Sécurité & Conformité
La sécurité n'est pas une option. Chaque couche de PROJEXA a été pensée pour protéger vos projets, votre équipe et vos clients.
Votre espace, 100% isolé
et personnalisé
Chaque société dispose de son propre environnement cloisonné — données, fichiers, utilisateurs et paramètres totalement séparés.
Isolation totale entre sociétés
Données, fichiers uploadés, utilisateurs et paramètres entièrement séparés. Aucune information ne traverse les espaces.
Modules activables à la carte
Chiffrage, Devis, API REST, Business Manager… Activez uniquement les modules dont vous avez besoin selon votre abonnement.
Onboarding 100% automatique
À la création de votre espace, tous vos utilisateurs reçoivent leurs identifiants par email avec le logo de votre société.
Une plateforme conçue
pour protéger vos données
6 couches de protection pour garantir l'intégrité et la confidentialité de chaque projet.
Isolation multi-tenant totale
Chaque société opère dans un espace 100% cloisonné. Aucune donnée, fichier ou utilisateur ne peut traverser les espaces.
Protection CSRF intégrée
Chaque formulaire et requête AJAX est protégé par un token CSRF unique. Les attaques inter-sites sont bloquées nativement.
Authentification JWT sécurisée
Tokens signés pour l'API REST, sessions sécurisées avec expiration automatique et protection contre la fixation de session.
Rate limiting & anti-brute force
Limitation automatique des tentatives de connexion. Les attaques par force brute sont détectées et bloquées en temps réel.
Mots de passe bcrypt
Tous les mots de passe sont hashés avec bcrypt (coût élevé). Aucun mot de passe n'est stocké en clair, nulle part.
Accès basé sur les rôles
5 niveaux d'accès stricts. Chaque utilisateur voit uniquement ce que son rôle lui autorise — aucune fuite entre espaces.
Nos engagements de sécurité
au quotidien
Au-delà des protections techniques, PROJEXA applique des bonnes pratiques de développement qui réduisent la surface d'attaque à chaque niveau.
Validation côté serveur
Toutes les données soumises par les utilisateurs sont validées et échappées côté serveur (PHP). Les injections SQL sont neutralisées par PDO avec requêtes préparées.
Gestion des fichiers sécurisée
Les pièces jointes et photos uploadées sont stockées hors du répertoire web, avec vérification du type MIME et limite de taille stricte. Aucun fichier exécutable ne peut être uploadé.
Journal d'audit complet
Chaque action sensible (connexion, modification de projet, changement de mot de passe) est enregistrée dans un journal d'audit horodaté. Traçabilité totale pour votre conformité interne.
Headers HTTP de sécurité
X-Content-Type-Options, X-Frame-Options, HSTS et Referrer-Policy sont configurés sur tous les serveurs PROJEXA. Ces en-têtes bloquent les attaques de type clickjacking et MIME sniffing.
Mises à jour régulières
La plateforme est mise à jour régulièrement pour corriger les vulnérabilités identifiées. Chaque déploiement est testé en environnement isolé avant d'être mis en production.
Hébergement dédié Maroc
Vos données restent hébergées sur des serveurs localisés au Maroc. Aucun transfert de données vers des pays tiers. Conformité avec la loi 09-08 sur la protection des données personnelles.
Une plateforme sécurisée,
prête pour votre équipe
Votre espace société isolé est créé manuellement. Vos identifiants vous sont envoyés par email sous 24h.