Skip to content
Tenvo
LÉGAL · SÉCURITÉ

Pratiques de sécurité

Comment Tenvo est construit, crypté et opéré, et comment signaler une vulnérabilité. Réponses honnêtes, y compris sur ce que nous n'avons pas encore certifié.

Dernière mise à jour: 2026-05-06
TL;DR

Le contenu des sessions (écran, frappes, fichiers transférés) est chiffré par TLS avec un certificat unique par appareil. Les connexions pair-à-pair directes sont chiffrées de bout en bout. Le client est open source, ce qui permet un audit indépendant du chiffrement.

Nous ne sommes pas encore certifiés SOC 2 ou ISO 27001. Les fournisseurs d'infrastructure sur lesquels nous comptons le sont. Si vous trouvez une vulnérabilité, écrivez à support@tenvoai.com.

Contenu
  1. 01Portée
  2. 02Cryptographie
  3. 03Infrastructure
  4. 04Authentification et contrôle d'accès
  5. 05Conformité et certifications
  6. 06Journalisation des audits et surveillance
  7. 07Sécurité des points d'extrémité et des entreprises
  8. 08Open source et reproductibilité
  9. 09Divulgation responsable
  10. 10Hors du champ d'application
  11. 11Réponse aux incidents
  12. 12Changements

01Portée

Cette page décrit l'architecture de sécurité du client Tenvo et le service relais hébergé opéré par upDevTeam LTD sur tenvoai.com, et le processus de divulgation responsable pour signaler les vulnérabilités.

C'est informatif. Les engagements de sécurité contractuels figurent dans les Conditions de Service et le DPA.

02Cryptographie

Les connexions sont chiffrées par TLS. Chaque appareil reçoit un certificat unique délivré par notre autorité de certification. Sur les connexions pair-à-pair directes, la session est chiffrée de bout en bout entre les deux appareils ; lorsqu'une connexion directe n'est pas possible, le trafic est relégué et chiffré en transit.

Chiffrement des transports
TLS avec un ensemble épinglé d'autorités de certification de confiance, afin d'empêcher les rétrogradations silencieuses ou les interceptions des connexions.
Identité par appareil
Chaque appareil reçoit un certificat unique signé par notre autorité de certification (CA) ; les connexions directes le valident (l'identité du certificat doit correspondre à l'ID de l'appareil) avant tout transfert de données de session.
Algorithmes de chiffrement
Algorithmes AEAD modernes (tels que AES-256-GCM ou ChaCha20-Poly1305) négociés par TLS ; les algorithmes anciens et faibles sont désactivés.
Transport
TLS 1.3 pour le plan de contrôle relais et l'application web. Suites de chiffrement modernes uniquement; les versions TLS anciennes sont désactivées.
Chiffrement au repos
Les données de compte et les sauvegardes sont chiffrées au repos par notre fournisseur de base de données géré.

Les bibliothèques cryptographiques sont fixées aux versions amont auditées et mises à jour selon un calendrier documenté. Nous n'implémentons pas nos propres primitives.

03Infrastructure

L'infrastructure de production repose sur un petit nombre de prestataires :

  • Notre prestataire d'hébergement VPS — serveurs exécutant le relais, le service de comptes et le site marketing.
  • Supabase, Inc. — PostgreSQL géré pour les comptes et les métadonnées de facturation.
  • Stripe Payments Europe Ltd. — traitement des cartes pour les plans payants.
  • GitHub, Inc. — hébergement du code source et CI/CD pour les builds clients.
  • Les e‑mails sont envoyés depuis un serveur de messagerie que nous gérons sur notre propre infrastructure (pas de prestataire tiers de traitement d'e‑mail).

Chaque prestataire traitant des données personnelles est lié par un accord de traitement des données. Lorsque le traitement a lieu en dehors de l'EEE, nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types de l'UE.

04Authentification et contrôle d'accès

Contrôles d'accès au niveau utilisateur :

  • Connexion par lien magique / OTP par défaut. Connexion par mot de passe optionnelle avec des mots de passe hachés Argon2id et un filtrage des corpus de violations.
  • Authentification à deux facteurs (TOTP) disponible pour les comptes payants, obligatoire pour le personnel.
  • Drapeaux de permission par appareil (presse-papiers, transfert de fichiers, audio, redémarrage) choisis par la partie contrôlée au début de la session.
  • Liste des identifiants des pairs interdits maintenue par upDevTeam LTD et appliquée au relais.

05Conformité et certifications

Statut honnête à la date en haut de cette page : Tenvo et upDevTeam LTD ne sont PAS actuellement certifiés selon SOC 2, ISO 27001, ISO 27017, ISO 27018, HIPAA, PCI-DSS, FedRAMP, ou tout autre standard de sécurité formel de tierce partie. Les affirmations publiques à l'inverse sont erronées.

Nos prestataires d'hébergement, de base de données (Supabase) et de paiement (Stripe) sont eux‑mêmes audités SOC 2 / ISO 27001 ; notre sécurité hérite d'une partie de leur assurance mais ne l'égale pas.

Nous travaillons en vue d'une révision de sécurité externe pour 2026 et publierons le résultat sur cette page dès qu'il sera disponible. Nous ne prétendrons pas à des certifications que nous ne détenons pas.

06Journalisation des audits et surveillance

Les actions administratives sur les systèmes de production sont enregistrées dans un journal central, append-only, avec une rétention d'au moins 90 jours. Le journal enregistre l'acteur, l'action, le timestamp et l'IP source. L'accès à la production est limité à un petit nombre d'ingénieurs nommés avec une authentification à deux facteurs obligatoire.

Nous surveillons le temps de disponibilité, les taux d'erreur et les signaux liés aux abus (pics de trafic soudains, tentatives de force brute, énumération des identifiants de pair) et effectuons une rotation de la couverture d'astreinte sur une base hebdomadaire.

07Sécurité des points d'extrémité et des entreprises

Les dispositifs du personnel utilisés pour accéder aux systèmes de production doivent :

  • fonctionner avec un système d'exploitation pris en charge, à jour, avec le chiffrement de disque complet activé ;
  • utiliser un gestionnaire de mots de passe géré et un jeton 2FA basé sur du matériel (par exemple, WebAuthn) pour l'accès à la production ;
  • avoir une protection des points d'extrémité ou un équivalent Linux et des mises à jour de sécurité automatiques ;
  • être nettoyé et les certificats révoqués lorsque le membre du personnel quitte.

08Open source et reproductibilité

Le client Tenvo est open source sous AGPL-3.0. Tout le monde peut lire le code source, le compiler et vérifier qu'il fonctionne comme nous l'affirmons. Le code du relais (un fork de hbbr / hbbs) est également open source.

Nous publions des hachages SHA-256 pour chaque installateur publié. Nous poursuivons la signature de code EV pour Windows et la notarisation d'Apple pour macOS ; l'état de la construction actuelle est sur la page de téléchargement.

09Divulgation responsable

Nous accueillons les rapports des chercheurs en sécurité indépendants. Pour signaler une vulnérabilité :

E-mail
support@tenvoai.com
PGP
Empreinte de clé PGP publiée sur la même page ; rapports chiffrés préférés pour tout rapport impliquant des détails d'exploitation.
Délai de réponse
Accusé de réception initial dans un délai de 3 jours ouvrables ; mise à jour de statut dans un délai de 10 jours ouvrables ; divulgation coordonnée convenue avant toute publication publique.
Havre de sécurité
Les recherches de bonne foi qui respectent cette politique ne seront pas soumises à des poursuites judiciaires par upDevTeam LTD. Nous demandons de ne pas accéder aux données utilisateurs, de ne pas tester des comptes qui ne sont pas les vôtres, et de ne pas effectuer d'attaques par déni de service ou d'ingénierie sociale contre le personnel.

Nous ne gérons actuellement pas de programme de récompense pour les bugs payants. Nous reconnaissons publiquement les rapports significatifs (avec votre permission) sur une page hall of fame une fois le problème corrigé.

Les découvertes critiques (RCE, chiffrement de session brisé, contournement massif de l'authentification) sont immédiatement escaladées vers l'ingénieur de garde et priorisées par rapport au travail planifié.

10Hors du champ d'application

Les éléments suivants ne sont pas éligibles au traitement en zone de sécurité au titre de la section 9 et peuvent être signalés mais risquent de ne pas être considérés comme des vulnérabilités :

  • attaques par déni de service ou par volume contre tout système ;
  • attaques d'ingénierie sociale contre le personnel ou les clients d'upDevTeam ;
  • attaques physiques contre des bureaux ou des centres de données ;
  • problèmes qui nécessitent qu'une victime installe un logiciel non fiable ;
  • écarts par rapport aux meilleures pratiques sans chemin d'exploitation fonctionnel (par exemple, absence d'en-têtes de sécurité sur les pages marketing).

11Réponse aux incidents

Nous maintenons un manuel de réponse aux incidents écrit couvrant la détection, la containment, l'éradication, la récupération et la révision post-incident. Le manuel est examiné au moins une fois par an et après chaque incident matériel.

En cas de violation de données personnelles, les délais de notification de notre Politique de Confidentialité et du DPA s'appliquent.

12Changements

Lorsque l'architecture ou tout engagement sur cette page change de manière matérielle, nous mettons à jour la date 'Dernière mise à jour' et annonçons le changement dans le journal des modifications.

Lire le code source est le moyen le plus fiable de vérifier une affirmation de sécurité. Commencez sur github.com/GoDeskFlow.