Gouvernance, isolation et observabilité
sans promesses excessives.
Le positionnement security de Voaxys repose sur des faits techniques observables: hébergement, cloisonnement, auditabilité et discipline sur les claims.
Architecture EU-first
Chaque brique peut rester sur une infra hébergée en Europe, sans dépendance cloud américaine.
Isolation multi-tenant
Chaque tenant est isolé au niveau base de données et rôles, pas uniquement par convention applicative.
Audit et traçabilité
Actions sensibles, sessions, impersonations et opérations critiques peuvent être historisées de manière durable.
Claims prudents
Le site doit distinguer ce qui est livré, en cours et roadmap. Aucune certification ne doit être présentée comme acquise sans audit.
Hébergement et souveraineté
Les briques produit et d'observabilité peuvent rester sur une infrastructure européenne. L'exposition réelle à des providers externes dépend du mode de déploiement et des modèles choisis.
Isolation multi-tenant
Le cloisonnement s'appuie sur Postgres RLS, des rôles applicatifs et des protections au niveau SQL. L'objectif est d'éviter les fuites cross-tenant dues à une simple convention de code.
Traçabilité
Sessions, actions sensibles, impersonations et événements critiques peuvent être historisés pour l'exploitation et l'audit.
Claims prudents
Aucune certification ou capacité réglementaire ne doit être présentée comme acquise sans audit ou validation explicite. La page security doit rester factuelle.