Sécurité & confiance
Cette page est maintenue par l'équipe Bidlik pour répondre aux questions courantes sur la sécurité et la confidentialité de la plateforme. Elle ne constitue pas une certification indépendante.
Authentification & accès
L'accès aux espaces acheteur, vendeur, expert et administrateur requiert une authentification par e-mail et mot de passe. Les mots de passe sont vérifiés contre la base publique des fuites connues (Have I Been Pwned) au moment de la création du compte.
Les rôles utilisateurs sont stockés côté serveur et appliqués via des règles de sécurité au niveau base de données (Row-Level Security), pas uniquement côté client.
Données affichées publiquement
Les visiteurs non connectés voient uniquement les informations descriptives des véhicules (marque, modèle, kilométrage, photos, prix de mise à prix, prix courant). Les identités des vendeurs et des enchérisseurs, les prix planchers et minimums, ainsi que les statuts internes (paiement, livraison, validations) ne sont jamais exposés publiquement.
L'historique des enchères affiche les montants sans révéler l'identité des autres enchérisseurs.
Justificatifs de paiement & documents
Les justificatifs de paiement sont stockés dans des bucket privés. Seul l'acheteur qui a déposé le fichier et les administrateurs peuvent y accéder. Les liens sont signés et de courte durée.
Hébergement & infrastructure
Bidlik s'appuie sur l'infrastructure Supabase auto-hébergée locale pour la base de données, l'authentification et le stockage. Les communications avec l'application sont chiffrées en transit (HTTPS).
Conservation & suppression
Les données de compte, enchères et paiements sont conservées tant que le compte est actif. Pour toute demande de suppression ou d'export, contactez l'équipe support.
Signaler une vulnérabilité
Si vous découvrez une faille de sécurité, contactez-nous à l'adresse de support indiquée dans le pied de page. Merci de ne pas divulguer publiquement les détails avant qu'un correctif ne soit en place.
