Sécurité et gestion des données

Un aperçu rapide de la gestion des comptes, des données et de la confidentialité. Destiné aux gérants de salles, DJs mobiles et toute personne évaluant la plateforme pendant la bêta.

Quelles données nous collectons

NexaDeck s’exécute sur votre ordinateur et travaille avec votre bibliothèque karaoké locale — vos fichiers musicaux ne quittent pas la machine sauf si vous activez explicitement la synchronisation cloud. NexaLive collecte les demandes du public, les noms de chanteurs et l’état de la file pendant un show actif. Nous collectons les informations de compte (e-mail, locale, rôle) pour la connexion et un peu de télémétrie opérationnelle pour les rapports d’incident et le monitoring de disponibilité.

Authentification et accès

La connexion est gérée par Abydonian, qui sert de serveur d’autorisation OAuth 2.0 pour le reste de la plateforme. Les mots de passe sont hachés ; les sessions utilisent des jetons JWT signés. L’accès admin est filtré par rôle et examiné manuellement pendant la bêta.

Stockage et chiffrement

Les données de compte, les enregistrements de licence et l’état des demandes du public vivent dans une base PostgreSQL gérée. Tout le trafic web est servi en HTTPS via des certificats Let's Encrypt gérés par Caddy. Les sauvegardes sont effectuées régulièrement et stockées séparément de la base de production.

Confidentialité et posture RGPD

Nous traitons les données côté public (noms de chanteurs, heures de demande) comme un état transitoire du show — elles ne sont pas utilisées pour la publicité, jamais vendues ni partagées, et purgées selon un calendrier glissant. La politique de confidentialité et l’usage des cookies sont documentés sous /legal. Les testeurs basés dans l’UE peuvent demander l’export ou la suppression de leur compte en nous contactant.

Réponse aux incidents

Pendant la bêta, les problèmes de sécurité et de disponibilité sont suivis avec les bugs produit. Si vous découvrez une vulnérabilité, veuillez la signaler en privé plutôt que d’ouvrir un ticket public. Nous visons à accuser réception sous deux jours ouvrés.

Des questions ou préoccupations ?

Contactez-nous si vous avez besoin d’une réponse plus détaillée pour un appel d’offres de salle, ou pour divulguer une découverte de sécurité.

Contactez-nous