Sécurité

Comment nous protégeons vos données

La sécurité est une priorité

Chez SHIVA, nous prenons la sécurité de vos données au sérieux. En tant qu'outil qui travaille avec votre code et vos informations de projet, la confiance est essentielle.

Architecture Local-First

Stockage local

Dans le plan Free, toutes les données restent sur votre appareil. Rien n'est transféré vers le cloud sans votre consentement explicite.

Vous contrôlez

Cloud Sync est optionnel et uniquement disponible pour Pro/Team. Vous décidez quelles données sont synchronisées.

Open Source

Le CLI est entièrement open source. Vous pouvez examiner le code à tout moment et l'auto-héberger.

Cloud Security (Pro & Team)

  • Chiffrement en transit Toutes les données sont transmises via TLS 1.3
  • Chiffrement au repos Chiffrement AES-256 pour les données stockées
  • Hébergement UE Serveurs dans l'UE pour la conformité RGPD
  • Sauvegardes régulières Sauvegardes chiffrées quotidiennes
  • Contrôle d'accès Restrictions d'accès strictes sur l'infrastructure

Bonnes pratiques

Pas de secrets dans les Memories

Ne stockez jamais de clés API, mots de passe ou autres données sensibles dans les Memories. Utilisez des variables d'environnement ou un gestionnaire de secrets.

Configurer .gitignore

Ajoutez .shiva/ à votre .gitignore pour éviter de commiter accidentellement des données locales.

Nettoyage régulier

Examinez régulièrement vos Memories et supprimez les informations obsolètes ou sensibles.

Divulgation responsable

Vous avez trouvé une vulnérabilité de sécurité ? Nous apprécions la divulgation responsable et vous demandons de :

1

Signaler la vulnérabilité à [email protected]

2

Nous donner 90 jours pour la corriger avant de la signaler publiquement

3

Éviter d'accéder aux données d'autres utilisateurs

Contact sécurité [email protected]