La sécurité est au cœur de notre architecture. Découvrez les mesures que nous mettons en œuvre pour protéger vos données.
Notre plateforme est construite avec des principes de sécurité défensifs à tous les niveaux :
Traitement éphémère des données
Les documents d'identité sont traités en mémoire uniquement, puis immédiatement supprimés
Chiffrement TLS 1.3
Toutes les communications entre client et serveur utilisent TLS 1.3
Chiffrement de bout en bout
Les données sensibles sont chiffrées avec AES-256-GCM avant transit réseau
Zéro conservation de PII
Aucune information personnelle identifiable n'est stockée persistemment
Politique de sécurité du contenu
CSP stricte pour prévenir les attaques XSS et injection de code
Isolation des environnements
Séparation stricte entre développement, tests et production
Plutôt que de stocker vos informations, nous générons des engagements cryptographiques zéro-connaissance (Poseidon hash) qui prouvent vos attributs sans révéler vos données personnelles. Ces engagements sont ancrés sur la blockchain Ethereum pour immuabilité et transparence.
Nous encourageons la recherche responsable en matière de sécurité. Si vous découvrez une vulnérabilité, veuillez nous la signaler de manière responsable.
Contactez : security@zykay.com
Nous nous engageons à répondre sous 48 heures et à corriger toute vulnérabilité critique sous 7 jours.
Notre infrastructure respecte les standards de sécurité internationaux :
Pour toute question concernant la sécurité ou pour signaler une vulnérabilité :
Dernière mise à jour : Décembre 2025