Sécurité et conformité

• Chiffrement TLS pour les échanges réseau.
• Secrets stockés côté serveur uniquement.
• Principe du moindre privilège pour accès dashboard/API.
• Journaliser sans PII sensible.
• Alignement RGPD/LPD: minimisation, rétention, suppression.