Sécurité & Protection des données

Dernière mise à jour : mai 2026

Infrastructure sécurisée

toltok.io est hébergé sur une infrastructure cloud de niveau entreprise avec redondance géographique. Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3 (HTTPS obligatoire).

Protection des paiements

Nous ne stockons jamais vos données bancaires complètes. Les paiements sont traités par des prestataires certifiés PCI-DSS. Pour Mobile Money, les transactions sont gérées par des opérateurs agréés localement. Chaque webhook de paiement est vérifié par signature cryptographique HMAC avant traitement.

Authentification & Accès

Votre mot de passe est stocké sous forme de hash cryptographique (bcrypt). Nous proposons l'authentification via Google OAuth pour une sécurité renforcée. Un système anti-fraude basé sur l'empreinte d'appareil empêche la création abusive de comptes.

Suppression automatique des données

Les fichiers audio générés sont automatiquement supprimés après 30 jours. Les textes soumis pour la synthèse ne sont pas conservés après traitement. Vous pouvez demander la suppression immédiate de votre compte et de toutes vos données à tout moment.

Signalement de vulnérabilités

Si vous découvrez une vulnérabilité de sécurité, merci de nous la signaler de manière responsable à contact@toltok.io. Nous nous engageons à traiter votre signalement dans les 48 heures.