Chiffrement AES-256-GCM.
Tous vos documents sensibles (CNI, RIB, baux signés, quittances, états des lieux) sont chiffrés au repos avec l'algorithme AES-256-GCM, le même standard que celui utilisé par les banques pour protéger les données client.
Le chiffrement s'applique avant écriture sur disque. Personne, pas même un administrateur Butleo avec accès au serveur, ne peut lire un fichier sans la clé. La clé maître vit en variable d'environnement, jamais en base de données, et nous interdit l'accès en lecture aux documents chiffrés.
Pour les modules les plus exposés (bundles partagés à un tiers, magic links locataires), nous générons des tokens de partage hachés en SHA-256 64 caractères, jamais stockés en clair. Si votre base de données fuite, les tokens fuités ne permettent d'accéder à rien.
L'implémentation utilise la bibliothèque `crypto` native de Node.js, sans dépendance tierce sur la cryptographie. Moins de surface d'attaque, audit code plus simple.