Sécurité & protection des données
Comment nous protégeons les données de votre école et des familles.
Dernière mise à jour : Juin 2026
Wofa traite des données scolaires et familiales sensibles. La sécurité n'est pas une option : elle est intégrée à l'architecture, à chaque couche. Voici concrètement ce qui est en place.
Isolation stricte des données (multi-tenant)
Chaque école est cloisonnée. L'accès aux données est contrôlé au niveau de la base de données par des règles de sécurité par ligne (Row Level Security) : un utilisateur ne peut techniquement accéder qu'aux données auxquelles il a droit — son école, ses enfants, sa classe. Ce contrôle ne dépend pas seulement du code applicatif : même un appel direct à l'API ne peut pas contourner ces règles. Plus de 200 règles d'accès couvrent l'ensemble des données.
Chiffrement
- En transit : toutes les communications sont chiffrées via HTTPS/TLS.
- Au repos: les données et les sauvegardes sont chiffrées sur l'infrastructure d'hébergement.
Authentification & accès
L'authentification repose sur des standards éprouvés (jetons signés). Les accès sont segmentés par rôle (direction, secrétariat, comptabilité, enseignant, parent) : chacun ne voit que les outils et les données de son périmètre. Les opérations sensibles passent par des fonctions à privilèges contrôlés, sans accès direct depuis le client (principe du moindre privilège).
Traçabilité (journal d'activité)
Les actions importantes — paiements, documents émis, rendez-vous, modifications de fiches, changements de rôles, inscriptions — sont enregistrées dans un journal d'audithorodaté à la seconde (qui a fait quoi, et quand), consultable par la direction. En cas d'incident, cela permet de comprendre et de cibler précisément la restauration nécessaire.
Sauvegardes & continuité
L'infrastructure réalise des sauvegardes automatiques régulières, permettant une restauration à un point dans le temps en cas de besoin. Le journal d'activité aide à identifier le bon point de restauration.
Sous-traitants & hébergement
Wofa s'appuie sur des prestataires d'infrastructure reconnus (hébergement applicatif et base de données managée). La région d'hébergement peut être adaptée aux exigences de résidence des données. Pour la liste détaillée des sous-traitants et leur rôle, voir la Politique de confidentialité.
Conformité
L'architecture est conçue selon les principesde protection des données (RGPD, loi ivoirienne sur la protection des données personnelles) et les bonnes pratiques de sécurité de l'information (esprit ISO 27001). Les démarches de certification formelle (ISO 27001 / SOC 2) font partie de la feuille de route à mesure de la croissance.
Signaler un problème de sécurité
Vous pensez avoir trouvé une faille ? Écrivez-nous à contact@wofa.ci. Nous traitons ces signalements en priorité.
Wofa — une marque NexK Group · © 2026