Sécurité & bonnes pratiques

• HTTPS partout (HSTS, TLS modernes)
• Headers (Content-Security-Policy, X-Frame-Options, Referrer-Policy)
• Secrets en variables d’environnement (jamais en clair en dépôt)
• MFA sur les comptes sensibles (hébergeur, Mailgun, DNS)
• Backups chiffrés & testés; journalisation minimale conforme RGPD

Signaler une faille : security@flowtv.cloud