Authentification et Sécurité
Vue d'ensemble
La sécurité de vos données est notre priorité. Vinto offre plusieurs méthodes d'authentification pour protéger votre inventaire, depuis la connexion simple jusqu'aux solutions d'entreprise avec Single Sign-On (SSO).
Méthodes de connexion
🔐 Connexion par email et mot de passe
La méthode standard pour la plupart des utilisateurs.
Création de compte
- Cliquez sur "S'inscrire" depuis la page d'accueil
- Saisissez votre email et mot de passe
- Confirmez votre email via le lien reçu
- Complétez votre profil
Exigences de mot de passe
Pour votre sécurité, votre mot de passe doit contenir :
- 8 caractères minimum
- 1 lettre majuscule
- 1 lettre minuscule
- 1 chiffre
- 1 caractère spécial (optionnel mais recommandé)
🚀 Single Sign-On (SSO)
Pour les organisations, connexion avec vos comptes existants.
Fournisseurs supportés
- Google Workspace (Gmail, Google for Business)
- Microsoft Azure AD (Office 365, Outlook)
- SAML 2.0 (Okta, Auth0, autres)
- LDAP (Active Directory)
Configuration SSO
Pour les administrateurs :
- Accédez aux paramètres d'organisation
- Sélectionnez "Single Sign-On"
- Choisissez votre fournisseur d'identité
- Configurez les paramètres de connexion
- Testez la connexion avec un compte test
📱 Authentification multi-facteurs (2FA)
Ajoutez une couche de sécurité supplémentaire.
Configuration en 3 étapes
Étape 1 : Activation
- Allez dans Paramètres > Sécurité
- Activez "Authentification à deux facteurs"
- Choisissez votre méthode préférée
Étape 2 : Configuration de l'application
- Installez une app d'authentification (Google Authenticator, Authy)
- Scannez le QR code affiché
- Saisissez le code généré pour vérifier
Étape 3 : Sauvegarde des codes de récupération
- Notez les codes de récupération affichés
- Stockez-les en lieu sûr (pas sur votre téléphone)
- Confirmez que vous les avez sauvegardés
Utilisation quotidienne
- Saisissez votre email/mot de passe
- Entrez le code à 6 chiffres de votre app
- Cochez "Faire confiance à cet appareil" (optionnel)
Gestion des sessions
🕒 Durée des sessions
Paramètres par défaut
- Session web : 30 jours si "Se souvenir de moi"
- Session mobile : 90 jours (renouvelée automatiquement)
- Session inactive : Déconnexion après 24h d'inactivité
Personnalisation pour les organisations
Les administrateurs peuvent définir :
- Durée maximum des sessions
- Inactivité tolérée avant déconnexion
- Renouvellement automatique activé/désactivé
📱 Gestion des appareils
Visualisation des connexions actives
Dans Paramètres > Sécurité, consultez :
- Tous les appareils connectés à votre compte
- Dernière activité sur chaque appareil
- Localisation approximative (si autorisée)
- Type d'appareil (mobile, ordinateur, tablette)
Actions de sécurité
- Déconnexion à distance d'un appareil
- Révoquer l'accès à tous les autres appareils
- Signaler un appareil suspect
Récupération de compte
🔄 Mot de passe oublié
Processus standard
- Cliquez sur "Mot de passe oublié" sur la page de connexion
- Saisissez votre adresse email
- Vérifiez votre boîte mail (et les spams)
- Suivez le lien de réinitialisation (valide 1h)
- Définissez votre nouveau mot de passe
Si vous n'avez plus accès à votre email
- Contactez le support via le chat ou email
- Fournissez des informations de vérification :
- Nom complet associé au compte
- Dernière date de connexion approximative
- Exemples d'articles dans votre inventaire
- Attendez la vérification manuelle (24-48h)
📱 Perte d'accès 2FA
Avec codes de récupération
- Cliquez "J'ai perdu mon téléphone" sur l'écran 2FA
- Saisissez un de vos codes de récupération sauvegardés
- Reconfigurez votre 2FA avec votre nouveau téléphone
Sans codes de récupération
- Contactez le support immédiatement
- Prouvez votre identité avec :
- Accès à votre email principal
- Informations sur votre compte et inventaire
- Photo d'identité si demandée
- Attendez la désactivation manuelle du 2FA
Permissions et rôles
👥 Gestion des équipes
Rôles disponibles
Propriétaire (1 seul par organisation)
- Tous les droits administrateur
- Gestion de l'abonnement et facturation
- Suppression de l'organisation
- Transfert de propriété
Administrateur
- Gestion des utilisateurs et permissions
- Configuration des intégrations
- Accès aux paramètres d'organisation
- Gestion des sauvegardes
Manager
- Gestion complète de l'inventaire
- Accès au POS et aux ventes
- Consultation des rapports
- Gestion des catégories et emplacements
Utilisateur Standard
- Consultation de l'inventaire
- Ajout/modification d'articles (selon permissions)
- Scanner de codes-barres
- Accès limité aux rapports
Utilisateur en Lecture Seule
- Consultation uniquement
- Aucune modification possible
- Accès aux rapports de base
Permissions granulaires
Personnalisez finement les accès :
| Fonctionnalité | Lecture | Écriture | Suppression | Admin |
|---|---|---|---|---|
| Articles | ✓ | ✓ | ✓ | ✓ |
| Ventes | ✓ | ✓ | × | ✓ |
| Rapports | ✓ | × | × | ✓ |
| Paramètres | × | × | × | ✓ |
| Utilisateurs | × | × | × | ✓ |
🔐 Invitations et validation
Inviter de nouveaux utilisateurs
- Allez dans Paramètres > Équipe
- Cliquez "Inviter un utilisateur"
- Saisissez l'email et choisissez le rôle
- Personnalisez les permissions si nécessaire
- Envoyez l'invitation
Processus d'acceptation
- L'utilisateur reçoit un email d'invitation
- Il clique sur le lien de validation
- Il crée son compte ou se connecte
- Il accepte les conditions d'utilisation
- Il accède à l'organisation avec ses permissions
Sécurité des données
🔒 Chiffrement et protection
Chiffrement en transit
- HTTPS/TLS 1.3 pour toutes les communications
- Certificats SSL renouvelés automatiquement
- HSTS (HTTP Strict Transport Security)
Chiffrement au repos
- AES-256 pour le stockage des données
- Clés séparées par organisation
- Rotation automatique des clés
Sauvegardes sécurisées
- Chiffrement de toutes les sauvegardes
- Géolocalisation conforme au RGPD
- Rétention configurable (30j à 7 ans)
🛡️ Surveillance et audits
Journal d'audit de sécurité
Traçabilité complète des actions sensibles :
- Connexions et déconnexions
- Changements de permissions
- Accès aux données sensibles
- Modifications de configuration
- Tentatives de connexion échouées
Alertes de sécurité
Notifications automatiques en cas de :
- Connexion depuis un nouvel appareil/lieu
- Modification des paramètres de sécurité
- Tentatives répétées de connexion échouée
- Accès à des données sensibles en masse
Questions fréquentes
Comment savoir si mon compte est sécurisé ?
Vérifiez l'onglet Sécurité de vos paramètres pour un audit automatique de votre configuration.
Puis-je utiliser mon compte sur plusieurs appareils ?
Oui, connectez-vous sur autant d'appareils que nécessaire. Gérez-les depuis les paramètres de sécurité.
Que faire si je soupçonne une intrusion ?
Changez immédiatement votre mot de passe, révoqueztoutes les sessions actives et contactez le support.
Le SSO est-il disponible pour tous les abonnements ?
Le SSO est inclus dans les abonnements Business et Enterprise. Contactez-nous pour plus de détails.
Mes données sont-elles conformes au RGPD ?
Oui, Vinto est entièrement conforme au RGPD. Consultez notre politique de confidentialité pour les détails.
Conseils de sécurité
🔐 Pour votre mot de passe
- Utilisez un gestionnaire de mots de passe
- Évitez les mots de passe réutilisés
- Changez votre mot de passe si vous suspectez une compromission
📱 Pour vos appareils
- Activez le verrouillage d'écran sur mobile
- Déconnectez-vous des appareils partagés
- Surveillez la liste de vos appareils connectés
🏢 Pour votre organisation
- Révisez régulièrement les permissions des utilisateurs
- Supprimez l'accès des anciens collaborateurs
- Formez votre équipe aux bonnes pratiques
🚨 En cas de problème
- Agissez rapidement en cas de doute
- Documentez les incidents de sécurité
- Contactez le support sans hésiter
Voir aussi
- Gestion des permissions - Configurez les droits d'accès
- Journal d'audit - Suivez l'activité de votre organisation
- Paramètres - Configuration générale du compte
- Support - Aide en cas de problème de sécurité