Aller au contenu principal
Welcomax — PMS Channel Manager pour l'hôtellerie au Maroc
Sécurité

Notre approche de la sécurité

Welcomax traite des données opérationnelles sensibles : réservations, identité des voyageurs (Rapport Police), facturation. Cette page décrit les principes que nous appliquons pour les protéger.

Principes

Six piliers défensifs

Mesures techniques effectives, vérifiables dans le produit et son architecture.

Chiffrement en transit

Tous les échanges entre votre navigateur, l'application et nos services sont chiffrés via TLS (HTTPS). Les certificats sont automatiquement renouvelés et la version TLS minimale est tenue à jour.

Authentification renforcée

L'accès au back-office Welcomax est protégé par des sessions signées cryptographiquement (JWT signés via la librairie jose) et stockées dans des cookies HttpOnly / SameSite=Lax / Secure en production.

Contrôle d'accès

Les pages d'administration sont protégées au niveau du middleware Next.js : aucune requête non authentifiée ne peut atteindre /admin ou /api/admin. Les routes admin sont également déclarées noindex / nofollow.

Limitation de débit

Les endpoints publics qui acceptent des soumissions (formulaires demo et contact) sont protégés par un mécanisme de rate-limiting pour résister aux abus automatisés et au spam.

Données hôtelières structurées

Les données métier (séjours, factures, clients, Rapport Police) sont stockées dans une base SQL relationnelle. La traçabilité est assurée par des horodatages systématiques (created_at / updated_at) et des journaux applicatifs.

Hygiène applicative

Validation systématique des entrées via Zod, échappement contextuel côté React, en-têtes de sécurité standards, pas d'exposition du framework (X-Powered-By désactivé), images servies avec CSP du framework.

Données sensibles

Catégories de données traitées par Welcomax

  • Données d'identité des voyageurs collectées pour le Rapport Police (loi marocaine)
  • Coordonnées clients (nom, e-mail, téléphone) issues des fiches CRM
  • Données de facturation (séjours, montants, statuts d'encaissement)
  • Soumissions des formulaires publics (demande de démo, message de contact)

Le détail des traitements, des durées de conservation et des droits applicables aux personnes concernées est documenté dans notre politique de protection des données (DPA).

Conformité

Cadres réglementaires applicables

Welcomax traite des données personnelles sur le territoire marocain. À ce titre, nous nous inscrivons dans le cadre de la Loi 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, sous la supervision de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel).

Pour les hôtels accueillant une clientèle internationale ou ayant une activité en Union européenne, nous appliquons également les principes du RGPD (règlement UE 2016/679) sur les traitements concernés.

Signaler une vulnérabilité

Vous avez identifié une faille ?

Nous prenons au sérieux toute remontée de sécurité. Écrivez à contact@welcomax.com avec une description claire et reproductible de la vulnérabilité. Nous accusons réception sous 48h ouvrées et engageons les correctifs nécessaires sans publication prématurée.

Prêt à passer à l'étape suivante

Modernisez la gestion de votre établissement avec Welcomax

Découvrez comment Welcomax peut simplifier vos réservations, améliorer votre visibilité et vous aider à piloter votre activité hôtelière au quotidien.

Demander une démo Nous contacter

Réponse sous 24h ouvrées · Session de démo personnalisée · Sans engagement