Sécurité

Nous ne stockons jamais vos données

Les données transitent par nos serveurs mais ne sont jamais stockées. Rien ne persiste après la fin de votre requête.

Essayer gratuitement Voir le code source

Comment ça fonctionne

Architecture de sécurité

Aucun stockage de données

Les données transitent par nos serveurs mais ne sont jamais stockées, mises en cache ni enregistrées. Rien ne persiste après la fin de votre requête.

Connexions chiffrées

Toutes les connexions utilisent le chiffrement TLS. Les identifiants de base de données sont chiffrés au repos. Le chiffrement E2E optionnel conserve une partie de la clé uniquement sur votre machine.

Tunnels SSH

Connectez-vous aux bases de données dans des réseaux privés via SSH. Pas besoin d'exposer votre base de données à Internet.

Contrôle d'accès par rôles

Contrôlez qui peut accéder à quoi. Définissez les permissions au niveau des tables et des champs.

Journaux d'audit

Suivez chaque action. Voyez qui a fait quoi et quand.

Option auto-hébergée

Exécutez Rocketadmin sur vos propres serveurs. Contrôle total, sans dépendances externes.

Protection des requêtes

Aucun accès SQL brut

Rocketadmin ne permet jamais aux utilisateurs d'exécuter des requêtes SQL brutes. Il est trop facile de faire une erreur — comme oublier une clause WHERE et supprimer toute votre table au lieu d'un seul enregistrement. Toutes les opérations passent par une interface sécurisée qui empêche les accidents destructeurs.

  • Aucune exécution SQL brute — toutes les requêtes construites via une interface sécurisée
  • Les opérations de suppression et de mise à jour ciblent toujours des enregistrements spécifiques
  • Les journaux d'audit ne peuvent pas être contournés ou désactivés par les utilisateurs
  • Chaque modification de données est enregistrée avec l'identité de l'utilisateur

Erreur SQL courante

-- Intended: delete order #1042

DELETE FROM orders WHERE id="id";

-- Always true! Deletes everything

Ceci supprime les 50 000 commandes au lieu d'une seule. Avec Rocketadmin, cette erreur est impossible — vous sélectionnez des enregistrements spécifiques à supprimer.

AI Assistant

I'll update the order status to "shipped" for orders #1042, #1043, and #1047. This will modify 3 records in the orders table.

Confirmation requise

Cette action va modifier des données. Veuillez vérifier et confirmer.

Sécurité IA

Une IA qui respecte les limites

Nous utilisons l'IA pour améliorer l'expérience utilisateur — génération de requêtes, explication des données et automatisation des tâches. Mais l'IA opère strictement dans le cadre de vos paramètres de permissions. Elle ne peut pas accéder aux données ni effectuer des actions au-delà de ce que l'utilisateur est autorisé à faire.

  • L'IA hérite du niveau de permission de l'utilisateur — aucune escalade
  • Les opérations d'écriture nécessitent une confirmation explicite
  • Toutes les actions de l'IA sont enregistrées dans la piste d'audit
  • L'IA ne peut pas contourner les restrictions au niveau des champs

Ce que nous stockons

  • Comptes utilisateurs (email, nom)
  • Identifiants de base de données chiffrés
  • Configurations de permissions
  • Journaux d'audit

Ce que nous ne stockons jamais

  • Le contenu de votre base de données
  • Les résultats de requêtes
  • Les données métier
  • Les enregistrements en cache

Stockez-vous mes identifiants de base de données ?

Oui, chiffrés au repos. Ils ne sont déchiffrés que lors de la connexion à votre base de données. Pour les déploiements auto-hébergés, vous contrôlez tout.

Vos employés peuvent-ils voir mes données ?

Non. Bien que les données transitent par nos serveurs, l'accès des employés est strictement interdit et nous n'avons aucun outil pour les consulter.

Et si Rocketadmin est piraté ?

Les attaquants obtiendraient des identifiants de base de données chiffrés. Les données transitent mais ne sont pas stockées, il n'y a donc rien à voler.

Quelle authentification supportez-vous ?

Email/mot de passe, Google OAuth. Les plans Enterprise supportent le SSO.

Le code est-il open source ?

Oui. Vous pouvez auditer le code vous-même sur GitHub.

Avez-vous un programme de bug bounty ?

Oui. Signalez les vulnérabilités à security@rocketadmin.com. Nous récompensons les signalements valides de vrais problèmes de sécurité dans Rocketadmin.

Prêt à créer votre panneau d'administration ?

Rejoignez plus de 1 000 équipes. Commencez en minutes, pas en mois.

Essai gratuit Planifier une démo

Sans carte bancaire · Plan gratuit pour toujours