Surveillance et Monitoring - SellerProTool

Dernière mise à jour : 11 août 2025

1. Infrastructure de monitoring

Notre surveillance automatisée détecte les activités malveillantes et assure la sécurité des données, en conformité avec les exigences Amazon SP-API.

Outils utilisés

  • Sentry : Détection d'erreurs et anomalies — Statut : Actif ✅

  • Supabase : Logs d'audit et sécurité base de données — Statut : Actif ✅

  • Vercel : Monitoring déploiements et performance — Statut : Actif ✅

2. Détection des activités malveillantes

Authentification suspecte

  • Échecs répétés : Blocage IP après 5 tentatives échouées

  • Géolocalisation : Alerte si connexion depuis pays inhabituel

  • Brute force : Captcha après 3 tentatives

Accès anormaux aux données

  • Volume suspect : Rate limiting si >1000 requêtes/heure

  • Horaires inhabituels : Alerte accès nocturnes

  • Cross-tenant : Blocage automatique tentative accès données autres comptes

API Amazon SP-API

  • Tokens invalides : Logs et blocage des requêtes non autorisées

  • Quota dépassé : Alertes sur erreurs 403/429

  • Patterns suspects : Détection scraping et automation

3. Logs d'audit

Événements tracés

  • Connexions utilisateurs (succès/échec)

  • Accès aux données fiscales et Amazon

  • Modifications de données sensibles

  • Actions administratives

Format simple

{ "timestamp": "2025-08-11T14:30:00Z", "user_id": "uuid", "action": "auth.login", "ip_address": "192.168.1.1", "success": true }

Conservation

  • Logs de sécurité : 1 an

  • Logs d'audit : 3 ans

  • Suppression automatique selon politique de rétention

4. Alertes et réponse

Niveaux d'alerte

  • Critique : Délai immédiat — Action : Email + investigation immédiate

  • Élevé : Délai inférieur à 5 minutes — Action : Email à l’équipe technique

  • Moyen : Délai inférieur à 30 minutes — Action : Notification sur le dashboard

Contacts d'urgence

5. Row Level Security (RLS)

Protection automatique

  • Isolation multi-tenant : Chaque utilisateur voit uniquement ses données

  • Contrôles d'accès : Validation automatique sur chaque requête

  • Audit violations : Logs détaillés des tentatives d'accès non autorisées

6. Performance et disponibilité

Métriques surveillées

  • Uptime : Objectif 99.9%

  • Temps de réponse : < 2 secondes

  • Taux d'erreur : < 1%

Monitoring automatique

  • Erreurs application : Sentry capture toutes les erreurs

  • Performance web : Vercel Analytics

  • Base de données : Supabase monitoring

7. Conformité et reporting

Standards respectés

  • RGPD : Logs d'audit complets

  • Amazon DPP : Monitoring requis des données SP-API

  • Sécurité : Détection temps réel des menaces

Rapports disponibles

  • Mensuel : Résumé des incidents et métriques

  • Sur demande : Détails d'incident spécifique

  • Audit : Logs complets pour autorités si requis

8. Contact

Pour toute question sur notre monitoring :

Email : dev@sellerprotool.com
Équipe : Direction technique SAS FAMZ

Version : 2.0 (simplifiée)
Validé par : Direction SAS FAMZ
Prochaine révision : Février 2026

- Légal

Conditions générales d'utilisations

- CONTACT

hello@sellerprotool.com