Question 1

Comment se passe l'audit ?

Accepted Answer

Vous nous donnez l'URL de votre app et votre email. On lance nos outils dessus — les mêmes checks qui ont révélé les failles publiques de Lovable — et un humain vous renvoie un rapport clair le jour même (ouvré). Gratuit, sans engagement, sans appel commercial imposé.

Question 2

Juste l'URL suffit ? Vous n'avez pas besoin d'accès ?

Accepted Answer

Oui, l'URL suffit. Les apps Lovable / Supabase embarquent leur clé anon (publique par design) dans le code de la page. On l'utilise en lecture seule, exactement comme le ferait n'importe quel navigateur. Aucun accès admin, aucun mot de passe, aucun identifiant demandé.

Question 3

Est-ce que vous touchez à mes données ?

Accepted Answer

Jamais. Tous les checks sont strictement en lecture seule et non destructifs. On constate ce qui est accessible sans authentification — on ne modifie rien, on ne stocke pas les données exposées, seulement le constat (« telle table est lisible sans login »).

Question 4

Que teste exactement le pré-scan automatique ?

Accepted Answer

Le pré-scan (paramètres avancés) vérifie la surface anon : quelles tables répondent à une requête non authentifiée. C'est instantané et 100 % dans votre navigateur — on ne reçoit rien. L'audit humain complet va plus loin : RLS réellement actif, RPC exposés, fonctions SECURITY DEFINER, edge functions — ce qui demande une analyse manuelle.

Votre app Lovable fuit-elle vos données ?

Savez-vous ce qui est lisible sans login ?

Demander mon audit de sécurité

On maîtrise ces outils — c'est pour ça qu'on trace la ligne