Sécurité

Bâti sur votre session.
Pas sur votre mot de passe.

Subreach tourne comme une extension Chrome à l'intérieur de votre propre navigateur. Vos identifiants Reddit ne quittent jamais votre appareil. Tout ce que nous faisons est visible, auditable et réversible.

Nous ne voyons jamais votre mot de passe Reddit

L'extension Chrome agit par-dessus votre login Reddit existant. Vos identifiants ne quittent jamais votre navigateur. Nous ne pouvons pas nous connecter à Reddit à votre place, et nous ne voudrions pas.

Votre session, votre contrôle

Toutes les réponses, DMs, upvotes et posts s'exécutent dans votre propre navigateur, depuis votre vraie IP, avec vos vrais cookies. Fermez l'onglet et tout s'arrête.

Ban Risk Monitor, toujours actif

Chaque compte connecté reçoit un score de risque 0–100 en live, calculé à partir du rythme d'activité, de l'âge du karma et de la sensibilité des subreddits. Au-delà du seuil, Subreach ralentit automatiquement.

Transparence totale de l'activité

Chaque action effectuée par Subreach est journalisée, horodatée et consultable. Exportez la piste d'audit complète à tout moment — pas de comportement caché, pas d'automatisation opaque.

Minimisation des données par défaut

Nous ne stockons que ce dont le produit a besoin pour fonctionner : vos configs de subreddits/mots-clés, les actions effectuées par l'extension et des métriques de performance anonymisées. Rien de plus.

Chiffrement en transit et au repos

TLS 1.3 partout. Toutes les données sont stockées sur des bases de données managées avec chiffrement AES-256 au repos. Les clés API sont hashées et isolées par tenant.

Architecture

Comment fonctionne le modèle basé sur la session

Les outils d'automatisation Reddit traditionnels vous demandent votre mot de passe, se connectent depuis un serveur distant et usurpent votre identité. Subreach ne fait pas ça. Voici la différence.

Étape

Bot à faux compte

Subreach

1. Comment vous vous authentifiez

Vous leur remettez votre mot de passe Reddit

Vous restez connecté dans votre navigateur

2. Où les actions s'exécutent

Sur leurs serveurs, depuis leurs IPs

Sur votre appareil, depuis votre IP

3. Fingerprint de session

Partagé entre utilisateurs, façon bot

Votre vrai fingerprint navigateur, unique

4. Si on ferme

Ils gardent vos identifiants

L'extension est retirée, terminé

5. Auditabilité

Logs serveurs opaques

Journal d'actions complet et horodaté

Gestion des données

Ce que nous stockons, et ce que nous ne touchons pas

Ce que nous stockons

Votre email, votre identifiant de facturation, votre plan
Votre configuration Subreach (subreddits, mots-clés, règles)
L'historique d'actions exécutées par l'extension
Des métriques de santé agrégées par compte

Ce que nous ne touchons jamais

Votre username ou mot de passe Reddit
Vos cookies ou tokens de session Reddit
Le contenu Reddit que vous ne nous avez pas demandé de traiter
Tout compte tiers en dehors de Reddit

Liste transparente des sous-traitants

Nous utilisons un ensemble minimal de fournisseurs cloud. Leurs rôles sont documentés dans notre DPA et mis à jour à chaque changement de la liste.

Lire le DPA

Divulgation responsable

Vous avez trouvé une vulnérabilité ? Signalez-la en privé. Nous accusons réception sous 48 h, confirmons sous 7 jours et créditons les signalants quand un correctif est déployé.

security@subreach.io

Contrôles de compte

Mettez n'importe quel compte connecté en pause en un clic. Déconnexion instantanée, pas de délai de rétention, pas de fenêtre de réactivation.

Ouvrir la doc

Contact sécurité

Vous voyez quelque chose de louche ? On veut le savoir.

Chercheurs en sécurité, clients paranoïaques et ingénieurs curieux — tous les bienvenus. Nous répondons à chaque signalement sous 48 heures.