Vous méritez de savoir exactement ce qu'on stocke.

Données & Sécurité

Partagez des graphiques en direct depuis vos bases sans confier vos données à un tiers supplémentaire. Embases récupère votre contenu depuis vos sources de données à la demande et l'envoie directement à vos visiteurs — rien n'est stocké, rien n'est mis en cache, rien n'est conservé.

Démarrer gratuitementLire la documentation

Zéro donnée source stockée

Vos données ne sont jamais écrites chez nous.

Données fraîches à la demande

Embases récupère les données depuis votre source quand vous cliquez sur Rafraîchir. Vous contrôlez quand la mise à jour a lieu.

Jamais sauvegardé chez nous

Une fois le graphique affiché, les données disparaissent. Rien n'est écrit dans notre base de données.

Rien à perdre en cas de problème

Puisqu'on ne stocke pas vos données, même une défaillance de notre côté ne peut pas les compromettre.

Pas de copie cachée

Pas de cache, pas de sauvegarde temporaire. Ce que vous voyez vient directement de votre source, à l'instant.

Vos données, sous contrôle

Quatre catégories. Rien de plus.

Connecter vos sources de données à Embases ne revient pas à les confier à un tiers supplémentaire. Le token OAuth / API chiffré vous permet de révoquer l'accès en un clic. Vos bases de données elles-mêmes ne sont jamais copiées ni conservées — elles servent uniquement au rendu.

3a9f 2c1d 8b47 e629 af01 b3c4 d5e6 f7a8 · 3a9f 2c1d 8b47 e629 af01 b3c4 d5e6 f7a8 · 3a9f 2c1d 8b47 e629 af01 b3c4 d5e6 f7a8 · 3a9f 2c1d 8b47 e629 af01 b3c4 d5e6 f7a8
f47a c10b 58cc 4372 a567 b891 23ab cdef · f47a c10b 58cc 4372 a567 b891 23ab cdef · f47a c10b 58cc 4372 a567 b891 23ab cdef · f47a c10b 58cc 4372 a567 b891 23ab cdef
d4e5 f6a8 b2c3 1a2b 3c4d 5e6f 7a8b 9c0d · d4e5 f6a8 b2c3 1a2b 3c4d 5e6f 7a8b 9c0d · d4e5 f6a8 b2c3 1a2b 3c4d 5e6f 7a8b 9c0d · d4e5 f6a8 b2c3 1a2b 3c4d 5e6f 7a8b 9c0d
a1b2 c3d4 e5f6 0718 293a 4b5c 6d7e 8f90 · a1b2 c3d4 e5f6 0718 293a 4b5c 6d7e 8f90 · a1b2 c3d4 e5f6 0718 293a 4b5c 6d7e 8f90 · a1b2 c3d4 e5f6 0718 293a 4b5c 6d7e 8f90
9f8e 7d6c 5b4a 3928 1706 f5e4 d3c2 b1a0 · 9f8e 7d6c 5b4a 3928 1706 f5e4 d3c2 b1a0 · 9f8e 7d6c 5b4a 3928 1706 f5e4 d3c2 b1a0 · 9f8e 7d6c 5b4a 3928 1706 f5e4 d3c2 b1a0
2c3d 4e5f 6a7b 8c9d 0e1f 2a3b 4c5d 6e7f · 2c3d 4e5f 6a7b 8c9d 0e1f 2a3b 4c5d 6e7f · 2c3d 4e5f 6a7b 8c9d 0e1f 2a3b 4c5d 6e7f · 2c3d 4e5f 6a7b 8c9d 0e1f 2a3b 4c5d 6e7f
b0c1 d2e3 f4a5 b6c7 d8e9 f0a1 b2c3 d4e5 · b0c1 d2e3 f4a5 b6c7 d8e9 f0a1 b2c3 d4e5 · b0c1 d2e3 f4a5 b6c7 d8e9 f0a1 b2c3 d4e5 · b0c1 d2e3 f4a5 b6c7 d8e9 f0a1 b2c3 d4e5

Tokens OAuth / API

Chiffrés avec AES-256-GCM avant d'être écrits en base. Personne — y compris l'équipe Embases — ne peut les lire en clair.

chartTypexFieldyFieldcolorbarColorslineStylebgMode
showTitlegridStylecolor2dotShapeareaModebarRadiuscolorMode
aggregationsortOrderdecimalsareaOpacityyField2refLineValue
barGapcolorModetitleIconvalueFormatnegativeColorbgColordotSize
lineWidthyFieldsExtrashowZeroLineshowXAxisshowYAxisxLabelRotation
pieInnerRadiuspieLabelFormatpieStartAngledonutCenterpieStrokeColorshowPieLegend
yDomainModeyDomainMinyDomainMaxareaColorrefZoneMinrefZoneMaxbarThickness
lineCurveTypetransparentColortextColorDarkrefLineColorbgColorDarkbarDirection
pieCornerRadiuspiePadAnglepieOthersThresholdpieStrokeWidthshowLineValueLabels

Configs d'embeds

On stocke le type de graphique, les couleurs, les colonnes sélectionnées et les identifiants de vos sources (ex: ID de base Notion). Jamais le contenu de vos données.

design
owner
backend
member
ops
viewer
data
owner
infra
product
member
team-a
owner
mktg
member
cloud
viewer
dev
frontend
owner
team-b
member
analytics
owner
sales
viewer
qa
backend
member
team-α
owner
My hub
member
design
owner
ops
frontend
viewer
ops
member
product
owner
data
member
mktg
infra
owner
team-b
viewer
dev
member
team-c
owner
analytics
sales
member
qa
owner
cloud
viewer
backend
member
design

Profil & workspaces

Isolation stricte par workspace. Déconnectez une intégration : le token disparaît immédiatement. Zéro délai, zéro trace.

3af72c8be6a01dc49fb35ed27a0c4b
f41b58a523cd0189abef674372b891
d46ab23c5e7a9ce1f2a3b4c5d6e7f8
a1c3e507294b6d8f1a3c5e7a8b902b
9f7d5b3917f5d3b19f7d5b392806e4
2c4e6a8c0e2a4c6e8a0c1d3f5b7d9f
b0d2f4b6d8f0b2d4f6a7c9e1a3c5e7
7e1c5a9e3a7c1e5a9c3e7a1c5e9a3c
4b8f0b4f8b0f4b8f0b4f8b0f4b8f0b

Tokens d'accès embed

Hashés en SHA-256 — même un accès direct à la base ne permet pas de les reconstituer. Tokens d'invitation inclus.

Transit pour le rendu uniquement — jamais stockées, jamais mises en cache, jamais réutilisées.

Ce qui protège vos données

Plusieurs couches de protection, actives par défaut.

  • HTTPSTout le trafic entre votre navigateur et nos serveurs est chiffré — aucune donnée ne circule en clair.
  • TLS 1.3Le protocole de transport le plus récent. Moins de latence, suites cryptographiques obsolètes supprimées.
  • AES-256-GCMLes tokens OAuth / API sont chiffrés au repos — intégrité et confidentialité garanties par le même algorithme.
  • SHA-256Les tokens d'accès embed sont hashés avant stockage. Même avec un accès DB, ils sont inexploitables.

Sessions protégées contre le vol.

  • HttpOnlyLes cookies de session sont inaccessibles aux scripts JS — un malware sur la page ne peut pas les lire.
  • SameSiteProtection native contre les attaques CSRF — les cookies ne suivent pas les requêtes cross-site non initiées.

Vous restez maître de vos accès

Chaque connexion, chaque embed, chaque membre — vous décidez ce qui est actif et vous pouvez tout couper en un clic.

Révocation

Coupez l'accès instantanément

Déconnecter une intégration supprime le token immédiatement. Embases n'a plus aucun accès à votre source — sans délai, sans résidu.

Isolation

Chaque connexion vous appartient

Vos tokens OAuth / API ne sont jamais partagés avec votre équipe. Même un owner du workspace ne peut pas voir ni utiliser vos connexions.

Expiration

Les liens privés ont une durée de vie

Les embeds privés sont protégés par un token qui expire. Passé ce délai, le lien ne fonctionne plus — même s'il a été partagé.

Intégrez partout, sans compromis.

Bêta gratuite, sans carte bancaire. Vos données restent les vôtres.

Démarrer gratuitement

Questions fréquentes

Tout ce que vous devez savoir sur la sécurité des données Embases.

Non. Embases accède uniquement aux bases que vous choisissez explicitement lors de la connexion OAuth. Les autres pages et bases de votre espace Notion restent inaccessibles.

Les tokens OAuth / API sont chiffrés avec AES-256-GCM — ils ne peuvent pas être lus en clair, même par un accès direct à la base. Les tokens d'accès embed sont hashés en SHA-256 et donc inexploitables. Votre contenu source n'étant jamais stocké, il n'y a rien à extraire.

Oui. Un embed expose uniquement les données nécessaires au graphique affiché — pas la base entière, pas vos colonnes cachées, pas vos formules. La source reste opaque pour le visiteur.

Un embed privé est servi via un token signé avec une durée de vie configurable. Passé ce délai, le lien expire automatiquement. Vous pouvez aussi révoquer un token manuellement à tout moment.

Non. Chaque intégration OAuth est liée à votre compte personnel, pas au workspace. Même un owner ne peut pas voir, lister ni utiliser vos connexions.

Non. Le contenu de vos bases n'est jamais stocké. Les tokens sont chiffrés ou hashés. Nos journaux internes n'enregistrent que des métadonnées techniques — jamais le contenu de vos données.

Vos données restent les vôtres | Embases | Embases