Sécurité des paiements
Comment NoCode.shop protège les paiements de tes clients : conformité PCI DSS via Stripe, chiffrement SSL, 3D Secure, mandats SEPA et hébergement européen.
NoCode.shop ne stocke jamais les données de carte
Le point le plus important : aucun numéro de carte ne passe par les serveurs NoCode.shop. Quand ton client saisit sa carte, les infos vont direct chez Stripe via un formulaire embarqué (Stripe Elements).
NoCode.shop reçoit juste une confirmation de paiement et un identifiant de transaction. Les données de carte restent exclusivement chez Stripe.
Conformité PCI DSS via Stripe
Stripe est certifié PCI DSS Niveau 1, le plus haut niveau de conformité dans l’industrie du paiement. Ça couvre la collecte, le traitement et le stockage des données de carte.
En utilisant Stripe, tu bénéficies de cette conformité sans rien gérer toi-même. Zéro démarche PCI DSS de ton côté.
Chiffrement SSL partout
Toutes les pages NoCode.shop (dashboard, pages de vente, checkout) sont servies en HTTPS avec un certificat SSL valide. Les données échangées entre le navigateur de ton client et nos serveurs sont chiffrées.
Authentification forte (SCA / 3D Secure)
La réglementation européenne (DSP2) impose une authentification forte (SCA) pour les paiements en ligne. Concrètement, ton client peut recevoir une vérification supplémentaire (notification bancaire, code SMS) au moment de payer.
Stripe gère le 3D Secure automatiquement quand la banque du client l’exige. Tu n’as rien à configurer côté NoCode.shop.
Mandats SEPA via GoCardless
Pour les prélèvements SEPA, GoCardless gère la création et le stockage des mandats. Ton client signe un mandat électronique lors du premier paiement. GoCardless conserve ce mandat conformément aux règles SEPA.
Hébergement européen
NoCode.shop est hébergé sur Meteor Galaxy EU West 1 (Irlande). Tes données commerciales (commandes, clients, produits) sont stockées dans l’Union européenne. Les données de paiement sont chez Stripe et GoCardless, qui ont aussi des infrastructures européennes.
