Les lives LiveLiz sont conçus pour limiter la donnée, isoler chaque client et rendre le replay explicable : consentement par participant, stockage privé, URLs signées courtes, logs d'accès et suppression encadrée.
Mis à jour · 8 juin 2026
Le flux live n'est pas stocké en continu. Un replay est créé uniquement si le showroom l'autorise, si l'opérateur demande l'enregistrement et si les participants invités consentent.
Les fichiers bruts de recorder transitent par un bucket privé `session-recordings`. Ils ne sont pas publics et l'upload passe par des URLs signées à usage court. Le replay final est servi avec une URL de lecture signée.
Chaque acceptation ou refus est horodaté avec la version du texte affiché, la locale, le participant, le type d'accès invité, l'adresse IP et le user-agent disponibles.
En multi-invités, la règle produit est stricte : si un participant actif n'a pas consenti, le replay ne démarre pas.
Les comptes clients sont isolés par tenant. Les rôles privilégiés disposent de flags MFA et l'activation bloquante se fait côté production par variable d'environnement après vérification du parcours d'enrôlement.
Les secrets d'installation persistés sont chiffrés côté applicatif par enveloppe AES-256-GCM quand la clé de production est configurée.
Les principaux sous-traitants techniques sont Supabase pour l'authentification et la base, Vercel pour l'hébergement applicatif, Cloudflare pour le transport média et Stream, Stripe pour la facturation et un fournisseur IA uniquement si les fonctions Replay IA sont activées.
Le DPA client doit lister la région, les finalités, les durées et les mécanismes de transfert applicables à chaque sous-traitant.
LiveLiz maintient un registre incidents avec sévérité, statut, date de détection et échéance de 72 heures pour l'analyse de notification CNIL lorsque nécessaire.
Les accès replay signés, révélations de secrets et accès support justifiés doivent alimenter le journal d'audit. Un export client peut être préparé pour les grands comptes.