🛡️ Sécurité & anti-fraude

👤 Pour nos utilisateurs : ce que nous protégeons

Nous garantissons que les cagnottes que tu accumules sont à toi et inviolables.

• Audit IA chaque transaction — détection de comportements anormaux en temps réel (rate limit, scan dupliqué, multi-compte sur même device)
• KYC retrait obligatoire — email + téléphone vérifiés avant toute conversion en carte cadeau, dès 5 €
• Délai d'attente 30 jours après cashback validé pour aligner avec la confirmation des régies
• RLS Supabase strict — seul toi vois ton compte, tes transactions, tes amis
• Aucune revente de données — RGPD strict, données privées, pas de tracker tiers
• Garantie de prix automatique — si baisse 30 j après ton achat, on te rembourse la différence sans demander

🤝 Pour nos partenaires régies & marchands

Nous respectons strictement les conditions générales des régies. Aucun de nos affiliés n'a jamais subi de chargeback à cause d'un comportement frauduleux d'un user Stop Inflations.

• Last-click attribution propre — nous ne réécrasons jamais un cookie d'un autre éditeur
• Disclosure obligatoire — tous les liens sortants ont rel="sponsored noopener"
• Pas d'incentivized clicks — l'utilisateur ne reçoit rien juste pour cliquer (interdit Awin/Tradedoubler)
• Cashback uniquement sur achats validés — aucune commission demandée tant que l'achat n'est pas confirmé par la régie
• Détection self-referral — un user ne peut pas se parrainer lui-même (refus automatique en SQL)
• Détection scan dupliqué — hash du ticket OCR, refus si déjà utilisé par un autre user
• Protection contre cookie stuffing — nos liens d'affiliation ne s'activent qu'au clic explicite de l'utilisateur
• Coopération en cas de litige — nous remboursons immédiatement la régie en cas de fraude détectée a posteriori

🔬 Stack technique anti-fraude

Le système repose sur Supabase (Postgres), des triggers SQL temps réel et 3 modules client RGPD-friendly.

• Trigger trg_check_fraud_on_transaction — exécuté avant chaque INSERT cashback : check rate limit quotidien (50€), mensuel (500€), self-referral, statut user (banned)
• Trigger trg_check_fraud_on_withdrawal — bloque le retrait si email non vérifié, compte < 7 jours, ou KYC flagged
• Table device_fingerprints — détection multi-comptes sur même device (hash FNV-1a léger côté client, pas de tracker tiers)
• Table ticket_scans_hash — anti scan ticket dupliqué (UNIQUE constraint sur hash OCR)
• Table fraud_alerts — toutes les alertes loggées avec sévérité (low/medium/high/critical) pour review manuelle
• Table user_limits — quotas personnalisables par user (trust_score 0-100, kyc_level basic/verified/trusted/flagged/banned)
• Vue fraud_dashboard — L'admin peut voir en temps réel : alertes ouvertes, critiques en attente, users confirmés frauduleux
• RLS partout — un user ne peut PAS voir les alertes le concernant (confidentialité système)

📋 Comportements interdits — risque ban immédiat

• Créer plusieurs comptes Stop Inflations sur le même appareil/IP/téléphone
• Se parrainer soi-même (avec un compte secondaire)
• Scanner un ticket de caisse appartenant à quelqu'un d'autre
• Re-scanner un ticket déjà utilisé
• Dépasser intentionnellement les limites de cashback (50€/jour, 500€/mois)
• Demander un retrait avec un IBAN ne correspondant pas à l'identité du compte
• Utiliser un VPN pour simuler une autre géolocalisation lors d'un achat tracké
• Manipuler ou falsifier des photos de tickets / cartes / documents

📞 Tu as un doute ou un litige ?

Si tu penses être bloqué à tort, écris à contact@stopinflations.fr avec ton numéro de compte. Toute demande légitime est traitée sous 48h ouvrées par un humain (pas un bot). Si tu veux tester si une transaction passera, demande-nous : on a un mode "simulation" qui te dit oui/non avant que tu cliques.