Sécurité et confidentialité

Toutes les données sont chiffrées au repos (AES-256) et en transit. Vos conversations, chapitres, photos, audio et vidéo ne sont jamais stockés en clair. Nous devons traiter vos données pour générer les chapitres, mais l'accès est strictement contrôlé et limité au nécessaire.

Vos données sont stockées sur des serveurs européens (base de données à Francfort, fichiers et synthèse vocale dans l'UE). Certains traitements utilisent des services basés aux États-Unis (génération IA, transcription vocale, envoi d'emails) mais les données ne sont pas conservées après traitement — elles sont envoyées, utilisées, puis supprimées. Consultez notre page sous-traitants pour la liste complète.

Chaque requête API est authentifiée et autorisée. Les histoires sont privées par défaut — vous seul pouvez les voir. Le contrôle d'accès par rôle (propriétaire, contributeur, lecteur) garantit que chacun ne voit que ce que vous avez autorisé. La limitation de débit protège contre les abus.

Vos conversations sont traitées par l'IA pour créer vos chapitres, mais elles ne sont jamais utilisées pour entraîner des modèles d'IA. Nous ne vendons, ne partageons et ne monétisons jamais vos données. Nos fournisseurs d'IA sont contractuellement tenus aux mêmes exigences.

Tous les paiements sont gérés par Stripe. Nous ne voyons, ne stockons et n'avons jamais accès à vos numéros de carte bancaire. Stripe est certifié PCI DSS Niveau 1 — le plus haut niveau de sécurité des paiements.

Les chapitres supprimés sont conservés dans une corbeille pendant 30 jours avant suppression définitive — vous pouvez les restaurer à tout moment. L'ensemble de vos données (récits, photos, audio, vidéo) peut être exporté depuis les Paramètres.

Vous pouvez supprimer définitivement votre compte et toutes vos données à tout moment depuis les Paramètres. La suppression est complète : tous les chapitres, photos, audio, vidéo et informations personnelles sont supprimés de nos serveurs. Un email de confirmation vous est envoyé.

Les données personnelles sont automatiquement supprimées de tous les journaux d'erreurs — vos récits et conversations n'apparaissent jamais dans les données de diagnostic. Les opérations sensibles (changement de mot de passe, suppression de compte, activation mémorial) sont enregistrées dans un journal d'audit sécurisé.

Nous appliquons une politique de sécurité du contenu (CSP) stricte, HSTS, la protection contre le clickjacking et la prévention du MIME sniffing. Ces en-têtes protègent contre les attaques web courantes.

Tous les jetons sensibles (vérification email, réinitialisation de mot de passe) sont hachés avant stockage — vous seul détenez le lien original. Les sessions peuvent être révoquées instantanément à la déconnexion. La protection CSRF valide l'origine de chaque requête. Les tentatives de connexion sont limitées avec des alertes automatiques en cas d'activité suspecte. L'authentification à deux facteurs est activée sur tous nos services d'infrastructure.

Chaque version exécute une suite de tests de sécurité automatisée couvrant : l'accès inter-utilisateurs (vérifiant que vous ne pouvez jamais lire ou modifier les histoires, chapitres, photos ou commentaires d'une autre personne), l'application des niveaux de confidentialité des chapitres (privé/cercle/public/secret), la validation des téléversements (type, taille, vérification des octets magiques), la protection CSRF, les en-têtes de sécurité, l'échappement XSS, la limitation de débit, la protection contre les redirections ouvertes, et l'analyse des vulnérabilités de dépendances. Les tests s'exécutent à chaque modification de code avant déploiement.

Nous respectons le Règlement Général sur la Protection des Données. Vos données sont hébergées en Europe, les outils d'analyse ne se chargent qu'avec votre consentement, et vous pouvez exporter ou supprimer toutes vos données à tout moment. Nous maintenons une analyse d'impact sur la protection des données et publions la liste complète de nos sous-traitants. Nous ne vendons jamais vos données et ne les utilisons jamais à des fins publicitaires.

Si vous avez des questions sur la protection de vos données, contactez-nous à security@memoira.app