Aller au contenu
Preuves · pas de promesses

Les choses qu'on peut vérifier.

On évite les promesses vagues sur la sécurité ou la vie privée. Voici ce qu'on fait concrètement, avec les détails techniques qu'on peut pointer dans le code.

01 · Chiffrement local

Ton carnet d'atelier, chiffré sur ta machine.

Le carnet — la mémoire locale qui te rappelle les grains oubliés — vit dans une base SQLite chiffrée avec SQLCipher (AES-256 CBC). La clé de 32 octets est elle-même chiffrée via le keychain du système (macOS safeStorage). Si ton ordinateur est volé sans être déverrouillé, le carnet reste opaque.

  • SQLCipher · AES-256 CBC
  • Clé chiffrée via safeStorage (keychain macOS)
  • Migration silencieuse depuis le format pré-V1 au premier boot
  • Fichiers : electron/carnetStore.ts, carnet.db, carnet.key.enc
02 · Hébergement québécois

Infrastructures à Montréal.

Tes données ne quittent pas le Canada. Nos services API et notre base de données vivent sur AWS ca-central-1 (Montréal). La Loi 25 du Québec s'applique; le RGPD européen aussi. Aucun transfert hors du Canada n'est effectué sans ton accord explicite.

  • AWS ca-central-1 · région Montréal
  • Loi 25 (Québec) · RGPD (Europe)
  • Zones de disponibilité multiples pour la résilience
  • TLS 1.3 en transit · AES-256 au repos côté cloud
03 · Ce qu'on a jeté

Migration 029 · colonnes interdites supprimées.

Quand on a pivoté vers la version actuelle (avril 2026), on a fait tourner une migration de base de données qui DROP les colonnes qu'on n'aurait jamais dû avoir : focusScore, currentStreak, unlockedBadges, accountabilityOptIn. Le snapshot `profiles_pre_v1` est conservé 30 jours pour rollback d'urgence, puis détruit. Le CI échoue maintenant si un de ces termes réapparaît dans le code source.

  • Migration DB 029 · appliquée avril 2026
  • Colonnes DROP : focusScore, streaks, badges, accountability
  • Snapshot pre_v1 conservé 30 jours puis détruit
  • CI guard · build rouge si le vocabulaire interdit revient
04 · Ce qu'on stocke

Le minimum qui te sert, rien de plus.

Adresse courriel, nom d'équipe, noms des projets et clients que tu crées, et les blocs de temps que tu consignes. C'est tout côté cloud. Le carnet d'atelier (la mémoire des fenêtres actives, des fichiers ouverts, etc.) ne quitte jamais ta machine.

05 · Export et suppression

Tes données, sans verrou.

Export CSV ou JSON complet depuis les paramètres, à tout moment, sans te demander pourquoi. Suppression de compte totale en un clic — effacement effectif en 30 jours (fenêtre pour annuler si tu changes d'avis).

Ce qu'on fait

  • Chiffrer ton carnet localement (AES-256)
  • Héberger les données au Québec
  • Publier la politique de confidentialité en français lisible
  • Te laisser exporter et supprimer tout, quand tu veux
  • Répondre en moins de 2 jours ouvrables
  • T'avertir 30 jours avant tout changement de conditions

Ce qu'on ne fait pas

  • Prendre des captures d'écran de ta session
  • Compter tes frappes au clavier
  • Tracer ta géolocalisation
  • Revendre tes données à un tiers
  • Utiliser un prestataire hors du Canada pour ton stockage
  • Mettre un plan gratuit qui devient payant après 30 jours

Une question qu'on n'a pas couverte ?

Écris-nous. On répond nous-mêmes, en français ou en anglais, en moins de deux jours ouvrables.

Politique de confidentialitéNous écrire