Ameleva est opérée par 1001511837 ONTARIO INC. (Cambridge, Ontario, Canada). Les données personnelles sont hébergées chez Supabase aux États-Unis, chiffrées au repos avec AES-256 et en transit avec TLS 1.2+. Lorsque l'utilisateur l'active, les entrées de journal, les valeurs et notes de logs d'habitudes personnalisées, et les réponses de feedback sont en plus chiffrées côté client avec AES-256-GCM et une clé dérivée localement — le serveur ne stocke pour ces champs que du texte chiffré, et les ingénieurs d'Ameleva ne peuvent pas les lire. Contact : contact@ameleva.com.

  • Chiffrement sur l'appareil

    Chiffrement client optionnel en AES-256-GCM. La clé de 256 bits est dérivée localement de ton mot de passe de chiffrement via PBKDF2 (100 000 itérations) et stockée uniquement dans le Trousseau iOS ou le Keystore Android. Elle ne quitte jamais ton appareil.

  • En transit

    Tout le trafic entre ton appareil et notre back-end est chiffré en TLS 1.2 ou supérieur.

  • Au repos

    Les données personnelles sont hébergées chez Supabase aux États-Unis, chiffrées au repos avec AES-256. Des régions UE sont disponibles via Supabase, et nous déplacerons les données EEE quand le trafic le justifiera.

  • Contrôles d'accès

    Principe du moindre privilège pour notre équipe. Sécurité au niveau ligne dans la base de données. Les journaux d'authentification sont conservés 90 jours par Supabase.

  • Audits

    Un audit de sécurité indépendant est inscrit à la feuille de route. Nous publierons le rapport intégral une fois l'audit terminé.

  • Divulgation

    Vulnérabilités ou incidents suspectés → contact@ameleva.com. Conformément aux articles 33 et 34 du RGPD, nous nous engageons à notifier les utilisateurs et l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance d'une violation de données personnelles présentant un risque significatif.

Sécurité

Comment nous protégeons tes données.

Ameleva est conçue selon le principe « privacy-first ». Chiffrement client optionnel, infrastructure chiffrée au repos, et un processus de divulgation transparent. Opérée par 1001511837 ONTARIO INC. à Cambridge, en Ontario.

Ce que nous stockons

Stocké au repos, non chiffré de bout en bout

  • · Adresse e-mail (compte, connexion, réinitialisation de mot de passe)
  • · Nom complet (prénom + nom)
  • · URL d'avatar (optionnelle)
  • · Mot de passe du compte (haché par Supabase Auth)
  • · Préférence de langue et fuseau horaire de l'appareil
  • · Palier d'abonnement (lié à ton compte via RevenueCat)
  • · Titres d'habitudes et de modèles, métadonnées d'actions et de défis
  • · Compteurs de séries et horodatages de complétion
  • · Notes d'action et texte de réflexion (le corps de tes notes d'action n'est pas chiffré par défaut)
  • · Analyses produit agrégées et non identifiantes

Chiffré de bout en bout en option (quand tu l'actives)

  • · Entrées de journal
  • · Valeurs et notes de logs d'habitudes personnalisées
  • · Réponses de feedback

Infrastructure

Les données personnelles sont hébergées chez Supabase aux États-Unis. Des régions UE sont disponibles via Supabase, mais pas actuellement en usage actif ; nous déplacerons les données EEE quand le trafic le justifiera et mettrons cette page à jour. L'état des abonnements est traité par RevenueCat (États-Unis) au-dessus d'Apple In-App Purchase et de Google Play Billing. La couche edge web tourne sur Cloudflare Pages avec le runtime Workers ; les ressources statiques sont mises en cache à la périphérie.

Contrôles d'accès

Notre équipe opère selon le principe du moindre privilège sur les données de production. La base de données applique la sécurité au niveau ligne, pour que chaque utilisateur ne voie que ses propres lignes. Supabase conserve les journaux d'authentification 90 jours. Les sauvegardes de base de données sont quotidiennes et purgées sous 30 jours.

Notifications

Ameleva utilise des notifications locales planifiées par le système d'exploitation de ton appareil. Nous ne stockons pas de jetons push distants sur nos serveurs et nous n'envoyons pas de notifications push distantes.

Ce que nous ne collectons pas

  • Numéro de téléphone
  • Date de naissance
  • Adresse postale (autre que la région optionnelle que tu peux saisir dans une entrée de journal)
  • GPS ou localisation précise
  • SDK d'analyse tiers, SDK publicitaires, SDK de monitoring d'erreurs en production
  • Entraînement de modèles IA/ML sur tes contenus personnels
  • Tes contacts, ton calendrier, ton microphone ou ton appareil photo (en dehors des photos que tu attaches à une carte de moment)

Divulgation

Vulnérabilités suspectées → contact@ameleva.com. L'infrastructure PGP est décrite sur la page de divulgation. Nous accusons réception rapidement des signalements dans le périmètre, publions une décision de triage et créditons leur auteur lorsqu'un rapport confirmé est corrigé. Pour les violations présentant un risque significatif pour les utilisateurs, nous suivons les articles 33 et 34 du RGPD (notification dans les 72 heures).

Lis l'explication du chiffrement.

PBKDF2 (100 000 itérations) + AES-256-GCM, le modèle de menace, et ce qui se passe si tu oublies ton mot de passe de chiffrement.

Détails du chiffrementDivulgation