Hébergement 100 % France
Tes données sont stockées sur notre homelab souverain en France, pas chez AWS ni Google. Aucune sortie de territoire.
- Serveurs physiques, contrôle total
- Pas de cloud tiers américain
- Conforme RGPD par construction
🔒 Transparence totale
Tes données,
Tes données,
c'est ta propriété.
TDAH signifie des informations sensibles sur ta santé mentale. Voilà concrètement ce qu'on fait pour les protéger — et ce qu'on ne fera jamais.
Chiffrement de bout en bout
TLS 1.3 en transit, chiffrement au repos Postgres. Les données médicales sensibles bénéficient d'une couche supplémentaire côté client.
- HTTPS partout, HSTS activé
- Certificate pinning sur mobile
- Secrets dans keychain iOS / EncryptedSharedPreferences Android
RGPD, tes droits
Accès, rectification, effacement, portabilité. En 1 clic dans les réglages, à tout moment, sans justification.
- Export complet (JSON) à la demande
- Suppression effective en 30 jours max
- DPO identifié et joignable
Jamais de revente
Nos seuls revenus : ton abonnement. Pas de pub, pas de data brokers, pas de partenariats opaques avec des assureurs.
- Modèle économique aligné sur toi
- Anonymisation stricte pour stats internes
- Engagement contractuel CGU
Les questions qu'on te pose (à raison)
La confiance se gagne avec de la précision. Pose-nous toutes les autres par email.
Qui peut accéder à mes données ?
Toi uniquement. L'accès admin serveur est strictement limité à 1 personne (le fondateur) et audité. Aucun support ni bot ne lit ton contenu. Les données médicales sensibles sont chiffrées de telle sorte que même un accès DB direct ne permet pas de lire ton journal ou tes questionnaires TDAH sans ta clé.
Que se passe-t-il si je supprime mon compte ?
Suppression logique immédiate (compte inaccessible), puis purge physique sous 30 jours maximum. Les backups chiffrés sont purgés dans un cycle de 90 jours. Aucune « suppression partielle » cachée.
Le TDAH est une donnée de santé — c'est bien encadré ?
Oui. Les données relatives au TDAH sont classées « données de santé » au sens RGPD Art. 9. Notre traitement repose sur ton consentement explicite + ton intérêt vital. On se conformera au référentiel HDS (hébergement données de santé) d'ici la fin 2026, même si notre modèle self-hosted n'y est pas strictement soumis.
Utilisez-vous de l'IA ? Et avec mes données ?
Oui pour les suggestions de décomposition de tâches et de planification. Tes données ne sortent pas de nos serveurs. On utilise des modèles LLM via API (Anthropic Claude) avec un engagement contractuel « pas d'entraînement sur tes prompts ». Les prompts sont anonymisés avant envoi (pas de nom, pas d'identifiant).
Puis-je auditer votre sécurité ?
Sur demande motivée, on partage notre architecture, nos procédures et nos logs d'audit. Le code de l'app Flutter est en open-core (repo public à venir). On prévoit un pentest externe une fois la base utilisateur stabilisée.
Que faire en cas de violation de données ?
Notification à la CNIL dans les 72h, notification aux utilisateur·rice·s concerné·e·s sans délai, communication publique transparente. On ne balaiera jamais sous le tapis.
Je suis pro (psy, médecin) — puis-je recommander l'app sereinement ?
Oui. On publie une page dédiée aux professionnel·le·s avec nos engagements contractuels spécifiques et les modalités de partage de données patient (avec consentement explicite patient, évidemment).