Comment vos souvenirs sont protégés.

Nos principes de sécurité : authentification forte, permissions strictes, ouvertures contrôlées, et stockage chiffré.

Vous contrôlez qui entre.

Connectez-vous avec un lien magique par e-mail, avec Sign in with Apple ou avec Sign in with Google. Les sessions sont de courte durée et révoquées à la déconnexion. Nous ne voyons jamais vos mots de passe sociaux et ne les stockons pas.

Le serveur décide qui peut voir quoi.

Chaque lecture et chaque écriture dans un coffre sont vérifiées sur le serveur. Les rôles sont explicites : propriétaire, contributeur, lecteur, futur destinataire. Il est impossible de contourner les vérifications de permission en modifiant une URL ou une requête. C'est le serveur qui décide, toujours.

Scellés jusqu'à ce que vous le décidiez.

Les souvenirs scellés appliquent leur règle d'ouverture côté serveur. Tant que la règle n'est pas satisfaite, le futur destinataire ne peut ni lire les métadonnées ni le média. Les propriétaires peuvent toujours prévisualiser et gérer ce qu'ils ont ajouté.

Vos fichiers sont chiffrés et privés.

Les fichiers sont téléversés directement depuis votre appareil vers un stockage privé et chiffré. Le contenu du stockage n'est pas listable publiquement. Les identifiants de fichiers ne contiennent jamais de noms, d'âges ni d'informations identifiantes.

Chiffré en transit et au repos.

Tout le trafic passe en HTTPS uniquement. Vos médias sont chiffrés lors du stockage. Vos métadonnées sont chiffrées au repos et en transit entre les régions.

Nous enregistrons les actions, pas le contenu.

Création de coffres, invitations, changements de rôles et téléversements de médias sont consignés dans un journal d'audit pour pouvoir enquêter sur les abus ou les incidents sans jamais lire vos contenus.