MJ
Mindful Journal
🔒

Votre vie privée est notre fondation

Nous avons conçu Mindful Journal AI autour de la confidentialité et de la sécurité. Vos pensées les plus personnelles méritent le plus haut niveau de protection.

Sécurité de niveau entreprise

Notre architecture de sécurité garantit que vos données restent privées et protégées à chaque étape.

🔐

Chiffrement côté client (AES-GCM)

Lorsqu’il est activé, le texte du journal est chiffré dans votre navigateur avant l’envoi ; vous le déchiffrez sur votre appareil lorsque vous êtes connecté.

Détails techniques : AES-256-GCM (Web Crypto API) ; dérivation de clé PBKDF2 à partir de l’UID Firebase
🔑

Dérivation de clé côté client

Les clés servant à chiffrer le texte du journal sont dérivées sur votre appareil à partir de votre identifiant utilisateur Firebase et d’entrées définies par l’application ; nous stockons le texte chiffré, pas votre phrase secrète.

Détails techniques : PBKDF2 dans le navigateur ; charges utiles chiffrées dans Firestore
🛡️

Conformité HIPAA

Nos pratiques de sécurité répondent aux normes du secteur de la santé pour la protection des informations personnelles sensibles.

Détails techniques : HIPAA-compliant infrastructure and practices
🔒

Authentification sécurisée

L’authentification multifacteur et la gestion sécurisée des sessions protègent votre compte contre les accès non autorisés.

Détails techniques : OAuth 2.0, JWT tokens, session management
🌐

Chiffrement TLS

Toutes les transmissions de données sont protégées par un chiffrement TLS conforme aux standards du secteur.

Détails techniques : TLS 1.3 with perfect forward secrecy
🏥

Minimisation des données

Nous ne collectons que les données minimales nécessaires pour fournir notre service et améliorer votre expérience.

Détails techniques : Privacy-by-design architecture

Comment vos données restent sécurisées

1

Vous rédigez votre entrée

Votre entrée de journal est créée dans votre navigateur ou votre application, entièrement privée pour vous.

2

Chiffrement côté client

Votre entrée est chiffrée sur votre appareil avec votre clé de chiffrement unique. Nous ne voyons jamais le texte d’origine.

3

Transmission sécurisée

Les données chiffrées sont transmises via des connexions protégées par TLS vers nos serveurs.

4

Stockage chiffré

Vos données chiffrées sont stockées dans des bases sécurisées avec des couches supplémentaires de chiffrement au repos.

Certifications et conformité

SOC 2 Type II

Conforme

Contrôles et procédures de sécurité audités

GDPR

Conforme

Conformité au règlement européen sur la protection des données

CCPA

Conforme

Conformité au California Consumer Privacy Act

ISO 27001

En cours

Système de management de la sécurité de l’information

Des questions sur la sécurité ?

Notre équipe sécurité est à votre écoute pour toute question ou préoccupation.