Sécurité
La sécurité n’est pas un argument marketing. C’est un choix d’architecture. Ici, tout est conçu pour que personne ne puisse lire tes données à ta place.
🔐
Chiffrement local
Tout est chiffré sur ton appareil avant stockage. Même avec un accès total au serveur, les données restent illisibles.
🧱
On-chain minimal
La chaîne ne contient que l’état et des références techniques. Aucun nom, aucun email, aucun document en clair.
🧩
Éléments isolés
Chaque élément est chiffré séparément. Une fuite partielle ne donne pas accès au reste.
⏳
Délai de sécurité
Avant toute exécution, un délai de grâce s’ouvre pour éviter un déclenchement accidentel.
Menaces prises en compte
- Serveur compromis
- Stockage compromis
- Emails interceptés
- Attaquant patient qui attend une erreur
- Perte d’accès côté utilisateur
Mesures
- Chiffrement AES 256 GCM côté client
- Clés dérivées localement
- Références de fichiers, pas le contenu
- États vérifiables via smart contract
- Option de fragmentation des secrets en premium
Conseil
La meilleure sécurité reste une configuration simple et testée. Dans l’application, tu pourras simuler un déclenchement sans exécuter le plan.
La meilleure sécurité reste une configuration simple et testée. Dans l’application, tu pourras simuler un déclenchement sans exécuter le plan.