Politique de confidentialité
Seuil fonctionne sans compte utilisateur. Les données personnelles sont stockées sur ce serveur sous forme de coffre chiffré côté navigateur.
Données traitées
- Sessions consignées, substances, quantités, heures, voies d'administration et notes personnelles.
- Inventaire, fiches personnalisées et paramètres de sécurité.
- Sauvegardes JSON exportées volontairement par l'utilisateur.
Stockage et transmission
Les données sont chiffrées dans le navigateur avec WebCrypto, puis enregistrées sur le serveur sous forme de blob illisible sans la clé conservée dans ce navigateur. Le serveur ne reçoit pas les sessions ou l'inventaire en clair.
Le navigateur conserve uniquement l'identifiant du coffre et la clé locale de déchiffrement. Si cette clé est effacée, les données du coffre ne peuvent pas être récupérées sans sauvegarde JSON exportée.
Chiffrement
Le coffre serveur est chiffré côté navigateur avant chaque sauvegarde. Cette protection dépend aussi de la sécurité de l'appareil et du navigateur. Les exports JSON peuvent rester lisibles s'ils sont conservés sans protection.
Analyse IA (optionnelle, désactivée par défaut)
Si vous activez l'assistant IA (Paramètres), une analyse n'est lancée que sur votre action explicite. Le prompt — substance, doses, horaires, courbe, contexte de session, et le cas échéant un résumé d'historique — est transmis à votre fournisseur IA via votre propre CLI local (Claude Code ou Codex). Ces données quittent alors l'appareil et sont soumises à la politique de ce fournisseur.
Le pont IA est temporairement en maintenance : il ne fournit plus de token, ne lance aucun CLI local et les contrôles IA sont désactivés dans l'interface.
Droits et contact
L'utilisateur peut exporter une sauvegarde JSON ou effacer son coffre serveur depuis les paramètres de l'application. Sans la clé locale du navigateur, l'éditeur ne peut pas lire le contenu chiffré du coffre.
Contact données personnelles : À compléter.