Aile HafızasıAile HafızasıArchive familiale
Retour à l'accueil

Confiance

Comment nous protégeons
vos souvenirs.

Des réponses honnêtes et techniques — pas de phrases marketing, pas de logos de certifications sans contenu. Si vous lisez ceci et avez des préoccupations, dites-le-nous.

Hébergement

1. Hébergement UE à Francfort

Toutes les données — audios, transcriptions, photos, profils — sont hébergées sur Supabase EU (région Francfort, Allemagne). Notre frontend tourne sur l'edge UE de Vercel. Aucune réplication vers des pays tiers, aucun transfert de données vers les États-Unis au-delà de ce qui est strictement nécessaire pour les appels Anthropic et OpenAI. Les deux fournisseurs sont liés par des contrats de traitement des données (DPA) conformes au RGPD.

Chiffrement

2. Chiffrement en transit et au repos

Chaque connexion HTTP passe exclusivement par TLS 1.2+ — HSTS est défini avec `preload`, ce qui empêche tout repli HTTP accidentel. Les fichiers audio et photo sont stockés chiffrés au repos dans Supabase Storage (AES-256). Les lignes de base de données sont stockées avec le chiffrement standard de Postgres. De plus, les buckets de stockage pour audios et photos sont configurés non publics — l'accès se fait uniquement via des URLs signées de courte durée après authentification. Un chiffrement supplémentaire au niveau application des champs sensibles est prévu sur la feuille de route.

Contrôle d'accès

3. Qui a accès

Chaque archive est accessible : (a) à l'administrateur famille qui a créé l'archive, et (b) aux membres de la famille que l'admin a explicitement invités et qui ont accepté l'invitation. Les autres utilisateurs d'Aile Hafızası ne voient pas votre archive. Les moteurs de recherche sont exclus. L'équipe Aile Hafızası n'a pas d'accès non sollicité ; chaque opération sur les données client est traçable via journal d'audit.

Ce que nous ne faisons pas

4. Ce que nous ne ferons jamais

Nous n'entraînons pas d'IA sur vos contenus familiaux. Nous ne clonons pas les voix — les originaux restent des originaux. Nous ne vendons pas les données. Nous n'affichons pas de publicité dans votre archive. Nous ne construisons pas d'avatar ni de chatbot qui prétendrait être Dede, Nine ou vos parents. Si un collaborateur consulte une base de données pour du support, cela se fait uniquement après autorisation explicite et avec journalisation.

Suppression

5. Comment fonctionne la suppression

L'admin famille peut supprimer des souvenirs individuels ou toute l'archive à tout moment via le tableau de bord. Si Dede, Nine ou un autre narrateur retire son consentement, vous nous prévenez — ou vous supprimez vous-même les contenus concernés depuis l'archive. Après une suppression, nous marquons l'archive comme supprimée immédiatement, retirons audios et photos du stockage en production, et une tâche cron supprime totalement l'enregistrement de notre système live au plus tard 30 jours plus tard. Les snapshots de sauvegarde de nos hébergeurs tournent et sont écrasés selon leurs cycles de rétention — une suppression ponctuelle dans des snapshots historiques n'est pas techniquement possible, mais ils expirent en un temps limité.

Open Source

6. Composants open source

Aile Hafızası repose sur des briques open source éprouvées : Next.js (App Router), React, Tailwind, Supabase (Postgres + RLS + Storage), les SDK officiels d'OpenAI et d'Anthropic. Nous contribuons les améliorations en amont quand cela a du sens. Lorsque nos propres composants deviendront open source, nous le communiquerons de manière transparente.

Arbre généalogique

7. Confidentialité de l'arbre

L'arbre généalogique est privé. Ce n'est pas un profil d'ancêtres public et il n'est pas visible des moteurs de recherche. Seuls les membres invités peuvent le voir. Noms, photos, dates de naissance et de décès, relations — tout reste dans l'archive privée. Vous pouvez exporter ou supprimer des personnes individuelles ou tout l'arbre à tout moment. Nous ne relions pas l'arbre à des bases de données généalogiques externes ; pas d'imports GEDCOM externes, pas de liens ADN, pas de matching automatique avec les profils d'autres personnes.

Contact

8. Contact protection des données

Questions, demandes d'accès, exports de données ou suppressions : info@ailehafizasi.com. Nous répondons sous cinq jours ouvrés. Merci de signaler les vulnérabilités de sécurité liées à la vie privée directement à cette adresse — nous traitons les rapports de manière confidentielle et confirmons réception sous 24 heures.

Une question qui ne figure pas ici ?

Écrivez directement à info@ailehafizasi.com. Nous mettons cette page à jour régulièrement selon vos retours.