🔐

Sécurité

Tes souvenirs sont ce que tu as de plus précieux — voici comment Grimzoo les protège, avec transparence et sans compromis.

🔐

Chiffrement de bout en bout

Chaque souvenir est chiffré en AES-256-GCM avant d'être stocké. Même en cas d'accès non autorisé à la base de données, tes souvenirs restent illisibles.

🚫

Aucune vente de données

Tes souvenirs ne sont jamais vendus, partagés avec des tiers ou utilisés à des fins publicitaires. Tes données t'appartiennent, point final.

🤖

Pas d'entraînement IA

Tes souvenirs ne servent jamais à entraîner des modèles d'intelligence artificielle. Ils sont utilisés uniquement pour alimenter ton clone personnel.

Connexion sans mot de passe

Pas de mot de passe à créer ni à retenir. Tu te connectes via un lien magique unique envoyé à ton adresse email — impossible à deviner ou à voler.

📦

Export & suppression à tout moment

Tu peux exporter l'intégralité de tes données en JSON ou supprimer ton compte quand tu le souhaites. Aucun piège, aucun verrouillage.

🛡️

Isolation par utilisateur

Chaque requête à la base de données est filtrée par ton identifiant unique. Il est techniquement impossible d'accéder aux souvenirs d'un autre utilisateur.

🤖

Comment l'IA traite tes souvenirs

Pour faire fonctionner ton clone, Grimzoo fait appel à deux services d'intelligence artificielle externes. Voici exactement ce qui se passe et ce qui ne se passe pas.

📡
Ce qui est transmisLe texte de tes souvenirs est envoyé de manière sécurisée (HTTPS) aux API professionnelles d'Anthropic (Claude) et d'OpenAI pour la génération des réponses du clone et l'indexation de recherche. Cela peut inclure des noms, lieux ou détails personnels contenus dans tes souvenirs.
🔒
API pro ≠ ChatGPT ou Claude.aiGrimzoo utilise les API professionnelles, pas les interfaces grand public. Ces API ont des conditions strictes : les données transmises ne sont jamais utilisées pour entraîner les modèles et sont supprimées après traitement.
🗑️
Aucun stockage côté fournisseurNi Anthropic ni OpenAI ne conservent tes souvenirs. Les données sont traitées en mémoire puis supprimées. Seul Grimzoo stocke tes souvenirs — chiffrés, dans ta base personnelle.
🚫
Jamais de partage avec des tiersTes souvenirs ne sont transmis qu'à ces deux fournisseurs techniques, uniquement pour le fonctionnement de ton clone. Aucune autre entreprise, aucun annonceur, aucun courtier de données n'y a accès.

En résumé : l'IA a besoin de lire tes souvenirs pour que ton clone fonctionne, mais elle ne les garde pas, ne les apprend pas, et ne les partage pas.

⚙️

Détails techniques

Pour les curieux et les exigeants — voici l'architecture de sécurité de Grimzoo en détail.

Chiffrement des données au reposAES-256-GCM avec clé de chiffrement dédiée
Chiffrement en transitHTTPS / TLS 1.3 sur toutes les connexions
AuthentificationMagic link OTP via Supabase Auth — aucun mot de passe stocké
Isolation des donnéesRow Level Security (RLS) PostgreSQL — chaque ligne est liée à un utilisateur unique
Embeddings IALes vecteurs de recherche (pgvector) sont générés côté serveur et isolés par utilisateur
HébergementServeur dédié Hetzner en Union Européenne (Allemagne), conforme RGPD
Stockage des fichiersPhotos stockées dans Supabase Storage avec politiques d'accès par utilisateur
SessionsTokens JWT avec rafraîchissement automatique, expiration configurable
🇪🇺

Conformité RGPD

Grimzoo est hébergé en Union Européenne et respecte le Règlement Général sur la Protection des Données (RGPD). Concrètement, cela signifie :

Droit d'accès : tu peux consulter toutes tes données à tout moment dans ton grimoire.
Droit de portabilité : tu peux exporter l'intégralité de tes données en JSON depuis les paramètres.
Droit de suppression : tu peux supprimer tes souvenirs individuellement ou demander la suppression complète de ton compte.
Minimisation des données : nous ne collectons que les informations strictement nécessaires au fonctionnement du service.
Base légale : le traitement de tes données repose sur ton consentement explicite lors de l'inscription.

Une question sur la sécurité de tes données ? Contacte-nous à [email protected]

Politique de confidentialité →Conditions d'utilisation →