Sécurité

Comment MoodVault protège tes données.

🔐Chiffrement actif

Principe central

Mot de passe ≠ passphrase.

Le mot de passe sert à ouvrir ton compte. La passphrase sert à ouvrir tes données. Ce sont deux protections différentes.

comptepassphrasechiffrementdonnées

01

🔑

Le compte ouvre l’accès

Ton email et ton mot de passe servent à ouvrir une session et retrouver tes entrées chiffrées.

02

🔐

La passphrase ouvre les données

Elle sert à chiffrer et déchiffrer localement. Elle ne quitte pas ton navigateur.

03

Le serveur stocke du chiffré

Le contenu sensible est stocké sous forme de payload illisible sans la bonne passphrase.

Flux sécurisé

La donnée est chiffrée avant l’envoi.

MoodVault chiffre le contenu sensible dans le navigateur. Le serveur reçoit un bloc chiffré, pas tes notes en clair.

1

Tu écris une entrée

2

Le navigateur chiffre avec ta passphrase

3

Le serveur stocke le payload chiffré

4

Le dashboard déchiffre localement

Ce que le serveur ne lit pas

Le contenu sensible reste dans le payload chiffré.

humeur
énergie
sommeil
anxiété
irritabilité
pensées rapides
impulsivité
notes personnelles
tags d’événements
prise de traitement

Ce que le serveur peut voir

Certaines métadonnées techniques restent nécessaires.

date de l’entrée
date de création
identifiant technique
identifiant utilisateur
IV de chiffrement
nombre d’entrées

Ce qui est déjà en place

Chiffrement côté navigateur

Les données sensibles sont chiffrées avant l’envoi.

Passphrase non envoyée

Elle reste côté navigateur et n’est pas stockée.

API protégée

Les routes privées utilisent la session utilisateur.

Données séparées

Les entrées sont liées au compte connecté.

Dashboard local

Le déchiffrement se fait dans l’interface.

Export côté navigateur

La synthèse est générée après déchiffrement local.

Prochaines briques

Renforcer le compte, les exports et les sauvegardes.

La v1 personnelle est fonctionnelle. Les prochaines étapes vont surtout améliorer la sécurité du compte et la gestion des données.

Confirmation email

Sécuriser la création de compte.

Récupération mot de passe

Retrouver l’accès au compte sans toucher à la passphrase.

Suppression de compte

Effacer proprement compte et données côté serveur.

Export complet

Permettre une récupération structurée des données.

Backups PostgreSQL

Mettre en place une vraie stratégie de sauvegarde.

Audit sécurité

Relire les flux auth, crypto, API et déploiement.