01
Le compte ouvre l’accès
Ton email et ton mot de passe servent à ouvrir une session et retrouver tes entrées chiffrées.
Sécurité
◇Principe central
Le mot de passe sert à ouvrir ton compte. La passphrase sert à ouvrir tes données. Ce sont deux protections différentes.
01
Ton email et ton mot de passe servent à ouvrir une session et retrouver tes entrées chiffrées.
02
Elle sert à chiffrer et déchiffrer localement. Elle ne quitte pas ton navigateur.
03
Le contenu sensible est stocké sous forme de payload illisible sans la bonne passphrase.
Flux sécurisé
MoodVault chiffre le contenu sensible dans le navigateur. Le serveur reçoit un bloc chiffré, pas tes notes en clair.
Tu écris une entrée
Le navigateur chiffre avec ta passphrase
Le serveur stocke le payload chiffré
Le dashboard déchiffre localement
Ce que le serveur ne lit pas
Le contenu sensible reste dans le payload chiffré.
Ce que le serveur peut voir
Certaines métadonnées techniques restent nécessaires.
Ce qui est déjà en place
✅ Chiffrement côté navigateur
Les données sensibles sont chiffrées avant l’envoi.
✅ Passphrase non envoyée
Elle reste côté navigateur et n’est pas stockée.
✅ API protégée
Les routes privées utilisent la session utilisateur.
✅ Données séparées
Les entrées sont liées au compte connecté.
✅ Dashboard local
Le déchiffrement se fait dans l’interface.
✅ Export côté navigateur
La synthèse est générée après déchiffrement local.
Prochaines briques
La v1 personnelle est fonctionnelle. Les prochaines étapes vont surtout améliorer la sécurité du compte et la gestion des données.
Confirmation email
Sécuriser la création de compte.
Récupération mot de passe
Retrouver l’accès au compte sans toucher à la passphrase.
Suppression de compte
Effacer proprement compte et données côté serveur.
Export complet
Permettre une récupération structurée des données.
Backups PostgreSQL
Mettre en place une vraie stratégie de sauvegarde.
Audit sécurité
Relire les flux auth, crypto, API et déploiement.