← Retour

Politique de confidentialité

Vos données chez familane.

Cette page décrit comment familane collecte, utilise et protège les données dans deux contextes distincts : le site familane.app (formulaire de liste d'attente) et l'application familane elle-même (bêta privée, accessible via PWA ou app Android). Une mise à jour sera publiée à l'ouverture publique.

Éditeur et responsable du traitement

familane est édité sous la marque slowmoss, un studio indépendant basé à Genève.

Au sens de la LPD (art. 5 let. j) et du RGPD (art. 4 §7), le responsable du traitement est :

Ricardo Silva — personne physique agissant sous la marque slowmoss.
Genève, Suisse.
Contact : hello@slowmoss.com.

Données collectées

Une seule donnée est collectée via le site :

  • Adresse email — saisie volontairement dans le formulaire « Rejoignez la liste ».

Sont également enregistrés automatiquement à des fins purement techniques : la locale détectée par votre navigateur (par exemple fr-CH) et un marqueur de source identifiant la version du site (par exemple home-hold-v01). Aucune adresse IP, aucun identifiant publicitaire, aucun cookie de suivi.

Finalité

L'unique finalité de cette collecte est de pouvoir vous prévenir de l'ouverture de la bêta privée familane (prévue printemps 2026) et, le cas échéant, de partager une information importante liée au lancement (par exemple un changement de calendrier).

Vos données ne sont jamais vendues, partagées, ni utilisées à des fins publicitaires.

Base légale

Le traitement repose sur votre consentement exprimé en soumettant le formulaire (RGPD art. 6 §1 a · LPD art. 31 al. 1). Vous pouvez retirer ce consentement à tout moment en demandant la suppression de votre adresse (voir « Vos droits » ci-dessous).

Hébergement et localisation

Les données sont stockées dans une base Supabase hébergée dans l'Union européenne (région eu-west-1, Irlande). L'infrastructure d'envoi du site est portée par Cloudflare. Aucun transfert vers les États-Unis ou en dehors de l'Espace économique européen / Suisse n'est effectué dans le cadre de cette collecte.

Durée de conservation

Votre adresse est conservée jusqu'à la fin de la phase de bêta privée (au plus tard 12 mois après l'ouverture de la bêta), ou jusqu'à votre demande de suppression — la plus proche des deux échéances. Une fois la bêta close ou votre désinscription reçue, l'adresse est effacée de la base sous 30 jours.

Vos droits

Vous disposez à tout moment des droits suivants sur vos données :

  • Accès — savoir si nous détenons votre adresse.
  • Rectification — corriger une adresse erronée.
  • Effacement — demander la suppression définitive.
  • Opposition — vous opposer au traitement.
  • Portabilité — recevoir vos données dans un format lisible.

Pour exercer l'un de ces droits, écrivez à hello@slowmoss.com. Une réponse vous sera apportée sous 30 jours.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation au Préposé fédéral à la protection des données (PFPDT) en Suisse, ou à l'autorité de protection des données de votre pays de résidence dans l'UE.

Cookies et trackers (site)

La page d'accueil actuelle n'utilise aucun cookie, aucun pixel publicitaire et aucun outil d'analyse comportementale. Le seul stockage local du navigateur utilisé (localStorage) sert uniquement à mémoriser votre préférence de thème (clair / sombre).

Application familane (bêta privée)

Cette section décrit comment familane traite vos données dans l'application elle-même, accessible aujourd'hui en bêta privée (PWA sur familane.app et bientôt app Android via Google Play). Tout ce qui suit s'applique aux comptes créés et aux familles utilisateurs actuels, en plus des règles générales d'éditeur, d'hébergement et de vos droits décrites ci-dessus.

Données collectées par l'application

Lors de votre utilisation de l'app, les données suivantes sont stockées sur les serveurs Supabase (région EU) :

  • Compte — adresse e-mail et mot de passe (haché par Supabase Auth, jamais stocké en clair).
  • Famille — nom de famille, membres (nom, avatar, couleur, anniversaire), événements (titre, date, heure, catégorie, notes), tâches, catégories personnalisées.
  • Code d'invitation — utilisé pour rejoindre une famille existante. Stocké sous forme de hash HMAC SHA-256 avec un sel cryptographique (« pepper ») isolé dans Supabase Vault. Ni Supabase ni l'éditeur ne peuvent lire ce code en clair après création. Voir « Sécurité technique » plus bas.
  • MFA — si vous activez l'authentification à deux facteurs : facteur TOTP (chiffré côté Supabase) et codes de récupération (hachés bcrypt côté base, jamais en clair).
  • Télémétrie technique anonyme — erreurs JavaScript, compteurs d'événements (event_created, task_completed, etc.) pour comprendre l'usage. Aucun titre, contenu ou nom de membre n'est transmis. Désactivable depuis Réglages → Vie privée.
  • Données techniques de connexion — adresse IP au moment de l'authentification (Supabase, journaux 7 jours par défaut), user-agent du navigateur ou de l'app.

Sécurité technique

La sécurité de vos données repose sur plusieurs couches conformes aux standards de l'industrie (chantiers techniques documentés du 21 et 22 mai 2026) :

  • Chiffrement en transit — TLS 1.3 entre votre appareil et nos serveurs (HTTPS strict, HSTS activé).
  • Cloisonnement par famille — Postgres Row Level Security (RLS) garantit qu'un utilisateur ne peut lire ou modifier que les données des familles dont il est explicitement membre. Toutes les tables (membres, événements, tâches, catégories) sont filtrées par auth.uid() et la table user_families.
  • Code d'invitation hashé — le code d'accès à votre famille n'est jamais stocké en clair. HMAC SHA-256 + pepper isolé dans Supabase Vault. L'éditeur, l'hébergeur Supabase et un éventuel attaquant qui obtiendrait une copie de la base ne peuvent pas rejoindre votre famille.
  • Limitation de tentatives — le nombre de tentatives de jonction de famille est plafonné à 15 par 15 minutes par utilisateur (anti-énumération + anti-bruteforce).
  • Mots de passe leakés rejetés — à la création de compte, votre mot de passe est vérifié contre la base HaveIBeenPwned via le modèle k-anonymity. Le mot de passe ne quitte jamais votre appareil en clair (envoi des 5 premiers caractères du hash SHA-1 uniquement).
  • Authentification renforcée — MFA TOTP disponible (Authy, Google Authenticator, 1Password TOTP) avec 8 codes de récupération générés à l'inscription MFA.
  • Procédures de privilège — toutes les opérations sensibles (création de famille, rotation de code, suppression de compte) passent par des procédures Postgres SECURITY DEFINER avec search_path figé, REVOKE EXECUTE FROM PUBLIC par défaut. Pas d'accès anonyme aux API métier.

Accès technique de l'éditeur

Honnêteté technique : en tant qu'éditeur et administrateur de la base de données, Ricardo Silva dispose d'un accès technique aux contenus métier de votre famille (événements, tâches, membres). Cet accès est limité à :

  • Support à la demande — diagnostic de bug, perte de données, restauration de compte. Uniquement à votre demande explicite par email.
  • Incidents techniques majeurs — investigation d'une corruption de données ou d'un incident de sécurité touchant l'app.

Ce que l'éditeur ne peut pas faire :

  • Rejoindre votre famille sans connaître son code d'invitation (codes hashés, voir ci-dessus).
  • Lire vos mots de passe (hachés par Supabase Auth).
  • Lire les codes de récupération MFA d'un utilisateur (hachés bcrypt).

Ce que l'éditeur s'engage à ne pas faire :

  • Aucune lecture des contenus sans demande explicite ou incident.
  • Aucun usage commercial, statistique ou marketing.
  • Aucune transmission à un tiers (hors les hébergeurs Supabase et Cloudflare nécessaires au fonctionnement, situés en UE).
  • Aucun profilage utilisateur.

Familane est éditée par une personne physique seule, sans équipe de support. Cette posture est pragmatique pour la phase bêta privée et sera renforcée si l'audience croît (audit log d'accès, par exemple, est documenté comme évolution prévue).

Hébergement et localisation des données (app)

Les données de l'application sont stockées chez Supabase (Postgres managé, région eu-west-1, Irlande, UE). L'infrastructure CDN est portée par Vercel (EU) ou Cloudflare. Aucune donnée n'est transférée hors EEE / Suisse pour le fonctionnement courant.

Si l'app Android (Google Play) envoie des notifications push à terme, l'identifiant de notification (token FCM) transitera par Google FCM (États-Unis) — mécanisme strictement nécessaire au fonctionnement de la notification, aucune autre donnée transmise. Cette pratique sera décrite explicitement dans la déclaration « Data Safety » Google Play.

Conservation et suppression (app)

Vos données sont conservées tant que votre compte existe. Vous disposez à tout moment des actions suivantes depuis l'application :

  • Quitter une famille — Réglages → Famille → Quitter la famille. Vos contributions historiques (événements créés par vous) restent visibles aux autres membres.
  • Supprimer votre compte — Réglages → Compte → Supprimer mon compte. Effacement complet et définitif sous 30 jours (RGPD art. 17, LPD art. 32) : compte, données familiales si vous êtes le dernier membre, push tokens, codes MFA, télémétrie liée. Les données déjà partagées avec une famille toujours active (commentaires, événements) restent visibles aux autres membres.

Mode hors-ligne (app)

Familane peut fonctionner partiellement hors-ligne. Quand vous êtes déconnecté, une copie locale des données de votre famille est conservée dans le stockage navigateur ou mobile (localStorage + IndexedDB) afin que l'app reste utilisable. Cette copie est synchronisée avec le serveur dès que la connexion revient. Vous pouvez purger ce cache local à tout moment via Réglages → Compte → Déconnexion, ou via les paramètres de votre navigateur / appareil.

Mises à jour

Cette politique pourra évoluer notamment à l'ouverture publique de l'app (Google Play, App Store) et à l'introduction de fonctionnalités nouvelles. Toute modification substantielle sera notifiée par email aux comptes actifs et par bannière dans l'application avant son entrée en vigueur.

Dernière mise à jour 3 juin 2026