Comment on protège tes données.

Authentification

Les comptes utilisateurs sont gérés par Supabase Auth — une couche d'authentification open-source et éprouvée. Les sessions utilisent des tokens JWT à courte durée de vie. Les mots de passe sont hachés avec bcrypt et ne sont jamais stockés en clair. On supporte aussi Google OAuth comme alternative.

Paiements

Tous les paiements sont traités par Stripe, certifié PCI-DSS niveau 1. On ne voit jamais, ne stocke jamais et ne manipule jamais ton numéro de carte — il va directement chez Stripe. On ne stocke qu'un identifiant client Stripe dans notre base de données pour lier ton statut d'abonnement.

Stockage des données

Ton historique de sessions est stocké dans une base de données Supabase (PostgreSQL) avec une sécurité au niveau des lignes — ce qui signifie que tes données ne sont accessibles qu'à ton propre compte. Les données sont chiffrées au repos et en transit (TLS). Notre base de données est hébergée dans un environnement conforme SOC 2.

Traitement IA

Le texte que tu soumets est envoyé à l'API Claude d'Anthropic pour générer les réponses. Selon la politique d'Anthropic, les données API ne sont pas utilisées pour entraîner leurs modèles. Le texte est transmis de façon sécurisée via HTTPS et n'est pas stocké par Anthropic après traitement. On ne journalise pas le contenu de tes sessions au-delà de ce qui est nécessaire pour ton historique.

Stockage local

Si tu utilises Resistaa sans compte, ton compteur d'utilisation est suivi uniquement dans le localStorage de ton navigateur — il ne quitte jamais ton appareil. Aucun cookie n'est utilisé pour le tracking ou la publicité. Les seuls cookies utilisés sont les cookies de session Supabase (nécessaires pour que la connexion fonctionne).

Aucune publicité

On n'utilise aucun réseau publicitaire, pixel de tracking ou analytique tiers. On ne vend pas tes données. On ne les partage avec personne, sauf les prestataires listés ci-dessus (Supabase, Anthropic, Stripe) et uniquement dans la mesure nécessaire au fonctionnement du service.

Tes contrôles de données

Tu peux supprimer ton compte à tout moment depuis Paramètres → Zone de danger. Tes données sont définitivement supprimées dans les 24 heures. Tu peux aussi effacer ton historique de sessions à tout moment depuis Paramètres → Contrôle des données, sans supprimer ton compte.