Déclaration de sécurité

Dernière mise à jour : 21 avril 2026

Nous prenons au sérieux la sécurité des comptes parents et praticiens et souhaitons être transparents sur la façon dont la plateforme est construite et protégée. Cette page décrit les mesures actuellement en place et comment signaler un problème de sécurité.

1. Notre approche

Myopia Focus repose sur quelques principes : collecter le moins de données personnelles possible, protéger ce que nous collectons avec des outils standards de l'industrie, conserver des frontières système claires, et être honnêtes sur les limites des garanties de sécurité de tout fournisseur tiers.

2. Connexions en transit

• HTTPS / TLS partout. Le site, l'API in-app et le Tableau de bord praticien sont tous servis en HTTPS en production.
• Les applications mobile et web s'adressent à une seule API REST sur la même origine sécurisée.

3. Authentification et contrôle d'accès

• Connexion par e-mail + mot de passe pour les parents, praticiens et administrateurs.
• Les mots de passe sont hachés avec bcrypt (facteur de travail 12) avant écriture en base. Le mot de passe en clair ne quitte jamais le gestionnaire de requête et n'est jamais stocké.
• Les JSON Web Tokens (JWT) émis à la connexion sont envoyés en en-tête Authorization: Bearer ; les sessions sont sans état et il n'y a aucun cookie de connexion tiers.
• Séparation des rôles : les actions parent, praticien et administrateur sont filtrées par un middleware qui revérifie le rôle de l'utilisateur à chaque requête — un jeton parent ne peut accéder aux endpoints praticien, et inversement.
• L'accès praticien ↔ enfant nécessite soit l'approbation d'une demande de liaison par le parent, soit que le praticien ait créé lui-même le dossier patient ; chaque partie peut délier.
• Les réinitialisations de mot de passe reposent sur un jeton à usage unique qui expire après une heure et est envoyé par e-mail via SendGrid. Les liens ne fonctionnent qu'une fois.

4. Protection des données

• Données minimales : nous ne collectons que ce qui est nécessaire au service (voir la Politique de confidentialité).
• Le jeu de données de recherche anonymisé est conservé dans une table séparée, indexé par un jeton opaque par enfant plutôt que par l'identifiant réel de compte ou d'enfant, afin qu'il ne puisse être rattaché à une personne.
• L'accès à la base de données est limité au serveur applicatif, via des identifiants conservés dans des secrets d'environnement gérés et non dans le code source.
• Le Simulateur de Vision en direct traite les images caméra entièrement sur votre appareil — les images ne sont jamais téléversées.
• Aucun SDK tiers d'analyse, de publicité ou de pistage n'est chargé sur le site ou dans l'application.

5. Infrastructure

• Hébergement : Replit Deployments, aux États-Unis.
• Base de données : une instance PostgreSQL gérée, également située aux États-Unis.
• E-mail : les e-mails transactionnels (réinitialisation de mot de passe) sont envoyés via SendGrid.
• Nous n'exploitons pas nos propres serveurs bare-metal ; la plateforme sous-jacente est patchée et opérée par Replit.

6. Limites et avertissements honnêtes

Lorsque nous dépendons d'un tiers (Replit, SendGrid), notre sécurité dépend en partie de la leur. Nous n'avons pas d'accès bas niveau à leur infrastructure.

7. Ce que vous pouvez faire

• Utilisez un mot de passe fort et unique (au moins 8 caractères).
• Ne partagez pas votre compte avec d'autres adultes — les praticiens doivent utiliser le rôle praticien.
• Examinez périodiquement les liens praticiens approuvés et déliez ceux qui n'en ont plus besoin.
• Déconnectez-vous sur les appareils partagés.

8. Divulgation responsable