Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 19 mai 2026

En résumé

Doudhal est une plateforme pour cartographier ton arbre généalogique, partager des photos et identifier des proches via reconnaissance faciale. Tes données restent privées par défaut et accessibles uniquement aux membres de ta famille que tu invites.

  • Aucune publicité, aucune revente de données.
  • Chiffrement des mots de passe (bcrypt), tokens d'API à scopes isolés.
  • Tu peux exporter ou supprimer toutes tes données à tout moment.

Données collectées

Compte utilisateur

  • Email (identifiant de connexion).
  • Prénom et nom (optionnels, modifiables).
  • Mot de passe — hashé en bcrypt, jamais stocké en clair.

Données généalogiques

  • Personnes (état civil, dates, lieux, photos, biographie) que tu ajoutes.
  • Relations entre personnes (parent, conjoint, fratrie…).
  • Événements (mariages, baptêmes, décès, fêtes, rencontres).
  • Albums et photos uploadées.

Reconnaissance faciale

  • Embeddings vectoriels (512 dimensions) extraits des photos pour identifier les visages.
  • Coordonnées des visages détectés (bounding boxes).
  • Ces données ne quittent jamais nos serveurs.

Journal d'audit

  • Actions effectuées (création, modification, suppression) avec horodatage et auteur.
  • Consultable par les administrateurs de chaque famille (transparence).

Reconnaissance faciale — consentement

Quand tu uploades une photo, Doudhal extrait automatiquement les visages détectés et tente de les rapprocher des photos de profil que tu (ou les autres membres) avez fournies. Aucune identification n'est validée sans confirmation humaine : les suggestions sont des propositions que tu peux accepter ou rejeter.

Les vecteurs faciaux sont utilisés uniquement pour la recherche de similitude au sein de tes familles. Ils ne sont jamais comparés à d'autres bases de données, ni partagés avec des tiers.

Confidentialité et accès

Chaque famille fonctionne en silo : seuls ses membres invités y ont accès. Cinq rôles définissent ce que chacun peut faire :

  • Owner — créateur, droits complets.
  • Admin — gère membres et données.
  • Editor — ajoute et modifie personnes/relations.
  • Member — voit tout, peut commenter.
  • Viewer — lecture seule.

Les invitations expirent automatiquement et peuvent être révoquées à tout moment.

Communications

Nous t'envoyons des emails uniquement pour :

  • Invitations à rejoindre une famille (lien + code OTP).
  • Réinitialisation de mot de passe (lien valable 1h).
  • Notifications importantes liées à ton compte (changement de mot de passe, etc.).

Pas de newsletter, pas de marketing. Si une demande est faite par SMS, elle utilise le numéro fourni par l'inviteur et n'est jamais réutilisée à d'autres fins.

Tes droits

Conformément au RGPD, tu peux à tout moment :

  • Accéder à tes données via ton profil et la fiche famille.
  • Rectifier toute information par les formulaires d'édition.
  • Mettre à la corbeille une personne sans rompre les liens — restauration possible. Suppression définitive (admin uniquement) après libération des liens.
  • Exporter toutes tes données (à venir).
  • Demander la suppression de ton compte par email.

Sécurité

  • Mots de passe hashés avec bcrypt (coût 12).
  • Tokens JWT signés HS256 avec scopes isolés (accès vs reset).
  • Photos stockées sur MinIO avec URLs présignées à durée limitée.
  • Rate limiting Redis sur les endpoints sensibles (connexion, inscription, reset).
  • Audit log persistant des actions sensibles.

Contact

Pour toute question liée à la confidentialité ou pour exercer tes droits :

privacy@famille.local

Ce document peut évoluer. Toute modification matérielle sera notifiée par email.