🔒 Sécurité & Chiffrement
Comment eVitalog protège vos données de santé.
Vos données sont chiffrées
Vos données de santé (journal, maladies, traitements) sont chiffrées avec une clé dérivée de votre mot de passe en utilisant l'algorithme AES-256-GCM — le même standard utilisé par les banques.
Personne — pas même nous — ne peut lire vos données sans votre mot de passe. Même en cas de fuite de la base de données, vos informations de santé restent illisibles.
La clé de récupération
À l'inscription, une clé de récupération vous est présentée une seule fois. C'est votre filet de sécurité : elle permet de récupérer vos données si vous oubliez votre mot de passe.
⚠️ Si vous perdez les deux…
Vos données de santé sont définitivement perdues.
C'est un choix de conception volontaire. Personne — ni l'équipe eVitalog, ni un administrateur — ne peut retrouver vos données sans votre mot de passe ou votre clé de récupération.
Votre compte reste accessible, mais vos anciennes données chiffrées ne pourront plus être déchiffrées. Vous repartirez de zéro.
Comment bien protéger vos accès
- ✓ Notez votre clé de récupération sur papier et rangez-la en lieu sûr (coffre, tiroir fermé à clé)
- ✓ Enregistrez-la dans un gestionnaire de mots de passe sécurisé
- ✗ Ne stockez pas la clé au même endroit que votre mot de passe
- ✗ Ne la partagez avec personne
Changement de mot de passe
Quand vous changez votre mot de passe, toutes vos données sont re-chiffrées avec la nouvelle clé. Une nouvelle clé de récupération est générée — l'ancienne ne fonctionne plus.
Pensez à sauvegarder la nouvelle clé immédiatement après chaque changement de mot de passe.