DoraCom est conçu pour ne collecter aucune donnée personnelle inutile. Aucun email, aucun téléphone, aucun nom légal, aucune adresse IP en clair n'est jamais enregistré.
| Donnée | Stockage | Durée |
|---|---|---|
| userId (UUID aléatoire) | SQLite serveur | Jusqu'à effacement par l'utilisateur |
| Pseudonyme choisi | SQLite serveur | Tant que le compte est référencé dans un canal (display name uniquement, choisi librement) |
| Avatar (image) | RAM serveur uniquement | Effacé à chaque redémarrage |
| Hash de la phrase de récupération | SQLite (bcrypt) | Jusqu'à effacement |
| Adresse IP | Jamais stockée en clair. Seul un hash salé est utilisé pour grouper les pairs d'un même réseau local. | Hash en RAM |
| Subscriptions push | SQLite (opt-in explicite) | Jusqu'à désactivation par l'utilisateur |
| Messages (DM) | Non stockés serveur — chiffrement E2E Double Ratchet | — |
| Messages (canaux) | SQLite, chiffrés via clé dérivée du channelSecret | TTL au choix de l'expéditeur : 1 min, 1 h, 24 h, ou ∞ |
userId et votre phrase de récupération vous appartiennent — ils restent sur votre appareil. Nous n'avons techniquement pas de données autres à vous communiquer.POST /api/me/erase (interface graphique à venir). Cela supprime instantanément : votre entrée recovery, votre pseudo et avatar en RAM, vos subscriptions push, et vous retire de tous les canaux. Les canaux dont vous êtes propriétaire sont également supprimés.localStorage), chiffré.Les serveurs sont hébergés en Suisse. Aucun transfert vers une juridiction étrangère sans votre consentement explicite (Art. 16-17 nLPD).
Pour toute question relative à vos données ou à cette politique : privacy@weeair.app