Tes données,
protégées à chaque niveau.

Tout ce que tu nous envoies passe par TLS 1.3 avec des suites modernes. Les anciens protocoles sont rejetés à l'entrée.

Tout ce qu'on stocke est chiffré au repos en AES-256. Tes séances, ton wellness, tes conversations — tout.

Les sauvegardes de base utilisent le même standard. Les clés de chiffrement vivent à part des données qu'elles protègent.

Le backend BioForge tourne sur Railway avec PostgreSQL. Le frontend vit sur le réseau edge de Vercel.

L'accès à l'infra est restreint à une poignée de personnes. Chaque action est journalisée et auditable.

Les déploiements sont automatisés — personne ne se connecte manuellement aux serveurs. La config vit dans le code, versionnée et revue.

BioForge utilise Claude d'Anthropic pour faire tourner ton coach. Claude fonctionne en zéro rétention : tes données sont traitées en temps réel et jamais stockées.

Tes données ne servent jamais à entraîner une IA tierce. Les conditions de l'API d'Anthropic interdisent explicitement d'utiliser les données clients pour améliorer leurs modèles.

Claude ne voit tes données que lorsque tu poses activement une question à ton coach. Aucun traitement en arrière-plan en continu.

Les sessions utilisent des cookies HTTP-only sécurisés avec des politiques same-site strictes.

Aucun mot de passe n'est jamais stocké en clair. Les jetons d'auth sont signés cryptographiquement et expirent seuls.

Chaque endpoint API exige une authentification. La limitation de débit est appliquée partout.

Si tu trouves une vulnérabilité, écris à security@bioforge.science. On prend chaque signalement au sérieux.

On accuse réception sous 48 heures et on donne une évaluation initiale sous 7 jours ouvrés.

On n'engage aucune poursuite contre les chercheurs qui signalent de bonne foi.

BioForge est pleinement conforme au RGPD européen, y compris l'Article 9 pour les données de catégorie spéciale (santé, biométrie).

On traite tes données sur la base de ton consentement explicite. Tu peux le retirer et demander la suppression à tout moment.

Tu as un droit complet d'accès, de rectification, d'effacement, de portabilité et de limitation. Les demandes sont traitées sous 30 jours.