Sécurité et vie privée

Vue d'ensemble

La confiance est essentielle — nous avons conçu BranchPy pour la limiter au strict nécessaire et la rendre vérifiable.

La majorité des analyses s'exécutent en local sur votre machine. Les services cloud sont limités, explicites et optionnels. Nous ne recourons pas à la collecte de données invasive, au suivi tiers ou à des traitements opaques.

Philosophie des données

Nous appliquons un modèle minimal de données :

  • Aucun contenu de projet n'est téléchargé par défaut
  • Aucun code source n'est stocké sur nos serveurs
  • Aucun traitement en arrière-plan caché

BranchPy fonctionne principalement comme un outil d'analyse local, pas une plateforme cloud. Vous gardez le contrôle de vos données.

Ce que nous collectons (et pourquoi)

Nous collectons uniquement ce qui est nécessaire pour opérer le service.

Données de compte

  • Adresse e-mail (pour la connexion et la licence)
  • Identifiants d'authentification (stockés de façon sécurisée)

Licence et accès

  • Niveau de licence et dates de validité
  • Statut d'autorisation des appareils

Télémétrie optionnelle (si activée)

  • Événements d'utilisation de base (ex. : exécution de commandes)
  • Diagnostics d'erreurs

La télémétrie est opt-in / configurable, conçue uniquement pour l'amélioration du produit et jamais utilisée à des fins publicitaires ou de revente.

Ce que nous ne collectons PAS

  • Vos fichiers de projet Ren’Py
  • Vos scripts, ressources ou dialogues
  • Le contenu personnel de vos jeux
  • Toute donnée sans rapport avec l'utilisation de BranchPy

Authentification et sécurité

BranchPy utilise un système d'authentification personnalisé et minimal conçu pour la transparence et le contrôle.

Sécurité des mots de passe

  • Les mots de passe sont hachés de façon sécurisée (jamais stockés en clair)
  • Des algorithmes de hachage conformes aux standards industriels sont utilisés

Authentification à deux facteurs (2FA)

  • Basée sur TOTP (mot de passe à usage unique basé sur le temps)
  • Compatible avec les applications standard (Google Authenticator, Authy, etc.)
  • Les secrets sont stockés en sécurité et ne sont jamais exposés après la configuration

Autorisation des appareils

  • Les nouveaux appareils nécessitent une approbation avant l'accès
  • Les sessions sont liées aux appareils autorisés
  • Cela empêche la réutilisation non autorisée du compte

Pourquoi un système d'authentification personnalisé ?

Nous avons intentionnellement construit un système léger et interne pour :

  • Éviter le partage de données inutile avec des tiers
  • Réduire les dépendances externes
  • Garder une architecture simple et auditable

Ce système suit des modèles de sécurité standard (TOTP, hachage, contrôle de session) sans complexité superflue.

Stockage et accès aux données

  • Les données sensibles sont stockées de façon sécurisée et à accès restreint
  • Les flux d'authentification sont isolés de la logique produit
  • Aucune donnée sensible n'est exposée au client au-delà de ce qui est nécessaire

Nous ne vendons, ne partageons ni ne monétisons les données utilisateurs.

Services externes

BranchPy minimise le recours aux prestataires externes. Lorsqu'ils sont utilisés, ils se limitent à l'infrastructure (hébergement, distribution) et n'ont pas accès aux données de votre projet.

Les fonctionnalités IA optionnelles (si activées) sont explicitement déclenchées par l'utilisateur et suivent un modèle apportez votre propre IA le cas échéant.

Transparence et améliorations continues

La sécurité est un processus continu. Nous révisons régulièrement les flux d'authentification, améliorons les protections et affinons la minimisation des données. Certains composants de notre architecture de sécurité pourront être publiés ou documentés pour améliorer la transparence au fil du temps.

Votre responsabilité

Bien que nous fournissions des protections, vous êtes responsable de :

  • Garder vos identifiants sécurisés
  • Activer la 2FA pour une protection supplémentaire
  • Gérer l'accès à vos appareils

Questions

Pour toute question technique ou liée à la sécurité, contactez-nous via notre communauté. Nous préférons des échanges clairs et directs plutôt que des assurances vagues.

Résumé

BranchPy est conçu pour analyser en local, collecter au minimum et opérer de façon transparente. La confiance est essentielle — nous avons conçu BranchPy pour la limiter au strict nécessaire et la rendre vérifiable.