Trust Center

Architecture

Où vos données transitent, et où elles ne sont jamais lisibles.

Flux de données principal

Chemin d'un fichier

📱 AppareilFichier local AES-256-GCMChiffrement TLS 1.3 Backblaze B2Blob chiffré FirestoreIndex chiffré Functions

Voie contenu (fichiers)

  1. Lecture du fichier sur l'appareil
  2. Chiffrement AES-256-GCM avec clé dérivée localement
  3. Upload du blob via URL signée (TTL court)
  4. Stockage sur Backblaze B2, région EU ou US selon conformité
  5. Index chiffré dans Firestore (nom, taille, emplacement blob)

Voie identité (compte)

  1. Connexion via Firebase Auth (e-mail, OAuth, passkey)
  2. Émission d'un jeton signé (UID)
  3. Métadonnées profil dans Firestore
  4. Aucun contenu de fichier ne transite par Firebase Auth

Stack technique

ComposantRôleDonnéesSécurité
App FlutterClientChiffrement / déchiffrement localClés en Secure Storage
Firebase AuthIdentitéE-mail, OAuth, hash MDPJetons signés, règles strictes
FirestoreMétadonnéesProfil, index chiffrésRules par UID
Cloud FunctionsLogique serveurPasskeys, webhooks, quotasAuth obligatoire
Backblaze B2Stockage objetBlobs chiffrés uniquementClés API restreintes
CloudflareCDN / DNSTrafic site et CDN fichiersDDoS, DNSSEC
RevenueCatAbonnementsStatut premiumWebhooks signés

→ Schémas interactifs détaillés (auth, upload, download)