Sécurité & confidentialité : vos données vous appartiennent

Tableau de bord Kwevio illustrant la gestion locale et sécurisée des notes de frais

Chez Kwevio, la sécurité des données et la confidentialité ne sont pas des options ajoutées après coup : elles constituent le socle même de l'application. Conçue par Xavier Deloffre (FACEM WEB, Arras), Kwevio est une application gratuite de gestion des frais professionnels disponible sur Android, iOS et sous forme d'application web légère installable (PWA), pensée pour fonctionner dans plusieurs pays et plusieurs langues. Sa promesse est simple et honnête : vos données vous appartiennent. Cette page détaille, sans exagération ni promesse d'invulnérabilité absolue, la manière dont nous protégeons vos informations, depuis le fonctionnement local sans compte jusqu'à la sécurité du back-end pour celles et ceux qui choisissent la synchronisation multi-appareils.

Tableau de bord Kwevio illustrant la gestion locale et sécurisée des notes de frais
Le tableau de bord Kwevio : vos notes de frais restent sur votre appareil par défaut.

Une philosophie « vie privée d'abord »

La confidentialité par conception (privacy by design) guide chaque décision technique de Kwevio. Plutôt que de collecter un maximum d'informations « au cas où », nous appliquons le principe inverse : ne traiter que ce qui est strictement nécessaire au service rendu. Une note de frais sécurisée commence par une règle élémentaire : moins vos données circulent, moins elles sont exposées. C'est pourquoi Kwevio a été architecturée pour que l'usage par défaut ne nécessite ni compte, ni serveur, ni transfert de vos justificatifs.

Cette approche répond à une préoccupation légitime des professionnels et des indépendants : la peur de confier des informations financières et fiscales sensibles à une plateforme distante. Avec Kwevio, vous gardez la main. La confidentialité n'est pas un argument marketing, c'est une contrainte que nous nous imposons dans le code lui-même. Nous préférons être transparents sur ce que l'application fait réellement plutôt que de promettre une sécurité parfaite qui n'existe nulle part.

Pourquoi le « local d'abord » change tout

Dans la plupart des applications de gestion de frais, vos reçus, vos trajets et vos montants partent immédiatement vers les serveurs de l'éditeur. Kwevio inverse cette logique. Par défaut, tout reste sur votre appareil. Cela réduit drastiquement la surface d'exposition : il n'y a tout simplement pas de copie centralisée de vos données à pirater, à revendre ou à exploiter à votre insu. Cette philosophie du « local d'abord » est le cœur de la confidentialité de Kwevio.

Fonctionnement sans compte et données locales

Kwevio fonctionne intégralement sans création de compte. Dès le premier lancement, vous pouvez saisir vos frais, photographier vos justificatifs et générer vos notes de frais, sans jamais fournir d'adresse e-mail, de numéro de téléphone ou de mot de passe. Aucune barrière d'inscription, aucune collecte d'identité.

Les données que vous saisissez sont stockées localement sur votre appareil, dans le stockage de votre navigateur ou de l'application. Concrètement, vos dépenses, vos catégories, vos trajets kilométriques et vos images de reçus résident dans la mémoire de votre téléphone, de votre tablette ou de votre ordinateur. Elles ne transitent pas vers un serveur tant que vous n'activez pas explicitement une fonctionnalité qui le requiert, comme la synchronisation multi-appareils.

Ce que le stockage local implique pour vous

  • Confidentialité maximale par défaut : personne d'autre que vous n'a accès à vos données tant qu'elles restent locales.
  • Disponibilité hors ligne : vous travaillez même sans connexion Internet, dans un train, un avion ou une zone non couverte.
  • Responsabilité partagée : comme les données vivent sur votre appareil, leur sauvegarde dépend aussi de vous. Nous proposons l'export et la synchronisation pour vous aider à ne rien perdre.
  • Aucun profilage silencieux : sans compte ni serveur central, il n'existe pas de profil commercial constitué dans votre dos.

Ce modèle de données locales est sans doute la garantie de confidentialité la plus forte que puisse offrir une application : ce qui ne quitte pas votre appareil ne peut pas fuiter ailleurs.

OCR sur l'appareil : vos reçus ne partent pas

La reconnaissance de texte (OCR) permet d'extraire automatiquement les montants, dates et libellés de vos justificatifs photographiés. Dans beaucoup d'outils, cette opération est confiée à un serveur distant : votre reçu est alors envoyé, analysé et parfois conservé ailleurs. Kwevio fait un choix radicalement différent.

L'OCR des justificatifs s'exécute à 100 % sur votre appareil, grâce à la bibliothèque Tesseract.js. L'analyse de l'image se déroule entièrement dans votre navigateur ou votre application, localement. Vos reçus ne sont pas transmis à un serveur pour être lus. La photo de votre ticket de restaurant, de votre facture d'hôtel ou de votre plein d'essence reste chez vous, du début à la fin du traitement.

Les bénéfices d'un OCR local

  • Aucune transmission d'image : le contenu de vos justificatifs n'est jamais expédié vers nos systèmes pour la reconnaissance de texte.
  • Traitement même hors ligne : l'extraction fonctionne sans connexion, puisqu'elle n'a besoin d'aucun service externe.
  • Respect du secret des affaires : des informations parfois sensibles (clients, lieux, montants) ne quittent pas votre appareil.

Cet OCR embarqué illustre parfaitement la philosophie de Kwevio : apporter une fonctionnalité avancée et confortable sans sacrifier la confidentialité. Le confort d'automatisation ne doit jamais se payer en exposition de vos données.

Agenda en lecture seule et opt-in

Pour faciliter la reconstitution de vos déplacements professionnels, Kwevio peut se connecter à votre agenda Google afin de retrouver vos rendez-vous et trajets. Cette connexion est strictement optionnelle et repose sur le principe de l'opt-in : elle n'est jamais activée sans votre action volontaire et votre consentement explicite.

Surtout, l'accès à l'agenda est limité à la lecture seule. Kwevio peut consulter vos événements pour vous aider à associer un déplacement à une dépense, mais ne peut ni modifier, ni supprimer, ni créer d'événements dans votre calendrier. Vous accordez une autorisation minimale, et uniquement dans le but précis pour lequel elle est demandée.

Vous restez maître de cette connexion

  • Activation volontaire : rien ne se connecte tant que vous ne le décidez pas.
  • Périmètre minimal : lecture seule, pas d'écriture sur votre agenda.
  • Révocable à tout moment : vous pouvez retirer l'accès depuis les réglages de votre compte Google ou de l'application.

Ce fonctionnement respecte le principe de minimisation : nous ne demandons que ce qui est utile, et seulement avec votre accord.

Sécurité du compte optionnel

Si vous souhaitez retrouver vos notes de frais sur plusieurs appareils, vous pouvez créer un compte. C'est un choix entièrement facultatif. Lorsque vous franchissez ce pas, le back-end qui héberge vos données synchronisées est conçu avec un soin particulier pour la sécurité.

Mots de passe protégés

Votre mot de passe n'est jamais stocké en clair. Il est haché à l'aide de l'algorithme scrypt, combiné à un sel (salt) unique. Le hachage avec scrypt est volontairement coûteux en calcul, ce qui rend les attaques par force brute et par dictionnaire beaucoup plus difficiles. Même en cas d'incident, vos mots de passe ne sont pas lisibles tels quels.

Jetons de session hachés, révocables et expirables

Pour vous maintenir connecté, Kwevio utilise des jetons de session générés de manière aléatoire. Ces jetons ne sont pas conservés en clair côté serveur : ils sont stockés sous forme hachée. Ils sont par ailleurs révocables (vous pouvez invalider une session) et expirables (ils ne durent pas indéfiniment). Si un jeton venait à être compromis, sa portée et sa durée de vie restent limitées.

Isolation stricte par utilisateur

Chaque utilisateur est cloisonné. Les requêtes garantissent qu'un compte ne peut accéder qu'à ses propres données : il n'existe pas de chemin permettant à un utilisateur de consulter les frais d'un autre. Cette isolation par utilisateur est une protection fondamentale contre les fuites latérales.

Défenses techniques complémentaires

  • Requêtes SQL préparées : les paramètres sont systématiquement séparés des commandes, ce qui prévient les injections SQL.
  • Limitation de débit (rate-limiting) : le nombre de tentatives est plafonné pour contrer les attaques par bruteforce sur les identifiants.
  • En-têtes de sécurité : des en-têtes HTTP renforcent la protection du navigateur contre certaines classes d'attaques.
  • CORS restreint : seules les origines autorisées peuvent dialoguer avec l'API.
  • HTTPS/TLS : l'ensemble des échanges avec le serveur est chiffré en transit grâce à TLS.

Le chiffrement des communications, l'isolation des données et le durcissement du serveur forment un ensemble cohérent. Nous ne prétendons pas qu'aucune attaque ne soit jamais possible — aucune plateforme honnête ne le peut — mais nous appliquons les bonnes pratiques reconnues pour réduire les risques.

Synchronisation sécurisée

La synchronisation multi-appareils repose sur un principe clair : « dernière modification gagnante ». Lorsqu'une donnée est modifiée sur plusieurs appareils, c'est la version la plus récente qui fait foi. Les suppressions sont elles aussi propagées, afin qu'un élément effacé sur un appareil disparaisse bien sur les autres et ne réapparaisse pas par accident.

Cette synchronisation s'effectue au-dessus du canal chiffré HTTPS/TLS et dans le respect de l'isolation par utilisateur. Vous conservez la cohérence de vos données entre votre téléphone, votre tablette et votre ordinateur, sans renoncer à la sécurité. Et parce que le compte reste optionnel, vous décidez vous-même si vos données quittent l'appareil pour être synchronisées.

Conformité RGPD

Kwevio est conçue dans le respect du Règlement général sur la protection des données (RGPD). Cette conformité se traduit concrètement à plusieurs niveaux.

Minimisation des données

Nous ne collectons que les données nécessaires au fonctionnement du service. Sans compte, aucune donnée personnelle d'identification n'est requise. Avec un compte, seules les informations indispensables à la synchronisation sont traitées. La minimisation est appliquée par défaut, et non comme une exception.

Consentement explicite

L'accès à votre agenda et l'utilisation de vos photos reposent sur un consentement explicite. Rien n'est activé en silence : vous accordez chaque autorisation en connaissance de cause, et vous pouvez la retirer.

Droits d'export et de suppression

Vous disposez de droits effectifs sur vos données : vous pouvez les exporter pour en garder une copie ou les transférer, et vous pouvez les supprimer. Ces droits sont au cœur de la promesse « vos données vous appartiennent ». L'hébergement de la partie synchronisée est maîtrisé, ce qui nous permet de garder le contrôle sur les conditions de traitement.

  • Export : récupérez vos notes de frais dans un format réutilisable.
  • Suppression : effacez vos données, localement comme sur le serveur si vous avez un compte.
  • Transparence : vous savez ce qui est traité et pourquoi.

Transparence sur la future couche d'avis et de contenus

Kwevio est gratuite. Pour assurer sa pérennité, une future couche de contenus et d'avis pourra être proposée comme piste de monétisation. Nous voulons être transparents dès maintenant sur la manière dont elle respectera votre vie privée.

La participation à cette couche sera opt-in : elle ne concernera que les utilisateurs qui choisissent explicitement d'y prendre part. Les contenus agrégés seront anonymisés selon le principe du k-anonymat, de façon à ce qu'aucun avis ou donnée ne puisse être rattaché à un individu identifiable. Si de la publicité est diffusée, elle le sera dans le respect du RGPD et de la directive ePrivacy, avec recueil du consentement. Aucune exploitation de vos données ne se fera sans votre accord préalable.

Bonnes pratiques utilisateur

La sécurité est une responsabilité partagée. Pour tirer le meilleur parti de la confidentialité offerte par Kwevio, voici quelques recommandations simples.

  • Verrouillez votre appareil : puisque vos données sont locales, protégez votre téléphone ou votre ordinateur par un code, une empreinte ou un mot de passe.
  • Choisissez un mot de passe robuste : si vous créez un compte, utilisez un mot de passe long et unique, idéalement géré par un gestionnaire de mots de passe.
  • Sauvegardez par l'export : exportez régulièrement vos données pour ne rien perdre en cas de perte ou de réinitialisation de l'appareil.
  • Limitez les autorisations : n'activez l'agenda et l'accès aux photos que si vous en avez l'usage, et révoquez-les si besoin.
  • Déconnectez les appareils inutilisés : révoquez les sessions des appareils que vous n'utilisez plus.
  • Mettez à jour l'application : les mises à jour intègrent les améliorations de sécurité.

Ces gestes simples renforcent une architecture déjà pensée pour la confidentialité.

Comprendre les menaces que nous voulons éviter

Pour apprécier pleinement les choix de conception de Kwevio, il est utile de comprendre contre quoi ils protègent. Les données de frais professionnels révèlent énormément de choses : où vous vous rendez, avec quels clients vous travaillez, à quelle fréquence vous voyagez, combien vous dépensez et selon quels schémas. Entre de mauvaises mains, ces informations peuvent servir au profilage commercial, à l'espionnage concurrentiel ou même à des tentatives d'ingénierie sociale. En gardant ces données locales par défaut, Kwevio supprime à la racine la cible la plus tentante : le grand entrepôt centralisé de données financières.

Les fuites de données massives qui font régulièrement la une touchent presque toujours des bases centralisées. Lorsqu'une application n'amasse pas vos informations sur un serveur, ce risque structurel disparaît. C'est une différence de nature, et pas seulement de degré, dans l'approche de la confidentialité.

Le coût caché de la « gratuité » ailleurs

Beaucoup de services gratuits se rémunèrent en exploitant les données de leurs utilisateurs. Kwevio est gratuite, mais ne suit pas ce modèle : par défaut, il n'existe pas de collecte centralisée à monétiser. La future couche d'avis, lorsqu'elle existera, sera strictement opt-in et anonymisée. La gratuité de Kwevio ne repose donc pas sur la marchandisation silencieuse de votre vie privée.

Le rôle de la PWA dans la confidentialité

Kwevio est distribuée comme application web légère installable (PWA). Ce format présente des avantages concrets pour la confidentialité. Une PWA s'exécute dans l'environnement isolé (sandbox) du navigateur, qui applique ses propres garde-fous de sécurité. Vous n'avez pas besoin d'accorder de larges permissions système comme le ferait parfois une application native classique. L'installation se fait sans passer obligatoirement par une boutique qui pisterait vos téléchargements.

Le stockage local utilisé par la PWA reste cantonné à votre appareil et à votre navigateur. Vous pouvez l'inspecter, l'effacer et le contrôler avec les outils habituels de votre système. Cette transparence du support technique renforce l'idée centrale : rien ne se passe en coulisses sans que vous puissiez le constater.

Questions fréquentes sur la sécurité

Mes reçus sont-ils envoyés quelque part lorsque je les scanne ?

Non. La reconnaissance de texte s'effectue intégralement sur votre appareil via Tesseract.js. L'image de votre justificatif n'est pas transmise à un serveur pour être analysée.

Dois-je créer un compte pour utiliser Kwevio ?

Non. L'application est pleinement fonctionnelle sans compte. Le compte ne sert qu'à la synchronisation multi-appareils, et il est entièrement optionnel.

Que se passe-t-il si je perds mon téléphone ?

Si vos données étaient uniquement locales, elles disparaissent avec l'appareil — d'où l'importance d'exporter régulièrement ou d'activer la synchronisation. Si vous aviez un compte, vous pouvez retrouver vos données synchronisées sur un nouvel appareil, puis révoquer la session de l'appareil perdu.

Kwevio peut-elle modifier mon agenda Google ?

Non. L'accès est en lecture seule et opt-in. Kwevio peut consulter vos événements pour vous aider, mais ne peut rien y écrire.

Comment puis-je supprimer toutes mes données ?

Vous pouvez effacer les données locales depuis l'application ou votre navigateur, et supprimer vos données serveur si vous avez un compte. Le droit à la suppression fait partie intégrante de notre conformité RGPD.

Conclusion : la confidentialité comme engagement

Kwevio démontre qu'il est possible de proposer une gestion des frais professionnels à la fois pratique, gratuite et respectueuse de la vie privée. Données locales par défaut, OCR sur l'appareil, agenda en lecture seule et opt-in, compte optionnel sécurisé par scrypt, jetons hachés et révocables, isolation des utilisateurs, chiffrement TLS, conformité RGPD et transparence sur l'avenir : chaque brique est pensée pour que vos données restent les vôtres. Nous ne promettons pas une invulnérabilité magique, mais un engagement constant à appliquer les meilleures pratiques et à rester honnêtes avec vous.

Découvrez par vous-même une note de frais sécurisée, sans compte et sans prise de tête. Lancer Kwevio dès maintenant