Sécurité des données
Application Waky · Réveil avancé
En bref : Waky ne collecte quasiment aucune donnée. La seule donnée stockée à distance est un token anonyme nécessaire aux alarmes partagées. Tout le reste reste sur votre appareil.
Inventaire des données
| Donnée | Stockage | Finalité | Partagé |
|---|---|---|---|
| Alarmes & horaires | Local uniquement | Déclencher les alarmes | Jamais |
| Paramètres & préférences | Local uniquement | Mémoriser vos réglages | Jamais |
| Sonneries favorites | Local uniquement | Jouer la bonne sonnerie | Jamais |
| Token FCM | Firebase (Google) | Alarmes partagées entre appareils autorisés | Appareils que vous autorisez |
Infrastructure technique
🔐 Chiffrement en transit
Toutes les communications entre votre appareil et Firebase utilisent TLS 1.2+.
🏢 Google Firebase
Hébergé sur Firebase (ISO 27001, SOC 1/2/3). Certifications disponibles sur firebase.google.com/support/privacy.
🚫 Aucun SDK tiers
Aucun SDK d'analytics, de publicité ou de tracking n'est intégré dans l'application.
📵 Sans compte
Utiliser Waky ne nécessite pas de créer un compte ni de fournir une adresse e-mail.
Qu'est-ce que le token FCM ?
Le token FCM (Firebase Cloud Messaging) est un identifiant d'appareil anonymegénéré par Google. Il permet d'envoyer des notifications push à votre téléphone lorsqu'un utilisateur autorisé déclenche une alarme partagée.
Ce token est :
- Généré automatiquement par Google — nous ne le créons pas.
- Anonyme — il ne contient aucune information personnelle.
- Renouvelé périodiquement par Google pour des raisons de sécurité.
- Partagé uniquement avec les appareils que vous avez explicitement autorisés dans l'app.
Données locales
Toutes vos alarmes, sonneries et paramètres sont stockés dans une base de données SQLite locale (Android Room). Ces données ne quittent jamais votre appareil et sont supprimées définitivement à la désinstallation de l'application.
Règles d'accès Firebase
L'accès à notre base de données Firestore est protégé par des règles de sécurité :
- Aucun utilisateur ne peut lire ou modifier le token d'un autre sans autorisation explicite.
- Les écritures sont limitées aux opérations authentifiées de l'application.
- Aucun accès public en lecture n'est autorisé.