G
Graspee

Chiffrement zéro accès par conception

Vos données sont chiffrées sur votre appareil avant d'atteindre un serveur. Le serveur ne stocke que des blobs chiffrés qu'il ne peut jamais lire.

Comment fonctionne le chiffrement

Graspee utilise une hiérarchie de clés côté client. Votre mot de passe et un sel aléatoire passent par PBKDF2 avec 200 000 itérations pour dériver une clé de chiffrement de clé (KEK). La KEK chiffre une clé de chiffrement de données (DEK) générée aléatoirement. La DEK chiffre toutes vos données avec AES-GCM-256. Votre mot de passe ne quitte jamais le navigateur.

Ce que signifie zéro accès

Le serveur ne voit jamais vos données en clair, votre mot de passe ou vos clés de chiffrement. Même avec un accès complet à la base de données, l'opérateur du serveur ne peut pas lire vos notes, tâches, transactions ou tout autre contenu. Si vous activez la synchronisation, le serveur relaye des blobs chiffrés entre vos appareils mais ne peut pas les déchiffrer.

Sécurité de session

Votre DEK est chiffrée sous une clé de session temporaire stockée dans sessionStorage. Elle survit aux rechargements de page mais est effacée à la fermeture du navigateur. Les sessions utilisent des cookies HttpOnly avec les drapeaux SameSite et Secure. La protection CSRF est appliquée via la vérification de l'origine. La limitation de débit protège les endpoints d'authentification.

Chiffrement de la synchronisation

La synchronisation cloud utilise des documents Yjs CRDT chiffrés côté client. Le transport WebSocket ne transporte que des payloads chiffrés. Les vecteurs d'état et les mises à jour sont validés côté serveur pour la taille mais jamais déchiffrés. La compaction utilise le verrouillage optimiste pour éviter la perte de données.

Sécurité des connexions bancaires

Les jetons d'accès Plaid et les preuves de propriété sont stockés dans votre shard local chiffré, jamais dans la base de données du serveur. Le serveur agit comme un relais : il transmet les appels API Plaid et peut garder les payloads de synchronisation brièvement en mémoire, mais ne stocke aucune donnée Plaid de manière durable. Les preuves de propriété HMAC lient les jetons à votre compte sans état.