Conformité produit
Les données sont traitées et hébergées en UE par défaut (Supabase, région UE).
Les lettres au futur soi sont chiffrées et visibles uniquement par leur propriétaire après authentification. Aucune publication automatique n’est possible ; une lettre scellée n’est ni modifiable ni relisible avant sa date.
Chaque publication publique requiert un consentement explicite et distinct. Une preuve publique reste supprimable à tout moment depuis votre espace.
Vos données de compte sont exportables et supprimables sur demande. La suppression d’une preuve publique est immédiate.
Les tentatives d’activation sont limitées par IP, e-mail et numéro afin d’empêcher la réclamation anticipée de numéros. Les adresses IP ne sont jamais stockées en clair (hachage), avec une rétention courte (30 jours).
Règles publiques, filtrage automatique de premier niveau, signalement en un geste et revue humaine sous 24 heures.
Aucune donnée bancaire n’est stockée par T-KAPABLE. Les paiements sont traités par un prestataire conforme PCI-DSS.