La confidentialité par conception : pourquoi vos secrets restent les vôtres
Quand vous confiez vos peurs les plus profondes à une IA, vous lui remettez la part la plus intime de votre monde intérieur. Pour beaucoup, ce qui retient n'est pas la technologie — c'est la simple question de savoir où vont ces mots. Alors avant tout : voici où ils vont, et où ils ne vont pas.
La confidentialité est le socle, pas une fonctionnalité
Il serait facile de coller une icône de cadenas sur un produit fini et de l'appeler « sécurisé ». Nous n'en voulions pas. Ce que vous écrivez dans un treehole compte parmi les écrits les plus intimes qui soient ; la protection doit donc faire partie de la conception dès la première ligne — et non être ajoutée à la fin.
Beaucoup d'applications d'IA envoient vos mots vers un cloud tiers pour les traiter et les stocker — une infrastructure que les créateurs de l'application eux-mêmes ne maîtrisent pas entièrement. TreeHole prend l'autre chemin : le modèle de langage est exploité de manière indépendante sur nos propres serveurs, sans être confié au cloud de quelqu'un d'autre, de sorte que vos mots restent dans un espace dont nous sommes responsables de bout en bout.
Une architecture de confiance
- Chiffré au repos (le coffre). Chaque conversation et chaque entrée de journal sont scellées par un chiffrement AES-256-GCM au repos, sous une clé propre à votre compte. Même si un disque était volé ou une base de données copiée, le contenu reste illisible sans cette clé.
- Cloisonné par compte (la pièce privée). Vos conversations et votre journal sont isolés au niveau des données. Vos mots vivent dans leur propre espace ; aucune recherche ni requête d'autrui ne peut l'atteindre.
- Conservé juste le temps nécessaire. Les transcriptions brutes sont éphémères ; c'est le journal qui demeure. TreeHole ne garde la transcription mot pour mot que le temps d'en faire une entrée de journal, puis la purge (sous 30 jours). La mémoire qui compte reste ; le reste s'efface.
- Effaçable à votre gré. C'est à vous. Supprimez votre compte et votre journal, votre index de recherche et vos enregistrements disparaissent avec lui — définitivement. Aucune copie fantôme ne subsiste.
Honnête sur les limites
Voici la partie que la plupart des produits passent sous silence. Parce que TreeHole tourne sur ses propres serveurs plutôt que sur un cloud tiers, nous maîtrisons tout l'environnement — mais cela signifie aussi que l'application en fonctionnement détient les clés et peut techniquement déchiffrer votre contenu pour faire son travail.
Nous n'allons pas prétendre le contraire. Nous ne vous dirons pas « personne ne pourra jamais le voir », car ce ne serait pas vrai. Ce que nous pouvons vous dire, c'est ce que nous faisons réellement : nous ne le consultons pas, nous ne le vendons pas et nous ne le partageons pas. Cette frontière honnête est inscrite noir sur blanc dans nos Conditions d'utilisation et notre Politique de confidentialité ; et retirer même l'exploitant de cette frontière de confiance est une direction vers laquelle nous travaillons activement.
Une promesse que vous pouvez vérifier vaut plus qu'une promesse qui sonne parfaitement.
En bref
La confidentialité que vous apportez à un outil de ce genre est ce que vous avez de plus précieux. TreeHole est conçu ainsi : quand vous parlez à votre treehole, vous parlez à un espace qui chiffre ce que vous dites, le cloisonne de tous les autres, ne garde que ce qui vous aide, et reste honnête avec vous sur le reste.
Un endroit privé pour penser
Racontez votre journée ; elle devient un journal chiffré que vous seul pouvez ouvrir ; et la prochaine fois que vous parlez, la version de vous qui s'en est déjà sortie est là.
