Ta sécurité, notre architecture

EncryptionE2EE

Data separationEnforced

GDPRCompliant

ModerationMulti-layer

Protected

Chez StarDust Meet, protéger nos utilisateurs n'est pas une fonctionnalité qu'on a ajoutée plus tard — c'est la fondation sur laquelle tout le reste est bâti.

Trois environnements, une appli — zéro chevauchementSPACES, MATCH et HUNTER sont séparés au niveau de l'architecture. Ton identité réelle dans MATCH n'est jamais reliée à ton persona SPACES. Ton persona SPACES n'est pas lié à ton activité dans HUNTER. Ton identité ne peut pas être découverte à travers ces environnements. La séparation des données n'est pas une politique — c'est une contrainte système. Ce n'est pas un réglage à basculer — c'est imposé au niveau de l'infrastructure. Bases de données séparées. Contrôles d'accès séparés. Aucun recoupement entre les environnements.

RGPD d'abord, pas rajouté après coupTu gardes le contrôle sur tes données grâce à des droits juridiquement opposables. StarDust Meet a été construit dans l'UE, par une équipe de l'UE, avec les principes du RGPD intégrés dès le premier jour. Suivi du consentement explicite. Droit à la suppression (avec un délai de grâce de 30 jours). Export complet des données. Retrait du consentement à tout moment.

Anonyme par conceptionDans SPACES, tu crées un persona — un nom, un avatar, une présence qui sont distincts de ton identité réelle. Cette frontière est respectée à travers le système, y compris par les outils internes. Les modérateurs qui examinent le contenu de SPACES interagissent principalement avec des personas plutôt qu'avec des identités réelles, conformément à notre conception de séparation des données.

Conçu pour des personnes pour qui la visibilité peut représenter un vrai risque

Nos utilisateurs incluent des personnes pour qui la visibilité peut représenter un vrai risque. Des personnes LGBTQ+ dans des environnements hostiles. Des personnes neurodivergentes qui ont subi du harcèlement ou de l'exclusion. Des gens qui veulent simplement un espace où être eux-mêmes sans craindre d'être exposés. On prend cette responsabilité au sérieux — et on conçoit nos systèmes en conséquence.

Conçue pour protéger

E2EE

Messagerie chiffrée de bout en bout

Les messages privés dans MATCH sont protégés par le Signal Protocol — la même norme de chiffrement que celle utilisée par Signal et WhatsApp. Les messages sont chiffrés sur ton appareil. Seuls toi et le destinataire prévu pouvez les lire. StarDust Meet n'a pas accès au contenu des messages. On conserve toutefois des métadonnées limitées (comme l'expéditeur, le destinataire et les horodatages) pour faire fonctionner le service.

RBAC

Principe du moindre accès

L'accès aux données au sein de StarDust Meet est strictement contrôlé. On a construit les contrôles qu'on attendrait si c'étaient nos propres données qu'on protégeait — parce que c'est le cas. Les membres de l'équipe n'accèdent qu'aux données nécessaires à leur rôle. Les accès sensibles sont journalisés et auditables. L'accès peut être révoqué immédiatement si besoin.

AI + Human

Modération de contenu multicouche

On utilise une combinaison de systèmes pour maintenir la sécurité de la plateforme : Détection automatisée. Classification assistée par IA. Revue humaine par la modération. Garde-fous supplémentaires : Le contenu NSFW est filtré par défaut (flouté jusqu'à ce que tu choisisses de le révéler). Le contenu illégal — en particulier tout ce qui implique des mineurs — est détecté, bloqué et signalé avec tolérance zéro. Des outils de signalement permettent aux utilisateurs de remonter rapidement les comportements nuisibles. Dans les contextes chiffrés, on s'appuie sur des vérifications de sécurité sur l'appareil et sur les signalements des utilisateurs, car le contenu des messages ne nous est pas accessible.

Sécurité de la marketplace (HUNTER)

Bien qu'on ne soit pas partie aux transactions, on applique des règles strictes contre la fraude, les abus et les contenus interdits sur toute la plateforme. HUNTER est conçu comme une marketplace entre utilisateurs. On fournit des outils pour le signalement, la modération et l'application des règles de la plateforme. Tu contrôles ce que tu mets en vente et ce que tu partages. Annonces, messages et transactions se passent directement entre utilisateurs. Tu décides quelles informations personnelles divulguer.

User-to-user

Systèmes de confiance d'identité

On utilise des outils de vérification d'identité pour réduire les faux comptes et l'usurpation. Vérification par selfie en temps réel avec détection de vivacité. Signaux de confiance multi-facteurs qui se construisent dans le temps. Ces systèmes réduisent considérablement les bots et l'usurpation, mais ne garantissent ni le comportement ni les intentions des utilisateurs.

Ce qui nous rend différents

La plupart des plateformes décrivent la confidentialité et la sécurité dans leurs politiques. Nous, on les applique dans notre architecture. La séparation des données est imposée au niveau système. Le chiffrement limite l'accès au contenu des messages. Les systèmes de sécurité sont conçus pour réduire le risque, pas seulement pour y répondre. Le chiffrement de bout en bout signifie qu'on ne peut pas lire tes messages, même si on le voulait. Voilà à quoi ressemble un produit construit avec la sécurité comme principe fondamental — pas comme une réflexion tardive.

Même si on conçoit des systèmes pour protéger les utilisateurs et réduire les risques, ta sécurité dépend aussi de la façon dont tu choisis d'interagir. Tu es responsable des informations que tu partages et des personnes avec qui tu échanges sur MATCH, SPACES et HUNTER.

Des questions sur la sécurité ? Contacte-nous à support@stardustmeet.com

Safety first