Cameleo/Centre d'aide/Sécurité du compte (2FA, RGPD, PIN)
🔐
🔧 Paramètres

Sécurité du compte (2FA, RGPD, PIN)

2FA par email, codes de récupération, export RGPD, suppression de compte, bonnes pratiques.

🕐 5 min de lecture

Cameleo héberge des données sensibles : enfants, santé, finances familiales. Cet article récapitule tous les leviers de sécurité à votre disposition et les bonnes pratiques.

Trois niveaux de protection

🔑

Mot de passe parent

Pour se connecter à l'espace famille depuis n'importe quel appareil. À garder confidentiel. 8 caractères minimum, 1 majuscule, 1 chiffre, 1 caractère spécial recommandés.

🔐

2FA par email (optionnel mais recommandé)

Code à 6 chiffres envoyé par email à chaque connexion sur un nouvel appareil. Bloque l'attaquant même s'il connaît votre mot de passe.

🔢

Code PIN parental

Pour valider les tâches et accéder à l'admin une fois connecté. Empêche les enfants de bricoler l'admin sur l'appareil partagé.

Activer la 2FA (double authentification)

1
Vérifiez d'abord que votre email de connexion est bien renseigné dans ⚙️ Admin → Paramètres → Compte.
2
Dans la section 🔐 Double authentification, activez le toggle.
3
Cameleo génère immédiatement 10 codes de récupération à 8 caractères.
4
Notez-les ou copiez-les dans un gestionnaire de mots de passe. Ils ne s'afficheront plus jamais.
5
Désormais, à chaque connexion sur un appareil non reconnu, un code à 6 chiffres vous sera envoyé par email.
⚠️

Les codes de récupération sont votre filet de sécurité. Si vous perdez l'accès à votre boîte email, ils vous permettent de reprendre la main. Sans codes ET sans email, l'accès au compte est définitivement perdu.

Régénérer les codes de récupération

Si vous pensez qu'un code a été compromis (oublié sur un papier, partagé par erreur, etc.), dans la section 2FA, cliquez sur 🔄 Régénérer. Les anciens codes sont invalidés, 10 nouveaux sont créés.

Protection automatique anti-brute-force

Cameleo applique en permanence des limites pour bloquer les tentatives malveillantes :

🚫

Verrouillage par compte

Après 5 mots de passe erronés sur le même compte → blocage 15 minutes (même si l'attaquant change d'IP).

🔢

Verrouillage PIN à l'échelle de la famille

5 codes PIN erronés sur la famille → blocage 15 minutes, indépendamment de l'IP. Email d'alerte automatique au parent dès 3 essais ratés.

📍

Verrouillage par IP

Rate-limit IP sur les endpoints sensibles (login, OTP, PIN, validation) — blocage temporaire en cas de tentatives massives.

🌍

Email à la connexion depuis une nouvelle origine

Si vous vous connectez depuis une IP inhabituelle, vous recevez un email d'alerte (avec une empreinte non identifiable, pas l'IP en clair). Si ce n'est pas vous, changez immédiatement votre mot de passe.

🔔

Bandeau nudge 2FA non activée

Tant que vous n'avez pas activé la 2FA, un bandeau ambre apparaît sur votre dashboard pour vous le rappeler.

Chiffrement des données sensibles

🔐

Notes parentales et noms de médicaments

Chiffrés en AES-256-GCM avant stockage en base. Illisibles sans la clé applicative — même un attaquant qui dump la base ne peut rien lire.

💾

Sauvegardes chiffrées

Les sauvegardes quotidiennes Postgres sont chiffrées AES-256-CBC avant écriture sur disque. Clé stockée hors serveur (1Password de l'éditeur). Conformité HDS.

🔏

Pseudonymisation des logs

Aucune IP n'est stockée en clair dans les logs de sécurité — uniquement un hash SHA-256 + sel propre à votre compte.

Changer son mot de passe

1
Allez dans ⚙️ Admin → Paramètres → onglet 👤 Compte.
2
Section Changer le mot de passe : saisissez le mot de passe actuel, puis le nouveau (deux fois pour confirmation).
3
Validez. Toutes vos sessions actives sont déconnectées — c'est volontaire, pour invalider d'éventuels accès non autorisés.
4
Vous serez redirigé vers la page de connexion pour vous reconnecter avec le nouveau mot de passe.

Export RGPD (article 20)

Vous avez le droit de récupérer toutes vos données à tout moment, dans un format lisible.

1
Allez dans ⚙️ Admin → Paramètres → onglet 👤 Compte.
2
Cliquez sur 📦 Exporter mes données.
3
Un fichier JSON est téléchargé contenant : famille, enfants, tâches, complétions, récompenses, agenda, humeurs, médicaments, journaux d'accès médicaux, journal de sécurité.
💡

L'export ne contient ni mot de passe ni token — ces éléments restent secrets. Les données médicales sont déchiffrées avant export pour être lisibles.

Bonnes pratiques

📱

Appareil enfant ≠ session parent

Sur la tablette des enfants, n'activez jamais la session parent. Laissez-les sur leur fiche enfant et protégez l'admin par PIN.

🔒

Email parent sécurisé

Activez la 2FA de votre boîte mail aussi — c'est l'ultime ligne de défense pour la récupération de mot de passe Cameleo.

🚫

Pas de PIN partagé

Ne donnez jamais votre PIN à un enfant ou un tiers. Si quelqu'un le découvre, changez-le immédiatement.

⚠️

Sortez en cas de doute

Si vous vous êtes connecté sur un appareil partagé (ordi public, ami), changez votre mot de passe au retour — cela déconnecte toutes les sessions.

Supprimer définitivement le compte

Vous pouvez fermer votre compte à tout moment — toutes vos données sont effacées de manière irréversible.

1
Pensez d'abord à exporter vos données (voir ci-dessus).
2
Allez dans ⚙️ Admin → Paramètres → onglet ⚠️ Danger.
3
Cliquez sur Supprimer mon compte, saisissez votre mot de passe pour confirmer.
4
L'effacement est immédiat : famille, enfants, historiques, médicaments, accès médecins — tout part. Cette action ne peut pas être annulée.
⚠️

La suppression effective vide la base et révoque tous les accès médecins liés. Si un médecin avait un accès actif, il ne verra plus rien dès la suppression. Conformément au RGPD, vos données sont effacées sous 30 jours des sauvegardes également.

← Précédent
🔧Paramètres et personnalisation
Suivant →
Gérer mon abonnement💳