Cette page est maintenue par l'éditeur de Tribu pour répondre aux questions courantes sur la sécurité et la confidentialité. Le contenu peut évoluer et n'a pas valeur de certification indépendante.
L'accès à Tribu nécessite un compte (email/mot de passe ou Google). Chaque utilisateur ne voit que les salons dont il est membre. Les rôles d'administration sont gérés uniquement côté serveur — un utilisateur ne peut pas s'auto-attribuer de privilèges.
Les règles d'accès (Row-Level Security) sont activées sur toutes les tables. Un membre d'un salon ne peut lire, modifier ou supprimer que les données auxquelles il est autorisé : ses propres tâches, dépenses, commentaires, et les sous-dossiers qu'il a créés ou rejoints.
Tribu s'appuie sur l'infrastructure Lovable Cloud (base de données managée, stockage, authentification). Les communications avec le serveur sont chiffrées en transit (TLS). Les fichiers joints sont stockés dans un espace privé : seuls les membres du salon concerné peuvent les consulter via des liens signés à durée limitée.
Tribu enregistre les informations que vous saisissez (salons, tâches, commentaires, dépenses, pièces jointes), votre adresse email pour l'authentification, et des journaux techniques limités pour le bon fonctionnement du service. Aucune donnée n'est vendue à des tiers.
Vous pouvez quitter un salon à tout moment ; il est alors déplacé dans votre corbeille personnelle (5 derniers éléments). Pour la suppression définitive d'un compte ou l'export de vos données, contactez l'éditeur via l'adresse ci-dessous.
Pour toute question relative à la sécurité ou à la confidentialité, contactez l'éditeur de Tribu. Les éventuelles vulnérabilités peuvent être signalées par le même canal — merci de ne pas les divulguer publiquement avant correction.
Cette page décrit des pratiques et des contrôles côté application. Elle ne constitue pas un audit, une certification indépendante, ni un engagement de conformité réglementaire spécifique.