Sécurité

Une infrastructure simple, cloisonnée et auditable.

KaloTrack est conçu pour réduire les surfaces d'exposition : l'application iPhone ne contient aucune clé OpenAI, les appels sensibles passent par l'API KaloTrack et les données applicatives sont isolées dans une base Postgres dédiée.

Hébergement en France

Le VPS applicatif KaloTrack est hébergé en France chez OVHcloud. Cette précision concerne le serveur applicatif KaloTrack ; les traitements IA demandés par l'utilisateur peuvent aussi transiter vers OpenAI.

Accès administrateur

Le dashboard admin est séparé du site public, protégé par une connexion serveur, une session signée et une double authentification TOTP configurable. Les identifiants de démarrage doivent être remplacés avant toute exposition publique.

Secrets et quotas

Les secrets de production sont injectés via l'environnement serveur/Coolify. Les appels IA sont mesurés par utilisateur afin de surveiller les coûts, détecter les abus et appliquer des limites progressives.

Sauvegardes

La base Postgres utilise un volume persistant et peut être sauvegardée quotidiennement par script `pg_dump`. Les restaurations seront testées avant une mise en production large.