Souveraineté et vie privée

La souveraineté n’est pas une option ajoutée après coup : c’est une contrainte de conception qui traverse le projet. Voici ce que le code garantit réellement.

Sans compte et sans pistage

• Aucun compte utilisateur. Côté serveur, un participant n’est qu’un identifiant numérique aléatoire, attribué le temps de la session. Il n’y a ni base d’utilisateurs, ni connexion à créer.
• Aucun cookie imposé par le cœur.
• Aucun pistage comportemental. La seule « empreinte » manipulée par le SFU est l’empreinte du certificat DTLS, qui sert à sécuriser la connexion WebRTC. C’est une vérification cryptographique standard, pas un traçage du participant.

Des données chiffrées et éphémères

• Chiffrement. Quand la persistance Redis est activée, les données de salle et l’historique de chat sont chiffrés en AES-256-GCM, avec une clé fournie par l’exploitant (VUISIO_ENCRYPTION_KEY).
• Persistance optionnelle. Sans Redis, les salles sont entièrement éphémères et ne vivent qu’en mémoire.
• Nettoyage automatique. Une salle vidée de ses participants expire après un court délai, et ses données sont effacées à sa fermeture. Rien ne traîne indéfiniment.

Vous gardez la maîtrise

Vuisio s’héberge entièrement sur votre infrastructure. Les données ne sont envoyées à aucun tiers : elles restent sur vos serveurs, sous votre contrôle. Lorsque vous choisissez de conserver des données de session (statistiques, contenu de chat), elles sont écrites sur votre propre stockage, à l’emplacement que vous définissez.

Un cœur libre et auditable

Le cœur (le SFU, l’orchestrateur, le SDK, le client web, l’installeur) est publié sous licence AGPL-3.0-only. Vous pouvez le lire, l’auditer, le modifier et le faire tourner seul, sans aucun module. C’est la contrepartie directe de la règle d’or : un cœur autonome est un cœur vérifiable.

Note

Les choix techniques qui rendent cette souveraineté soutenable (sobriété matérielle, performances, relais adaptatif) sont présentés dans la section Recherche et innovation.