Health Tech v1.4.3
Le carnet du praticien·ne. Vos clients, vos animaux, vos séances. Chiffrés, hors-ligne, irrécupérables sans vous.
Audit sécurité — mai 2026Pourquoi Health Tech
Une app pensée pour les praticien·ne·s du bien-être qui prennent au sérieux le secret professionnel et la confidentialité de leurs clients.
Zéro cloud
Tout reste sur votre téléphone. Aucun serveur tiers, aucune synchronisation, aucune télémétrie. Vous pouvez exercer en mode avion à la campagne, en montagne ou à l'étranger.
Base chiffrée
SQLite chiffrée AES-256 (SQLCipher) avec clé maître dérivée par Argon2id (m=64 Mo, t=3) depuis votre phrase secrète. Désinstaller l'app = données illisibles à jamais.
Biométrie + phrase secrète
Modèle hybride 1Password / Bitwarden : phrase secrète au premier setup, déverrouillage rapide par empreinte ensuite. Mode strict optionnel pour exiger la phrase à chaque ouverture.
Clients & animaux
Fiche client complète, historique de séances, tags. Animaux rattachés (race, date de naissance, notes santé). Idéal pour ostéopathes animaliers, énergéticien·ne·s pour humains et animaux.
Agenda & rappels
Planification de rendez-vous avec rappels locaux (AlarmManager Android, on-device only — aucun service push). Pont optionnel vers le calendrier système si vous le souhaitez.
Pièces jointes chiffrées
Photos, comptes-rendus, documents — chaque fichier est compressé puis chiffré AES-GCM avant écriture. Visualisateur in-app : jamais en clair sur le disque.
Sauvegardes .htbk
Format propriétaire HTBK1 : enveloppe chiffrée AES-GCM avec AAD, restauration atomique en deux phases (Phase A staging / Phase B commit) avec récupération automatique en cas d'interruption.
Export RGPD
Article 15 : exportez en un clic toutes les données d'un client (fiches, séances, animaux, pièces jointes) dans un ZIP partageable. Article 17 : suppression définitive en deux taps.
Recherche globale
FTS5 SQLite avec tokenizer Unicode, debounce 200 ms, cap intelligent. Trouve clients, animaux, séances, motifs en quelques millisecondes.
Anti-keylog clavier
Tous les champs sensibles (notes santé, comptes-rendus) désactivent l'apprentissage Gboard / SwiftKey. Vos données ne nourrissent pas les modèles cloud des claviers tiers.
Auto-lock monotonique
Verrouillage automatique après inactivité (1 à 60 min, configurable). Compteur basé sur Stopwatch monotonique — immune au rollback de l'horloge système par un attaquant root.
Aucune permission Internet
Le manifest Android ne déclare pas la permission INTERNET. Vérifiable avec aapt dump permissions. L'app est techniquement incapable d'envoyer la moindre donnée.
Bilingue FR / EN
Interface complète en français et en anglais. Sélecteur de langue dans Réglages, suit la locale système par défaut. Documents légaux et exports PDF localisés.
Comptes-rendus PDF
Export PDF d'une séance ou d'un historique client avec mention « bien-être, pas un avis médical » conforme au cadre des praticien·ne·s non-soignant·e·s.
Apache 2.0
Code source intégralement public sur GitHub. Vérifiez vous-même les promesses de confidentialité, compilez votre propre APK si vous voulez.
Gratuit
Pas d'abonnement, pas de freemium, pas de quota client. Soutien possible par don, jamais conditionné à des fonctionnalités.
Comment ça marche
Une architecture simple, défensive, lisible. Tout ce qu'il faut, rien de plus.
1. Vous créez votre coffre
Au premier lancement, vous choisissez une phrase secrète robuste (12 caractères minimum). Cette phrase est dérivée par Argon2id (m=64 Mo, t=3, p=1) en isolate Dart pour ne pas bloquer l'UI — l'opération prend ~1 s sur un téléphone moderne. La clé dérivée chiffre la base SQLite et le coffre des secrets.
2. Vous saisissez vos clients et leurs séances
Fiche client : prénom, nom, date de naissance, contact, motifs récurrents, notes santé. Animaux liés (espèce, race, date de naissance, particularités). Séances : date, durée, motifs, compte-rendu privé, pièces jointes (photos, documents PDF). Tout est écrit directement dans la base chiffrée — aucune copie en clair.
3. Vous activez la biométrie (recommandé)
Réglages → toggle « Déverrouillage biométrique » → posez votre empreinte. La clé déchiffrée est alors emballée par une clé Keystore Android hardware-backed, liée à votre empreinte. La prochaine ouverture déverrouille en un toucher. Si quelqu'un change vos empreintes Android, le wrap est invalidé automatiquement (setInvalidatedByBiometricEnrollment).
4. Vous sauvegardez régulièrement
Réglages → Sauvegarde chiffrée → choisissez un mot de passe long (différent de votre phrase secrète). L'app produit un fichier .htbk au format HTBK1 : magic bytes + en-tête JSON + AAD AES-GCM + tag d'authentification 16 octets. Vous pouvez le mettre sur une clé USB, l'envoyer à votre adresse mail, le poser sur un disque externe — il est inutilisable sans le mot de passe.
5. Si le pire arrive
Téléphone perdu ou cassé : nouveau téléphone, vous installez Health Tech, importez votre .htbk, saisissez le mot de passe. Restauration atomique en deux phases : si le téléphone s'éteint au milieu, l'app détecte au prochain démarrage et reprend (Phase A → staging) ou rollback (Phase B échouée → état d'origine intact).
Engagement confidentialité
Pas de promesses commerciales. Que des engagements vérifiables dans le code.
| Engagement | Health Tech | Vérifiable |
|---|---|---|
| Permission Internet | Retirée du manifest (tools:node="remove") | aapt dump permissions |
| Tracker / SDK pub | Aucun | Inspection du code source GitHub |
| Crash reporter tiers | Aucun (pas de Crashlytics, Sentry, etc.) | Pas de dépendance correspondante dans pubspec.yaml |
| Compte / inscription | Aucun | Aucun écran de login |
| Stockage des données | SQLCipher AES-256 + clé Argon2id | Base dans /data/data/com.filestech.health_tech |
| Pièces jointes | Chiffrées AES-GCM avant écriture disque | data/repositories/attachment_repository.dart |
Sauvegardes .htbk | Chiffrement AES-GCM avec AAD | data/services/backup_service.dart |
| Notifications de rappel | AlarmManager local — pas de FCM, pas de push tiers | Pas de dépendance Firebase |
| Code source | Apache 2.0 intégral | github.com/gitubpatrice/health_tech |
Pour qui c'est fait
- Énergéticien·ne·s, magnétiseur·euse·s, géobiologues qui suivent un fichier client sur la durée et veulent un secret professionnel sérieux
- Ostéopathes animaliers, naturopathes animaliers qui suivent humains et animaux dans le même outil
- Praticien·ne·s Reiki, sophrologues, hypnothérapeutes qui prennent des notes sensibles
- Nomades du bien-être qui exercent à domicile, en cabinet partagé ou en déplacement, sans réseau garanti
- Indépendant·e·s en micro-entreprise qui veulent un outil simple, gratuit, sans abonnement, sans surveillance
Honnêtement, les limites
- L'app est destinée aux pratiques de bien-être, pas aux professionnel·le·s de santé réglementé·e·s. Elle n'est pas certifiée HDS (Hébergement de Données de Santé) — et n'en a pas besoin pour les pratiques bien-être qui ne traitent pas de données de santé au sens du RGPD article 9.
- Pas de synchronisation entre appareils — c'est volontaire (offline-first). Si vous avez plusieurs téléphones, il faut sauvegarder/restaurer manuellement.
- Pas (encore) de facturation ni de comptabilité intégrée. L'outil reste centré sur le suivi clinique, pas sur la gestion administrative.
- Si vous oubliez votre phrase secrète et que la biométrie est désactivée, vos données sont définitivement inaccessibles. C'est le prix d'une app qui ne peut pas vous trahir : elle ne peut pas non plus vous secourir.
Cadre juridique du bien-être
Health Tech est un outil pour praticien·ne·s du bien-être, pas pour les professionnel·le·s de santé réglementé·e·s.
Les pratiques d'accompagnement énergétique, de magnétisme, de géobiologie, d'ostéopathie animalière non-vétérinaire, de relaxation, etc. ne relèvent pas du Code de la santé publique : elles n'établissent pas de diagnostic, ne prescrivent pas de traitement, et ne se substituent pas à un avis médical. Chaque export PDF de séance porte la mention :
« Ce document s'inscrit dans une démarche de bien-être et d'accompagnement énergétique. Il ne remplace ni un avis médical, ni un diagnostic, ni un traitement prescrit par un professionnel de santé ou un vétérinaire. »
Côté RGPD, vous êtes responsable de traitement de votre fichier client. Health Tech est l'outil que vous utilisez ; Files Tech (Patrice Haltaya, micro-entreprise SIRET 90437498000012) est l'éditeur du logiciel et n'a aucun accès à vos données — l'architecture en rend l'accès techniquement impossible. Voir notre politique de confidentialité et les documents légaux livrés dans l'app.
Code source ouvert
Pour une app qui prétend que vos données ne quittent jamais votre téléphone, l'audit indépendant du code est essentiel — c'est la seule preuve. Health Tech est publié sous Apache 2.0 ; vous pouvez lire, vérifier et compiler vous-même.