Suivi d'humeur privé et hors ligne : InnerPulse sans compte ni cloud

Sur l'appareil veut dire sur l'appareil

Beaucoup d'applis vantent la "confidentialité" et entendent par là que leurs serveurs sont bien chiffrés. C'est une autre promesse. Cela signifie quand même : vos données quittent votre appareil, finissent chez un fournisseur, et vous faites confiance à la sécurité de ce fournisseur.

InnerPulse stocke vos entrées dans une base de données locale (SwiftData) sur votre iPhone. Il n'y a aucune étape où ces données sont envoyées à un serveur, parce qu'il n'y a pas de serveur où elles pourraient aller. Concrètement :

• Pas de compte. Vous ne créez ni e-mail, ni mot de passe, ni connexion. Vous ouvrez l'appli et suivez votre humeur. Il n'y a pas d'identifiant utilisateur qui pourrait relier vos données à quoi que ce soit, où que ce soit.
• Pas de cloud, pas de backend. InnerPulse ne fait tourner aucune infrastructure serveur propre. Vos données d'humeur ne sont jamais téléversées, synchronisées ou stockées hors de votre appareil.
• Pas d'analytics ni de SDK de tracking. Pas de composants intégrés qui envoient le comportement d'usage, des profils de crash liés à des identifiants publicitaires ou des données comportementales à des tiers. L'appli ne vous mesure pas.
• L'analyse calcule en local. Le moteur de corrélation, les insights d'interaction et les statistiques sont calculés sur votre appareil. Il n'y a pas de "serveur d'insights" qui aurait besoin de vos données pour faire son travail.

C'est la différence entre "nous protégeons vos données" et "nous n'avons pas vos données". InnerPulse est dans la seconde catégorie.

La promesse vit dans l'architecture, pas dans une phrase marketing

Les promesses de confidentialité ne coûtent rien. Chaque appli en écrit une dans sa fiche de store. La différence avec InnerPulse, c'est que vous n'avez pas à croire la promesse, vous pouvez la vérifier, parce que c'est une propriété de l'architecture plutôt qu'une affirmation.

Voici comment le faire vous-même en quelques minutes :

• Avec un moniteur réseau. Installez un outil comme Little Snitch (sur un Mac, relié pendant une synchronisation) ou faites passer le trafic de votre iPhone par un proxy HTTP comme Proxyman ou Charles. Utilisez InnerPulse normalement : créez des entrées, passez des tests, regardez les insights. Vous verrez que l'appli n'envoie aucune donnée d'humeur vers l'extérieur.
• En mode avion. Mettez l'appareil hors ligne et utilisez l'appli. Tout continue de fonctionner : suivi, analyse, export. Une appli qui devait envoyer vos données au cloud pour fonctionner se figerait en mode avion. InnerPulse non.

C'est tout l'intérêt du "sur l'appareil" : vous n'avez à faire confiance à personne, parce qu'il n'y a rien à qui faire confiance. Nous retraçons le tableau technique plus en détail sur la page confidentialité également.

RGPD par conception et fait en Europe

Parce qu'aucune donnée personnelle ne quitte l'appareil, InnerPulse n'implique aucun traitement de données au sens du RGPD que vous auriez à autoriser. Pas de sous-traitant, pas de transfert vers des pays tiers, pas de bannières de consentement pour du tracking, parce qu'il n'y a pas de tracking. Ici, la confidentialité n'est pas un module de conformité ajouté, elle découle automatiquement de la conception.

InnerPulse est développée en Europe. Pour beaucoup de gens, surtout avec des données de santé sensibles, c'est un signal de confiance supplémentaire : pas de transfert vers des juridictions à protection des données plus faible, parce qu'aucun transfert n'a lieu du tout. Si vous voulez savoir qui est derrière, voir à propos de l'appli.

Optionnel : Apple Health et WeatherKit, et seulement avec Apple

Deux fonctions peuvent éventuellement échanger des données, et il est important d'être honnête sur ce qui se passe.

• Apple Health peut être connecté en opt-in, par exemple pour importer le sommeil comme facteur automatiquement ou pour réécrire des valeurs choisies. Cet échange a lieu entre InnerPulse et la base de données Santé d'Apple, toutes deux sur votre appareil. Il ne va pas vers des serveurs InnerPulse, qui n'existent pas.
• WeatherKit peut être activé en opt-in pour capter la météo comme facteur. Cela fait une consultation de localisation unique qui passe par le service d'Apple. Là aussi, Apple est l'interlocuteur, pas InnerPulse.

Les deux fonctions sont explicitement optionnelles. Si vous les laissez désactivées, InnerPulse n'échange rien avec personne. Si vous les activez, le seul partenaire est Apple, avec qui vous traitez déjà en tant qu'utilisateur d'iPhone. Aucun tiers supplémentaire n'entre dans le tableau.

Le verrouillage Face ID comme deuxième ligne de défense

Le "sur l'appareil" protège vos données contre le fait de quitter l'appareil. Il ne protège pas automatiquement contre quelqu'un qui prend votre téléphone déverrouillé. Pour cela, il y a un verrouillage d'appli optionnel via Face ID ou Touch ID. Même si quelqu'un utilise votre appareil, il ne voit vos entrées qu'après une confirmation biométrique. Pour un journal qui peut contenir des entrées liées aux médicaments ou cliniquement pertinentes, cette deuxième couche a du sens.

Honnêteté sur la sauvegarde : le prix de la confidentialité

Voici la partie honnête que la plupart des applis ne disent pas. Une confidentialité cohérente a un prix, et il s'appelle responsabilité de sauvegarde.

Parce qu'InnerPulse n'a pas de cloud propre, il n'y a pas de synchronisation automatique d'un fournisseur qui restaure vos données quand vous changez d'appareil. En conséquence :

• Si vous avez activé la Sauvegarde iCloud d'iOS, la base de données InnerPulse y est incluse dans le cadre de cette sauvegarde de l'appareil entier. Vous pouvez aussi exclure l'appli de la sauvegarde dans les Réglages iOS.
• Si vous n'avez ni Sauvegarde iCloud ni export et que vous perdez ou cassez l'appareil, les données sont perdues. Aucun fournisseur n'en garde une copie, parce que c'est exactement le but.

C'est pourquoi vous devriez exporter régulièrement. InnerPulse propose le CSV (y compris par question), le JSON et un rapport PDF. Un export occasionnel n'est pas seulement une sauvegarde, c'est aussi le document que vous pouvez apporter à un rendez-vous médical ou de thérapie. C'est le compromis : une confidentialité maximale en échange d'un peu de responsabilité personnelle. Pour des données de santé sensibles, beaucoup de gens le considèrent comme le bon.

En quoi cela diffère des alternatives habituelles

La plupart des suivis d'humeur populaires font ici un autre choix. Une appli grand public gamifiée, comme décrite dans InnerPulse vs Daylio, propose une sauvegarde cloud via un compte, ce qui est pratique mais signifie que vos données sont sur un serveur. La solution propre à Apple, comparée dans InnerPulse vs Apple Health, est préinstallée et de confiance, mais couple vos données State of Mind à la synchronisation iCloud Santé.

Le plus proche de la posture d'InnerPulse est une appli journal hors ligne épurée, comme décrite dans InnerPulse vs Moodistory : également un achat unique et hors ligne. La différence, c'est qu'InnerPulse apporte en plus des dépistages cliniques, le moteur de corrélation, des sous-dimensions et l'Apple Watch, sans renoncer à la confidentialité. Être privé et être riche en fonctions ne s'excluent pas.

Pour qui un suivi d'humeur privé et hors ligne est fait

InnerPulse convient si :

• Vous suivez des sujets sensibles, comme les médicaments, la consommation de substances ou des symptômes cliniquement pertinents, et "rien ne quitte mon téléphone" n'est pas négociable pour vous.
• Vous ne voulez tout simplement pas encore un compte et encore un cloud.
• Vous préférez vérifier vous-même la promesse de confidentialité plutôt que la croire.
• Vous êtes prêt à exporter votre propre sauvegarde de temps en temps en échange de cette confidentialité.

Une appli cloud sera peut-être le meilleur choix si :

• Une synchronisation automatique entre appareils sans effort compte plus pour vous que le stockage pur sur l'appareil, et vous êtes prêt à confier vos données à un fournisseur pour cela.

Une note courte mais importante

InnerPulse est un outil d'auto-observation et d'auto-évaluation, expressément pas un diagnostic. Les dépistages inclus sont des questionnaires validés et ne remplacent pas une évaluation médicale. En cas de détresse aiguë, l'appli affiche les contacts de crise pour la région DACH (AT 142, CH 143, numéros DE 0800). Ces ressources fonctionnent aussi hors ligne, parce qu'elles sont stockées dans l'appli et n'ont besoin d'aucun serveur.

En résumé

Un suivi d'humeur vraiment privé est celui dont vous n'avez pas à croire la confidentialité, parce que vous pouvez la vérifier. InnerPulse tourne à 100 pour cent sur votre appareil, sans compte, sans cloud, sans tracking, avec un verrouillage Face ID optionnel et une note honnête sur la sauvegarde. Apple Health et WeatherKit restent optionnels et ne vont qu'à Apple. La promesse vit dans l'architecture, et avec un moniteur réseau ou le mode avion, vous pouvez voir en quelques minutes qu'elle tient. En savoir plus sur l'appli sur InnerPulse.