🔒Confidentialité des données de l'application

L'une des raisons pour lesquelles vous pourriez vouloir créer votre propre application est de faire en sorte que les données que vous partagez souvent avec des applications ne soient visibles que par les personnes en qui vous avez confiance (et non par une grande entreprise ou des pirates).

Étant donné que les grandes entreprises et les pirates ciblent souvent les grands dépôts de données sensibles, le simple fait d'utiliser une application que vous créez et maintenez sécurisée peut être l'une des meilleures défenses pour garder les données entre vos mains.

Voici quelques conseils pour préserver la confidentialité de vos données, même et surtout vis-à-vis de nous :

Stocker les données localement

Pour les données personnelles simples, comme les informations de connexion de l'utilisateur, vous pouvez utiliser le composant Stockage local pour enregistrer les données sur le téléphone lui-même.

Les données stockées localement sur le téléphone sont souvent téléchargées sur le nuage par le fournisseur de sauvegarde du téléphone.

Créez votre propre dépôt privé de données en nuage.

La plupart des données sont aujourd'hui stockées et partagées à partir du cloud. La première étape pour préserver la confidentialité de vos données consiste donc à créer votre propre dépôt qui peut être lié à votre application.

Il s'agit notamment de Realtime DB par Firebase, Media DB par Cloudinary, et Spreadsheet (requis par défaut) par Air Table.

La création de votre propre dépôt nécessite quelques étapes supplémentaires, mais les données que vous téléchargez ne sont pas visibles par Thunkable (nous fournissons un compte par défaut pour des raisons pratiques).

Les services de base de données Cloud tels que Firebase, Cloudinary et Air Table font souvent appel à un tiers, comme Google Cloud ou Amazon Web Services, pour stocker vos données, mais les petits dépôts de données ont moins de chances d'être examinés.

Exiger un mot de passe pour se connecter à votre application

Vous souhaitez peut-être limiter l'accès à votre application sur l'écran initial en exigeant un mot de passe unique à usage unique que tous les utilisateurs doivent connaître pour poursuivre. Vous pouvez utiliser un composant de saisie de texte pour créer une version simple de cette méthode. L'un des défis de cette approche est de communiquer en toute sécurité à vos utilisateurs la nature de ce mot de passe.

Obligation de s'identifier pour votre application

Si vous ne souhaitez pas exiger de mot de passe, vous pouvez utiliser le composant Sign In pour gérer les utilisateurs qui ont accès à l'application. Les utilisateurs doivent d'abord créer un mot de passe avec leur adresse électronique. Vous pouvez ajouter un niveau de sécurité supplémentaire en demandant aux utilisateurs de vérifier leur adresse électronique, ce qui leur envoie un courrier électronique à leur adresse avant qu'ils puissent se connecter à votre application.

Il y a actuellement un bug avec la vérification de l'email. Nous espérons le corriger bientôt.

Tout type de connexion crée des difficultés pour l'utilisateur et une façon d'éviter cela est de s'assurer que votre application ne touche que les utilisateurs que vous avez spécifiés.

Il existe plusieurs approches pour partager une application avec une base de données Cloud partagée. Malheureusement, toutes les approches nécessitent un peu de complexité que nous nous efforçons de réduire.