Tassello capture la structure de votre app — jamais son contenu. Cette page explique exactement ce qui est collecté et ce qui ne l'est pas, dans chaque mode.
Dans le mode balanced par défaut (et en strict), le SDK ne capture aucune donnée personnelle, si bien que votre étiquette de confidentialité App Store affiche « Data Not Collected ». L'auto-rédaction s'exécute avant que quoi que ce soit ne quitte l'appareil, et le backend rescanne les données personnelles à l'arrivée comme seconde ligne de défense — si jamais une correspondance apparaît, l'événement est supprimé et une alerte se déclenche.
Les wireframes sont des boîtes, des types et des positions. Jamais de pixels, jamais de contenu textuel, jamais vous.
Réglé une fois au démarrage. L'auto-rédaction s'exécute dans tous, quel que soit le choix.
.strictÉvénements anonymes uniquement — aucun wireframe ni texte. Toujours « Data Not Collected ».
.balancedStructure en wireframe capturée, tout le texte supprimé. Le juste milieu — et toujours « Data Not Collected ».
.standardAjoute les labels d'interface statiques comme les titres de boutons et les en-têtes. Déclare « User Content » sur votre étiquette.
Tout le stockage principal — Postgres, blobs R2 et Redis — réside dans l'UE (Francfort). La génération d'insights s'exécute sur Claude d'Anthropic aux États-Unis, sous clauses contractuelles types, et ne voit jamais que des wireframes et des séquences d'événements anonymisés qui ne portent aucune donnée personnelle dans les modes par défaut et strict.
| Sous-traitant | Localisation | Finalité |
|---|---|---|
| Anthropic | États-Unis | API Claude pour la génération d'insights — données anonymisées uniquement, sous CCT |
| DigitalOcean | UE (Francfort) | Calcul et stockage Postgres / Redis managé |
| Cloudflare | Points de présence UE | Stockage des blobs de wireframe R2 et CDN |
| Postmark | États-Unis | E-mails transactionnels — adresse et métadonnées de compte uniquement, sous CCT / DPA |
L'ajout d'un sous-traitant nécessite un préavis au client conformément au DPA.
L'export et la suppression RGPD sont intégrés au SDK et au tableau de bord. Insights.exportUserData() renvoie les données d'un utilisateur sur demande, et Insights.requestDataDeletion() les marque comme supprimées immédiatement et les purge sous 30 jours. Pas de dark patterns, pas d'attente du support.