Un journal privé devrait être un journal que personne — ni les amis, ni la famille, ni l'éditeur de l'appli, ni les annonceurs — ne peut lire sans votre consentement. Reflect est construit selon ce standard. Les entrées sont chiffrées sur votre téléphone, verrouillées derrière la biométrie et y restent sauf si vous en décidez autrement. Sans compte, sans publicité, sans fil social.
Privé veut dire privé
Reflect n'exige pas que vous créiez un compte pour écrire. Ouvrez l'appli, configurez un verrou, et commencez à écrire — c'est tout. Pas de mur d'inscription, pas de collecte d'e-mail, pas d'autorisation pour les contacts, pas d'amis à suivre. Rien dans l'appli n'est conçu pour partager ce que vous écrivez avec qui que ce soit.
Il n'y a pas de publicité dans l'appli, pas de traqueurs tiers qui lisent vos entrées, et pas de classements ou de fils communautaires. Le produit, c'est le journal, pas vos données. Si vous préférez éviter même les analyses d'usage anonymes, un seul réglage permet de les désactiver.
Verrouillez-le sérieusement
Choisissez un verrou qui correspond à votre vraie façon d'utiliser votre téléphone. Face ID et Touch ID sur iPhone, empreinte ou déverrouillage par le visage sur Android, code numérique ou phrase de passe plus longue — Reflect prend les quatre en charge et vous permet de les superposer. Le verrouillage automatique se déclenche quand vous changez d'application ou après un délai que vous définissez.
L'aperçu dans le sélecteur d'applications est masqué pendant que le verrou est actif : passer son téléphone à quelqu'un ne révèle pas un extrait de l'entrée du jour. Le verrou est indépendant du code de l'appareil — si un conjoint ou un membre de la famille sait comment entrer dans votre téléphone, il ne peut toujours pas entrer dans votre journal.
Aucun compte requis, aucun cloud imposé
Reflect fonctionne hors ligne. Le mode avion est un état parfaitement viable pour l'appli. Les entrées s'écrivent dans le stockage local chiffré et y restent jusqu'à ce que vous décidiez de les sauvegarder.
La sauvegarde cloud chiffrée est une fonctionnalité distincte, à activer. Quand vous l'activez, Reflect génère une clé de données sur votre appareil, dérive une clé d'encapsulation depuis votre code de récupération via Argon2id, et emballe la clé de données avec elle. La sauvegarde qui atterrit dans le cloud n'est que du texte chiffré. Sur un nouveau téléphone, vous vous connectez et saisissez le code de récupération, et la même dérivation déballe les données. Nos serveurs ne voient jamais le texte en clair.
- Local uniquement par défaut — les entrées ne quittent jamais votre téléphone tant que vous n'activez pas la sauvegarde.
- Exportation PDF et JSON chiffrés pour toujours avoir une copie à vos conditions.
- Suppression du compte et des données dans un seul réglage, sans période de rétention.
- Les fonctionnalités IA peuvent être complètement désactivées si vous ne voulez aucun texte qui quitte l'appareil.
à quoi ressemble « privé » en pratique
Image concrète : vous pouvez traverser un pays en avion, téléphone en mode avion, écrire cinq entrées, photographier deux pages d'un carnet papier, enregistrer un mémo vocal et atterrir avec tout chiffré sur l'appareil et rien de transmis. Vous pouvez utiliser Reflect pendant un an sans jamais créer de compte. Vous pouvez supprimer l'appli et ne laisser aucune trace dans aucun cloud, parce que rien n'y était jamais.
Pour les personnes qui traitent un journal comme un objet à clé et serrure — et pour qui un journal anonyme est tout l'intérêt — Reflect est conçu pour épouser ce modèle mental dans le code, pas seulement dans le discours.