Aller au contenu principal

🎯 FAQ — Questions fréquentes

🔐 Sécurité & Données

Q1 — Les en-têtes email sont-ils stockés de manière sécurisée ?
Oui. Ils sont analysés côté serveur (Supabase Edge Functions) et stockés en PostgreSQL avec RLS (Row Level Security) pour les utilisateurs authentifiés. En mode non-authentifié, les données restent dans le navigateur (localStorage). Aucun corps de message n'est partagé à des tiers.

Q2 — Quelles données sont envoyées aux APIs externes (IPQS, AbuseIPDB, VirusTotal) ?
Seules les IP sources extraites des headers sont transmises. Les corps de mail ne sont jamais partagés. Chaque service est activable/désactivable individuellement dans les Paramètres.

Q3 — Le projet est-il conforme RGPD ?
Oui. Hébergement France/UE (Supabase EU), RLS PostgreSQL, isolation par utilisateur, suppression en cascade, aucune revente de données. Un DPO est prévu pour Q2 2026. Voir COPYRIGHT.md.

Q4 — Que se passe-t-il si je supprime mon compte ?
Toutes vos données (analyses email, vérifications téléphoniques, signalements) sont supprimées en cascade automatiquement.

🧩 Fonctionnalités

Q5 — À quoi servent les 5 crédits par jour ?
Les crédits permettent de lancer 5 analyses (email + téléphone réunis). Le compteur se réinitialise automatiquement à minuit UTC.

Q6 — Que signifie le scoring hybride ?
Le score combine : 60% du score des patterns spam (mots-clés, domaines, regex) + 40% du score des en-têtes (SPF/DKIM/DMARC fail, IP blacklistée).

Q7 — Comment interpréter les seuils ?

  • 0-30 → 🟢 safe (sûr)
  • 31-60 → 🟡 suspicious (vérifier manuellement)
  • 61-100 → 🔴 dangerous (très probablement malveillant)
  • is_spam = true si score > 50

Q8 — Peut-on analyser plusieurs emails en une fois ?
Un mode batch CSV/JSON est prévu pour Q2 2026. Pour le téléphone, le mode lot est déjà disponible (textarea multi-lignes).

Q9 — Qu'est-ce que le streaming SSE ?
L'analyse email s'affiche étape par étape en temps réel (8 étapes de 0% à 100%) via Server-Sent Events, plutôt que d'attendre le résultat final. C'est plus réactif visuellement.

Q10 — Les 4 thèmes sont-ils uniquement esthétiques ?
Oui, les 4 thèmes (Rasta Classic, Jamaica Night, Roots Earth, Digital Rasta) ne changent que l'apparence, pas les fonctionnalités. Le choix est persisté dans localStorage.

📱 BlocNumEtSMS

Q11 — Comment savoir si un numéro est vraiment bloqué ?
Le badge ARCEP en orange indique que le numéro correspond à un préfixe de démarchage officiel. Le badge SPAM en rouge indique un marquage manuel ou communautaire.

Q12 — Différence entre blocage manuel et liste ARCEP ?

  • ARCEP : liste officielle française 14M+ préfixes, mise à jour périodiquement
  • Manuel : vous bloquez vous-même un numéro (local à votre compte)
  • Communautaire : signalement partagé entre tous les utilisateurs

Q13 — Le blocage fonctionne-t-il sur mon téléphone ?
Non. BlocNumEtSMS sert à vérifier et signaler. Pour bloquer nativement, utilisez les paramètres de votre OS, Bloctel, ou Saracroche.

Q14 — Quelle est la version de la base ARCEP ?
Version actuelle : v2026.02.26.17.26 (26 février 2026 à 17h26). Cache 1h côté serveur. Bouton MAJ pour forcer le rechargement.

🔄 Intégrations & Workflows

Q15 — Comment configurer n8n ou Make.com ?
Paramètres → Webhooks → Coller l'URL → OK. Toute analyse déclenchera automatiquement le webhook.

Q16 — Quelles données sont envoyées aux webhooks ?

  • n8n : headers + scores + verdicts + formats JSON/XML/CSV/ICS
  • Make.com : action, emailHeaders, analysisData structuré

Q17 — L'API REST v1 publique est-elle disponible ?
Elle est prévue pour Q2 2026 avec Bearer token, rate limiting et documentation OpenAPI 3.0.

Q18 — Puis-je utiliser les Edge Functions dans mon propre projet ?
Les Edge Functions sont exposées sur *.supabase.co/functions/v1/. Voir API-CLIENT-GUIDE.md pour les exemples d'intégration.

💳 Abonnements & Tarification

Q19 — Quelle est la différence entre les plans ?

  • Gratuit : 5 analyses/jour, interface web
  • Premium (9,99€) : analyses illimitées
  • PME Basic (29€) : 5 users + API
  • PME Pro (59€) : illimité + SLA 99.9%

Q20 — Quand Stripe sera-t-il activé ?
La facturation Stripe est prévue pour Q2 2026.

Q21 — Les données sont-elles conservées après désactivation du compte ?
Elles sont supprimées en cascade à la suppression du compte. Inactivité de 12 mois → anonymisation (politique prévue).

⚙️ Technique

Q22 — L'application fonctionne-t-elle hors-ligne ?
Partiellement. Les données déjà chargées restent accessibles. Les nouvelles analyses nécessitent une connexion. Une PWA avec mode hors-ligne est prévue pour Q3 2026.

Q23 — Quel navigateur est recommandé ?
Chrome, Firefox, Edge, Safari (versions récentes). L'application est une SPA React optimisée pour les navigateurs modernes.

Q24 — Puis-je contribuer au projet ?
Oui ! Voir CONTRIBUTING.md pour les conventions et le processus de contribution.

📞 Support

Q25 — Comment contacter le support ?
Email : contact.seb205@gmail.com

Q26 — Où trouver les mises à jour ?
Dans la Roadmap et sur le dépôt GitHub/Lovable.

Q27 — Le service dispose-t-il d'un statut public ?
Page de statut prévue en Q2 2026. En attendant, vérifier la disponibilité sur spams.seb205.ovh.