Whitepaper

Comment Shomerli protège vos données — sans compromis halakhique.

Architecture sécurité, conformité PIPEDA / Loi 25, et engagements de transparence pour les familles, écoles et rabbins évaluant Shomerli.

Mis à jour 30 avril 2026Whitepaper technique~17 min de lecture

Section A

Pour les familles

Vue d'ensemble en termes simples : où sont vos données, ce que nous ne vendons pas, comment supprimer.

~ 2 minLire la section A →

Section B

Pour les équipes IT

Architecture multi-couches, encryption, hosting topology, contrôles API et anti-bypass.

~ 10 minLire la section B →

Section C

Pour les écoles & Vaadim

Conformité PIPEDA / Loi 25, Privacy Officer désigné, incident response, engagements contractuels.

~ 5 minLire la section C →

Shomerli est basé à Montréal. Notre fondateur est joignable directement : steve@shomerli.com · WhatsApp +1 (514) 638-9213.

Section A · Pour les familles~ 2 min

Vos données en termes simples.

Sans jargon technique. Pour les parents qui veulent comprendre l'essentiel avant d'inscrire leur foyer.

Filtrage local au Canada

Quand votre famille visite un site web, la requête de filtrage passe par notre serveur à Beauharnois (Québec). Pas par les États-Unis. Pas par Israël. Le Québec, sous loi canadienne — PIPEDA fédéral et Loi 25 provinciale.

Note honnête : notre dashboard d'administration est actuellement hébergé aux USA (chiffré AES-256). Migration vers le Canada planifiée Q3 2026. Détails Section B.2.

Vos requêtes ne sont pas vendues.

Shomerli ne vend pas vos données de navigation à des annonceurs. Aucune. Notre business model est l'abonnement payant, pas la publicité — c'est volontaire et structurel. Pas de tracking pixel tiers, pas de Meta SDK, pas de Google Analytics sur le dashboard.

Suppression sur demande.

Vous pouvez demander la suppression de toutes vos données à tout moment. Délai légal : 30 jours (Loi 25 art. 28). En pratique : moins de 72 heures pour Shomerli. Email à steve@shomerli.com, confirmation écrite à chaque étape.

partage de données avec des annonceurs ou tiers commerciaux.

Engagement contractuel Loi 25 — pas un PR claim

Vous voulez plus de détails techniques — architecture, encryption, hosting topology ?

Continuer Section B (10 min) ↓

Section B · Pour les équipes IT~ 10 min

Whitepaper technique.

Architecture, encryption, hosting honnête, contrôles API et détection des contournements. Tous les claims sont vérifiables indépendamment.

B.1 — Architecture multi-couches

Shomerli n'est pas un filtre DNS solo. C'est une architecture multi-couches conçue pour la communauté observante, où chaque couche apporte une protection distincte. Aucune couche n'est suffisante seule — c'est leur composition qui rend le contournement coûteux et la détection rapide.

Device utilisateur

CoreDNS — DNS-level blocking

Première ligne. Résolution DNS interceptée avant toute connexion TCP.

DNS over HTTPS (RFC 8484)
DNS over TLS (RFC 7858)
Custom blocklists communautaires

MITM Proxy — Beauharnois (QC)

Interception keyword + classification AI sur contenu HTTPS, dans la juridiction canadienne.

TLS termination chiffrée
AI classification (Anthropic)
PII redaction avant inférence

Samsung Knox / Device Owner

Filtrage wildcard sur Android via Device Owner mode — non-désactivable sans factory reset (mode kernel-level prévu post-activation Knox).

Samsung Knox device management (activation de licence en cours)
Anti-uninstall protection
Knox attestation

Anti-bypass detection

Détection VPN, DoH alternatif, proxy HTTP(S), tentatives de SSL pinning bypass.

Real-time admin alerts
Privacy-first logs
Knox network policy

Internet

B.2 — Où sont vos données ?

Shomerli a été conçu et opère depuis Montréal. Notre engagement est la résidence canadienne pour toute donnée sensible. Voici l'état actuel — et notre roadmap publique. Pas de claim « 100% Canadian infrastructure » qu'un IT auditor démonterait en trois minutes.

Composant	Lieu actuel	Cible Q3 2026	Justification
Filtering VPS DNS + MITM proxy	Beauharnois, Québec	Beauharnois + secondary US	Latency US users, redondance
Dashboard Vercel	iad1, Virginia	Toronto / Montréal	Loi 25 data residency
PostgreSQL Supabase	us-east-1	Toronto region	Supabase a lancé la région CA en 2025
Redis cache Upstash	us-east-1	CA + EU	TTL court — moins critique
AI classification Anthropic API	USA	USA + PII redaction	Anthropic ne fournit pas de région CA

Pourquoi pas tout au Canada immédiatement ?

Shomerli a quatre mois d'existence. Les services SaaS canadiens (Supabase Toronto, Vercel CA) sont apparus en 2024–2025. Notre roadmap publique inclut la migration de tous les services data vers la juridiction canadienne d'ici Q3 2026.

En attendant : les données de filtrage (votre activité de navigation) ne quittent jamais le Canada — elles transitent uniquement par notre VPS Beauharnois. Le dashboard et l'authentification (identifiants, settings) sont hébergés sur Supabase USA, chiffrés AES-256 at-rest, sous Standard Contractual Clauses (SCCs) et le EU-US Data Privacy Framework (2023).

Pour les écoles avec exigences strictes de résidence canadienne : contactez-nous pour discuter d'un déploiement custom (DB self-hosted Québec disponible pour Institution tier $6.99/device).

— L'équipe Shomerli

B.3 — Encryption, du bout en bout

Couche	Protocole	Niveau	Statut
Transport (browser → server)	TLS 1.3	A+ SSL Labs grade	Active
API authentication	JWT RS256 · refresh 7j	Lifetime 15 min	Active
Data at rest (Supabase)	AES-256	Server-side encryption	Active
Mobile storage (Android)	MMKV chiffré	AES-256	Active
DNS over HTTPS	DoH (RFC 8484)	TLS 1.3	Active
DNS over TLS	DoT (RFC 7858)	TLS 1.3	Active
Webhook signatures (Stripe)	HMAC-SHA256	Server-side verified	Active

# Tester notre grade SSL publiquement :
$ curl -I https://shomerli.com
HTTP/2 200
strict-transport-security: max-age=63072000; includeSubDomains; preload
x-content-type-options: nosniff
x-frame-options: DENY

Vous pouvez vérifier indépendamment notre configuration TLS via SSL Labs ou Mozilla Observatory.

B.4 — Couches API & access control

RBAC. 5 rôles stricts (SUPER_ADMIN, ORG_ADMIN, PARENT, MEMBER, CHILD). Hiérarchie enforced server-side dans le middleware tRPC, vérifiée à chaque appel.
Rate limiting. Redis-based, par IP + par user + par endpoint. Backoff progressif. CAPTCHA après 3 échecs consécutifs.
Input validation. Schemas Zod côté client et serveur. Sanitization HTML. Prisma parameterized queries (anti-SQL injection).
CORS. Origines strictes — domain dashboard + scheme app mobile uniquement.
CSP. Content Security Policy strict (script-src 'self', style-src 'self' + Tailwind, img-src 'self' + CDN).
Dependency scanning. Snyk + npm audit dans CI/CD. Politique : zéro vulnérabilité CRITICAL en production sans hotfix sous 48h.
Audit trail. Table PostgreSQL append-only immuable. Action / user / timestamp / IP / metadata pour chaque action sécurité-relevante. 90 jours hot retention, 7 ans cold archive.

B.5 — Détection des contournements

Une partie de la valeur de Shomerli est sa résistance aux contournements — VPN, proxy, DoH alternatif. Nous ne pouvons pas tout détecter ; voici ce que nous faisons techniquement :

Détection des connexions VPN (Knox API, mode kernel-level prévu post-activation)
Détection DoH / DoT vers serveurs non-Shomerli
Détection des configurations proxy HTTP(S)
Détection des tentatives de SSL pinning bypass
Notification temps-réel à l'admin du foyer ou de l'école
Logs de tentative sans révéler l'identité (privacy-first par défaut)
Aucun système de filtrage n'est 100% bypass-proof. Un user déterminé avec accès root au device peut contourner. Notre approche : élever le coût d'effort + détecter rapidement.

B.6 — Audit trail immuable

Tous les events sécurité (login, password change, RBAC change, data export, deletion) sont loggés dans une table PostgreSQL append-only. Pas d'UPDATE ou DELETE possible. Vérifié via DB constraints + tests automatisés.

-- Audit log structure (simplified):
CREATE TABLE audit_log (
  id UUID PRIMARY KEY,
  user_id UUID NOT NULL,
  action VARCHAR(100) NOT NULL,
  resource_type VARCHAR(50),
  resource_id UUID,
  ip_address INET,
  user_agent TEXT,
  metadata JSONB,
  created_at TIMESTAMPTZ DEFAULT NOW()
);
-- No UPDATE or DELETE permissions granted

Vous représentez une école, un Vaad ou une institution ? Voir les engagements de compliance ci-dessous.

Continuer Section C (5 min) ↓

Section C · Pour les écoles & Vaadim~ 5 min

Conformité B2B et halakhique.

Frameworks réglementaires, Privacy Officer désigné, plan d'incident response, et engagements contractuels — tous auditable sur demande.

C.1 — Frameworks de conformité

Framework	Juridiction	Article clé	Statut Shomerli
PIPEDA	Canada (fédéral)	s. 5(3) — Consentement raisonnable	Conforme — consent explicite
Loi 25	Québec	Art. 3.2 — Privacy Officer désigné	Notre fondateur (DPO de facto)
Loi 25	Québec	Art. 3.5 — DSAR < 30 jours	<72 h en pratique
Loi 25	Québec	Art. 8 — Privacy Impact Assessment	Documenté (interne, dispo on request)
COPPA	USA < 13 ans	Verifiable parental consent	Flow PARENT account control
Privacy Act	Israël	Database registration	Q4 2026 si market expansion
GDPR	EU	Data Subject Rights	Pas encore actif — no EU users

Tous les claims sont auditable. Sur demande pour rabbins ou avocats Vaad : documentation interne complète (DPIA, RoPA, incident response plan).

C.2 — Privacy Officer & contacts

Notre fondateur

Designated Privacy Officer · Loi 25 art. 3.2

Email direct: steve@shomerli.com
WhatsApp: +1 (514) 638-9213
SLA réponse: < 24 h, jours ouvrables
DSAR (Data Subject Access Request): < 72 h en pratique (limite légale 30 j Loi 25)

L'article 3.2 de la Loi 25 (Québec) exige qu'une organisation qui collecte des données personnelles désigne une personne responsable de la protection de la vie privée. Pour Shomerli, c'est notre fondateur, en attendant que l'équipe grandisse pour formaliser un DPO indépendant.

C.3 — Réponse aux incidents

En cas de breach ou d'incident de sécurité, le process suivant est appliqué — chaque étape avec un SLA explicite et logué dans l'audit trail :

Containment< 1 h
Isolation des systèmes affectés. Révocation des credentials potentiellement compromises. Snapshot forensic préservé.
Investigation< 24 h
Forensic analysis, scope of breach, identification des données touchées et des users concernés.
Notification utilisateurs< 72 h
Email à tous les users potentiellement affectés (PIPEDA + Loi 25 art. 3.5). Détails de l'incident, données touchées, actions recommandées.
Notification autorités< 72 h
CAI Québec si requis par Loi 25 art. 3.5. Commissariat à la protection de la vie privée du Canada si applicable.
Post-mortem public< 14 j
Publication sur /securite#incidents — engagement de transparence. Timeline, root cause, mesures correctives.

Aucun incident de sécurité ne s'est produit à ce jour (Shomerli a 4 mois d'existence). Si cela arrivait, ce process serait suivi et cette page mise à jour publiquement avec un post-mortem.

C.5 — Engagements contractuels

Pas de vente de données à des annonceurs ou tiers commerciaux.
Pas de profilage publicitaire — aucun audience-building, aucun look-alike modeling.
Pas d'utilisation des données pour entraîner des modèles AI tiers. Les données restent dans Shomerli + Anthropic API avec PII redaction.
Suppression complète à la demande, en moins de 72 heures (limite légale 30 jours Loi 25).
Export complet à la demande, en moins de 72 heures, format JSON portable.
Notification 30 jours avant tout changement de privacy policy (Loi 25 art. 8.2).

Audit & vérification

Vous voulez vérifier nos claims ?

Roadmap publique

Q2 2026en cours

Filtering VPS Québec opérationnel · Dashboard USA chiffré

Q3 2026

Migration Supabase + Vercel vers région Canada

Q4 2026

Self-hosted DB option pour Institution tier (écoles)

2027

Audit externe SOC 2 Type II

Une question, une exigence spécifique, un rabbin ou un Vaad qui veut auditer ?

Steve · steve@shomerli.com · WhatsApp +1 (514) 638-9213

Réponse personnelle en moins de 24 heures, jours ouvrables.