Est-ce que TAMSIV est gratuit ?

Oui, toutes les fonctionnalités principales sont gratuites. Un plan Pro est disponible pour les utilisateurs avancés.

Quelles langues supporte l'assistant vocal ?

L'assistant vocal IA supporte 6 langues : français, anglais, allemand, espagnol, italien et portugais.

Mes données sont-elles sécurisées ?

Oui, vos données sont chiffrées et hébergées sur des serveurs sécurisés en Europe (Paris). Conformité RGPD.

TAMSIV fonctionne-t-il hors connexion ?

L'assistant vocal nécessite une connexion internet. Vos tâches et mémos existants sont accessibles hors ligne.

Puis-je partager avec ma famille ?

Oui ! Créez un groupe familial et partagez tâches, mémos et calendrier. Chaque membre voit les mises à jour en temps réel.

TAMSIV est-il disponible sur iPhone ?

TAMSIV est actuellement disponible sur Android. Une version iOS est prévue — inscrivez-vous sur notre site pour être notifié dès sa sortie.

Audit de sécurité avant le premier utilisateur — rate limiting et JWT WebSocket

Name: TAMSIV
Author: TAMSIV

J'ai une conviction : la sécurité se fait avant le lancement, pas après. Attendre d'avoir des utilisateurs pour sécuriser son app, c'est comme installer une serrure après le cambriolage.

Rate limiting HTTP

Le backend Express expose quelques endpoints REST. Sans protection, un script malveillant pourrait les marteler et faire exploser mes coûts d'API. J'ai configuré : 100 requêtes par 15 minutes par IP.

Rate limiting WebSocket — le vrai défi

Le HTTP, c'est facile. Le WebSocket, c'est une autre histoire. La connexion est persistante et les messages arrivent en flux continu. J'ai mis en place deux niveaux : 10 connexions par minute par utilisateur et 60 messages par minute par utilisateur.

60 messages par minute, ça peut sembler beaucoup. Mais quand tu considères que chaque segment audio génère un message, et que Deepgram envoie des résultats intermédiaires, on y arrive vite en usage légitime.

JWT sur WebSocket

Dans TAMSIV, le token JWT Supabase est requis dès la connexion : ws://backend:3001?token=eyJhbG.... Le serveur vérifie le token avant d'accepter la connexion. Si invalide : connexion refusée immédiatement.

Pourquoi si tôt ?

Les coûts. Chaque appel WebSocket déclenche potentiellement Deepgram, OpenRouter et OpenAI TTS. Trois APIs payantes. Sans rate limiting, un bug pourrait me coûter des centaines d'euros en une nuit.

L'architecture. Ajouter le rate limiting après coup, c'est refactorer du code partout. Le faire dès le début, c'est un middleware propre.

L'habitude. Si tu commences par "on verra plus tard" pour la sécurité, tu ne le feras jamais.