Lovenly
🇬🇧en
Sign in

Building in public

L’état du chantier,
en transparence totale.

On construit Lovenly en public. Tu peux voir à tout moment où on en est, ce qui est livré, ce qui reste. Mis à jour à chaque déploiement.

100%

14 / 14 chantiers terminés

65 routes

50 déploiements

maj : 2026-05-05

1. Sécurité fondations

Terminé · 100%
  • Headers stricts (CSP, HSTS, Permissions-Policy)
  • Validation Zod sur toutes les entrées
  • Rate limit DB-backed pour auth
  • Cloudflare Turnstile (anti-bot)
  • RLS Storage : 3 buckets (public/private/verification)

2. Authentification complète

Terminé · 100%
  • /inscription avec 18+, mot de passe NIST, CGU consent
  • /connexion rate-limité, message d'erreur générique
  • Mot de passe oublié + réinitialisation
  • Vérification email + callback OAuth Supabase
  • Suppression compte RGPD (api_delete_account)
  • Auth gate dans proxy.ts
  • OAuth Google + Apple sign-in

3. Pages légales V1

Terminé · 100%
  • CGU (8 articles RGPD)
  • Politique de confidentialité (10 sections)
  • Politique cookies
  • Page sécurité (anti-scam + IRL)
  • Règles de communauté
  • Contact / signaler / mentions légales / conseils-rencontre
  • Manifeste + Tarifs

4. Onboarding 5 étapes

Terminé · 100%
  • Étape 1 : compte (display_name, dob, country)
  • Étape 2 : préférences (intentions + langues + ville)
  • Étape 3 : photos (upload sécurisé MIME + taille + RLS)
  • Étape 4 : bio + 3 prompts (40 questions curées)
  • Étape 5 : publication (active si tout OK)

5. Découverte + matching

Terminé · 100%
  • Grille profils avec filtre pays
  • Fiche profil détaillée
  • Action Like via RPC api_like (avec match)
  • Blocage et signalement (4 motifs prioritaires)

6. Messagerie + traduction

Terminé · 100%
  • Liste conversations (api_get_conversations)
  • Conversation détail (envoi + bulles + traduction)
  • RPC api_send_message (block/quota/scam scan)
  • Détection mots-clés scam (23 termes)
  • DeepL translation API (server-side, quota-tracked)

7. Admin panel

Terminé · 100%
  • Tableau de bord avec 6 stats
  • File signalements priorisée (mineur/scam/menace)
  • Gestion utilisateurs (recherche + ban/suspend)
  • Audit logs (200 dernières actions)

8. Stripe + Lovenly Plus

Terminé · 100%
  • Checkout (mensuel + annuel)
  • Customer Portal (gestion / annulation)
  • Webhook idempotent (5 events traités)
  • Page abonnement utilisateur
  • Pricing localisé par pays (12 devises)

9. Internationalisation (9 langues)

Terminé · 100%
  • Switcher de langue dans le footer
  • FR · EN · ES · DE · IT · PT · JA · KO · ZH (Header/Footer/Landing)
  • Métadonnées title/description/og dynamiques
  • Pricing localisé EUR/USD/GBP/CHF/JPY/KRW/CNY/BRL/MXN/CAD/AUD/INR
  • Traduire les pages auth, onboarding, légales (15 langues)

10. Audit sécurité approfondi

Terminé · 100%
  • Fuite DOB via lecture profils — RPCs publics safe
  • EXIF stripping serveur sur upload photo (sharp)
  • Account enumeration sur signup — message générique
  • /.well-known/security.txt (responsible disclosure)
  • SECURITY.md documentant le modèle
  • HIBP password breach check (k-anonymity)
  • AI toxicity check via Pollinations
  • URLhaus phishing scan
  • NSFWJS upload check client-side
  • Scam keywords étendu (~80 patterns 2026)

11. Engagement live (Realtime)

Terminé · 100%
  • Heartbeat presence (last_seen_at)
  • Filtre 'En ligne maintenant'
  • Online ring sur ConversationList + ProfileCard
  • Typing indicator Supabase Realtime broadcast
  • Live new-message refresh postgres_changes
  • Push notifications PWA (web-push + sw.js)

12. SEO + marketing automation

Terminé · 100%
  • Sitemap + robots.txt + JSON-LD WebSite/Organization
  • 27 landing pages programmatiques /rencontres/[pair]
  • OG image dynamique 1200x630
  • IndexNow ping Bing/Yandex (manuel + cron weekly)
  • PWA manifest installable
  • PostHog analytics free tier
  • Welcome email post-verify (Resend)
  • Re-engagement email cron daily 9h UTC

13. Viralité + acquisition

Terminé · 100%
  • Programme parrainage natif (3 amis = Plus 1 mois)
  • Share card WhatsApp/SMS/Email/X/Telegram + Web Share API
  • Sticky CTA mobile signup
  • Social proof stats landing (X profils, Y pays)
  • Live demo traduction landing (LiveChatDemo)

14. Profil enrichi + UX

Terminé · 100%
  • Lifestyle 8 champs (taille, fume, alcool, enfants, job, edu, religion)
  • Profile completion progress bar (13 checks)
  • Welcome modal post-onboarding
  • Auto-translate ON par défaut convs cross-langue
  • Bots IA via Pollinations.ai (free anonymous)

A question, an idea, a bug?

Écris-nous à lovenly.online@okalamstudio.com ou ouvre un signalement via la page dédiée.