VaultKeepR
English·Français

Politique de confidentialité

Dernière mise à jour : mars 2025

1. Vue d'ensemble

VaultKeepR est conçu pour que les secrets de votre coffre soient chiffrés sur votre appareil. La présente politique décrit les catégories d'informations susceptibles d'être traitées lorsque vous utilisez le site, l'extension navigateur, les applications mobiles le cas échéant et nos API hébergées—y compris les fonctionnalités récentes telles que la synchronisation IPFS facultative, les entrées de registre liées au portefeuille, les alias e-mail, l'aide à la récupération fragmentée, la facturation premium et les délégations signées.

2. Données auxquelles nous n'avons pas accès

Nous n'avons pas accès à :

  • Votre mot de passe principal ou autres secrets utilisés pour chiffrer le coffre en local.
  • Les clés privées ou la phrase secrète de votre portefeuille.
  • Le contenu en clair de votre coffre (mots de passe, notes, identités, secrets TOTP, etc.).

Le déchiffrement en usage courant est prévu sur votre appareil (navigateur, extension ou application). Les fichiers chiffrés que vous téléversez vers un stockage décentralisé restent illisibles pour nous sans vos clés et votre phrase secrète.

3. Catégories de données susceptibles d'être traitées

Selon les fonctionnalités activées, nous ou nos prestataires d'hébergement pouvons traiter :

  • Adresse publique de portefeuille : pour authentifier des requêtes signées, associer votre compte à des aides côté serveur (p. ex. dernier CID du coffre) ou fournir la gestion des alias. Ce n'est pas un secret mais peut constituer une donnée personnelle dans certains pays.
  • Signatures et messages signés : pour vérifier qu'une action émane du détenteur d'une adresse (mises à jour de pointeur CID, opérations sur les alias, délégation autosave limitée dans le temps). Nous les traitons pour valider l'intention, pas pour dériver des clés privées.
  • Métadonnées de synchronisation du coffre : si vous utilisez la sync, nous pouvons stocker une correspondance entre votre adresse de portefeuille et le dernier identifiant de contenu (CID) que vous avez publié, ainsi que des horodatages. Le fichier de coffre sur IPFS (ou équivalent) doit rester chiffré ; le CID lui-même peut être découvrable sur des réseaux publics.
  • Métadonnées de récupération fragmentée : si vous utilisez des flux de sauvegarde fragmentée, nous pouvons stocker des manifestes indexés par un hachage cryptographique du matériel de récupération que vous détenez (p. ex. hachage d'identifiant de recherche), incluant des références (CID) vers des parts chiffrées. L'objectif est que les opérateurs ne puissent pas reconstituer votre coffre sans vos informations de récupération.
  • Service d'alias e-mail : si vous créez des alias de réexpédition, nous traitons les adresses alias, la boîte de destination réelle que vous indiquez pour la réexpédition, des libellés facultatifs (p. ex. nom du site) et le lien avec le portefeuille dans notre base afin d'acheminer le courrier. Il s'agit de données personnelles, plus étendues que l'usage coffre seul.
  • Premium / paiements : si vous souscrivez via Stripe (ou équivalent), le prestataire gère les moyens de paiement, l'e-mail de facturation, le statut d'abonnement et la fiscalité le cas échéant. Nous recevons des identifiants clients et de facturation limités, nécessaires aux fonctionnalités premium.
  • Support et communications : informations que vous nous transmettez en cas de contact ou de signalement.
  • Journaux techniques et de sécurité : journaux serveur, adresses IP, user-agents, rapports d'erreur, limitation de débit et signaux de détection d'abus sur notre infrastructure. Ils servent à exploiter et protéger le Service et ne sont pas destinés à contenir le coffre en clair.
  • Stockage local sur votre appareil : l'extension ou l'application peut conserver paramètres, copies chiffrées du coffre, état de session ou jetons de délégation localement dans le navigateur ou l'appareil—sous votre contrôle et selon les politiques de la plateforme.

4. Extension navigateur et auto-remplissage

L'extension peut accéder aux pages visitées pour détecter les champs de connexion, afficher des superpositions ou invites, et remplir des identifiants lorsque vous le choisissez. Par conception, elle ne envoie pas votre mot de passe de coffre sur nos serveurs ; le traitement est local sauf si vous déclenchez explicitement une fonctionnalité réseau (sync, création d'alias, paiement, etc.).

5. Stockage décentralisé (IPFS) et réseaux publics

Le contenu téléversé vers IPFS ou des systèmes similaires peut être répliqué sur des nœuds et référencé par des CID. Même chiffré, des métadonnées (horodatage, taille, liens entre CID) peuvent être observables. Vous choisissez d'utiliser ces fonctionnalités et devez évaluer les risques résiduels (p. ex. cryptanalyse future, mauvaise configuration exposant des clés).

6. Finalités et bases légales (UE / RGPD, Royaume-Uni)

Lorsque le RGPD s'applique, nous nous appuyons sur des bases appropriées : exécution d'un contrat (fourniture du Service demandé) ; intérêt légitime (sécurité, prévention des abus, amélioration du produit, analyses qui ne l'emportent pas sur vos droits) ; consentement lorsque requis (p. ex. certains cookies ou communications marketing, si proposés). Le traitement des paiements est nécessaire à l'abonnement premium.

7. Conservation

Nous conservons les informations le temps nécessaire aux finalités ci-dessus, aux obligations légales, au règlement des litiges et à l'exécution des contrats. Les journaux techniques peuvent faire l'objet d'une rotation courte. Les données de registre liées au portefeuille persistent jusqu'à suppression ou écrasement via les parcours produit. Les dossiers d'alias et de facturation peuvent être conservés plus longtemps lorsque la loi ou la comptabilité l'exigent.

8. Partage et sous-traitants

Nous faisons appel à des sous-traitants (hébergement, base de données, envoi d'e-mails, paiement, RPC blockchain, infrastructure IPFS, suivi d'erreurs) qui traitent des données selon nos instructions. Nous ne vendons pas vos données personnelles. Nous pouvons divulguer des informations si la loi l'exige ou pour protéger les droits, la sécurité et l'intégrité du Service.

9. Transferts internationaux

Nos prestataires peuvent traiter des données hors de votre pays, y compris hors de l'EEE. Le cas échéant, nous mettons en place des garanties appropriées (p. ex. clauses contractuelles types) dans les contrats avec les processeurs.

10. Vos droits

Selon votre lieu de résidence, vous pouvez disposer de droits d'accès, de rectification, d'effacement, de limitation ou de portabilité sur certaines données personnelles, et d'opposition à certains traitements. Vous pouvez retirer un consentement lorsque le traitement y est fondé. Pour exercer vos droits, contactez-nous via les canaux du site ou de l'application. Vous pouvez également saisir une autorité de contrôle.

11. Enfants

Le Service ne s'adresse pas aux enfants en dessous de l'âge nécessitant le consentement parental pour le traitement des données dans votre région. Nous ne collectons pas sciemment de données personnelles auprès de ces mineurs.

12. Modifications

Nous pouvons mettre à jour la présente politique. La date de « Dernière mise à jour » sera modifiée. En cas de changement substantiel, nous fournirons un avis selon les modalités appropriées. L'utilisation après la date d'effet vaut acceptation, sauf si le droit applicable impose une autre procédure.

13. Contact

Pour toute demande ou question relative à la confidentialité, contactez-nous via les canaux indiqués sur le site principal ou dans l'application.

Conditions d'utilisationDocumentationSécurité← Accueil