Politique de confidentialité
Dernière mise à jour : 18 mars 2025
1. Ce que fait Vaulted
Vaulted est un service web gratuit pour partager des secrets chiffrés et autodestructeurs. Tu écris un secret, il est chiffré dans ton navigateur, et tu reçois un lien à usage unique à partager. Le secret est définitivement supprimé une fois la limite de consultations atteinte ou le délai d'expiration passé.
2. Architecture zero-knowledge
Tout le chiffrement et le déchiffrement se déroulent dans ton navigateur via la Web Crypto API (AES-256-GCM). La clé de chiffrement est placée dans le URL fragment (la partie après #), qui n'est jamais envoyée à notre serveur conformément au RFC 3986.
Notre serveur ne stocke que le texte chiffré, un compteur de consultations et un horodatage d'expiration. Nous ne pouvons pas déchiffrer tes données car nous ne possédons jamais la clé. Même une compromission complète du serveur ne révélerait que des blobs chiffrés.
3. Données que nous collectons
Contenu du secret
Nous ne stockons que du texte chiffré en AES-256-GCM. Nous ne voyons ni ne stockons jamais de texte en clair. Les données chiffrées sont définitivement supprimées lorsque la limite de consultations est atteinte ou que le TTL expire.
Adresses IP
Les adresses IP sont traitées en mémoire pour la limitation de débit (10 créations/min, 30 consultations/min par IP), mais ne sont ni enregistrées ni stockées de façon persistante.
Analytics
Nous utilisons des analyses respectueuses de la vie privée (Umami) qui ne collectent aucune donnée personnelle, aucun cookie et aucun suivi inter-sites. Les données d'analyse sont agrégées et ne peuvent pas servir à identifier des utilisateurs individuels.
Aucun compte ni identifiant
Vaulted ne nécessite aucun compte utilisateur, aucune adresse e-mail et aucune inscription. Il n'existe aucun moyen d'associer un secret à une personne en particulier.
4. Cookies
Vaulted ne dépose aucun cookie de suivi propriétaire. Notre fournisseur d'analyse (Umami) fonctionne sans cookies. Ton navigateur peut stocker des données fonctionnelles standard (p. ex. la préférence de thème) via localStorage, mais ces données ne quittent jamais ton appareil.
5. Services tiers
Upstash Redis
Les données de secret chiffrées sont stockées dans Upstash Redis avec une expiration automatique basée sur le TTL. Upstash traite les données conformément à sa politique de confidentialité. Il ne reçoit jamais que du texte chiffré.
Vercel
Vaulted est hébergé sur Vercel. Vercel peut traiter des métadonnées HTTP standard (adresses IP, user agents) dans le cadre du traitement des requêtes. Voir la politique de confidentialité de Vercel.
Web3Forms
Le bouton de feedback utilise Web3Forms pour transmettre les messages. Si tu envoies un retour, ton message et toutes les informations qu'il contient sont transmis à Web3Forms pour livraison.
6. Partage des données
Nous ne vendons, n'échangeons ni ne partageons tes données avec des tiers. Les seules données présentes sur nos serveurs sont du texte chiffré que nous ne pouvons pas lire. Nous nous conformerons aux demandes légales valides, mais ne pouvons fournir que des données chiffrées, inutiles sans la clé de déchiffrement que nous ne possédons pas.
7. Conservation des données
Les secrets sont définitivement supprimés lorsque la limite de consultations est atteinte ou que le délai d'expiration passe, selon ce qui arrive en premier. L'expiration maximale est de 30 jours. Les secrets non récupérés sont automatiquement purgés après expiration. Il n'y a aucune sauvegarde, corbeille ou mécanisme de récupération.
8. Enfants
Vaulted n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons sciemment aucune information personnelle auprès d'enfants.
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Les modifications seront publiées sur cette page avec une date actualisée. Pour les changements importants, nous afficherons un avis sur la page d'accueil.
10. Contact
Si tu as des questions sur cette politique de confidentialité, contacte-nous à [email protected].