Politique de confidentialité

1.Informations que nous collectons

Informations de compte

Lorsque vous créez un compte, nous collectons votre adresse e-mail, votre nom (facultatif), votre numéro de téléphone (facultatif) et une version hachée de votre mot de passe. Nous ne stockons jamais les mots de passe en clair.

Données d’authentification

• Jetons de session et revendications JWT
• Identifiants d’authentifiant WebAuthn/passkey et clés publiques
• Secrets TOTP (chiffrés au repos)
• Jetons OAuth des fournisseurs connectés (Google, GitHub)

Données d’utilisation

• Adresses IP et chaînes d’agent utilisateur (pour la journalisation de sécurité)
• Horodatages de connexion et activité de session
• Type d’appareil et localisation approximative (déduite de l’adresse IP)

Données de profil

• Photo de profil (stockée localement sur nos serveurs)
• Préférences utilisateur (langue, fuseau horaire, paramètres de notification)

2.Utilisation de vos informations

• Vous authentifier et gérer vos sessions
• Fournir des services d’authentification multifacteur
• Envoyer des alertes de sécurité et des e-mails de vérification
• Détecter et prévenir les accès frauduleux ou non autorisés
• Tenir des journaux d’audit à des fins de sécurité et de conformité
• Améliorer notre plateforme sur la base de tendances d’utilisation agrégées

3.Partage des données

Nous ne vendons, ne louons ni n’échangeons vos informations personnelles. Nous ne partageons vos données que dans les circonstances limitées suivantes :

• Prestataires de services : envoi d’e-mails (SMTP), envoi de SMS (Twilio) — uniquement les données minimales requises pour le service
• Fournisseurs OAuth : lorsque vous choisissez de connecter Google ou GitHub, nous échangeons des jetons conformément au protocole OAuth 2.0
• Obligations légales : lorsque la loi l’exige, sur citation à comparaître, ou pour protéger nos droits légaux

4.Sécurité des données

• Chiffrement de bout en bout sur toutes les charges utiles d’authentification
• La cryptographie post-quantique (ML-KEM pour l’encapsulation de clés, ML-DSA pour les signatures numériques) protège contre les menaces de l’informatique quantique
• Les mots de passe sont hachés avec bcrypt et des tours de sel
• Toutes les données sont transmises via TLS 1.3
• Les jetons JWT sont signés avec des clés résistantes au quantique et expirent après 7 jours
• Les défis WebAuthn utilisent des valeurs aléatoires cryptographiques
• Architecture à divulgation nulle de connaissance — les identifiants sensibles ne sont jamais accessibles en clair à nos serveurs
• La détection d’anomalies basée sur l’apprentissage automatique identifie en temps réel les schémas de connexion suspects
• La limitation de débit et le verrouillage adaptatif protègent contre les attaques par force brute
• Les sessions peuvent être révoquées individuellement ou en masse

5.Conservation des données

Nous conservons les données de votre compte tant que votre compte est actif. Les journaux d’activité sont conservés jusqu’à 1 an. Lorsque vous supprimez votre compte, toutes les données associées sont définitivement supprimées dans un délai de 30 jours.

6.Vos droits

• Accès : exporter toutes vos données au format JSON depuis les paramètres de votre compte
• Rectification : mettre à jour les informations de votre profil à tout moment
• Suppression : supprimer votre compte et toutes les données associées
• Portabilité : télécharger une copie complète de vos données

7.Cookies

Nous utilisons un unique cookie essentiel (auth_token) pour maintenir votre session authentifiée. Il est httpOnly, sécurisé en production et expire après 7 jours. Nous n’utilisons pas de cookies de suivi ni de cookies d’analyse tiers. Consultez notre Politique relative aux cookies pour plus de détails.

8.Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes par e-mail ou par un avis sur notre plateforme. L’utilisation continue de nos services après ces modifications vaut acceptation.