VaultKeepR
English·Français

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Vue d'ensemble

VaultKeepR est un gestionnaire de mots de passe zero-knowledge. Tout le chiffrement et le déchiffrement s'effectuent sur votre appareil. Nous avons conçu le Service pour collecter le moins de données possible. Cette politique décrit les données traitées lorsque vous utilisez des fonctionnalités spécifiques.

2. Données auxquelles nous n'avons jamais accès

Par conception, les données suivantes ne quittent jamais votre appareil et nous ne pouvons ni y accéder ni les récupérer :

  • Votre mot de passe principal.
  • Les clés privées ou la clé matérielle NFC de votre portefeuille.
  • Le contenu en clair de votre coffre (mots de passe, identifiants, notes, secrets TOTP, identités, cartes).
  • Les sites que vous visitez ou les identifiants que vous remplissez automatiquement (l'extension traite tout cela 100% en local).
  • Votre historique de navigation ou le contenu des pages.

3. Données que nous traitons (uniquement lorsque vous utilisez certaines fonctionnalités)

Nous n'utilisons ni cookies, ni analytics, ni trackers. Les seules données que nous traitons sont celles que vous envoyez explicitement à notre serveur lorsque vous utilisez l'une des fonctionnalités suivantes :

  • Synchronisation du coffre (IPFS) : si vous activez la sync, nous stockons une correspondance entre votre adresse publique de portefeuille et le dernier identifiant de contenu IPFS (CID), ainsi qu'un horodatage. Le coffre lui-même est chiffré et stocké sur IPFS — nous ne conservons que le pointeur, pas les données.
  • Signatures de portefeuille : lorsque vous mettez à jour votre CID ou effectuez des actions authentifiées, nous vérifions votre signature pour confirmer que vous êtes le propriétaire de l'adresse. Les signatures sont vérifiées puis supprimées — elles ne sont pas stockées.
  • Alias e-mail : si vous créez des alias de réexpédition, nous stockons l'adresse alias, votre e-mail de destination réel, des libellés optionnels et le lien avec le portefeuille dans notre base afin d'acheminer le courrier. Il s'agit de données personnelles.
  • Récupération fragmentée : si vous utilisez la sauvegarde fragmentée, nous stockons un manifeste de récupération indexé par un hachage que vous fournissez, avec des références (CID) vers des parts chiffrées. Nous ne pouvons pas reconstituer votre coffre sans vos informations de récupération.
  • Paiements premium : les paiements sont gérés intégralement par Stripe ou Apple. Nous recevons uniquement un identifiant client et le statut d'abonnement du prestataire de paiement — nous ne voyons jamais vos coordonnées bancaires ni votre adresse de facturation.
  • Formulaire de contact : si vous nous contactez, nous recevons les informations que vous choisissez d'envoyer.

4. Extension navigateur

L'extension accède aux pages web pour détecter les champs de connexion et remplir les identifiants. Tout le traitement est 100% local. Aucun contenu de page, identifiant, donnée de navigation ou activité d'auto-remplissage n'est jamais envoyé à nos serveurs. Les seules requêtes réseau effectuées par l'extension sont celles que vous déclenchez explicitement : synchronisation du coffre, gestion des alias ou fonctionnalités premium.

5. Stockage décentralisé (IPFS) et réseaux publics

Le contenu téléversé vers IPFS ou des systèmes similaires peut être répliqué sur des nœuds et référencé par des CID. Même chiffré, des métadonnées (horodatage, taille, liens entre CID) peuvent être observables. Vous choisissez d'utiliser ces fonctionnalités et devez évaluer les risques résiduels (p. ex. cryptanalyse future, mauvaise configuration exposant des clés).

6. Finalités et bases légales (UE / RGPD, Royaume-Uni)

Lorsque le RGPD s'applique, nous nous appuyons sur des bases appropriées : exécution d'un contrat (fourniture du Service demandé) ; intérêt légitime (sécurité, prévention des abus, amélioration du produit, analyses qui ne l'emportent pas sur vos droits) ; consentement lorsque requis (p. ex. certains cookies ou communications marketing, si proposés). Le traitement des paiements est nécessaire à l'abonnement premium.

7. Conservation

Nous conservons les informations le temps nécessaire aux finalités ci-dessus, aux obligations légales, au règlement des litiges et à l'exécution des contrats. Les journaux techniques peuvent faire l'objet d'une rotation courte. Les données de registre liées au portefeuille persistent jusqu'à suppression ou écrasement via les parcours produit. Les dossiers d'alias et de facturation peuvent être conservés plus longtemps lorsque la loi ou la comptabilité l'exigent.

8. Partage et sous-traitants

Nous faisons appel à des sous-traitants (hébergement, base de données, envoi d'e-mails, paiement, RPC blockchain, infrastructure IPFS, suivi d'erreurs) qui traitent des données selon nos instructions. Nous ne vendons pas vos données personnelles. Nous pouvons divulguer des informations si la loi l'exige ou pour protéger les droits, la sécurité et l'intégrité du Service.

9. Transferts internationaux

Nos prestataires peuvent traiter des données hors de votre pays, y compris hors de l'EEE. Le cas échéant, nous mettons en place des garanties appropriées (p. ex. clauses contractuelles types) dans les contrats avec les processeurs.

10. Vos droits

Selon votre lieu de résidence, vous pouvez disposer de droits d'accès, de rectification, d'effacement, de limitation ou de portabilité sur certaines données personnelles, et d'opposition à certains traitements. Vous pouvez retirer un consentement lorsque le traitement y est fondé. Pour exercer vos droits, contactez-nous via les canaux du site ou de l'application. Vous pouvez également saisir une autorité de contrôle.

11. Enfants

Le Service ne s'adresse pas aux enfants en dessous de l'âge nécessitant le consentement parental pour le traitement des données dans votre région. Nous ne collectons pas sciemment de données personnelles auprès de ces mineurs.

12. Modifications

Nous pouvons mettre à jour la présente politique. La date de « Dernière mise à jour » sera modifiée. En cas de changement substantiel, nous fournirons un avis selon les modalités appropriées. L'utilisation après la date d'effet vaut acceptation, sauf si le droit applicable impose une autre procédure.

13. Éditeur

VaultKeepR est exploité par un développeur indépendant basé en France. Les informations d'identification légale détaillées sont disponibles sur demande écrite explicite adressée à l'adresse de contact ci-dessous.

14. Contact

Pour toute demande ou question relative à la confidentialité, contactez-nous à [email protected] ou via les canaux indiqués sur le site principal.

Conditions d'utilisationDocumentationSécurité← Accueil