Securite des Donnees
Derniere mise a jour : 29/12/2025
Chiffrement de niveau militaire AES-256
La securite de vos donnees est notre priorite absolue. Ce document decrit les mesures techniques et organisationnelles que nous mettons en oeuvre pour proteger vos informations.
1. Chiffrement des donnees
Chiffrement en transit
Toutes les communications sont protegees par TLS 1.3, le protocole de chiffrement le plus recent et le plus securise.
Chiffrement au repos
Les donnees stockees sont chiffrees avec AES-256, le standard utilise par les gouvernements et les institutions financieres.
Cles de chiffrement
Chaque conversation utilise une cle de chiffrement unique, detruite automatiquement apres 24 heures.
Zero-knowledge
Nous ne pouvons pas lire vos messages. Seuls vous et votre correspondant avez acces au contenu.
2. Protection des messages
Messages ephemeres
Tous les messages sont automatiquement et definitivement supprimes apres 24 heures. Cette suppression est irreversible et s'applique a tous les serveurs, sauvegardes et caches.
Processus de suppression
- Suppression securisee avec ecrasement des donnees
- Aucune sauvegarde des messages n'est conservee
- Les cles de chiffrement sont detruites simultanement
- Verification automatique de la suppression complete
3. Protection des medias
Photos a usage unique
- Les photos partagees ne peuvent etre vues qu'une seule fois
- Suppression immediate apres visualisation
- Metadonnees EXIF (localisation, appareil) automatiquement supprimees
- Aucune copie ou cache n'est conserve
4. Verification d'identite
Documents d'identite
Les documents soumis pour verification sont analyses automatiquement puis immediatement supprimes. Nous ne conservons que le statut "verifie" - jamais les documents eux-memes.
Verification video (Liveness)
- Traitement en temps reel
- Video supprimee instantanement apres analyse
- Aucun stockage de donnees biometriques
5. Infrastructure securisee
Serveurs securises
Hebergement dans des datacenters certifies ISO 27001 avec acces physique restreint.
Pare-feu avance
Protection contre les attaques DDoS, injections SQL et autres menaces.
Mises a jour
Correctifs de securite appliques dans les 24h suivant leur publication.
Surveillance 24/7
Monitoring continu des systemes avec alertes en temps reel.
6. Controle d'acces
- Authentification a deux facteurs (2FA) obligatoire pour les administrateurs
- Principe du moindre privilege pour tous les acces
- Journalisation complete de tous les acces aux donnees
- Revue reguliere des droits d'acces
7. Protection contre les fuites
Detection des informations de contact
Notre systeme detecte et bloque automatiquement le partage de :
- Numeros de telephone
- Adresses email
- Identifiants de reseaux sociaux
- Liens externes
8. Reponse aux incidents
En cas d'incident de securite :
- Notification aux utilisateurs concernes sous 72 heures
- Notification a la CNIL conformement au RGPD
- Analyse forensique et mesures correctives
- Rapport de transparence publie
9. Audits de securite
- Tests de penetration reguliers par des experts independants
- Audits de code source
- Programme de bug bounty pour les chercheurs en securite
10. Signaler une vulnerabilite
Si vous decouvrez une vulnerabilite de securite, veuillez nous contacter immediatement via le formulaire de contact en selectionnant "Probleme de securite".