Politique de Confidentialité

📋 Table des matières

1. Introduction
2. Données collectées
3. Utilisation des données
4. Architecture Zero-Knowledge
5. Sécurité
6. Partage des données
7. Cookies
8. Vos droits RGPD
9. Conservation
10. Contact

1. Introduction

Bienvenue sur JifaSafe, votre gestionnaire de mots de passe Zero-Knowledge. Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD.

🔐 Notre engagement

JifaSafe utilise une architecture Zero-Knowledge : nous ne pouvons JAMAIS accéder à vos mots de passe en clair. Vos données sont chiffrées sur votre appareil avant transmission.

Responsable du traitement :

Nom : JifaSafe
Email : support@jifasafe.com

2. Données collectées

Catégorie	Données	Finalité
Compte	Email, nom d'utilisateur, mot de passe maître (haché)	Authentification
Chiffrées	Mots de passe chiffrés, documents chiffrés	Stockage sécurisé
Cryptographie	Salt (64 caractères hex)	Dérivation de clé
Technique	Adresse IP, user-agent, horodatage	Sécurité

❌ Nous NE collectons JAMAIS

• Vos mots de passe en clair
• Votre historique de navigation
• Les sites web que vous visitez
• Votre localisation géographique

3. Utilisation des données

Nous utilisons vos données uniquement pour :

Fournir le service : authentification, synchronisation, sauvegarde
Améliorer la sécurité : détection d'activités suspectes, prévention des abus
Support client : répondre à vos demandes d'assistance
Conformité légale : respecter nos obligations légales

📌 Base légale (RGPD) :

Exécution du contrat (Art. 6.1.b) : fourniture du service
Intérêt légitime (Art. 6.1.f) : sécurité et prévention des abus

4. Architecture Zero-Knowledge

🔐 Comment ça fonctionne ?

Le chiffrement se fait entièrement sur votre appareil avant transmission. Nous ne possédons jamais la clé de déchiffrement.

Processus de chiffrement

Dérivation de clé : Email + mot de passe maître → PBKDF2 (600k itérations) → Clé AES-256
Chiffrement local : Données chiffrées avec AES-256-GCM sur votre appareil
Transmission sécurisée : HTTPS uniquement
Stockage serveur : Données chiffrées illisibles

⚠️ Important

Si vous oubliez votre mot de passe maître, nous ne pourrons PAS récupérer vos données. C'est le prix du Zero-Knowledge : sécurité maximale.

5. Sécurité

Mesures techniques

Chiffrement AES-256-GCM (standard militaire)
PBKDF2 600k itérations (OWASP 2023+)
HTTPS/TLS 1.3 obligatoire
Authentification 2FA (TOTP disponible)
Bcrypt 12 rounds pour mots de passe maîtres
Rate limiting anti brute-force

🛡️ Standards respectés : OWASP Top 10 (2023) • NIST Cybersecurity Framework • ISO 27001 (en cours)

6. Partage des données

✅ Engagement ferme

JifaSafe ne vend, ne loue et ne partage JAMAIS vos données personnelles avec des tiers à des fins commerciales ou publicitaires.

Partage limité avec prestataires

Prestataire	Service	Données partagées
Hébergeur cloud	Stockage	Données chiffrées uniquement
Service email	Notifications	Email, nom d'utilisateur

Tous nos prestataires sont situés en Europe et conformes RGPD.

7. Cookies et technologies similaires

Cookie	Durée	Finalité
jifasafe_token	7 jours	Authentification (JWT)
lang	1 an	Langue de l'interface
theme	1 an	Thème (clair/sombre)

✅ Pas de tracking

JifaSafe n'utilise aucun cookie de tracking publicitaire (pas de Google Analytics, Facebook Pixel, ou autre tracker tiers).

8. Vos droits RGPD

Vous disposez des droits suivants :

Droit d'accès (Art. 15) : demandez une copie de vos données
Droit de rectification (Art. 16) : corrigez vos données dans les paramètres
Droit à l'effacement (Art. 17) : suppression définitive sous 24h
Droit à la portabilité (Art. 20) : exportez vos données en JSON
Droit d'opposition (Art. 21) : opposez-vous au traitement

📧 Exercer vos droits :
Email : support@jifasafe.com
Objet : "RGPD - [Votre demande]"
Délai de réponse : 30 jours maximum

Droit de réclamation

Vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr

9. Conservation des données

Catégorie	Durée
Compte actif	Tant que le compte existe
Compte supprimé	24 heures (suppression définitive)
Logs de connexion	90 jours
Support client	3 ans

Comptes inactifs : Après 2 ans sans connexion, nous envoyons un email de confirmation. Sans réponse sous 30 jours, le compte est supprimé.

10. Contact

📧 Service Client

Email : support@jifasafe.com
Site web : jifasafe.com
Délai de réponse : 48 heures ouvrées maximum

Signalement de faille de sécurité

Si vous découvrez une faille de sécurité :

Email : security@jifasafe.com
Nous répondons sous 24 heures

⚠️ Divulgation responsable

Merci de ne PAS divulguer publiquement la faille avant correction. Programme Bug Bounty à venir.

✅ En résumé

JifaSafe s'engage à protéger votre vie privée avec une architecture Zero-Knowledge qui garantit que nous ne pouvons JAMAIS accéder à vos mots de passe.

Vos données sont chiffrées sur votre appareil, restent sous votre contrôle total, et nous respectons strictement le RGPD.

Merci de votre confiance ! 🔒

← Retour à l'accueil

🔒 Politique de Confidentialité