EGES Vault est un gestionnaire de mots de passe conçu pour iOS avec une approche axée sur la confidentialité. Notre principe fondamental est le suivant : la confidentialité avant tout. Vos mots de passe sont chiffrés sur votre appareil avec AES-256-GCM. Cette politique explique quelles données sont traitées, pourquoi elles le sont et comment elles sont protégées.
Le tableau ci-dessous résume les catégories de données traitées par l’application :
| Type de données | Lieu de stockage | Envoyé au serveur ? |
|---|---|---|
| Entrées de mot de passe (site, nom d’utilisateur, mot de passe, note) | Trousseau iOS (chiffré) | Non |
| Données de vérification du code PIN | Trousseau iOS (sel + hash) | Non |
| Préférences de l’application (thème, notifications) | UserDefaults (sur l’appareil) | Non |
| Fichiers sécurisés (Pro) | Stockage chiffré sur l’appareil | Non |
| Données du Coffre de groupe (Pro – partage familial) | Firebase Firestore (chiffré) | Oui – synchronisation uniquement |
| E-mail de récupération | Sur l’appareil + Firebase Auth | Oui – pour la récupération |
| Achats intégrés | Apple StoreKit | Oui – traités par Apple |
| Analyse de fuite (optionnelle) | Non stocké | Partiel – k-anonymat |
Toutes les entrées de mot de passe sont chiffrées sur l’appareil avec AES-256-GCM à l’aide d’une clé dérivée de votre code PIN (PBKDF2 + sel aléatoire). Cette clé ne quitte jamais votre appareil.
kSecAttrAccessibleWhenUnlockedThisDeviceOnly.4.1 Firebase (Google LLC)
Firebase Authentication est utilisé uniquement pour la récupération de compte via la connexion anonyme et la connexion par lien e-mail. Lorsque le Coffre de groupe (Pro) est activé, les données de synchronisation chiffrées sont stockées dans Firebase Firestore. Politique de confidentialité de Google
4.2 Have I Been Pwned (HIBP)
La fonction d’analyse de fuite est facultative. Seuls les 5 premiers caractères du hash SHA-1 de votre mot de passe sont envoyés à l’API HIBP selon le modèle de k-anonymat. Votre mot de passe réel n’est jamais transmis.
4.3 Apple StoreKit
Les achats intégrés sont traités directement par l’infrastructure de l’App Store d’Apple. Vos informations de paiement ne sont jamais transmises à notre application. Politique de confidentialité d’Apple
4.4 Apple CloudKit
Si la sauvegarde est activée, vos données peuvent être transférées sous forme chiffrée via l’infrastructure CloudKit d’Apple. Ce processus est entièrement géré par votre compte iCloud.
EGES Vault ne collecte ni n’utilise de données de localisation en aucune circonstance.
EGES Vault n’est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès de ce groupe d’âge. Si un parent ou un tuteur découvre une telle situation, veuillez nous contacter.
Les utilisateurs en Turquie peuvent disposer de droits en vertu de la loi n° 6698 (KVKK), notamment :
Étant donné que vos données sont principalement stockées sur votre appareil, supprimer l’application ou utiliser Réglages → Supprimer les données efface définitivement toutes les données locales.
Cette politique de confidentialité peut être mise à jour de temps à autre. Les changements importants seront annoncés via une notification dans l’application. Nous vous recommandons de vérifier régulièrement la date de « Dernière mise à jour » en haut de cette page.
Pour toute question liée à la confidentialité :
EGES Vault · Politique de confidentialité · © 2025 Gökhan Öztürk. Tous droits réservés.