FortixPass est conçu pour minimiser la collecte de données. Aucun cookie de suivi ni outil d'analyse n'est utilisé. Un compte est optionnel et n'est pas requis pour utiliser les générateurs ou partager un secret.
Génération locale
La génération de mots de passe, de clés et de QR codes, ainsi que l'application d'un filigrane sur une image, s'effectuent intégralement dans votre navigateur. Aucune de ces données n'est transmise à nos serveurs.
Partage de secrets (chiffrement zero-knowledge)
Lorsque vous partagez un secret, il est chiffré dans votre navigateur (AES-GCM). Seul le texte chiffré est envoyé au serveur ; la clé de déchiffrement reste dans le lien (fragment #) et ne nous est jamais transmise.
Nous sommes donc techniquement incapables de lire le contenu de vos secrets.
Données conservées
Pour un secret partagé, nous stockons uniquement : le texte chiffré, sa date d'expiration et un compteur de vues. Ces données sont automatiquement supprimées dès la dernière consultation autorisée ou à l'expiration.
Journaux d'activité
Un journal technique enregistre des événements (création, consultation, expiration d'un secret) avec un identifiant aléatoire et un horodatage — jamais le contenu. Notre hébergeur peut conserver des journaux techniques (adresse IP) à des fins de sécurité.
Stockage local
Nous utilisons le stockage local de votre navigateur uniquement pour mémoriser votre langue. Aucun cookie n'est déposé.
Comptes utilisateurs
La création d'un compte est optionnelle. Si vous en créez un, nous stockons votre adresse email et un hash sécurisé (bcrypt) de votre mot de passe. Votre mot de passe en clair ne nous est jamais visible. Aucune autre information de profil n'est collectée.
Paiements (sous-traitant Stripe)
Si vous souscrivez à un abonnement payant, le paiement est traité par Stripe (sous-traitant). Stripe collecte les informations nécessaires (nom, email, données de carte bancaire) directement sur son interface sécurisée ; ces données ne transitent pas par nos serveurs.
Nous ne conservons de notre côté que des identifiants techniques (identifiant client et identifiant d'abonnement Stripe), le plan en cours et la date d'échéance de l'abonnement.
Vos droits
Conformément au RGPD, vous disposez de droits d'accès et d'effacement. Les secrets s'autodétruisant et leur contenu nous étant illisible, contactez-nous pour toute demande : hello@baptisteheraud.com.