Zéro collecte de données · Privacy by design

Politique de confidentialité

Dernière mise à jour : 3 avril 2026

⚠️ Notice importante : Ce document est fourni à titre informatif et reflète l'architecture du projet open-source Fialka. Il n'a pas été relu par un professionnel du droit. Les utilisateurs souhaitant une conformité juridique certifiée pour leur juridiction spécifique devraient consulter un conseil juridique indépendant. Ce document ne constitue pas un avis juridique professionnel.

Résumé — Zéro donnée

Fialka est un outil. Les développeurs n'opèrent aucune infrastructure, ne stockent aucune donnée utilisateur, et ne peuvent accéder à aucun message. Il n'y a pas de serveur central — toute communication est pair-à-pair via Tor.

  • Pas de numéro de téléphone, pas d'email, pas de compte
  • Pas d'analytics, pas de télémétrie, pas de traçage
  • Pas de Google, pas de Firebase, pas d'API cloud
  • Toutes les données stockées localement, chiffrées, sur votre appareil uniquement
  • Adresse IP jamais visible — tout le trafic passe par Tor

1. Responsable de traitement

Fialka est un projet open-source maintenu par des contributeurs indépendants sous l'organisation FialkaApp sur GitHub.

  • Aucune société ni entité juridique n'opère Fialka en tant que service
  • Aucun serveur central n'est opéré par les développeurs — Fialka est entièrement pair-à-pair
  • Aucune donnée personnelle n'est collectée, traitée ou stockée par les développeurs
  • Contact : github.com/FialkaApp/Fialka-Android

2. Données que nous ne collectons PAS

Fialka est conçu pour minimiser les données par conception et par défaut (privacy by design and by default — RGPD Art. 25).

Type de donnéeCollectée ?Détails
Contenu des messages❌ JamaisChiffrement E2E (PQXDH + Double Ratchet + AES-256-GCM)
Clés privées❌ JamaisGénérées et stockées exclusivement sur votre appareil (Android Keystore)
Numéro de téléphone / Email❌ JamaisNon requis — l'identité est une clé cryptographique
Localisation❌ JamaisNon collectée
Analytics d'utilisation❌ JamaisPas de SDK analytique, pas de télémétrie
Adresses IP❌ JamaisTout le trafic passe par Tor — votre appareil est un Hidden Service
Métadonnées (qui parle à qui)❌ JamaisP2P via Tor .onion — aucun serveur central ne voit les schémas de trafic

3. Architecture réseau — Pas de serveur central

3.1. Tor Hidden Services

  • Votre appareil exécute un Tor Hidden Service (adresse .onion dérivée de votre identité Ed25519)
  • Les messages s'échangent directement entre appareils — pas de relais, pas d'intermédiaire
  • Votre adresse IP réelle n'est jamais exposée à qui que ce soit

3.2. Fialka Mailbox (Livraison hors-ligne)

Quand un destinataire est hors-ligne, les messages chiffrés peuvent être temporairement stockés sur un nœud Mailbox. Ces nœuds ne stockent que des blobs chiffrés — ils ne peuvent pas lire, déchiffrer ou identifier expéditeur/destinataire. Messages supprimés après livraison ou expiration du TTL. Les développeurs n'opèrent aucun nœud Mailbox.

3.3. Notifications push (optionnelles)

Utilise le protocole UnifiedPush avec ntfy.sh (open-source, auto-hébergeable). La charge utile push contient zéro contenu de message — uniquement un signal de réveil. Peut être entièrement désactivé dans les paramètres.

4. Données stockées localement sur votre appareil

Les données suivantes sont stockées exclusivement sur votre appareil et ne sont jamais transmises à un serveur :

  • Identité cryptographique (seed Ed25519 → dérive toutes les clés)
  • Phrase de récupération (BIP-39 / 24 mots)
  • Historique des messages (chiffré avec SQLCipher AES-256)
  • Liste de contacts, états des ratchets, paramètres de l'application

Protégé par : SQLCipher (AES-256), Android Keystore (StrongBox/TEE), EncryptedSharedPreferences, verrouillage optionnel (PIN + biométrie).

5. Composants logiciels tiers

ComposantRôleDonnées impliquéesOpéré par les développeurs ?
TorTransport anonymeTrafic réseau chiffréNon — Tor Project
Fialka-Core (Rust)Bibliothèque cryptoCalcul local uniquementNon — bibliothèque embarquée
UnifiedPush / ntfy.shRéveil push optionnelSignal de réveil (zéro contenu)Non — auto-hébergeable

Pas de Google services, pas de Firebase, pas d'API cloud, pas d'infrastructure d'entreprise.

6. Droits des utilisateurs EU/EEA — RGPD & Loi Informatique et Libertés

En vertu du RGPD (Règlement 2016/679) et de la Loi Informatique et Libertés (n° 78-17 du 6 janvier 1978 modifiée), vous disposez de droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement (Articles 15–22 RGPD).

En pratique, comme les développeurs collectent zéro donnée personnelle, opèrent zéro infrastructure, et ne stockent rien côté serveur, ces droits sont satisfaits par architecture. Pour supprimer toutes vos données : désinstallez simplement l'application.

La CNIL est l'autorité de contrôle compétente en France.

7. Mineurs

Fialka n'est pas destiné aux personnes de moins de 16 ans (ou l'âge minimum de consentement numérique applicable dans votre juridiction).

COPPA (États-Unis) : Fialka n'est pas destiné aux enfants de moins de 13 ans. Étant donné que Fialka ne collecte aucune donnée personnelle d'aucun utilisateur, la conformité COPPA est satisfaite par conception.

8. Modifications de cette politique

Les modifications seront publiées sur GitHub et reflétées dans la date "Dernière mise à jour". Les modifications importantes seront signalées dans le Changelog.

Contact : github.com/FialkaApp/Fialka-Android

© 2024–2026 Contributeurs FialkaApp. Sous licence GPLv3.

Fialka est un outil. Les développeurs n'opèrent aucune infrastructure, ne stockent aucune donnée, et ne peuvent accéder à aucun message.