🛡️ Politique de confidentialité

Comment SMS-Gratos protège vos données et respecte votre vie privée

Dernière mise à jour : 06/09/2025

🔒 Notre engagement

SMS-Gratos est conçu avec la confidentialité comme priorité absolue. Nous nous engageons à protéger votre vie privée et à vous donner le contrôle total sur vos données personnelles.

🛡️ Principe fondamental : Nous ne pouvons pas lire vos secrets éphémères, même si nous le voulions. Ils sont chiffrés de bout en bout.

📊 Quelles données collectons-nous ?

✅ Pour les Notes Éphémères (Privées)

  • Contenu chiffré : Votre message est chiffré côté client avant transmission
  • Métadonnées minimales : Date d'expiration, nombre de lectures autorisées
  • Email expéditeur/destinataire : Uniquement si vous choisissez d'en fournir un
  • Adresse IP hashée : Pour prévenir les abus (supprimée après 24h)

🌍 Pour les Secrets Publics

  • Contenu du secret : Visible par tous après modération
  • Statistiques anonymes : Nombre de vues, votes, commentaires
  • Adresse IP hashée : Pour prévenir le spam et les abus
  • Aucune identification personnelle : Les secrets sont 100% anonymes

⚙️ Données techniques

  • Cookies techniques : Session utilisateur, préférences d'affichage
  • Logs serveur : Adresses IP, navigateurs (conservés 30 jours maximum)
  • Statistiques agrégées : Nombre total de secrets, fréquentation

🔐 Chiffrement et sécurité

🛡️ Notes Éphémères - Chiffrement de bout en bout

  • AES-256-GCM : Chiffrement militaire côté client (JavaScript)
  • Clés uniques : Chaque note a sa propre clé de chiffrement
  • Zéro connaissance : Nous ne pouvons pas déchiffrer vos messages
  • Clé dans l'URL : La clé de déchiffrement n'est jamais stockée sur nos serveurs

🔒 Sécurité générale

  • HTTPS obligatoire : Toutes les communications sont chiffrées
  • Headers de sécurité : CSP, HSTS, X-Frame-Options
  • Hachage des mots de passe : Bcrypt avec salt unique
  • Protection CSRF : Tokens anti-falsification sur tous les formulaires
  • Limitation du débit : Protection contre les attaques par force brute

🗑️ Suppression automatique

⚡ Notes Éphémères - Suppression garantie

  • Après lecture : Suppression immédiate et irréversible
  • Expiration temporelle : Suppression automatique à la date prévue
  • Suppression physique : Données écrasées sur le disque dur
  • Logs de suppression : Traçabilité pour garantir l'effacement
  • Aucune sauvegarde : Pas de copie, pas d'archivage, pas de récupération possible

📅 Rétention des autres données

  • Secrets publics : Conservés indéfiniment (peuvent être supprimés sur demande)
  • Commentaires : Conservés avec les secrets associés
  • Logs serveur : Suppression automatique après 30 jours
  • Adresses IP hashées : Suppression automatique après 24h
  • Sessions utilisateur : Expiration automatique après inactivité

🚫 Aucun partage de données

Nous ne vendons, ne louons, ni ne partageons JAMAIS vos données avec des tiers, des annonceurs ou des partenaires commerciaux.

Exceptions légales uniquement :

  • Réquisition judiciaire avec ordonnance d'un tribunal français
  • Urgence vitale caractérisée (danger imminent pour une personne)
  • Lutte contre le terrorisme dans le cadre légal strict

⚠️ Important : Pour les notes éphémères chiffrées, nous ne pouvons de toute façon pas fournir le contenu car nous ne possédons pas les clés de déchiffrement.

⚖️ Vos droits (RGPD)

📋 Droit d'accès

Connaître quelles données nous avons sur vous

✏️ Droit de rectification

Corriger des informations inexactes

🗑️ Droit à l'effacement

Demander la suppression de vos données

📦 Droit à la portabilité

Récupérer vos données dans un format lisible

Contact pour exercer vos droits : contact@sms-gratos.com

🍪 Utilisation des cookies

✅ Cookies techniques (obligatoires)

  • Session : Maintenir votre connexion le temps de votre visite
  • CSRF : Protection contre les attaques de falsification
  • Préférences : Mémoriser votre thème (clair/sombre)

❌ Ce que nous n'utilisons PAS

  • Cookies de suivi publicitaire
  • Google Analytics ou outils de tracking tiers
  • Cookies de réseaux sociaux
  • Pixels de suivi ou balises web

📝 Modifications de cette politique

Cette politique peut être mise à jour pour refléter les évolutions de nos pratiques ou de la réglementation. Les modifications importantes seront annoncées sur notre page d'accueil avec un préavis de 30 jours minimum.

Historique des versions : Disponible sur demande à contact@sms-gratos.com

📧 Contact et questions

🛡️ Délégué à la Protection des Données

  • Email : contact@sms-gratos.com
  • Réponse : Sous 72h maximum
  • Langue : Français et Anglais

En cas de désaccord sur le traitement de vos données, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

← Retour à l'accueil