Retour a l'accueil

Politique de confidentialite

Derniere mise a jour : Mars 2026

1. Introduction

FyxxVault (ci-apres "nous", "notre" ou "le Service"), edite par Marius Harea sous la marque Fyxx, s'engage a proteger la vie privee de ses utilisateurs. La presente politique de confidentialite decrit les donnees personnelles que nous collectons, comment nous les utilisons, et les droits dont vous disposez concernant vos informations.

FyxxVault est un gestionnaire de mots de passe base sur une architecture zero-knowledge. Cela signifie que nous ne pouvons techniquement pas acceder au contenu de votre coffre-fort, meme si nous le voulions.

2. Responsable du traitement

Marius Harea

Editeur de FyxxVault (marque Fyxx)

Localisation : France

Contact : contact@fyxxvault.com

3. Donnees collectees

3.1 Donnees de compte

  • Adresse e-mail : utilisee pour l'authentification et la communication relative au service.
  • Mot de passe maitre (hashe) : votre mot de passe maitre n'est jamais stocke en clair. Seul un hash derive (via PBKDF2 avec sel unique) est conserve pour la verification.
  • Date de creation du compte et date de derniere connexion.

3.2 Donnees du coffre-fort (chiffrees)

  • Identifiants (noms d'utilisateur, mots de passe)
  • Notes securisees
  • Codes TOTP (2FA)
  • Informations de cartes bancaires
  • Donnees d'identite

Architecture zero-knowledge : toutes les donnees du coffre-fort sont chiffrees cote client avec AES-256-GCM avant d'etre envoyees a nos serveurs. La cle de chiffrement est derivee de votre mot de passe maitre et n'est jamais transmise. Nous ne pouvons pas lire, acceder ou dechiffrer le contenu de votre coffre.

3.3 Donnees techniques

  • Adresse IP (logs serveur, conserves 30 jours maximum)
  • Type de navigateur et systeme d'exploitation (pour la compatibilite)
  • Donnees d'utilisation anonymisees (nombre d'entrees, statistiques de securite generales)

3.4 Donnees de paiement

Les paiements sont traites par Stripe. Nous ne stockons jamais vos numeros de carte bancaire. Stripe nous transmet uniquement un identifiant de transaction et le statut du paiement. Consultez la politique de confidentialite de Stripe.

4. Utilisation des donnees

Nous utilisons vos donnees uniquement pour :

  • Fournir et maintenir le service FyxxVault
  • Authentifier votre acces au compte
  • Synchroniser votre coffre-fort chiffre entre vos appareils
  • Gerer votre abonnement et la facturation
  • Vous envoyer des communications essentielles (securite, mise a jour du service)
  • Ameliorer le service (donnees anonymisees uniquement)

Nous ne vendons jamais vos donnees personnelles. Nous n'utilisons aucune donnee a des fins publicitaires.

5. Base legale du traitement

  • Execution du contrat (Art. 6(1)(b) RGPD) : pour fournir le service auquel vous avez souscrit.
  • Interet legitime (Art. 6(1)(f) RGPD) : pour assurer la securite et l'amelioration du service.
  • Consentement (Art. 6(1)(a) RGPD) : pour les communications marketing optionnelles.
  • Obligation legale (Art. 6(1)(c) RGPD) : pour repondre aux obligations legales et fiscales.

6. Hebergement et sous-traitants

PrestataireFonctionLocalisation
SupabaseBase de donnees, authentificationUnion europeenne (EU)
NetlifyHebergement du site webEtats-Unis (clauses contractuelles types)
StripeTraitement des paiementsEtats-Unis / EU (certifie Privacy Shield)
addy.ioGeneration d'emails masques (optionnel)Union europeenne
HIBP (Have I Been Pwned)Verification de fuites de donneesAustralie

Tous nos sous-traitants sont lies par des accords de traitement des donnees conformes au RGPD. Les donnees hebergees sur Supabase sont situees dans l'Union europeenne.

7. Cookies et traceurs

FyxxVault utilise un nombre minimal de cookies :

  • Cookie de session : necessaire au fonctionnement de l'authentification. Strictement essentiel.
  • Preferences utilisateur : theme, langue (stockage local).

Aucun cookie de tracking, aucun cookie publicitaire, aucun outil d'analyse tiers (Google Analytics, etc.). Votre navigation sur FyxxVault n'est pas tracee.

8. Duree de conservation

  • Donnees de compte : conservees pendant toute la duree de votre compte, puis supprimees dans un delai de 30 jours apres la suppression du compte.
  • Donnees du coffre-fort : supprimees immediatement lors de la suppression du compte.
  • Logs serveur : conserves 30 jours maximum.
  • Donnees de facturation : conservees selon les obligations legales (10 ans pour les obligations comptables francaises).

9. Partage avec des tiers

Nous ne partageons vos donnees personnelles qu'avec les prestataires mentionnes en section 6, et uniquement dans la mesure necessaire au fonctionnement du service :

  • Stripe : votre email et les informations de paiement pour le traitement des transactions.
  • addy.io : uniquement si vous activez la fonctionnalite d'emails masques (aucune donnee du coffre n'est partagee).
  • HIBP : verification anonymisee par k-anonymity (seuls les 5 premiers caracteres du hash SHA-1 sont envoyes, jamais le mot de passe).

Nous ne vendons, ne louons et ne communiquons jamais vos donnees a des fins commerciales ou publicitaires.

10. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :

  • Droit d'acces (Art. 15) : obtenir une copie de vos donnees personnelles.
  • Droit de rectification (Art. 16) : corriger vos donnees inexactes ou incompletes.
  • Droit a l'effacement (Art. 17) : demander la suppression de vos donnees.
  • Droit a la portabilite (Art. 20) : recevoir vos donnees dans un format structure et lisible par machine.
  • Droit d'opposition (Art. 21) : vous opposer au traitement de vos donnees.
  • Droit a la limitation (Art. 18) : limiter le traitement de vos donnees.

Pour exercer vos droits, contactez-nous a contact@fyxxvault.com. Nous repondrons dans un delai de 30 jours.

Vous pouvez egalement introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.

11. Securite des donnees

  • Chiffrement AES-256-GCM pour toutes les donnees du coffre
  • Derivation de cle via PBKDF2 avec sel unique par utilisateur
  • Transport securise via TLS 1.3
  • Architecture zero-knowledge : la cle de chiffrement ne quitte jamais votre appareil
  • Hashage des mots de passe maitre cote serveur via bcrypt
  • Politique de securite stricte sur l'infrastructure (Supabase RLS)

12. Transferts internationaux

Les donnees de votre coffre-fort sont hebergees dans l'Union europeenne via Supabase. Certains prestataires (Netlify, Stripe) peuvent traiter des donnees aux Etats-Unis, sous le couvert de clauses contractuelles types approuvees par la Commission europeenne, garantissant un niveau de protection adequat.

13. Modifications de cette politique

Nous pouvons mettre a jour cette politique de confidentialite. En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application. La date de derniere mise a jour est indiquee en haut de cette page.

14. Contact

Pour toute question relative a cette politique ou a vos donnees personnelles :

Email : contact@fyxxvault.com

Responsable du traitement : Marius Harea

Site web : fyxxvault.com