Confidentialité et Sécurité
- Version "Confidentialité et Sécurité" du 12/01/2024 (1ère version). Les versions seront historisées et accessibles sur cette page.
- Distinction entre "pseudos suivis" et "contacts"
- Le terme "contact" est utilisé pour les personnes dont vous connaissez les adresses emails et que vous avez ajouté dans l'onglet "Contacts"
- Le terme "pseudo suivi" est utilisé lorsque qu'un utilisateur suit les posts d'un autre utilisateur au sein de l'onglet "Discussions"
- Le fait de suivre un pseudo dans l'onglet "Discussion" ne fait pas de lui un contact de l'onglet "Contacts"
- Le fait d'avoir un contact dans l'onglet "Contacts" n'enclenche pas automatiquement le suivi de ce contact dans l'onglet "Discussions"
- Dans l'onglet "Discussions", les données suivantes sont visibles de tous les autres utilisateurs :
- Pseudo,
- votre logo si vous en ajoutez un via l'onglet "Options",
- nombre de pseudos qui vous suivent,
- Date d'inscription,
- Nombre de posts, et un clic permets de voir tous vos posts.
- Nombre de partages de posts,
- Nombre de commmentaires sur les posts,
- Nombre de likes,
- Nombre de Dislikes,
- Date de dernière activité,
- Probable dans le futur, mais pas sûr :
- Nombre de pseudos qui vous suivent,
- Liste des pseudos que vous suivez,
- Liste des personnes qui vous suivent
- Dans l'onglet "Contacts" et dans l'onglet "Géolocalisation", un contact est :
- une personne que vous ajoutez en tant que contact via le bouton "Création" de l'onglet "Contacts" (en indiquant son adresse email, adresse email qui n'est pas fournie initialement par nous)
- une personne dont vous acceptez ou ignorez la demande de contact (c'est donc une personne qui connait votre adresse email)
- Dans le futur, les ajouts pourrons se faire aussi par numéro de téléphone (ce qui d'applique aux adresses email dans les deux phrases ci-dessus, s'appliquera aussi aux numéros de téléphone)
- Mécanique d'une demande de contact (valable inversement si c'est vous qui envoyez la demande...) :
- Une personne qui connait votre adresse email peut vous ajouter en contact,
- Vous recevez alors une invitation que vous pouvez accepter ou ignorer,
- Dans cette invitation, son adresse email, son pseudo et le pseudo temporaire qu'il a choisi pour vous identifier dans sa liste vous sont présentés,
- Vous pouvez ainsi déjà déterminer si vous acceptez ou pas son invitation. exemple "je connais j'accepte, je ne connais pas j'ignore"
- Les contacts que vous avez ignoré sont toujours accessibles en cochant l'option "ignorés" dans la liste des contacts afin de les accepter en différé pour les raisons que nous pouvons deviner (vérification de votre part par un autre canal de communication par exemple),
- Vous pouvez supprimer un contact, si vous supprimez un contact que vous avez accepté précédemment, ce contact sera visible avec l'option "ignorés", il devient un contact "ignoré"
- concernant vos contacts, une fois qu'il ont été acceptés:
- Vous pouvez ensuite communiquer avec eux via appels video (ces appels sont en peer to peer sauf en cas d'utilisation d'un serveur relais, option relais qui est désactivée par défaut)
- Si vous avez chacun installé l'application Android ou IOS, vous pouvez communiquer entre vous par message texte privés.
- Concernant les messages texte privés via les applications Android et IOS (clic sur l'enveloppe du contact dans l'onglet "Contacts" qui apparait en différé de l'ajout du contact):
- 3 entités communiquent de cette façon :
- Votre Appareil Android ou IOS avec notre serveur HTTPS
- puis notre serveur HTTPS avec l'appareil IOS ou Android du destinataire.
- Stockage sur les appareils IOS ou ANDROID
- Les messages sont stockés en clair dans la base de donnée locale de votre appareil IOS ou Android.
- Vous pouvez supprimer vos messages stockés dans la base de données locale de IOS ou Android en cliquant sur l'enveloppe du contact (enveloppe qui apparait en différé une fois la personne ajoutée), puis en cliquant sur la poubelle présente en haut à droite. ou les supprimer un par un en glissant le doigt dessus latéralement.
- * Stockage de vos messages privés sur le serveur HTTPS :
- Nous nous engageons à ne pas lire vos messages si ils ne nous sont pas destinés en tant que "Contact".
- Le cryptage de bout en bout RSA asymétrique est désactivé car nous attendons une retour administratif de la part de l'état Français suite à la déclaration du 27/12/2023, déclaration demandée au moins par Apple pour utiliser ce cryptage sur une application disponible dans l'AppleStore
- Vos messages sont donc actuellement stockés en base de données de manière à ce qu'il soient illisibles au premier coup d'oeil. (encodage base64).
- Actuellement nous ne supprimons pas automatiquement les messages remis mais nous y réfléchissons, il est donc possible au moment où vous lisez cet engagement que les message soit supprimés du serveur une fois remis aux destinataires.
- Futur : une fois que nous aurons reçu l'autorisation d'utiliser le cryptge RSA asymétrique (date indéterminée, peut être jamais), les nouveaux messages seront cryptés par votre appareil avec la clef publique de votre destinataire et seul votre destinataire pourra les décrypter à l'aide de la clef privée que seul lui contrôle. (c'est déjà techniquement en place mais désactivé et non activable par les utilisateurs). Ainsi même le serveur HTTPS ne pourra pas décrypter vos messages texte privés.
- Les données d'utilisation sont stockées sur notre serveur HTTPS (historique d'appels par exemple) mais peuvent être supprimées de manière automatique au moment où vous lisez cet engagement de confidentialité (dans l'optique d'optimiser notre base de donnée, ce qui est supprimable sera supprimé).
- Vous pouvez supprimer votre compte à tout moment, en cliquant sur le bouton "Supprimer mon compte" de l'onglet "Options".
- si vous supprimez votre compte, toutes les données vous concernant sont automatiquement effacées.
- La seule chose qui subsiste dans la base de donnée est la trace des envois de email de nous vers vous (effectués pendant la création de compte, pendant le rappel des identifiants et dans le cas ou quelqqu'un vous invite en contact). Ceci afin de pouvoir gérer le lien "ne plus recevoir de emails de notre part" présents dans les corps de tous nos messages emails automatiques.
- Onglet Géolocalisation :
- Dans l'onglet "Options", vous pouvez activer la géolocalisation, vous êtes alors géolocalisé si vous avez installé l'application IOS ou ANDROID
- Votre géolocalisation est alors envoyée à notre serveur environ toutes les 30mn, nous ne gardons pas en mémoire l'historique de vos géolocalisations mais uniquement la dernière
- Par défaut, aucun de vos contacts ne reçoit votre géolocalisation, c'est à vous d'activer ce partage si vous le décidez via l'onglet contact en cochant la case "partager ma position" dans les paramètre du contact donné
- Vous pouvez décocher cette dernière case si l'avez précédemment cochée, l'effet sera que votre contact ne recevra plus vos nouvelles positions
- Tous les moyens que nous connaissons aujourd'hui sont mis en oeuvre afin d'éviter le piratage. Exemples :
- Bannissement automatique d'adresses IP douteuses pendant 6 mois au premier accès identifié comme douteux,
- Ouverture de ports entrants uniquement pour les protocoles connus et légitimes,
- Mise à jour régulière de notre infrastructure en termes de systèmes d'exploitation et de logiciels.
- Utilisation en priorité de système d'exploitation et de logiciels Open Sources
- Pour les mises à jour, un redémarrage total et assez rapide (5mn environ) à lieu en général tous les premiers samedis du mois au matin.
- Les données stockées restent entre nous et vous, il n'y a pas de tiers.