Confidentialité
Politique de Confidentialité
Dernière mise à jour : 13 février 2026
1. Notre philosophie
Nøbody est conçu autour du principe de minimisation absolue des données. Nous ne collectons, ne stockons et ne traitons aucune donnée personnelle identifiante.
2. Données collectées
Ce que nous ne collectons PAS :
- Nom, prénom, date de naissance
- Adresse email
- Numéro de téléphone
- Adresse IP (les logs serveur sont désactivés)
- Géolocalisation
- Identifiants publicitaires
- Cookies de suivi
Ce que nous stockons :
- Pseudonyme choisi par l'utilisateur (non lié à une identité réelle)
- Clé publique Ed25519 (authentification cryptographique)
- Clé publique X25519 (chiffrement de bout en bout)
- Messages chiffrés (illisibles sans les clés privées des participants)
- Photos (nettoyées de toutes métadonnées EXIF)
3. Chiffrement
Les messages privés sont chiffrés de bout en bout avec le protocole X25519 + AES-256-GCM. Les clés privées ne quittent jamais l'appareil de l'utilisateur. Nøbody n'a techniquement aucun moyen de déchiffrer les messages.
Un padding anti-analyse est appliqué à chaque message chiffré pour empêcher toute corrélation par la taille.
4. Métadonnées
Logs serveur
Aucun log d'accès n'est conservé. Le serveur Nginx est configuré avec access_log off. Aucune adresse IP n'est transmise au backend applicatif.
Photos
Toutes les métadonnées EXIF (GPS, modèle d'appareil, date de prise de vue) sont automatiquement supprimées lors de l'upload. Les visages et plaques d'immatriculation sont automatiquement floutés.
Messages éphémères
Les messages configurés comme éphémères sont automatiquement et irréversiblement supprimés de la base de données après le délai choisi par l'utilisateur.
5. Sécurité
- Chiffrement TLS 1.2+ pour toutes les communications
- En-têtes de sécurité HTTP (HSTS, X-Frame-Options, X-Content-Type-Options)
- Authentification sans mot de passe (Ed25519)
- Stockage sécurisé des clés sur l'appareil (Android Keystore)
- Code obfusqué en production (R8 + ProGuard)
- Verrouillage biométrique (PIN + empreinte digitale)
6. Partage de données
Nøbody ne partage, ne vend et ne transfère aucune donnée à des tiers. Aucun SDK publicitaire, aucun outil d'analyse tiers n'est intégré à l'application.
7. Réquisitions judiciaires
En cas de réquisition, Nøbody ne peut fournir que les données effectivement en sa possession. En raison de notre architecture zero-knowledge, cela se limite à :
- Le pseudonyme de l'utilisateur
- Sa clé publique cryptographique
- Des messages chiffrés (illisibles sans les clés privées)
8. Droits des utilisateurs (RGPD)
Conformément au Règlement Général sur la Protection des Données :
- Accès — demander quelles données nous détenons
- Rectification — modifier votre pseudonyme ou bio
- Suppression — supprimer votre compte et toutes les données associées
- Portabilité — obtenir vos données dans un format lisible
Pour exercer ces droits : nous contacter
9. Conservation
- Compte — conservé tant que l'utilisateur ne le supprime pas
- Messages éphémères — supprimés automatiquement
- Messages permanents — conservés jusqu'à suppression du compte
- Logs serveur — aucun log conservé
10. Modifications
Cette politique peut être mise à jour. Les utilisateurs seront informés via l'application.
11. Contact
Nous contacter