politique de confidentialité

1. Introduction

Welcome to Passaver. We are committed to protecting your privacy and ensuring the security of your data. This Privacy Policy explains how we collect, use, and safeguard your information when you use our password management service.

2. Informations que nous collectons

2.1 Informations sur le compte

• Adresse e-mail : utilisée pour la création de compte et l'authentification
• Données d'authentification : gérées par l'authentification Firebase
• Date de création du compte : horodatage de la création de votre compte

2.2 Données de mot de passe cryptées

• Mots de passe cryptés : vos mots de passe cryptés avec le cryptage AES-256 à l'aide de votre mot de passe principal
• Métadonnées : titre, nom d'utilisateur, niveau de sécurité et notes (tous cryptés)
• Version de cryptage : données techniques sur la méthode de cryptage utilisée

2.3 Informations techniques

• Informations sur l'appareil : type de navigateur, système d'exploitation, type d'appareil
• Données d'utilisation : pages visitées, fonctionnalités utilisées, temps passé sur la plateforme
• Adresse IP : collectée par Firebase à des fins de sécurité et d'analyse

3. Ce que nous ne collectons PAS

4. Comment nous utilisons vos informations

• Prestation de services : fournir et maintenir le service de gestion des mots de passe
• Authentification : Pour vérifier votre identité et sécuriser votre compte
• Stockage : pour stocker en toute sécurité vos données de mot de passe cryptées
• Communication : pour envoyer des mises à jour de service importantes et des notifications de sécurité
• Amélioration : pour analyser les modèles d'utilisation et améliorer notre service
• Sécurité : pour détecter et prévenir les fraudes, les abus et les incidents de sécurité

5. Stockage et sécurité des données

5.1 Chiffrement

Toutes les données de mot de passe sont cryptées à l'aide du cryptage AES-256 avec votre mot de passe principal avant d'être transmises à nos serveurs.Cela signifie:

• Le cryptage s'effectue entièrement dans votre navigateur (côté client)
• Seules les données cryptées sont stockées dans notre base de données Firebase Firestore
• Nous ne pouvons pas décrypter vos données même si nous le voulions
• Si vous oubliez votre mot de passe principal, vos données ne peuvent pas être récupérées

5.2 Infrastructures

Nous utilisons Google Firebase pour notre infrastructure, qui fournit :

• Centres de données certifiés SOC 2 Type II
• Chiffrement automatique au repos et en transit
• Audits de sécurité réguliers et certifications de conformité
• Protection DDoS et sécurité du réseau

6. Partage de données et tiers

Nous ne vendons, ne louons ni ne partageons vos informations personnelles avec des tiers, sauf :

• Firebase/Google Cloud : Notre fournisseur d'hébergement et de base de données (infrastructure uniquement)
• Exigences légales : lorsque la loi, une ordonnance du tribunal ou une réglementation gouvernementale l'exige
• Protection du service : pour protéger nos droits, notre propriété ou notre sécurité, ou ceux de nos utilisateurs

7. Vos droits (conformité RGPD)

En vertu du RGPD et des lois similaires sur la confidentialité, vous avez le droit de :

• Accès : demandez une copie de vos données personnelles
• Rectification : Mettez à jour ou corrigez vos informations
• Effacement : supprimez votre compte et toutes les données associées
• Portabilité des données : exportez vos données cryptées
• Objection : refus de certaines activités de traitement de données
• Retirer le consentement : révoquer les autorisations précédemment accordées

To exercise these rights, contact us at: tien.tominh@gmail.com

8. Conservation des données

• Comptes actifs : données conservées tant que votre compte est actif
• Comptes supprimés : données définitivement supprimées dans les 30 jours suivant la suppression du compte
• Rétention des sauvegardes : les sauvegardes peuvent persister jusqu'à 90 jours en cas de reprise après sinistre.
• Obligations légales : Certaines données peuvent être conservées plus longtemps si la loi l'exige

9. Cookies et suivi

Nous utilisons un minimum de cookies et un stockage local pour :

• Authentification : jetons de session Firebase pour rester connecté
• Préférences : sélection de la langue et préférences de l'interface utilisateur
• Sécurité : jetons CSRF et mesures de sécurité

Nous n’utilisons pas de cookies d’analyse ou publicitaires tiers.

Analytics & Usage Data

We use Google Analytics (via Google Tag Manager) to understand how users interact with our service. This helps us improve user experience and identify issues.

What We Track:

• Page views and navigation patterns
• Device type, browser, and operating system
• Geographic location (country/city level)
• Time spent on pages and user interactions
• Referral sources (how you found our site)

What We Do NOT Track:

• Your passwords or any encrypted data
• Your personal information or account details
• Any content you enter into forms or fields

10. Confidentialité des enfants

Passaver is not intended for users under 13 years of age. We do not knowingly collect personal information from children. If you believe a child has provided us with personal information, please contact us immediately.

11. Transferts internationaux de données

Vos données peuvent être stockées et traitées dans des centres de données du monde entier exploités par Google Cloud/Firebase.Nous veillons à ce que des garanties appropriées soient en place pour les transferts internationaux de données, conformément au RGPD et aux autres réglementations applicables.

12. Modifications de cette politique

We may update this Privacy Policy from time to time. We will notify you of significant changes by posting a notice on our website or sending you an email. Your continued use of Passaver after changes constitutes acceptance of the updated policy.

13. Contactez-nous

Si vous avez des questions sur cette politique de confidentialité ou sur nos pratiques en matière de données, veuillez nous contacter :

14. Transparence open source

Passaver is 100% open source. You can review our code, security practices, and encryption implementation on our GitHub repository. We believe in transparency and welcome community audits of our security measures.