Aegirex | Politique de confidentialité

01 / Sommaire

Douze sections, quatre thèmes.

Accès direct à chaque chapitre de la politique. Le texte intégral est lisible ci-dessous ; les liens ancrent directement la section qui vous intéresse.

Responsable

1 · Responsable du traitement 12 · Contact DPO

Architecture

2 · Architecture zero-knowledge 9 · Sécurité 10 · Cookies

Données

3 · Données traitées 4 · Finalités et bases légales 5 · Destinataires 6 · Transferts hors UE 7 · Durée de conservation

Droits

8 · Vos droits RGPD 11 · Modification de la politique

À lire en premier

Architecture zero-knowledge

Aegirex chiffre vos secrets dans votre navigateur avant tout envoi. Nous n'avons techniquement pas accès à leur contenu en clair. Cette politique de confidentialité décrit les seules données que nous traitons effectivement (e-mail, hash de mot de passe, métadonnées techniques) et les bases légales associées.

02 / Pour DPO et RSSI

Ce que nous voyons, ce que nous ne voyons pas.

Trois cases pédagogiques pour qualifier la frontière technique de la confidentialité Aegirex. Cette carte de visibilité est opposable techniquement : elle découle directement de l'architecture cryptographique, pas d'un engagement contractuel.

Ce que nous ne voyons JAMAIS

Inaccessible par construction

Votre mot de passe maître en clair
Le contenu déchiffré de vos secrets (mots de passe, clés API, notes)
Votre clé privée OpenPGP, qui ne quitte jamais votre navigateur

Aucune réquisition judiciaire ne peut nous contraindre à livrer ces éléments : nous ne les détenons pas.

Ce que nous voyons sans pouvoir lire

Stocké chiffré pour vous

Les blobs OpenPGP chiffrés de vos secrets, scellés pour votre clé publique uniquement
Les blobs chiffrés partagés, scellés pour la clé publique de chaque destinataire

Un dump complet de notre base ne révèle aucun secret en clair : les blobs sont AES-256-GCM SEIPDv2 selon la RFC 9580.

Ce que nous voyons en clair

Métadonnées techniques

Votre adresse e-mail de compte
Le nom du secret (pour la recherche) et son type
La hiérarchie de dossiers et la liste des destinataires de partage
Les dates de création, modification, dernier accès

Strictement nécessaires à l'organisation du service. Conservées conformément aux durées détaillées en section 7.

03 / Section 1

Responsable du traitement.

L'entité juridique responsable du traitement de vos données personnelles et le point de contact de son délégué à la protection des données.

Le responsable du traitement est [Raison sociale en cours d'immatriculation] (ci-après « l'Éditeur »), dont les coordonnées figurent en page Mentions légales.

Délégué à la Protection des Données (DPO) : dpo@aegirex.eu.

04 / Section 2

Architecture zero-knowledge : ce que nous ne pouvons pas lire.

Aegirex chiffre vos secrets dans votre navigateur avant tout envoi. Nos serveurs ne stockent que des blobs OpenPGP opaques, chiffrés pour votre clé publique uniquement.

Conséquences techniques de l'architecture

En conséquence, nous n'avons aucun accès technique :

au contenu en clair de vos secrets,
à votre mot de passe maître,
à votre clé privée OpenPGP (téléchargée par vous à l'inscription, jamais transmise).

Vous pouvez vérifier ces affirmations en consultant le code source public sur notre dépôt GitHub. La page architecture de sécurité détaille la stack cryptographique RFC par RFC.

05 / Section 3

Données traitées.

Pour faire fonctionner le Service, nous traitons les catégories de données suivantes, regroupées par finalité.

3.1 · Données de compte

Authentification et identité cryptographique

Adresse e-mail : authentification, communications transactionnelles, récupération de session.
Mot de passe maître (hash Argon2id uniquement) : vérification d'identité au login. Le mot de passe en clair n'est jamais stocké.
Clé publique OpenPGP : permet à d'autres utilisateurs de vous partager des secrets.
Empreinte de la clé publique (SHA-256 truncated) : vérifications de cohérence.

3.2 · Données techniques

Fonctionnement et sécurité

Adresse IP de connexion : sécurité (rate limiting, détection d'anomalies). Conservée 30 jours.
User-Agent du navigateur : diagnostic et audit.
Cookies de session : strictement nécessaires au fonctionnement du Service (HttpOnly, Secure, SameSite Strict en production).

3.3 · Opt-in

Scan HIBP (désactivable)

Si activé, nous calculons un hash partiel de votre adresse e-mail (k-anonymity) pour vérifier si elle apparaît dans une fuite publique. HIBP ne reçoit jamais votre e-mail en clair. Désactivable depuis vos paramètres de confidentialité (RGPD Art. 21).

3.4 · Métadonnées

Métadonnées de secrets visibles côté serveur

Bien que le contenu des secrets soit chiffré et inaccessible à l'Éditeur, certaines métadonnées techniques sont nécessaires à l'organisation et restent visibles côté serveur :

Nom du secret (saisi en clair pour la recherche),
Type (mot de passe / clé API / note / certificat),
Hiérarchie des dossiers,
Liste des destinataires de partage (par leur empreinte de clé publique),
Dates de création, modification, dernier accès.

Le contenu (mot de passe, valeur de la clé API, etc.) est chiffré et inaccessible à l'Éditeur.

06 / Section 4

Finalités et bases légales.

Pour chaque traitement, la base légale RGPD Article 6 correspondante. Aucune donnée n'est traitée sans fondement explicite.

Finalité	Base légale (RGPD Art. 6)
Fournir le service de stockage chiffré	Exécution du contrat (CGU)
Authentification et sécurité (rate limiting, audit chain)	Intérêt légitime + obligation de sécurité (RGPD Art. 32)
Communications transactionnelles (signup, partage, alertes)	Exécution du contrat
Scan HIBP (opt-in)	Consentement explicite
Conservation des journaux d'audit	Intérêt légitime + obligation légale (traçabilité)

07 / Section 5

Destinataires des données.

Vos données ne sont communiquées qu'aux sous-traitants techniques strictement nécessaires au fonctionnement du Service.

Sous-traitants techniques

Hébergeur : opérateur d'infrastructure français visant la qualification SecNumCloud (voir Mentions légales pour l'identité précise).
Brevo (France) : envoi des e-mails transactionnels.
Stancer (France) : traitement des paiements (utilisateurs payants uniquement).
HIBP (Australie, opt-in) : scan via API k-anonymity (l'e-mail n'est jamais transmis en clair).

Aucune revente, aucun profilage. Aucune donnée n'est revendue, échangée ou transmise à des fins marketing ou de profilage publicitaire.

08 / Section 6

Transferts hors UE.

Aegirex privilégie les sous-traitants français ou européens. Un seul flux sortant hors UE existe, et il est cryptographiquement protégé.

Le seul flux sortant hors UE est le scan HIBP (Australie), qui utilise un mécanisme cryptographique (k-anonymity) garantissant qu'aucune donnée à caractère personnel identifiable ne quitte l'UE. Le détail technique est consultable dans la documentation de sécurité publique.

Le scan HIBP est désactivable individuellement (paramètres utilisateur) et globalement côté administrateur d'une instance auto-hébergée.

09 / Section 7

Durée de conservation.

Chaque catégorie de données est conservée pour la durée minimale nécessaire à sa finalité, conformément au principe de minimisation RGPD Art. 5.

Catégorie	Durée
Compte actif	Toute la durée d'utilisation du Service
Compte inactif (pas de connexion 24 mois)	Notification + suppression après 30 jours
Compte supprimé sur demande	Suppression immédiate des données identifiantes
Journal d'audit (hash one-way)	3 ans (obligation de traçabilité)
Adresse IP de connexion	30 jours
Logs serveur applicatifs	30 jours

10 / Section 8

Vos six droits RGPD outillés.

Les droits ouverts par le RGPD sont exerçables directement auprès de notre DPO. Plusieurs sont également outillés en self-service depuis vos paramètres de compte.

Droit d'accès

Obtenir une copie de toutes les données vous concernant. Disponible directement depuis vos paramètres : Export RGPD (export JSON immédiat).

Droit de rectification

Modifier vos données personnelles à tout moment (e-mail, clé publique OpenPGP) depuis votre espace paramètres ou par demande au DPO.

Droit à l'effacement

Supprimer votre compte et l'ensemble de vos données identifiantes. Disponible en self-service depuis Supprimer mon compte dans les paramètres.

Droit à la portabilité

Récupérer vos données dans un format structuré (JSON), ré-importable dans toute instance compatible. Aucun verrou propriétaire.

Droit d'opposition

Refuser certains traitements optionnels (par exemple : scan HIBP opt-out, notifications produit). Le fonctionnement nominal du coffre n'en dépend pas.

Droit de réclamation CNIL

Saisir l'autorité de contrôle française : cnil.fr/fr/plaintes. Aucune démarche préalable auprès de l'Éditeur n'est requise.

11 / Section 9

Mesures de sécurité.

Sept catégories de mesures techniques et organisationnelles mises en œuvre pour protéger vos données conformément à l'Article 32 RGPD.

Mesures techniques détaillées

Chiffrement de bout en bout OpenPGP (AES-256-GCM via SEIPDv2, RFC 9580).
Hash des mots de passe Argon2id (5 passes, 256 MiB memory, parallelism 4).
Chaîne d'audit HMAC-SHA-256 chaînée (détection d'altération en O(1)).
Authentification à deux facteurs (e-mail + TOTP optionnel).
HTTPS obligatoire (HSTS), CSP stricte (no inline scripts, Trusted Types).
Rate limiters sur les routes sensibles (signup, login, export).
Hébergement chez un opérateur français visant la qualification SecNumCloud.

Audit et vérification. Le détail de la stack cryptographique RFC par RFC, le modèle de menace formalisé et la procédure de vérification de l'audit chain sont publiés sur la page architecture de sécurité.

12 / Section 10

Cookies strictement nécessaires.

Aegirex n'utilise que des cookies strictement nécessaires au fonctionnement du Service. Aucun cookie tiers, aucun pixel de tracking, aucun outil d'analytics.

Trois cookies, tous fonctionnels

Cookie de session (HttpOnly, Secure, SameSite Strict en production) : authentification de l'utilisateur connecté.
Cookie CSRF : protection contre les attaques de type Cross-Site Request Forgery.
Cookie d'onboarding (durée 1 an) : mémorise la fermeture du wizard d'accueil pour ne pas le réafficher.

Pas de consentement requis. Aucun cookie tiers, aucun pixel de tracking, aucun outil d'analytics n'est déposé. Le consentement préalable n'est donc pas requis au sens de la CNIL (Délibération 2020-091).

13 / Section 11

Modification de la politique.

Conditions et délais dans lesquels la présente politique peut évoluer, et engagements de notification aux utilisateurs.

L'Éditeur peut modifier la présente politique à tout moment. Les utilisateurs sont informés par e-mail des modifications substantielles avec un préavis de quinze (15) jours.

La version courante est toujours datée en tête de page. L'historique des modifications est archivé et consultable sur demande au DPO.

14 / Section 12

Contact DPO.

Coordonnées du Délégué à la Protection des Données pour toute question relative à vos données personnelles ou à l'exercice de vos droits.

E-mail

dpo@aegirex.eu

Adresse postale

Voir Mentions légales.

Délai de réponse

Un mois maximum, conformément à l'Article 12 RGPD.

Pour entreprises

Accord de traitement des données (DPA) disponible.

15 / Démarrer

Une question sur vos données ?
Le DPO répond.

Aegirex a été conçu pour que la confidentialité ne dépende pas de la bonne foi de l'éditeur. Si une question subsiste sur un traitement, une durée de conservation ou un droit, contactez directement notre Délégué à la Protection des Données. Pour les entreprises, un accord de traitement des données standardisé est disponible.

Contacter le DPO DPA pour entreprises Réclamation CNIL

Zero-knowledge OpenPGP, blobs chiffrés inutilisables sans clé privée

RGPD natif, six droits outillés en self-service

Hébergement France, juridiction française

Audit chain HMAC-SHA-256 vérifiable indépendamment

Code AGPL-3.0, intégralement public et auditable

Politique de confidentialité