Politique de confidentialite

Derniere mise a jour : 2025-01-15

1. Introduction

Filarr ("nous", "notre", "nos") s'engage a proteger la vie privee de ses utilisateurs ("vous", "votre", "vos"). Cette politique de confidentialite decrit comment nous collectons, utilisons, stockons et protegeons vos informations personnelles lorsque vous utilisez notre logiciel de gestion de fichiers et nos services associes (collectivement, le "Service").

Filarr est concu selon une architecture zero connaissance. Cela signifie que nous n'avons techniquement pas acces au contenu de vos fichiers, a leurs noms ou a leur structure de dossiers. Seules les metadonnees strictement necessaires au fonctionnement du service sont traitees par nos serveurs.

2. Donnees collectees

2.1 Donnees que vous nous fournissez

  • Informations de compte : Adresse email, mot de passe chiffre (hash). Votre mot de passe en clair n'est jamais transmis ni stocke sur nos serveurs.
  • Informations de paiement : Si vous souscrivez a un forfait payant, vos informations de paiement sont traitees directement par notre prestataire de paiement (Stripe). Nous ne stockons jamais vos informations bancaires.
  • Messages de contact : Si vous nous contactez, nous conservons votre nom, email et message pour repondre a votre demande.

2.2 Donnees collectees automatiquement

  • Metadonnees techniques : Taille des fichiers chiffres, horodatage de creation et de modification, identifiant utilisateur anonymise. Ces donnees sont necessaires pour la synchronisation et la gestion du stockage.
  • Journaux serveur : Adresse IP (anonymisee apres 24 heures), type de navigateur, systeme d'exploitation. Ces journaux sont utilises uniquement pour la securite et la detection d'abus.

2.3 Donnees que nous ne collectons PAS

  • Contenu de vos fichiers
  • Noms de vos fichiers
  • Structure de vos dossiers
  • Cles de chiffrement
  • Donnees de telemetrie
  • Donnees de localisation
  • Historique de navigation

3. Utilisation des donnees

Nous utilisons les donnees collectees exclusivement pour :

  • Fournir et maintenir le Service
  • Gerer votre compte utilisateur
  • Traiter les paiements (via Stripe)
  • Assurer la securite du Service et detecter les abus
  • Repondre a vos demandes de support
  • Respecter nos obligations legales

Nous ne vendons jamais vos donnees. Nous ne les utilisons jamais a des fins publicitaires. Nous ne les partageons jamais avec des tiers a des fins de marketing.

4. Stockage et chiffrement des donnees

Tous vos fichiers sont chiffres sur votre appareil avec AES-256-GCM avant d'etre transmis a nos serveurs (ou aux votres, si vous utilisez le mode BYOS). La cle de chiffrement est derivee de votre mot de passe via Argon2id et ne quitte jamais votre appareil.

En cas de compromission de nos serveurs, les donnees stockees sont mathematiquement inaccessibles sans votre cle de chiffrement. C'est le principe fondamental de l'architecture zero connaissance.

Les donnees de compte (email, hash du mot de passe) sont stockees sur des serveurs situes dans l'Union europeenne, chiffrees au repos avec AES-256.

5. Partage avec des tiers

Nous ne partageons vos donnees personnelles qu'avec les prestataires strictement necessaires au fonctionnement du Service :

  • Stripe - Traitement des paiements (soumis a la politique de confidentialite de Stripe)
  • Hebergeur de serveurs - Hebergement des serveurs dans l'UE (les donnees stockees sont chiffrees et inaccessibles a l'hebergeur)

Nous ne transmettons aucune donnee a des courtiers en donnees, des annonceurs ou des plateformes analytiques tierces.

6. Vos droits (RGPD)

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :

  • Droit d'acces - Vous pouvez demander une copie de toutes les donnees que nous detenons a votre sujet.
  • Droit de rectification - Vous pouvez corriger vos donnees personnelles a tout moment via les parametres de votre compte.
  • Droit a l'effacement - Vous pouvez demander la suppression complete de votre compte et de toutes les donnees associees. Conformement a l'architecture zero connaissance, la suppression de votre cle de chiffrement rend toutes les donnees permanemment illisibles (crypto-shredding).
  • Droit a la portabilite - Vous pouvez exporter toutes vos donnees a tout moment via la fonctionnalite d'export integree.
  • Droit d'opposition - Vous pouvez vous opposer au traitement de vos donnees a tout moment.
  • Droit a la limitation - Vous pouvez demander la limitation du traitement de vos donnees dans certaines circonstances.

Pour exercer vos droits, contactez-nous a privacy@filarr.com. Nous repondrons dans un delai de 30 jours.

7. Cookies

Le site web filarr.com utilise uniquement des cookies strictement necessaires au fonctionnement du site :

  • Cookie de session - Maintient votre session de connexion. Expire a la fermeture du navigateur.
  • Cookie de langue - Stocke votre preference de langue (fr/en). Expire apres 1 an.

Nous n'utilisons aucun cookie de suivi, cookie analytique (pas de Google Analytics), cookie publicitaire ou cookie tiers. Aucun bandeau de consentement n'est necessaire car nous ne collectons aucune donnee de navigation.

8. Conservation des donnees

  • Donnees de compte - Conservees tant que votre compte est actif. Supprimees dans les 30 jours suivant la suppression du compte.
  • Fichiers chiffres - Conserves tant que votre abonnement est actif. Supprimes dans les 90 jours suivant la resiliation (sauf export prealable).
  • Journaux serveur - Adresses IP anonymisees apres 24 heures. Journaux supprimes apres 30 jours.
  • Donnees de paiement - Conservees par Stripe conformement a leurs obligations legales. Nous ne stockons aucune donnee bancaire.

9. Mesures de securite

Nous mettons en oeuvre les mesures de securite suivantes :

  • Chiffrement AES-256-GCM de bout en bout
  • Architecture zero connaissance (nous ne pouvons pas acceder a vos fichiers)
  • Derivation de cles via Argon2id
  • Communications chiffrees (TLS 1.3)
  • Chiffrement au repos des donnees serveur
  • Audits de securite reguliers par des cabinets independants
  • Code source ouvert et auditable

10. Contact

Pour toute question relative a cette politique de confidentialite ou a la protection de vos donnees, vous pouvez nous contacter :

  • Email : privacy@filarr.com
  • Adresse postale: Filarr, 42 rue de la Confidentialite, 75001 Paris, France

Si vous estimez que vos droits ne sont pas respectes, vous avez le droit de deposer une plainte aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) en France, ou aupres de l'autorite de protection des donnees de votre pays.

11. Modifications de cette politique

Nous pouvons mettre a jour cette politique de confidentialite ponctuellement. Toute modification significative sera notifiee par email et/ou par un avis bien visible sur notre site web au moins 30 jours avant son entree en vigueur. L'utilisation continue du Service apres la date d'effet constitue votre acceptation de la politique revisee.