Politique de confidentialité

Dernière mise à jour : 2026-03-22

1. Qui sommes-nous

Filarr est édité par Mathis Belouar-Pruvot, personne physique domiciliée à Sainte-Geneviève-des-Bois, France.

  • Responsable du traitement: Mathis Belouar-Pruvot
  • Email: contact@filarr.com

2. Données collectées

2.1 Données de compte

Lorsque vous créez un compte cloud Filarr, nous collectons :

  • Email obligatoire pour la synchronisation cloud. Base légale : exécution du contrat (art. 6.1.b RGPD).
  • Mot de passe hashé stocké sous forme de hash bcrypt. Votre mot de passe en clair n’est jamais stocké ni transmis.
  • Date de création du compte

2.2 Données d’appareil

Pour la gestion multi-appareils, nous stockons :

  • Nom de l’appareil issu de os.hostname()
  • Système d’exploitation ex. : « Windows 10.0.26200 »
  • Date de dernière connexion

2.3 Données de paiement

Les paiements sont gérés exclusivement par Stripe, Inc. (certifié PCI DSS niveau 1). Filarr ne stocke jamais vos données bancaires (numéro de carte, CVV, date d’expiration).

Nous stockons uniquement le Stripe Customer ID (un identifiant opaque) pour associer votre compte Filarr à votre abonnement Stripe.

2.4 Données de fichiers (chiffrement zero-knowledge)

Chiffrement zero-knowledge

Tous les fichiers sont chiffrés côté client avec AES-256-GCM avant d’être uploadés. La clé de chiffrement (FEK — File Encryption Key) est dérivée de votre mot de passe et ne quitte jamais votre appareil en clair. Filarr ne peut techniquement pas lire, indexer ou analyser le contenu de vos fichiers. Seuls des blobs chiffrés opaques sont stockés sur nos serveurs.

3. Ce que Filarr ne collecte PAS

  • Contenu de vos fichiers et notes
  • Noms de vos fichiers
  • Structure de vos dossiers
  • Clés de chiffrement
  • Données de télémétrie ou analytics
  • Adresse IP (pas de logging côté serveur)
  • Cookies de suivi ou publicitaires

4. Où les données sont stockées

  • Base de données: Cloudflare D1 (région Europe)
  • Fichiers chiffrés: Cloudflare R2 (région Europe — Frankfurt)
  • Paiements: Stripe, Inc. (certifié PCI DSS niveau 1)
  • Site web: Vercel Inc.
  • Emails transactionnels: Resend (via Cloudflare)

Les transferts vers les États-Unis (Cloudflare, Vercel, Stripe) sont encadrés par le EU-US Data Privacy Framework.

5. Durée de conservation

  • Données de compte: conservées jusqu’à suppression du compte par l’utilisateur.
  • Fichiers chiffrés: conservés jusqu’à suppression par l’utilisateur ou résiliation du plan.
  • Données de paiement: gérées par Stripe selon leur politique (généralement 7 ans pour obligations fiscales).
  • Messages de contact: conservés 12 mois maximum.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès consultez vos données depuis l’application (Settings > Compte) ou via GET /account.
  • Rectification modifiez votre email depuis l’application ou via PUT /account.
  • Effacement supprimez votre compte depuis l’application (Settings > Supprimer mon compte). Cette action supprime immédiatement votre compte, tous vos appareils, et tous vos fichiers chiffrés sur R2. L’opération est irréversible.
  • Portabilité exportez vos données depuis l’application (export vault au format ZIP).
  • Opposition contact@filarr.com

Délai de réponse : 30 jours maximum. Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès de la CNIL (cnil.fr).

7. Cookies

Le site filarr.com n’utilise pas de cookies de tracking. Pas de Google Analytics, pas de Facebook Pixel. Seul un cookie de préférence linguistique (fr/en) est utilisé. Aucun bandeau de consentement n’est nécessaire.

8. Contact DPO

Pour toute question relative à vos données personnelles :

  • Email: contact@filarr.com
  • Responsable du traitement: Mathis Belouar-Pruvot

9. Modifications

En cas de modification substantielle de cette politique, nous en informerons les utilisateurs disposant d’un compte cloud par email. La date de dernière mise à jour en haut de cette page sera actualisée.

Voir aussi : Conditions générales d’utilisation · Mentions légales