Notre engagement

Coffre.pro est conçu avec le principe de confidentialité dès la conception. Nous ne collectons que les données strictement nécessaires au fonctionnement du service, et nous ne vendons jamais vos informations à des tiers.

Vos mots de passe sont chiffrés avec l'algorithme AES-256 avant d'être stockés en base de données. Les clés de chiffrement sont dérivées via PBKDF2 et ne sont jamais stockées en clair dans la base de données.

Données que nous collectons

Informations de compte

Nom et email : Pour créer votre compte et vous contacter si nécessaire
Mot de passe de connexion : Stocké de manière sécurisée et chiffré
Date de création du compte : Pour la gestion de votre compte

Données de service

Métadonnées des coffres-forts : Noms des coffres, rôles des membres
Métadonnées des mots de passe : Titres, descriptions, sites web (pas les mots de passe eux-mêmes)
Métadonnées de session : Horodatage de connexion pour la sécurité du compte

Vos mots de passe sont chiffrés avec AES-256 avant stockage. Ils ne sont jamais conservés en clair dans la base de données.

Comment nous utilisons vos données

Fourniture du service

Vos données nous permettent de faire fonctionner Coffre.pro : authentification, accès depuis tout appareil, partage sécurisé.

Sécurité et prévention des abus

Nous analysons les journaux de connexion pour détecter les tentatives de piratage et protéger votre compte.

Communication de service

Nous vous contactons uniquement pour les mises à jour importantes de sécurité ou les modifications de service.

Amélioration du produit

Vos retours et signalements nous aident à améliorer l'interface et les fonctionnalités.

Partage et divulgation

Nous ne vendons jamais vos données personnelles.

Vos données peuvent être partagées uniquement dans les cas suivants :

Avec votre consentement explicite
Pour se conformer à une obligation légale (assignation, mandat judiciaire)
Pour protéger nos droits légaux ou ceux de nos utilisateurs
En cas de fusion ou acquisition (avec les mêmes garanties de protection)

Conservation des données

Données de compte actif

Conservées tant que votre compte est actif et nécessaires au fonctionnement du service.

Après suppression du compte

Toutes vos données personnelles sont supprimées dans les 30 jours. Les journaux de sécurité anonymisés peuvent être conservés jusqu'à 2 ans.

Sauvegardes de sécurité

Nous effectuons des sauvegardes quotidiennes. Ces sauvegardes sont chiffrées puis supprimées au bout de 90 jours.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Consulter vos données personnelles

Droit de rectification

Corriger des informations inexactes

Droit à l'effacement

Supprimer vos données personnelles

Droit à la portabilité

Exporter vos données

Droit d'opposition

Vous opposer au traitement

Droit de limitation

Limiter le traitement

Pour exercer ces droits, contactez-nous à bonjour@coffre.pro

Sécurité technique

Chiffrement

• AES-256 pour les mots de passe
• TLS 1.3 pour les transmissions
• Clés de chiffrement dérivées par coffre

Infrastructure

• Hébergement Vercel et Neon PostgreSQL
• Connexions sécurisées HTTPS/TLS
• Cookies HttpOnly et SameSite Strict

Cookies et technologies similaires

Coffre.pro utilise uniquement les cookies strictement nécessaires au fonctionnement :

Cookies de session : Pour maintenir votre connexion sécurisée
Cookies de sécurité : Pour prévenir les attaques CSRF
Préférences locales : Pour mémoriser vos paramètres d'interface

Nous n'utilisons aucun cookie de suivi publicitaire ou d'analyse comportementale.

Contact et réclamations

Responsable du traitement

Équipe Coffre.pro — projet indépendant développé en France

Contact données personnelles

Email : bonjour@coffre.pro

Autorité de contrôle

En cas de litige, vous pouvez saisir laCommission Nationale de l'Informatique et des Libertés (CNIL)

Politique de confidentialité