Retour

Politique de Confidentialité

Dernière mise à jour : 6 mars 2026

1. Responsable du traitement

Le responsable du traitement des données est Bored Chat SAS, hébergé en France. Contact : privacy@boredchat.app

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Compte : nom d'utilisateur, adresse email, mot de passe (hashé), nom affiché, photo de profil
  • Messages : contenu chiffré de bout en bout (illisible par nos serveurs), horodatage, métadonnées de conversation
  • Médias : fichiers chiffrés (images, vocaux) transmis via nos serveurs
  • Technique : adresse IP (logs serveur, rétention 30 jours), identifiant d'appareil pour le multi-device E2EE

3. Chiffrement de bout en bout

Tous les messages et médias échangés en conversation privée (1:1) sont chiffrés de bout en bout avec NaCl/TweetNaCl. Les clés de chiffrement sont générées et stockées sur votre appareil. Bored Chat n'a jamais accès au contenu en clair de vos messages. La sauvegarde chiffrée de vos clés est optionnelle et protégée par votre mot de passe via PBKDF2 (600 000 itérations).

4. Finalités du traitement

  • Fournir le service de messagerie
  • Authentifier les utilisateurs
  • Permettre la livraison des messages et notifications push
  • Assurer la sécurité du service (rate limiting, détection d'abus)

5. Base légale

Le traitement repose sur l'exécution du contrat (article 6.1.b du RGPD) pour le fonctionnement du service, et sur l'intérêt légitime (article 6.1.f) pour la sécurité.

6. Partage des données

Vos données ne sont jamais vendues ni partagées à des fins publicitaires. Aucun tiers n'a accès à vos données, à l'exception de :

  • Hébergeur : serveurs situés en France
  • Supabase : stockage des médias chiffrés (optionnel, configurable)
  • Autorités : sur réquisition judiciaire, dans les limites de ce qui est techniquement accessible (les messages chiffrés restent illisibles)

7. Durée de conservation

  • Données de compte : jusqu'à suppression du compte
  • Messages : jusqu'à suppression par l'utilisateur ou suppression du compte
  • Messages éphémères : supprimés automatiquement après la durée définie
  • Logs serveur (IP) : 30 jours

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : consulter vos données personnelles
  • Rectification : modifier vos données (profil, mot de passe)
  • Effacement : supprimer votre compte et toutes vos données
  • Portabilité : exporter vos données au format JSON depuis les paramètres
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la limitation du traitement

Pour exercer vos droits, utilisez les paramètres de l'application ou contactez-nous à privacy@boredchat.app.

9. Cookies

Bored Chat utilise uniquement des cookies techniques essentiels (authentification JWT, préférences de thème). Aucun cookie de tracking ou publicitaire n'est utilisé.

10. Sécurité

Nous mettons en oeuvre des mesures de sécurité conformes aux standards de l'industrie : chiffrement E2EE, HTTPS, hashage des mots de passe (bcrypt), rate limiting, protection contre les injections SQL et XSS, headers de sécurité (CSP, HSTS).

11. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés : www.cnil.fr