◂ Retour

▸ POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 25 avril 2026

Résumé

FadeChats est construit autour du principe de rétention zéro. Nous ne stockons pas de contenu de messages, nous ne demandons pas de comptes et nous ne construisons pas de profils. Voici un détail de ce que nous traitons et de ce que nous ne traitons pas.

1. Informations que nous NE collectons PAS

  • Noms, emails, numéros de téléphone ou toute information de compte.
  • Contenu de messages (texte, images, GIFs, stickers).
  • Historique de conversations ou sauvegardes de chat.
  • Empreintes de navigateur ou identifiants de suivi inter-sites.
  • Analyses comportementales ou profils marketing.

2. Informations que nous traitons temporairement

Pour faire fonctionner la salle et la signalisation, nous stockons temporairement ce qui suit :

  • Métadonnées de salle : un ID de salle généré aléatoirement, le nombre de places de participants, les horodatages de création et d'expiration. Stocké dans Redis avec un TTL d'environ 20 minutes depuis la dernière activité. Détruit automatiquement quand la salle se vide ou expire.
  • ID de session : un UUID généré côté client dans la mémoire de ton navigateur (non persisté) qui identifie ton onglet actuel dans la salle. Abandonné quand tu fermes l'onglet.
  • Tokens d'invitation : un hash SHA-256 du token d'invitation est stocké pendant 10 minutes au maximum ; le token en clair ne touche jamais notre stockage.
  • Messages de signalisation WebRTC : offres/réponses SDP et candidats ICE relayés entre pairs lors de la configuration de la connexion. Mis en mémoire tampon brièvement, puis abandonnés une fois consommés.
  • État de limite de débit par IP : compteurs de courte durée utilisés pour prévenir les abus. Agrégés par adresse IP avec TTL inférieur à une minute.

Aucune de ces données ne contient de contenu de messages. Une fois que la salle se termine, toutes les métadonnées associées sont supprimées de nos systèmes.

3. Comment voyagent les messages

Après le handshake WebRTC initial, les messages circulent directement entre les navigateurs des participants via un DataChannel peer-to-peer chiffré avec DTLS. Nos serveurs ne voient, ne journalisent ni ne relaient le contenu des messages. Les images sont diffusées en morceaux sur le même canal chiffré.

4. Cookies

FadeChats ne pose aucun cookie propre. Nous n'utilisons pas de cookies d'analyse, de cookies publicitaires ni de cookies de session pour l'application de chat elle-même.

Si tu lances la mise à niveau payante optionnelle pour un troisième participant, tu seras redirigé vers une page Stripe Checkout hébergée par Stripe. Stripe pose ses propres cookies sur son propre domaine, régis par la politique de confidentialité de Stripe. FadeChats ne reçoit ni ne partage ces cookies.

5. Services tiers

  • Vercel : héberge l'application. Peut journaliser les métadonnées de requête de base (IP, horodatage, chemin) pour la sécurité et les performances, régies par la propre politique de Vercel.
  • Upstash Redis : stocke les métadonnées éphémères de salle comme décrit dans la section 2.
  • Stripe : traite la mise à niveau optionnelle de USD 0,99. Les détails de carte ne touchent jamais nos serveurs.
  • Klipy : fournit la recherche de GIFs et stickers. Les requêtes de recherche que tu tapes sont envoyées à Klipy depuis notre proxy serveur. Nous ne les associons à aucun identifiant.
  • Serveurs STUN/TURN : assistent la traversée NAT WebRTC. Les métadonnées de connexion peuvent passer par ces serveurs pour établir le transport peer-to-peer.
  • Google Fonts (auto-hébergés) : les polices utilisées dans l'UI sont téléchargées au moment du build et servies depuis notre propre domaine. Aucune requête ne va à Google à l'exécution.

6. Confidentialité des images

Les images envoyées via le chat sont transmises sur le DataChannel P2P chiffré. Elles sont rendues dans ton navigateur seulement tant que tu les gardes ouvertes. Une fois que tu fermes une prévisualisation d'image, le blob en mémoire est révoqué. Les images ne sont jamais téléchargées ni stockées par FadeChats.

Note : nous ne pouvons empêcher les captures d'écran du système d'exploitation, les enregistrements d'écran ou les extensions de navigateur tierces de capturer le contenu. Les protections anti-copie du Service opèrent uniquement sur la couche web.

7. Tes droits (RGPD, CCPA, etc.)

Comme FadeChats ne collecte pas de données personnelles liées à un compte utilisateur, il n'y a aucun profil à accéder, corriger, transférer ou supprimer. Les métadonnées éphémères que nous traitons temporairement sont détruites automatiquement en quelques minutes et ne sont liées à aucun utilisateur identifiable.

Si tu as des préoccupations spécifiques concernant les données traitées pendant ton utilisation du Service, contacte-nous à privacy@fadechats.app.

8. Confidentialité des enfants

Le Service est destiné aux utilisateurs âgés de 18 ans ou plus. Nous ne collectons pas sciemment d'informations d'enfants de moins de 18 ans. Si tu crois qu'un mineur a utilisé le Service, contacte-nous afin que nous puissions prendre les mesures appropriées.

9. Sécurité

Nous mettons en œuvre des protections techniques raisonnables : transport HTTPS uniquement, en-têtes Content-Security-Policy stricts, limite de débit, tokens d'invitation hachés et architecture de messages à rétention zéro. Aucun système n'est parfaitement sécurisé ; nous ne pouvons garantir une confidentialité absolue.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique périodiquement. La date de « Dernière mise à jour » ci-dessus reflète la révision la plus récente. L'utilisation continue du Service après les modifications indique l'acceptation de la politique mise à jour.

11. Contact

Pour les questions ou demandes de confidentialité, contacte privacy@fadechats.app.