keyfount
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour · 2026-05-26

La présente Politique de confidentialité décrit la manière dont le Projet Keyfount (le « Projet », « nous ») traite les informations lorsque vous utilisez l'extension de navigateur, l'application de bureau, les applications mobiles, le site keyfount.github.io ou tout autre logiciel distribué par le Projet (ensemble, le « Service »). Keyfount est conçu autour d'un principe simple : le Projet n'exploite aucune infrastructure orientée utilisateur et est conçu pour ne collecter aucune donnée personnelle.

1. Responsable de traitement et contact

Au sens du Règlement général sur la protection des données (« RGPD », règlement (UE) 2016/679) et de la loi française « Informatique et Libertés », le Projet est responsable de traitement pour le très petit périmètre de données décrit ci-dessous. Les demandes relatives à la vie privée peuvent être adressées à privacy-keyfount@loule.me.

2. En résumé — ce que nous collectons et ne collectons pas

Le Projet ne collecte, ne traite, ne transmet, ne stocke ni ne partage votre mot de passe maître, les mots de passe dérivés, les identifiants de compte, les domaines des sites, les profils par site, votre activité de navigation, votre adresse IP, les identifiants d'appareil, la télémétrie, les rapports d'erreur ou toute autre donnée personnelle. Toutes les opérations cryptographiques sont effectuées localement sur votre appareil. Le Service ne requiert aucun compte auprès du Projet.

3. Données traitées localement sur votre appareil

Le Service stocke les données suivantes exclusivement dans le stockage local de votre navigateur, de votre système d'exploitation ou de votre appareil — jamais sur l'infrastructure du Projet :

  • Profils de dérivation par site — domaine racine, identifiant de compte, longueur du mot de passe, classes de caractères, compteur et règles de suffixe. Métadonnées uniquement — jamais le mot de passe dérivé.
  • Préférences d'interface — thème, langue et réglages d'expiration de session.
  • Indice optionnel chiffré du mot de passe maître — si vous choisissez d'en définir un, il est chiffré sur votre appareil au moyen d'une clé dérivée de votre mot de passe maître et ne quitte jamais l'appareil.
  • Une empreinte visuelle locale — un identicon déterministe dérivé de votre mot de passe maître, affiché pour vous aider à détecter une faute de frappe. La valeur sous-jacente n'est jamais persistée.

Vous pouvez inspecter ou supprimer ces données à tout moment depuis le panneau de réglages de l'application, depuis l'inspecteur de stockage d'extension du navigateur, ou en désinstallant le Service.

4. Le site (keyfount.github.io)

Le site est un site statique construit avec Astro et servi depuis GitHub Pages. Le Projet ne dépose aucun cookie, n'intègre aucun analytique, publicité, empreinte numérique ou traceur de réseau social et ne déclenche aucune requête réseau après le chargement initial de la page. Vous pouvez le vérifier en ouvrant l'inspecteur réseau de votre navigateur. La démonstration interactive « Essayer en direct » exécute la dérivation dans votre navigateur via WebAssembly ; les entrées ne quittent jamais la page.

Le site étant hébergé sur GitHub Pages, GitHub, Inc. peut conserver des journaux d'accès HTTP standard (adresse IP, agent utilisateur) dans le cadre de l'exploitation de son infrastructure. Ces journaux sont traités par GitHub conformément à sa propre déclaration de confidentialité. Le Projet n'y a pas accès.

5. Permissions demandées par l'extension

L'extension demande uniquement les permissions strictement nécessaires à son fonctionnement local. Elle ne déclare aucun host_permissions et ne peut pas atteindre le réseau depuis ses scripts de contenu.

  • storage — pour conserver les profils de dérivation par site, les préférences d'interface et l'indice chiffré optionnel dans le stockage d'extension du navigateur, sur votre appareil.
  • activeTab — pour lire le domaine racine de l'onglet courant quand vous activez explicitement l'extension, afin de proposer le profil correspondant. Le domaine est traité en mémoire uniquement et n'est jamais persisté ni transmis par l'extension.
  • scripting — pour injecter le script de remplissage de mot de passe dans l'onglet actif lorsque vous cliquez explicitement sur « remplir ». Le script ne lit aucune autre donnée de la page.
  • alarms — pour planifier la minuterie locale de verrouillage automatique qui efface le maître en mémoire après une période d'inactivité, conformément à votre réglage d'expiration de session.
  • favicon — pour afficher la favicon d'un site enregistré à côté de son entrée dans la liste des comptes. Les favicons sont récupérées par le navigateur depuis son cache existant ; l'extension n'effectue aucune requête réseau supplémentaire.
  • contextMenus — pour ajouter l'entrée « Remplir avec Keyfount » dans le menu contextuel du clic droit sur les champs de mot de passe.

6. Applications de bureau et mobiles

Les applications de bureau et mobiles (construites avec Tauri) appliquent le même principe que l'extension. Elles effectuent leurs opérations cryptographiques localement, stockent les profils de dérivation et les préférences dans le répertoire de données applicatives du système d'exploitation et ne demandent que les capacités strictement nécessaires à ces opérations (accès au système de fichiers limité au répertoire de l'application, accès au presse-papiers sur action explicite, API d'auto-remplissage lorsqu'elles sont intégrées au système d'exploitation). Elles n'ouvrent aucune connexion réseau sortante par défaut.

7. Serveur de synchronisation auto-hébergé optionnel

Le Projet publie le code source et les images conteneur d'un serveur de synchronisation optionnel. L'utilisateur qui choisit d'exploiter un tel serveur le déploie sur une infrastructure placée sous son propre contrôle. À l'égard de ce déploiement :

  • l'auto-hébergeur est responsable de traitement et exploitant du service ;
  • le Projet n'est ni responsable de traitement, ni sous-traitant des données transmises à ce déploiement ;
  • l'authentification utilise OPAQUE, un protocole asymétrique d'échange de clés authentifié par mot de passe : le serveur ne voit jamais le mot de passe maître et un vidage complet de la base de données ne révèle rien qu'un attaquant puisse utiliser pour le récupérer hors ligne ;
  • les données échangées avec le serveur se limitent à des cryptogrammes opaques et à des métadonnées d'ordre ; les domaines, les identifiants de compte et les profils de dérivation sont chiffrés côté client avant transmission.

Si vous connectez un client à un serveur de synchronisation auto-hébergé, les pratiques de confidentialité applicables à ce serveur sont celles de son exploitant, et non celles du Projet.

8. Cookies et technologies similaires

Le site ne dépose aucun cookie et n'utilise aucune technologie équivalente (stockage local, IndexedDB, suivi par ETag, rejouage de session, empreinte numérique). Le Service utilise localStorage au sein de la page de démonstration uniquement pour conserver vos préférences d'interface (thème, langue) sur cet appareil ; ces données ne sont pas accessibles au Projet.

9. Destinataires et transferts

Le Projet ne traitant aucune donnée personnelle sur son infrastructure, aucune donnée personnelle n'est transférée à un destinataire, sous-traitant ou sous-sous-traitant. L'hébergement statique du site par GitHub Pages (exploité par GitHub, Inc., aux États-Unis) est régi par la déclaration de confidentialité propre à GitHub et par les clauses contractuelles types applicables à son infrastructure.

10. Conservation

Les données stockées localement sur votre appareil sont conservées aussi longtemps que vous conservez le Service installé et sont supprimées lorsque vous supprimez l'entrée concernée, effacez les données applicatives ou désinstallez le Service. Le Projet ne conserve lui-même aucune donnée personnelle et n'a donc pas de durée de conservation à définir.

11. Base légale du traitement

Dans la mesure où un traitement accessoire intervient (par exemple les journaux d'accès tenus par l'hébergeur du site), la base légale est l'intérêt légitime du Projet à exploiter et à sécuriser le Service (art. 6.1.f du RGPD).

12. Vos droits

Aucune donnée personnelle ne quittant votre appareil du fait du Projet, il n'existe aucune donnée de notre côté à laquelle accéder, à rectifier ou à effacer. Au titre du RGPD et de lois similaires, vos droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité et d'opposition s'appliquent aux données locales stockées par le Service — que vous contrôlez directement depuis les réglages de l'application.

Vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de l'UE de votre résidence, de votre lieu de travail ou du lieu de la prétendue violation. En France, l'autorité compétente est la Commission nationale de l'informatique et des libertés (CNIL).

13. Mineurs

Le Service n'est pas destiné aux enfants de moins de 13 ans (ou de l'âge minimum équivalent dans votre juridiction). Le Service ne collectant aucune donnée, aucune donnée d'enfant n'est jamais traitée par le Projet.

14. Décision automatisée et profilage

Le Projet ne procède à aucune décision automatisée ni à aucun profilage au sens de l'art. 22 du RGPD.

15. Modifications de la présente politique

Les modifications substantielles de la présente politique sont reflétées par la mise à jour de la date « Dernière mise à jour » ci-dessus et, le cas échéant, par une notification dans l'application à la prochaine version. L'historique du texte de la présente politique est conservé dans le dépôt source public du site.

16. Contact

Pour toute question relative à la vie privée, contactez privacy-keyfount@loule.me ou ouvrez un ticket public à l'adresse github.com/Keyfount.