Confidentialité

Politique de confidentialité

Dernière mise à jour : Janvier 2026

1. Introduction

MyVaultGuard est un gestionnaire de mots de passe développé avec la confidentialité comme priorité absolue. Cette politique explique comment nous traitons (ou plutôt, ne traitons pas) vos données.

En résumé : Nous ne collectons aucune donnée personnelle. Vos mots de passe restent sur votre appareil, chiffrés avec votre clé.

2. Architecture Zero-Knowledge

MyVaultGuard utilise une architecture "zero-knowledge", ce qui signifie :

  • Chiffrement local - Vos données sont chiffrées sur votre appareil avant toute opération
  • Clé personnelle - Seul vous possédez la clé de déchiffrement (votre mot de passe maître)
  • Aucun accès serveur - Nous n'avons aucun serveur qui stocke ou traite vos données
  • Impossible à déchiffrer - Même en cas de vol de données, elles sont inexploitables sans votre mot de passe maître

3. Données stockées localement

Toutes vos données sont stockées localement dans le stockage sécurisé de Chrome (chrome.storage.local) :

  • Mots de passe chiffrés - Identifiants, noms d'utilisateur, mots de passe (chiffrés AES-256-GCM)
  • Codes TOTP chiffrés - Secrets d'authentification à deux facteurs
  • Notes sécurisées chiffrées - Toutes les notes que vous enregistrez
  • Préférences - Thème, langue, paramètres d'interface (non chiffrés, non sensibles)

Ces données ne quittent jamais votre navigateur sauf si vous activez la synchronisation Google Drive (optionnelle).

4. Synchronisation Google Drive (optionnelle)

Si vous choisissez d'activer la synchronisation Google Drive :

  • Données toujours chiffrées - Les fichiers synchronisés restent chiffrés avec AES-256-GCM
  • Votre Google Drive - Les données sont stockées dans VOTRE espace Google Drive, pas le nôtre
  • Accès limité - L'extension n'accède qu'au dossier MyVaultGuard dans votre Drive
  • Révocable - Vous pouvez révoquer l'accès à tout moment depuis les paramètres Google

Nous n'avons aucun accès à votre Google Drive ni aux fichiers synchronisés.

5. Détection de fuites (Have I Been Pwned)

MyVaultGuard peut vérifier si vos mots de passe ont été compromis via le service Have I Been Pwned :

  • Anonymat garanti - Utilisation du protocole k-anonymity
  • Hash partiel uniquement - Seuls les 5 premiers caractères du hash SHA-1 sont envoyés
  • Mot de passe jamais transmis - Votre mot de passe réel n'est jamais envoyé
  • Vérification locale - La comparaison finale se fait sur votre appareil

Ce processus est conforme aux meilleures pratiques de sécurité et ne révèle aucune information sur vos mots de passe.

6. Données NON collectées

Nous NE collectons PAS :

  • Vos mots de passe (même chiffrés)
  • Votre historique de navigation
  • Les sites que vous visitez
  • Vos informations personnelles
  • Données d'analytics ou de télémétrie
  • Identifiants publicitaires
  • Votre adresse IP
  • Informations sur votre appareil

Nous ne savons même pas combien de personnes utilisent l'extension.

7. Permissions de l'extension

MyVaultGuard demande les permissions suivantes, uniquement pour son fonctionnement :

  • storage - Stocker vos données chiffrées localement
  • activeTab - Détecter les formulaires de connexion pour l'auto-remplissage
  • alarms - Verrouillage automatique après inactivité
  • identity - Connexion Google Drive (optionnelle)
  • clipboardWrite - Copier les mots de passe dans le presse-papiers

Aucune permission n'est utilisée pour collecter ou transmettre des données.

8. Sécurité du chiffrement

Vos données sont protégées par un chiffrement de niveau militaire :

  • Algorithme - AES-256-GCM (Advanced Encryption Standard)
  • Dérivation de clé - PBKDF2-SHA256 avec 310 000 itérations
  • Sel - 16 bytes générés aléatoirement par utilisateur
  • Vecteur d'initialisation - 12 bytes uniques par opération
  • API - Web Crypto API native du navigateur

9. Formulaire de support

Si vous utilisez le formulaire de support sur notre site web :

  • Email - Pour vous répondre uniquement
  • Description - Pour comprendre votre problème
  • Navigateur/Version - Pour le débogage technique

Ces données sont envoyées par email et ne sont pas stockées dans une base de données. Elles sont supprimées après traitement de votre demande.

10. Vos droits (RGPD)

Bien que nous ne collections aucune donnée personnelle, vous disposez toujours des droits suivants :

  • Droit d'accès - Demander quelles données nous détenons (réponse : aucune)
  • Droit à l'effacement - Vos données locales peuvent être supprimées en désinstallant l'extension
  • Droit à la portabilité - Exportez vos données via la fonction d'export de l'extension

Pour toute question : jonhhomme@gmail.com

11. Modifications de cette politique

En cas de modification de cette politique, la nouvelle version sera publiée sur cette page avec une date de mise à jour. Les modifications significatives seront annoncées dans les notes de mise à jour de l'extension.

12. Contact

Pour toute question concernant cette politique de confidentialité :

Email : jonhhomme@gmail.com

Site : mger.fr

Retour à MyVaultGuard