Securite et vie privee

Politique de confidentialite en langage clair decrivant comment encrypt.click traite vos donnees. Ceci est purement informatif et ne constitue pas un avis juridique.

Pas de comptes, pas de connexion

encrypt.click ne possede pas de comptes utilisateurs, de connexions ni de profils. Vous n'avez pas besoin de vous inscrire ni de fournir des informations personnelles pour utiliser les outils.

Outils 100 % cote client

Toutes les operations cryptographiques sont effectuees dans votre navigateur via l'API Web Crypto et d'autres API locales. Pour les outils principaux, les entrees (texte, fichiers, mots de passe, cles) ne sont jamais envoyees a un backend controle par encrypt.click.

Pour l'outil Dead Drop en particulier : le contenu est compresse et chiffre localement, puis stocke dans le fragment d'URL (la partie apres #). Les fragments d'URL ne sont pas envoyes aux serveurs d'encrypt.click lors des requetes de page normales.

Certains outils peuvent recuperer des donnees publiques ou de l'aleatoire aupres d'API tierces que vous invoquez explicitement (par exemple, la balise d'aleatoire drand pour la Capsule temporelle). Ces appels n'incluent jamais vos secrets ou mots de passe en clair.

Raccourcissement d'URL optionnel

Si vous choisissez de raccourcir un lien (par exemple depuis la page Dead Drop), votre navigateur appelle /api/shorten sur encrypt.click. Le backend d'encrypt.click effectue ensuite une requete cote serveur vers le service de raccourcissement que vous avez selectionne.

Le service de raccourcissement recevra l'URL complete que vous raccourcissez. Pour les liens Dead Drop, cela inclut le fragment d'URL contenant le contenu chiffre. Le contenu est chiffre, mais il peut quand meme constituer un identifiant unique et etre considere comme des metadonnees sensibles. Si vous voulez une confidentialite maximale, n'utilisez pas de services de raccourcissement tiers pour les liens Dead Drop.

Lorsque vous partagez un lien raccourci depuis encrypt.click, l'URL partagee reste sur le domaine encrypt.click. Quand quelqu'un clique dessus, son navigateur contacte d'abord encrypt.click. encrypt.click contacte ensuite le service de raccourcissement en son nom et suit la redirection cote serveur avant de rediriger le visiteur vers une URL encrypt.click. Cette conception fait que le service de raccourcissement voit les requetes provenant de l'infrastructure d'encrypt.click, et non directement de l'adresse IP du visiteur, bien que le service puisse toujours enregistrer qu'un lien chiffre donne a ete utilise.

Cookies et stockage local

Le site ne definit pas de cookies de suivi ou d'analyse et n'utilise pas de traceurs tiers ni de pixels publicitaires. Votre navigateur peut utiliser localStorage uniquement pour memoriser votre preference de theme clair/sombre. Cette valeur ne contient pas de donnees personnelles.

Cloudflare (notre hebergeur) peut definir des cookies pour la securite et la prevention des abus selon les schemas de trafic et les parametres de votre navigateur, sous les propres politiques de Cloudflare.

Securite reseau et transport

  • Tout le trafic est servi en HTTPS avec une configuration TLS moderne.
  • HTTP Strict Transport Security (HSTS) est active avec includeSubDomains; preload.
  • La Content Security Policy (CSP) restreint les scripts, styles, polices et connexions aux seules origines de confiance.
  • L'encadrement est desactive via frame-ancestors 'none' et X-Frame-Options: DENY.

Infrastructure tierce

encrypt.click est heberge sur Cloudflare Pages. Cloudflare, en tant que reverse proxy et CDN, peut enregistrer des metadonnees HTTP standard (comme l'adresse IP et le user agent) a des fins de securite et d'exploitation, conformement a leur propre politique de confidentialite.

L'application elle-meme ne conserve pas de journaux cote serveur de vos saisies dans les outils. Pour la prevention des abus, encrypt.click applique une limitation de debit sur les points d'API (comme le proxy drand et le raccourcisseur d'URL). La limitation de debit utilise un hash unidirectionnel de votre adresse IP (SHA-256 sale, tronque) stocke uniquement en memoire pendant une courte fenetre (environ 60 secondes) et n'est pas ecrit dans une base de donnees par l'application.

Divulgation responsable

Si vous pensez avoir trouve un probleme de securite ou de confidentialite dans encrypt.click, veuillez contacter security@encrypt.click. Incluez suffisamment de details pour reproduire le probleme et evitez les tests qui pourraient impacter d'autres utilisateurs.

Resume non juridique

Cette page est un resume lisible par tous de la facon dont encrypt.click est concu pour traiter vos donnees. Ce n'est pas un contrat ni un document juridique complet de conditions d'utilisation. En utilisant le site, vous acceptez qu'aucune garantie de securite parfaite ne peut etre donnee et que vous utilisez les outils a vos propres risques.