Politique de Confidentialité

Minimisation des données, Zero-Knowledge et conformité RGPD.

Définition & Engagements ITYLOS est un service de transmission de secrets éphémères conçu selon les principes de minimisation des données et de confidentialité par conception (Privacy by Design).
"La meilleure donnée est souvent celle qui n’existe plus."

Informations Légales & Responsable

ITYLOS est un service de transmission de secrets éphémères permettant l’échange temporaire d’informations sensibles via un lien éphémère sécurisé.

Responsable du service

Kachouri® (Marque déposée INPI)
Mehdi Kachouri
France
Contact : Formulaire de contact sécurisé

Base Légale (RGPD)

Les traitements techniques réalisés par ITYLOS reposent strictement sur l’exécution du service demandé par l’utilisateur (Article 6.1.b du RGPD) et l'intérêt légitime lié à la sécurisation de l'infrastructure.

Privacy by Design & Architecture

L'architecture de notre service est fondamentalement différente des outils de communication classiques.

Principes de conception

  • Minimisation stricte des données
  • Chiffrement côté client (Zero-Knowledge)
  • Suppression automatique et physique
  • Transparence cryptographique

Transport, non stockage

ITYLOS agit comme un vecteur de transmission sécurisé, et non comme un service de stockage permanent. Les capsules sont conçues pour disparaître après usage.

Sécurité Technique

Les mécanismes utilisés pour garantir le partage sécurisé de secrets reposent sur des standards cryptographiques reconnus et éprouvés :

  • Chiffrement AES-256-GCM : Standard de référence pour le chiffrement symétrique authentifié.
  • Signatures Ed25519 : Courbe elliptique utilisée pour les preuves de destruction inaltérables.
  • Web Crypto API : Génération d'entropie locale exécutée nativement par le moteur de votre navigateur.

Données traitées

Le contenu des capsules est chiffré côté navigateur avant transmission et n’est jamais accessible en clair par l’infrastructure ITYLOS.

Les informations suivantes sont traitées temporairement et uniquement pour assurer le routage cryptographique :

  • Identifiant technique aléatoire de la capsule.
  • L'enveloppe de données chiffrées (totalement opaque).
  • L'horodatage technique (Création, Expiration).
  • Le hash d'intégrité (pour le registre public).

Cycle de vie, Conservation & IP

Destruction des capsules

Le cycle est immuable : Créer → Stockage chiffré → Lecture → Suppression physique.
Les capsules sont supprimées automatiquement de nos serveurs dans deux cas :

  • Immédiatement après leur première et unique consultation.
  • À l'expiration temporelle définie lors de leur création.

Gestion des Adresses IP

Les adresses IP peuvent être traitées temporairement par les systèmes de sécurité réseau (pare-feu ou anti-DDoS), mais ne sont pas enregistrées dans des journaux applicatifs (logs) liés aux capsules ITYLOS.

Cookies & Traceurs

L'hygiène numérique est au cœur de notre philosophie. ITYLOS n’utilise aucun cookie publicitaire ni mécanisme de suivi inter-sites (Analytics externe).

Seuls des éléments de stockage local strictement nécessaires au fonctionnement technique de l'application (comme l'historique chiffré de vos propres capsules stocké dans votre navigateur) sont utilisés.

Localisation & Droits RGPD

Localisation des données

Les infrastructures ITYLOS sont hébergées de manière souveraine en Europe (Suisse/UE). Aucun transfert de données vers des services tiers hors Union Européenne n’est effectué.

Vos Droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données à caractère personnel (bien que le service en collecte extrêmement peu) :

  • Droit d’accès.
  • Droit de rectification.
  • Droit à l’effacement.
  • Droit à la limitation du traitement.

Toute demande relative à l'exercice de ces droits peut être adressée à Contact : Formulaire de contact sécurisé.

Audit & Transparence

Parce que la confiance déclarative est une faille de sécurité, les mécanismes de destruction et d'intégrité peuvent être vérifiés techniquement via :

  • Le registre de transparence cryptographique (journal append-only).
  • Les preuves cryptographiques téléchargeables pour chaque destruction.

Questions Fréquentes

ITYLOS peut-il lire les secrets ?
Non. La confidentialité des données est absolue. Les données sont chiffrées côté navigateur (AES-256) avant même leur transmission au serveur.
ITYLOS vend-il des données ?
Non. Le service ne collecte pas de données marketing ni de profil utilisateur. Il n'y a rien à vendre.
Les capsules sont-elles stockées longtemps ?
Non. Elles sont supprimées physiquement après leur première lecture ou dès leur date d'expiration.
ITYLOS conserve-t-il les adresses IP ?
Aucune adresse IP n’est conservée dans des journaux applicatifs persistants. Elles sont uniquement lues à la volée par le pare-feu.

Découvrir l'écosystème ITYLOS

Le Manifeste

Comprendre notre philosophie sur le droit à l'oubli numérique.

Registre Public

Consulter le journal cryptographique auditable (Append-only).

Guide d'utilisation

Comment envoyer un secret sécurisé en quelques secondes.