Politique de confidentialite
Relay est une messagerie chiffree de bout en bout exploitee par Relay Labs. Cette politique decrit quelles donnees sont collectees, comment elles sont utilisees et les droits dont tu disposes. Elle se veut volontairement courte et concrete.
1. Ce que nous collectons
Compte
- Adresse email, chiffree au repos avec
AES-256-GCM. - Nom d'utilisateur, nom d'affichage, biographie (optionnelle).
- Photo de profil (optionnelle, stockee non chiffree car publique pour les autres utilisateurs).
- Cle publique de messagerie
X25519(publique par definition). - Mot de passe hache avec
Argon2id. Le mot de passe en clair n'est jamais stocke. - Sauvegarde chiffree de ta cle privee (uniquement dechiffrable avec ton mot de passe, jamais lisible par nos serveurs).
Activite minimale
- Date de creation du compte.
- Date du dernier message envoye (pour le tri des conversations).
- Token de notification push (pour t'envoyer les notifications).
- Adresses IP, transitoires, utilisees uniquement pour le rate limiting et la detection d'abus, jamais persistees dans nos bases.
Ce que nous ne collectons PAS
- Le contenu de tes messages, appels, vocaux, fichiers (chiffrement de bout en bout, illisible par nos serveurs).
- Ta liste de contacts (jamais uploadee).
- Ta localisation, ton historique de navigation, ton identifiant publicitaire.
- Aucune donnee de tracking comportemental.
2. Chiffrement de bout en bout
Tous les messages, appels, fichiers et notes echanges via Relay sont chiffres sur ton appareil avant d'etre envoyes. Le serveur relaie uniquement des octets opaques.
X25519pour l'echange de cles.XChaCha20-Poly1305pour le chiffrement symetrique authentifie.Argon2idpour deriver les cles a partir de ton mot de passe.
Nous ne pouvons pas techniquement lire le contenu de tes echanges, y compris en cas de demande judiciaire. Nous pouvons fournir aux autorites les metadonnees listees en section 1, et rien de plus.
3. Sous-traitants
Nous utilisons un nombre volontairement limite de prestataires :
| Sous-traitant | Usage | Donnees partagees |
|---|---|---|
| Resend | Envoi d'emails transactionnels | Adresse email destinataire |
| Apple Push Notification Service | Notifications iOS | Token de push, payload |
| Google Firebase Cloud Messaging | Notifications Android | Token de push, payload |
| Expo | Proxy unifie vers APNS / FCM | Token de push, payload |
| Hetzner Online GmbH | Hebergement serveur (Allemagne, UE) | Toutes nos donnees, chiffrees au repos |
Aucun outil de tracking : pas de Google Analytics, pas de Facebook Pixel. Aucun SDK publicitaire.
4. Conservation des donnees
- Compte actif : conservation aussi longtemps que tu utilises l'application.
- Suppression du compte : suppression immediate de toutes tes donnees. Les sauvegardes journalieres sont purgees sous 30 jours.
- Logs serveur : 30 jours maximum, anonymises au-dela.
- Adresses IP : non persistees au-dela du traitement de la requete.
5. Tes droits
Sous le RGPD tu peux :
- Acceder a tes donnees. Ecris au contact ci-dessous.
- Rectifier tes donnees directement depuis l'app, dans Reglages.
- Supprimer ton compte via "Supprimer mon compte" dans Reglages.
- Exporter tes donnees. Ecris au contact ci-dessous.
- Porter reclamation aupres de la CNIL.
Contact : privacy@relay-labs.xyz. Reponse sous 30 jours.
6. Securite
- Tous les transferts utilisent TLS 1.3.
- Mots de passe haches avec Argon2id (memCost 19 Mo).
- Emails chiffres au repos avec AES-256-GCM.
- Le serveur n'a aucune copie en clair des cles privees de messagerie.
7. Mineurs
Relay n'est pas destinee aux moins de 13 ans (15 ans en France). Si nous identifions un compte cree par un mineur, nous le supprimons.
8. Modifications
Toute modification substantielle sera notifiee dans l'application au moins 30 jours avant son entree en vigueur.
9. Contact
- Support : support@relay-labs.xyz
- Vie privee et RGPD : privacy@relay-labs.xyz