🔒 Charte Privée

Apex Chat — Charte vie privée — En vigueur depuis le 27 avril 2026

🛡 Notre promesse : tes messages sont chiffrés bout-en-bout. Nos serveurs ne peuvent jamais lire ce que tu écris ou ce qu'on t'envoie. Cette page t'explique exactement quelles données existent, où elles sont, et qui peut y accéder.

1. Ce que le serveur PEUT voir

Donnée	Pourquoi	Combien de temps
Numéro de téléphone	Authentification + invitations	Tant que ton compte existe
Pseudo	Identité publique dans l'app	Tant que ton compte existe
Prénom + nom	Identité administrateur	Tant que ton compte existe
Date dernière connexion	Présence "en ligne"	30 jours
Liste de tes contacts (uid only)	Notifier "X est sur Apex Chat"	Tant que les liens existent
Métadonnées messages (qui→qui, quand, taille)	Routage technique	30 jours
Adresses IP (hashées)	Sécurité, anti-fraude	30 jours
Type de device + OS + version app	Compatibilité, push notif	Tant que le device est enregistré

2. Ce que le serveur ne PEUT PAS voir

Grâce au chiffrement de bout en bout (E2E), le serveur reçoit des données chiffrées qu'il est mathématiquement incapable de déchiffrer. Il ne voit donc jamais :

Le contenu de tes messages (texte, photos, vidéos, audio)
Les fichiers que tu envoies
Le contenu de tes appels (audio, vidéo)
Tes notes vocales
Ta position GPS exacte
Tes voiceprints (signature vocale)

Si quelqu'un (hacker, gouvernement, employé indélicat) accède aux serveurs, il ne peut rien lire. C'est le principe du "serveur aveugle".

3. Qui peut voir tes données ?

Toi

Tout. Tu as accès à 100% de tes données via Réglages → Mes données + Exporter.

Tes contacts

Uniquement ce que tu choisis de partager : pseudo, photo, bio, statut "en ligne" (toggle par contact). Vrai nom jamais révélé.

L'administrateur (Kevin DESARZENS)

Pour des raisons de modération et de sécurité du service privé, l'administrateur peut accéder aux données de gestion (numéros, pseudos, vrais noms, devices, signalements, géoloc partagée). Le contenu chiffré reste protégé par le chiffrement bout-en-bout — l'administrateur ne lit pas tes messages dans l'absolu, mais peut intervenir en cas de signalement justifié.

Sous-traitants techniques

Cloudflare Inc. (hébergement) : voit le trafic technique chiffré, sans contenu
Firebase / Google (auth téléphone) : voit ton numéro pour envoyer le SMS de vérification
Vonage / Twilio (SMS invitations) : voit les numéros invités pour envoyer SMS
Anthropic / OpenAI / autres IA : voit uniquement les requêtes IA que TU envoies (résumé, traduction). Ces requêtes ne sont jamais déclenchées sans ton consentement.

4. Cookies et stockage local

Apex Chat utilise localStorage + IndexedDB pour stocker tes données chiffrées sur ton téléphone. Pas de cookies de tracking, pas de pixels publicitaires, pas d'analytics tiers. Tes données ne quittent jamais ton téléphone sauf pour le serveur de routage (chiffré).

5. Tes droits RGPD

Droit d'accès : Réglages → Mes données → tu vois tout
Droit à la portabilité : Réglages → Exporter (JSON + ZIP médias)
Droit de rectification : Réglages → Profil → tu modifies
Droit à l'effacement : Réglages → Supprimer mon compte → effacement sous 7 jours
Droit d'opposition : tu peux refuser le partage avec sous-traitants techniques en désinstallant l'app

6. Mineurs

Apex Chat est interdit aux moins de 16 ans. Si tu es parent et que tu découvres que ton enfant utilise l'app, contacte-nous : nous supprimons le compte immédiatement.

7. Transferts internationaux

Les données de gestion peuvent transiter par les serveurs Cloudflare (UE + US) et Firebase (UE). Cloudflare est certifié RGPD avec clauses contractuelles types (SCCs). Le contenu chiffré bout-en-bout n'est lisible nulle part en clair côté serveur.

8. Failles de sécurité

En cas de faille de sécurité affectant les données personnelles (numéros, pseudos), tu seras notifié sous 72h conformément au RGPD. Le contenu de tes messages reste protégé par le chiffrement même en cas de faille serveur.

9. Contact RGPD

Délégué Protection des Données : Kevin DESARZENS
Email : kevin.desarzens@gmail.com
Réclamation possible auprès de la CCIN (Monaco) : ccin.mc