Politique de confidentialité — ma.sl
ma.sl (« l'application ») est une application Android éditée par lch-agency (« nous »). La présente politique décrit les données traitées lors de l'utilisation de ma.sl et vos droits associés.
1. Public visé
ma.sl est strictement réservée aux personnes majeures (18 ans et plus). L'application n'est pas destinée aux enfants ni aux mineurs.
2. Confidentialité par conception
ma.sl utilise un chiffrement de bout en bout (Signal Protocol, libsignal) pour tous les contenus échangés entre deux appareils appairés.
- Les contenus (contrats, idées, actions, punitions, récompenses, médias) ne sont jamais lisibles par nos serveurs ni par aucun tiers.
- Les bases locales sont chiffrées sur l'appareil (SQLCipher, AES-256, Android Keystore).
- Le déverrouillage de l'application est protégé par votre biométrie.
- Aucun système d'analytics, de publicité ou de rapport de plantage n'est intégré à l'application.
3. Données traitées
3.1 Données traitées sur nos serveurs
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Identifiant pseudonyme de pairing | Acheminer les messages chiffrés entre deux appareils | Exécution du service | Durée de vie de la paire, puis 30 jours max |
| Jeton de notification (FCM) | Réveiller l'appareil destinataire | Exécution du service | Tant qu'enregistré, sinon 30 jours max |
| Charges utiles chiffrées en transit | Relayer un contenu que nous ne pouvons pas déchiffrer | Exécution du service | Le temps strictement nécessaire à la livraison, max 30 jours |
3.2 Données traitées localement (jamais envoyées en clair)
- Contenu des contrats, idées, actions, punitions, récompenses
- Preuves médias (vidéo, audio, photo)
- Métadonnées de session
- Clés cryptographiques privées
3.3 Données que nous ne collectons pas
- Nom, prénom, adresse e-mail, numéro de téléphone, localisation
- Carnet de contacts, fichiers, photos en dehors de l'application
- Identifiant publicitaire (Advertising ID Android)
- Statistiques d'utilisation (pas d'analytics)
- Rapports de plantage (pas de Crashlytics ni équivalent)
4. Permissions Android utilisées
| Permission | Usage |
|---|---|
CAMERA | Capture des preuves vidéo et scan du QR code de pairing |
RECORD_AUDIO | Capture audio des preuves vidéo |
INTERNET | Communication chiffrée avec le serveur de relais |
POST_NOTIFICATIONS | Notifications de pairing, contrats, preuves reçues |
USE_BIOMETRIC | Déverrouillage biométrique de l'application |
5. Sous-traitants et tiers
- Google Firebase Cloud Messaging (Google Ireland Ltd, UE) : livraison des notifications push. Ne traite que des jetons opaques et des charges utiles chiffrées.
- Infrastructure lch-agency : serveur de relais hébergé chez un fournisseur cloud en Union européenne. Stockage temporaire de contenu chiffré.
Aucune donnée personnelle n'est transférée hors UE en clair.
6. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679, vous disposez des droits :
- d'accès, de rectification, d'effacement
- de limitation et d'opposition au traitement
- de portabilité
Pour les exercer, contactez contact@lch-agency.com. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
Pour effacer vos données :
- Désinstaller l'application supprime toutes les données locales chiffrées.
- Une demande à
contact@lch-agency.comdéclenche la suppression des identifiants pseudonymes et jetons FCM côté serveur sous 30 jours.
7. Sécurité
- Chiffrement de bout en bout (libsignal, double ratchet)
- Chiffrement local (SQLCipher, Android Keystore, AES-256)
- TLS pour toutes les communications réseau
- Pas de mots de passe stockés (déverrouillage biométrique uniquement)
8. Modifications
Nous pouvons modifier cette politique. Les modifications substantielles seront notifiées dans l'application. La date de dernière mise à jour figure en haut de cette page.
9. Contact
lch-agency
contact@lch-agency.com