La confiance, en langage clair

Ce que nous pouvons voir, où vivent vos données et avec qui nous travaillons. Tout ce qui suit résume nos pages publiques de sécurité et de confidentialité, avec des liens vers le détail.

Ce que Privatt peut voir, et ce qu'il ne peut pas voir

Cela dépend du mode que vous choisissez; voici la frontière honnête pour chacun.

Coffre-fort : modes à clé détenue par le client

Dans les modes Vos appareils seulement et Coffre à deux clés, nous ne pouvons voir ni le contenu de vos fichiers, ni votre phrase secrète, ni votre clé de récupération. Les fichiers sont chiffrés sur votre appareil, et nous ne stockons que du texte chiffré.

Nous voyons l'essentiel opérationnel : votre courriel de compte et votre forfait, le volume stocké, le moment où les fichiers changent et le stockage que vous connectez. Si vous perdez à la fois votre phrase secrète et votre clé de récupération en mode Vos appareils seulement, personne ne peut restaurer vos données, pas même nous.

Coffre-fort : mode Géré par Privatt

Ce mode est un compromis délibéré que vous choisissez en connaissance de cause : Privatt détient la clé pour que vous puissiez vous connecter de n'importe où sans rien de plus à retenir, et pour que nous puissions analyser les fichiers contre les logiciels malveillants.

Parce que nous détenons la clé, les fichiers de ce mode sont brièvement traités en clair sur nos serveurs. Ce n'est pas du zéro-connaissance, et le produit le dit avant que vous l'activiez. En échange, perdre votre mot de passe ne signifie pas perdre vos fichiers.

Envoi sécurisé

Les messages sont chiffrés dans votre navigateur et déchiffrés uniquement dans celui du destinataire, quel que soit le mode du compte. La phrase secrète n'atteint jamais Privatt : nous ne pouvons ni lire un message ni le récupérer pour vous.

Nous voyons qu'un message existe, sa date de création et d'expiration, le nombre de déverrouillages réussis (les tentatives avec une phrase secrète erronée ou absente ne comptent pas comme des consultations) et, si vous nous demandez d'envoyer le lien par courriel, l'adresse du destinataire pendant que le message est actif.

L'architecture complète, les algorithmes et le détail mode par mode se trouvent sur la page sécurité

Juridiction et Loi 25

Privatt inc. est établie au Québec, Canada, et exerce ses activités sous les lois du Québec et du Canada, dont la loi québécoise sur la protection des renseignements personnels dans le secteur privé telle que modifiée par la Loi 25 et, lorsqu'elle s'applique, la LPRPDE.

Nous traitons la Loi 25 comme un engagement opérationnel : nous avons désigné une personne responsable de la protection des renseignements personnels, nous minimisons ce que nous recueillons et nous documentons le traitement des renseignements personnels. C'est notre façon de gérer l'entreprise; ce n'est ni une certification, ni un avis juridique, ni un aval d'un organisme de réglementation.

Vous pouvez joindre la personne responsable de la protection des renseignements personnels à privacy@privatt.com. La description canonique de notre traitement des données est la politique de confidentialité.

Où vivent vos données

Les services qui font fonctionner Privatt, et ce que chacun traite.

Application et stockage hébergés par Privatt
L'application, sa base de données et les fichiers stockés sur le stockage hébergé par Privatt fonctionnent sur l'infrastructure OVHcloud, au centre de données BHS (Beauharnois) situé au Québec, Canada.
Stripe (paiements)
Les paiements d'abonnement sont traités par Stripe, Inc. aux États-Unis. Votre numéro de carte va directement à Stripe; Privatt ne le recueille pas et ne le stocke pas. Nous conservons seulement des dossiers de facturation limités, comme l'historique des factures et une référence client Stripe.
SendGrid / Twilio (courriels transactionnels)
Les notifications de compte et de sécurité sont livrées par SendGrid (Twilio Inc.) aux États-Unis. Les données en cause se limitent à ce dont le courriel lui-même a besoin, comme votre adresse et le contenu de la notification.
Votre propre Google Drive ou OneDrive (optionnel)
Si vous les connectez, vos fichiers chiffrés sont stockés dans votre propre compte chez ces fournisseurs, là où ils les conservent : la résidence suit votre fournisseur et votre compte. L'accès de Privatt se limite aux dossiers que notre application est autorisée à utiliser.

Ceci est un résumé. La description complète des finalités de traitement, des transferts et de la conservation se trouve dans la politique de confidentialité.

Comment nous vérifions notre propre travail

Le code de Privatt passe par des revues de sécurité d'ingénierie internes récurrentes. La plus récente revue complète (juillet 2026) a combiné des analyses automatisées (analyse statique et audits de dépendances) et une revue manuelle alignée sur l'OWASP des chemins sensibles : authentification, autorisation, paiements et webhooks, traitement des fichiers et frontières de chiffrement.

À la révision examinée, les analyses automatisées étaient sans faille signalée et la revue manuelle n'a trouvé aucun problème critique ou de gravité élevée. Les constats de ces revues sont suivis et corrigés dans le cours normal du travail d'ingénierie.

Pour être clair sur ce que c'est et ce que ce n'est pas : il s'agit de revues d'ingénierie internes de notre propre code. Ce n'est ni un test d'intrusion, ni une certification, ni un audit par un tiers, et elles décrivent la révision examinée, pas chaque changement futur.