QOIoT Key Manager

Dernière mise à jour : 25 janvier 2026

🛡️ Notre engagement : Votre vie privée est notre priorité absolue. Cette application a été conçue avec le principe de « confidentialité dès la conception » (Privacy by Design).

1. Introduction

QOIoT Key Manager (« l’Application ») est un gestionnaire de mots de passe sécurisé développé par QOIOT (« nous », « notre ») . Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles.

Chiffrement AES-256Stockage local Zéro tracking

2. Données Collectées

2.1 Données d’Authentification

• Adresse e-mail : Collectée uniquement pour l’authentification via Firebase Authentication
• Mot de passe principal : Stocké sous forme de hash sécurisé (SHA-256), jamais en clair

2.2 Données Biométriques

• Empreintes digitales / Reconnaissance faciale : Traitées exclusivement sur votre appareil via les API système Android
• Aucune transmission : Les données biométriques ne quittent JAMAIS votre appareil
• Aucun stockage : Nous ne stockons pas vos données biométriques

2.3 Données de l’Application

• Mots de passe stockés : Chiffrés avec AES-256, stockés localement sur votre appareil
• Notes et informations : Chiffrées avec AES-256, stockées localement
• Catégories et étiquettes : Stockées localement

2.4 Données Techniques

• Aucun identifiant publicitaire
• Aucune donnée de localisation
• Aucune analyse comportementale
• Aucun cookie de suivi

3. Utilisation des Données

3.1 Objectifs Principaux

• Authentification de votre compte via Firebase
• Chiffrement et stockage sécurisé de vos mots de passe
• Synchronisation optionnelle entre vos appareils (si activée)
• Fonctionnement hors ligne de l’application

3.2 Ce que Nous NE Faisons PAS

• ❌ Vendre vos données à des tiers
• ❌ Analyser vos mots de passe
• ❌ Suivre votre comportement
• ❌ Afficher des publicités
• ❌ Partager vos informations avec des partenaires marketing

4. Stockage et Sécurité des Données

4.1 Stockage Local

• Emplacement : Toutes vos données sensibles sont stockées dans l’espace de stockage privé de l’application sur votre appareil
• Chiffrement : Chiffrement AES-256 (niveau militaire) avec une clé unique générée par appareil
• Accès : Accessible uniquement par vous via l’application

4.2 Synchronisation Firebase (Optionnelle)

• Données synchronisées : E-mail et hash du mot de passe principal (chiffré)
• Mots de passe stockés : Ne sont PAS synchronisés via Firebase (restent locaux)
• Localisation : Serveurs Firebase situés dans l’UE (conformité RGPD)
• Chiffrement en transit : Connexions HTTPS/TLS uniquement

4.3 Mesures de Sécurité

• 🔒 Chiffrement AES-256 pour toutes les données sensibles
• 🔒 Authentification biométrique (si disponible)
• 🔒 Verrouillage automatique après inactivité
• 🔒 Aucune sauvegarde cloud automatique (désactivé par défaut)
• 🔒 Protection contre les captures d’écran dans les zones sensibles

5. Partage des Données

⚠️ Important : Nous ne partageons AUCUNE de vos données personnelles avec des tiers, sauf dans les cas suivants strictement limités.

• Firebase (Google) : Uniquement pour l’authentification (e-mail et hash de mot de passe)
• Obligation légale : Si requis par la loi ou une décision de justice

Nous ne vendons, ne louons et ne partageons jamais vos données avec :

• ❌ Annonceurs
• ❌ Courtiers en données
• ❌ Réseaux sociaux
• ❌ Sociétés d’analyse marketing

6. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

6.1 Droit d’Accès

Vous pouvez consulter toutes vos données directement dans l’application (Paramètres → Mes données).

6.2 Droit de Rectification

Vous pouvez modifier vos informations à tout moment dans l’application.

6.3 Droit à l’Effacement (« Droit à l’oubli »)

Vous pouvez supprimer votre compte et toutes vos données :

• Dans l’application : Paramètres → Supprimer mon compte
• Par e-mail : nous contacter à l’adresse indiquée ci-dessous

6.4 Droit à la Portabilité

Vous pouvez exporter toutes vos données au format JSON (Paramètres → Exporter mes données).

6.5 Droit d’Opposition

Vous pouvez refuser la synchronisation Firebase en utilisant uniquement le mode hors ligne.

7. Conservation des Données

• Données locales : Conservées jusqu’à désinstallation de l’application
• Données Firebase : Supprimées immédiatement lors de la suppression du compte
• Aucune archivage : Pas de conservation après suppression

8. Données des Mineurs

🔞 Age minimum : Cette application n’est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d’informations personnelles auprès d’enfants de moins de 13 ans.

Si vous êtes parent et découvrez que votre enfant nous a fourni des informations personnelles, contactez-nous immédiatement pour suppression.

9. Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle :

• Notification dans l’application
• Mise à jour de la date en haut de cette page
• Possibilité de refuser les nouvelles conditions (suppression de compte)

10. Services Tiers

Firebase Authentication (Google)

• Fonction : Authentification des utilisateurs
• Données partagées : E-mail et hash de mot de passe uniquement
• Politique de confidentialité : https://firebase.google.com/support/privacy

11. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données :

• ✅ Chiffrement AES-256 (standard militaire)
• ✅ Communications HTTPS/TLS uniquement
• ✅ Authentification à deux facteurs (biométrie)
• ✅ Pas de transmission de données en clair
• ✅ Audits de sécurité réguliers

⚠️ Votre responsabilité : Gardez votre mot de passe principal secret et activez l’authentification biométrique pour une sécurité maximale.

12. Conformité RGPD

Cette application est conforme au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) :

• ✅ Minimisation des données (collecte limitée au strict nécessaire)
• ✅ Privacy by Design (confidentialité dès la conception)
• ✅ Transparence totale sur l’utilisation des données
• ✅ Droit à l’effacement et à la portabilité
• ✅ Chiffrement et pseudonymat

13. Transferts Internationaux

Si vous utilisez la synchronisation Firebase :

• Les serveurs Firebase sont situés dans l’Union Européenne
• Conformité avec les clauses contractuelles types de l’UE
• Aucun transfert vers des pays sans protection adéquate

14. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

QOIOT – QOIoT Key Manager
📧 E-mail : contact@qoiot.com
🌐 Site web : https://www.qoiot.fr

Délégué à la Protection des Données (DPO) :
📧 E-mail : contact@qoiot.com

Temps de réponse : Nous nous engageons à répondre dans un délai de 30 jours maximum.

15. Autorité de Contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l’autorité de protection des données de votre pays :

• France : CNIL – www.cnil.fr
• Belgique : APD – www.autoriteprotectiondonnees.be
• Autres pays UE : Consultez edpb.europa.eu

---

QOIoT Key Manager Pro – Gestionnaire de Mots de Passe Sécurisé
Version de la politique : 1.0 | Date : 25 janvier 2026
🔐 Votre sécurité, notre priorité