— Document légal

Confidentialité.

Notre approche est radicale : nous ne stockons rien dont nous n'avons pas besoin. Pas de logs, pas de tracking, pas de revente.

Dernière mise à jour · 26 avril 2026

01Principe directeur

FrozenSearch a été conçu autour d'une conviction simple : la donnée la plus sûre est celle qui n'existe pas. Nous appliquons ce principe à tous les niveaux de notre infrastructure.

Nous ne sommes pas un produit qui se finance en revendant vos données. Notre modèle économique est l'abonnement payant, point final. Vous payez le service, le service vous protège.

Politique « zéro log ». Nous n'enregistrons aucune trace de vos recherches, aucun historique de requêtes, aucune métadonnée d'utilisation. Vos enquêtes restent les vôtres.

02Politique zéro log

Concrètement, voici ce que nous ne stockons jamais :

  • Les requêtes que vous effectuez (nom, email, IBAN recherchés, etc.)
  • Les résultats retournés à vos recherches
  • Les adresses IP de connexion (anonymisées immédiatement)
  • Les user-agents ou empreintes navigateur
  • Les logs serveur sont vidés en mémoire vive et jamais persistés
  • Aucune télémétrie, aucun analytics, aucun tracker tiers

En cas de réquisition judiciaire, nous ne pouvons fournir que ce que nous possédons : un nom d'utilisateur, un mot de passe haché, et une date de création de compte. Rien d'autre.

03Données collectées

La seule chose que nous stockons est votre compte :

  • Nom d'utilisateur — celui que vous avez choisi
  • Mot de passe — haché en bcrypt, jamais stocké en clair
  • Plan d'abonnement — pour calculer vos quotas
  • Date de création et date de dernière connexion

Nous ne demandons jamais votre email, votre nom réel, votre numéro de téléphone, ni aucune donnée personnelle identifiante.

04Chiffrement

Tout le fichier contenant les comptes utilisateurs est chiffré au niveau applicatif avec AES-256-GCM. Format de stockage :

  • Algorithme : AES-256-GCM (authenticated encryption)
  • Vecteur d'initialisation : 12 bytes aléatoires par enregistrement
  • Tag d'authentification : 16 bytes
  • Mots de passe pré-hachés en bcrypt avant chiffrement

Même en cas de compromission complète du serveur, sans la clé maître, le fichier reste inexploitable.

05Cookies

Nous utilisons un seul cookie, technique, strictement nécessaire au fonctionnement du service : votre cookie de session. Il est HttpOnly, SameSite=Lax, et Secure en HTTPS.

Aucun cookie publicitaire. Aucun cookie analytics. Aucun cookie tiers. Pas besoin de bandeau de consentement, parce qu'il n'y a rien à consentir.

06Pas de tiers

FrozenSearch ne fait appel à aucun service tiers de tracking ou de publicité. Pas de Google Analytics, pas de Meta Pixel, pas de Hotjar, pas de Datadog RUM. Vos données ne quittent jamais nos serveurs.

Les seules ressources externes chargées sont les polices Google Fonts (Geist), qui peuvent être servies localement à votre demande pour les déploiements stricts.

07Vos droits

Conformément au RGPD et puisque les seules données vous concernant sont celles de votre compte, vous disposez à tout moment des droits suivants :

  • Accès — consulter les informations de votre compte depuis le tableau de bord
  • Rectification — modifier votre nom d'utilisateur ou votre mot de passe
  • Effacement — supprimer définitivement votre compte en un clic. La suppression est immédiate et irréversible.
  • Portabilité — exporter les informations de votre compte au format JSON

08Contact

Pour toute question relative à votre vie privée, contactez-nous sur Telegram : @FrozenTLG.

Nous répondons généralement sous 24 heures.