Les informations de votre famille, protégées.
Vaulto contient des informations sensibles — ce que vous possédez, où cela se trouve, les documents qui le prouvent. Nous prenons cette responsabilité au sérieux. Voici exactement comment nous les protégeons, en termes simples.
Comment nous protégeons vos données
Chiffré en transit.
Chaque connexion à Vaulto utilise TLS (HTTPS), afin que vos données soient chiffrées pendant leur transfert entre vous et nous.
Chiffré au repos.
Vos informations et documents sont stockés sur une infrastructure chiffrée — base de données gérée et stockage d’objets.
Les mots de passe ne sont jamais stockés en clair.
Nous hachons votre mot de passe avec un algorithme fort et moderne (scrypt) — même nous ne pouvons pas le lire.
Sessions de courte durée.
Les jetons de connexion ont une courte durée de vie et sont conservés en mémoire ; le jeton qui vous garde connecté vit dans un cookie sécurisé, inaccessible aux scripts.
Protégé contre les abus.
Nous limitons le nombre de tentatives de connexion et d’autres actions sensibles pour nous défendre contre les attaques automatisées.
Contrôles d’accès.
Vous pouvez uniquement voir et modifier votre propre coffre-fort. Nos systèmes l’appliquent à chaque requête.
Nos promesses de confidentialité
Nous ne vendons jamais vos données.
Point final.
Nous ne les partageons pas à des fins publicitaires.
Vos informations ne sont pas transmises à des tiers pour vous faire du marketing.
Vous gardez le contrôle.
Vous décidez de ce que vous ajoutez — et de ce que vous supprimez.
Vos données vous appartiennent
Vos données vous appartiennent — exportez tout (vos données + vos fichiers d’origine) à tout moment. Depuis Paramètres, Tout télécharger (.zip) vous donne un seul fichier avec une copie complète et lisible par machine de vos enregistrements, plus chaque photo et scan d’origine que vous avez téléversé. Aucun enfermement, pas d’attente de notre côté. L’export lisible par machine répond aussi à votre droit à la portabilité des données au titre du GDPR (Article 20).
En termes simples, sans exagération. Nous décrivons seulement ce qui est vrai aujourd’hui : chiffrement en transit et au repos, mots de passe hachés, contrôle d’accès strict. Nous ne revendiquons délibérément pas le "zero-knowledge", le "bank-level" ni une quelconque certification que nous n’avons pas obtenue. L’export des données est disponible dès maintenant (ci-dessus). Lorsque nous ajouterons un chiffrement au niveau de l’application ou un audit formel par un tiers, cette page l’indiquera. Pour toute question sur la confidentialité ou la sécurité, contactez privacy@myvaulto.com.