InoWings est une application de messagerie sécurisée qui permet aux utilisateurs de communiquer de manière privée avec un chiffrement de bout en bout. Cette politique explique comment nous traitons vos données personnelles et les permissions nécessaires au fonctionnement de l'application.
1. Introduction
InoWings est développée et exploitée pour offrir une solution de messagerie privée et hautement sécurisée. L'application permet aux utilisateurs de communiquer via des serveurs privés dédiés, garantissant la confidentialité de leurs échanges grâce à un chiffrement de bout en bout.
Cette politique de confidentialité décrit les informations que nous collectons, comment nous les utilisons, et vos droits concernant vos données personnelles.
2. Responsable du Traitement des Données
InoWings agit en tant que responsable du traitement pour les données nécessaires au fonctionnement du service de notification et de routage. Pour les messages et contenus échangés, le responsable du traitement est l'organisation qui héberge le serveur privé.
3. Architecture et Fonctionnement
Architecture distribuée
InoWings fonctionne avec une architecture distribuée comprenant :
Serveur central de notification : Gère les notifications push et route les utilisateurs vers les bons serveurs
Serveurs privés : Hébergent les messages, fichiers et contenus échangés de manière chiffrée
Vous pouvez être connecté à plusieurs serveurs simultanément pour communiquer avec différents contacts ou organisations.
4. Sécurité et Chiffrement
🔐 Chiffrement de Bout en Bout (E2E)
InoWings implémente un chiffrement de bout en bout pour garantir que seuls vous et vos correspondants pouvez lire vos messages. Même InoWings ne peut pas accéder au contenu de vos communications.
4.1. Protection de Vos Données
Toutes les communications dans InoWings sont protégées par :
Chiffrement de bout en bout : Vos messages, fichiers et appels sont chiffrés avant d'être envoyés et ne peuvent être déchiffrés que par le destinataire
Chiffrement en transit : Toutes les données transmises entre votre appareil et les serveurs sont chiffrées
Protection des clés cryptographiques : Vos clés de chiffrement sont protégées par un code PIN et ne sont jamais transmises en clair
Backup optionnel sécurisé : Si vous activez le backup cloud, vos clés sont chiffrées avec un mot de passe fort avant d'être sauvegardées
🛡️ Politique de "Zéro Accès"
InoWings applique une politique stricte de "Zéro Accès" :
✅ Nous ne pouvons pas lire vos messages - ils sont chiffrés de bout en bout
✅ Nous ne pouvons pas accéder à vos fichiers - ils sont chiffrés avec vos clés
✅ Nous ne stockons pas vos mots de passe - ils ne servent qu'à dériver les clés localement
✅ Les serveurs ne voient que du contenu chiffré - impossible à déchiffrer sans vos clés
4.2. Système de Backup Optionnel
InoWings propose un système de backup cloud optionnel pour vos clés cryptographiques :
Backup désactivé par défaut : Vos clés restent uniquement sur votre appareil
Protection renforcée si activé : Vos clés sont chiffrées avec un mot de passe fort avant d'être sauvegardées
Contrôle total : Vous pouvez activer/désactiver le backup à tout moment
Récupération : En cas de changement d'appareil, vous pouvez restaurer vos clés avec votre mot de passe de backup
Important : Sans backup activé, si vous perdez votre appareil ou désinstallez l'application, vous perdrez l'accès à vos anciens messages chiffrés. Le backup cloud vous permet de conserver cet accès de manière sécurisée.
5. Permissions de l'Application
InoWings demande les permissions suivantes pour fonctionner correctement :
5.1. Internet (Obligatoire)
Pourquoi : Connexion aux serveurs de messagerie pour l'envoi et la réception de messages chiffrés
Utilisation : Communication avec le serveur central de routage et les serveurs privés hébergeant vos conversations
5.2. Caméra (Optionnelle)
Pourquoi : Prendre des photos à envoyer dans vos conversations
Utilisation : Uniquement lorsque vous utilisez la fonctionnalité de prise de photo
Contrôle : Vous pouvez refuser cette permission et utiliser l'application normalement
5.3. Stockage/Photos (Optionnelle)
Pourquoi : Sauvegarder les fichiers reçus et accéder à votre galerie pour partager des photos
Utilisation : Lecture et écriture de fichiers uniquement sur demande explicite
Contrôle : Vous pouvez refuser cette permission et utiliser l'application normalement
5.4. Notifications (Recommandée)
Pourquoi : Vous informer de l'arrivée de nouveaux messages
Utilisation : Notifications push via Apple (APNs) ou Google (FCM)
Sécurité : Les notifications ne contiennent que des métadonnées minimales (jamais le contenu des messages)
Contrôle : Vous pouvez désactiver les notifications dans les paramètres
5.5. Microphone (Optionnelle)
Pourquoi : Enregistrer des messages vocaux à envoyer
Utilisation : Uniquement lors de l'enregistrement de messages vocaux
Contrôle : Vous pouvez refuser cette permission et utiliser l'application normalement
5.6. Statut Réseau
Pourquoi : Détecter les changements de connectivité (WiFi/mobile) pour optimiser les connexions
Utilisation : Gestion intelligente de la synchronisation des messages
5.7. Contacts (Optionnelle)
Pourquoi : Faciliter la communication avec vos contacts
Utilisation : Vous permettre de sélectionner des contacts pour initier des conversations
Contrôle : Vous pouvez refuser cette permission et saisir manuellement les coordonnées
Confidentialité : Les contacts ne sont jamais envoyés à nos serveurs sans votre consentement explicite
5.8. Localisation (Optionnelle)
Pourquoi : Vous permettre de partager votre position avec vos contacts
Utilisation : Uniquement lorsque vous choisissez activement de partager votre localisation dans une conversation
Contrôle : Vous décidez quand et avec qui partager votre position
Important : La localisation n'est jamais collectée en arrière-plan ni utilisée à des fins de tracking
5.9. Face ID / Touch ID (Optionnelle)
Pourquoi : Authentifier votre identité avant d'afficher certains messages sécurisés
Utilisation : Protection supplémentaire pour les messages sensibles (OTP, messages privés)
Sécurité : L'authentification biométrique reste locale sur votre appareil
Contrôle : Vous pouvez activer/désactiver cette fonctionnalité dans les paramètres
Confidentialité : Les données biométriques ne quittent jamais votre appareil
6. Données Collectées
6.1. Données d'Identification
Pour créer votre compte et assurer le routage des messages, nous collectons :
Numéro de téléphone : Utilisé comme identifiant unique (validé par SMS)
Email : Pour la récupération de compte et les communications importantes
Clé publique cryptographique : Nécessaire pour le chiffrement de bout en bout (partagée avec vos contacts)
6.2. Données de Backup (Optionnelles)
Si vous activez le backup cloud, nous stockons également :
Clé privée chiffrée : Protégée par votre mot de passe fort personnel
Important : Même avec le backup, votre clé privée reste chiffrée et InoWings ne peut pas la déchiffrer sans votre mot de passe de backup.
6.3. Données de Routage
Le serveur central de notification stocke :
Associations utilisateur ↔ serveur privé (pour router les notifications)
Token de notification push (Apple APNs / Google FCM)
Statut de connexion (pour savoir si vous êtes en ligne)
Ces données ne contiennent aucun message ni contenu de vos conversations.
6.4. Données sur les Serveurs Privés
Les serveurs privés hébergeant vos conversations stockent :
Messages chiffrés : Contenu impossible à lire sans vos clés cryptographiques
Fichiers chiffrés : Photos, documents, messages vocaux (tous chiffrés de bout en bout)
Métadonnées : Horodatage, expéditeur/destinataire, statut de livraison
Important : Le propriétaire du serveur privé peut définir sa propre politique de conservation. InoWings recommande de consulter la politique du serveur hébergeant vos conversations.
6.5. Serveurs Tiers et Transparence
🏢 Communication avec des Organisations Tierces
InoWings permet de dialoguer avec des contacts hébergés sur différents serveurs privés. Lorsque vous conversez avec un contact hébergé sur un serveur tiers (non géré par InoWings), vos messages transitent par ce serveur.
Ce que cela signifie pour vous :
✅ Chiffrement E2E maintenu : Le serveur tiers ne peut pas lire vos messages (chiffrés de bout en bout)<. Seul le destinataire final pourra lire vos messages./li>
⚠️ Métadonnées accessibles : Le serveur tiers peut voir qui communique avec qui, quand et la taille des messages (mais pas leur contenu). Seul le destinataire du message aura accès au contenu.
⚠️ Politique du serveur : Le serveur tiers applique sa propre politique de conservation et de traitement des données
ℹ️ Transparence InoWings : L'application vous informe clairement du serveur hébergeant chaque conversation
6.6. Informations Visibles par les Serveurs Tiers
Lorsque vous conversez via un serveur tiers, celui-ci peut collecter :
Métadonnées de connexion : Votre adresse IP, heure de connexion, fréquence d'utilisation
Informations de compte : Numéro de téléphone, clé publique cryptographique
Métadonnées des messages : Horodatage, taille, expéditeur/destinataire
Fichiers chiffrés : Type et taille des fichiers (mais contenu chiffré E2E)
InoWings exige que tous les serveurs partenaires :
Publient une politique de confidentialité claire accessible aux utilisateurs
Respectent les réglementations applicables (RGPD, etc.)
Garantissent la sécurité des données hébergées
Permettent aux utilisateurs d'exercer leurs droits (accès, suppression, etc.)
6.7. Engagement InoWings
InoWings s'engage à :
✅ Transparence maximale : Vous informer clairement lorsqu'une conversation transite par un serveur tiers
✅ Contrôle utilisateur : Vous donner accès à toutes les informations nécessaires pour prendre des décisions éclairées
✅ Qualité des partenaires : Vérifier que les organisations respectent les exigences minimales de transparence
✅ Support : Vous accompagner en cas de difficulté avec une organisation tierce
✅ Amélioration continue : Renforcer les exigences de transparence au fil du temps
6.8. Données techniques (anonymes)
Pour assurer le bon fonctionnement et améliorer l'application, nous collectons des données techniques anonymes :
Modèle d'appareil et version du système d'exploitation
Version de l'application
Logs d'erreurs et crashs (anonymisés)
Ces données sont anonymes et ne permettent pas de vous identifier personnellement.
6.9. Données partagées sur demande (Optionnelles)
Les données suivantes ne sont collectées ou partagées que si vous choisissez activement de le faire :
Localisation : Uniquement lorsque vous décidez de partager votre position avec un contact dans une conversation. Cette donnée n'est jamais collectée en arrière-plan
Contacts : Uniquement si vous utilisez la fonctionnalité de sélection de contacts pour initier une conversation ou partager un contact dans une conversation. Vos contacts ne sont jamais synchronisés automatiquement
Important : Ces données sont partagées uniquement avec les destinataires que vous choisissez et transitent de manière chiffrée de bout en bout.
7. Utilisation des Données
Les données collectées sont utilisées exclusivement pour :
Fournir le service de messagerie chiffrée de bout en bout
Assurer le routage sécurisé des messages entre utilisateurs
Envoyer des notifications push de nouveaux messages
Gérer les connexions entre utilisateurs et serveurs
Assurer la sécurité et l'intégrité de la plateforme
Permettre la récupération de compte avec le backup cloud
Améliorer la stabilité et les performances de l'application
Engagement InoWings : Vos données ne sont jamais :
Vendues à des tiers
Utilisées à des fins publicitaires
Exploitées pour du profilage commercial
Partagées avec d'autres utilisateurs sans votre consentement
Analysées ou lues par InoWings (grâce au chiffrement E2E)
8. Liberté de Partage et Contenu Utilisateur
En tant qu'utilisateur d'InoWings, vous êtes libre de partager les informations, données, images, messages vocaux et tout autre contenu que vous souhaitez avec vos contacts. L'application n'impose aucune restriction sur le type de contenu partagé et ne filtre pas les messages.
InoWings ne peut pas distinguer si une conversation est à usage personnel ou professionnel. Lorsque vous souhaitez dialoguer avec un contact, l'application identifie automatiquement le canal de discussion et vous connecte au serveur privé hébergeant cette conversation.
Responsabilité : Vous êtes responsable du contenu que vous partagez. Assurez-vous de respecter les lois applicables et les droits des autres utilisateurs.
9. Partage des Données avec des Tiers
InoWings ne partage pas vos données personnelles avec des tiers, sauf dans les cas suivants :
Services de notification push : Apple (APNs) et Google (FCM) pour l'envoi de notifications (données chiffrées et limitées au strict nécessaire)
Obligation légale : Si requis par la loi ou une décision de justice
Hébergement : Les serveurs privés peuvent être hébergés par des prestataires tiers, mais les données y sont stockées de manière chiffrée
10. Serveur de Démonstration
InoWings propose un serveur de démonstration permettant aux nouveaux utilisateurs de tester l'application avant souscription. Les données stockées sur ce serveur sont :
Temporaires et destinées uniquement aux tests
Chiffrées de bout en bout comme sur tous les autres serveurs
Soumises aux mêmes règles de confidentialité et de sécurité
Non exploitées commercialement
Vous pouvez demander la suppression de vos données de test à tout moment.
11. Durée de Conservation
Les données sont conservées selon les durées suivantes :
Données de routage (serveur central) : Conservées tant que votre compte est actif
Messages et fichiers (serveurs privés) : Conservés selon la politique du serveur hébergeant votre conversation
Backup cloud (si activé) : Conservé jusqu'à désactivation ou suppression de compte
Clés cryptographiques locales : Supprimées à la désinstallation de l'application
Compte inactif : Après 2 ans d'inactivité, nous vous contacterons par email avant toute suppression
Suppression sur demande : Vous pouvez demander la suppression de votre compte directement depuis l'application (voir section 11 bis ci-dessous)
11 bis. Suppression de Compte
11.1. Demande de Suppression
Vous pouvez demander la suppression de votre compte InoWings à tout moment directement depuis l'application dans le menu "Assistance" > "Supprimer mon compte".
11.2. Processus de Suppression (Soft Delete)
Lorsque vous demandez la suppression de votre compte, le processus suivant est appliqué :
Jour 0 - Désactivation Immédiate
Compte désactivé : Vous ne pouvez plus vous connecter à l'application
Données conservées : Toutes vos données restent intactes sur nos serveurs
Clés cryptographiques conservées : Vos clés de chiffrement sont préservées sur votre portable pour permettre une récupération complète
Période de récupération : Une période de 30 jours démarre automatiquement
Jours 1-29 - Période de Récupération (30 jours)
Pendant cette période :
Données intactes : Tous vos messages, contacts, fichiers et clés de chiffrement sont préservés
Récupération possible : Vous pouvez annuler la suppression en contactant support@inowings.com
Vérification d'identité : Notre équipe vérifiera votre identité avant de réactiver votre compte
Restauration complète : En cas de récupération, vous retrouverez l'intégralité de vos données et pourrez déchiffrer tous vos anciens messages
Important : Cette période de 30 jours vous protège contre une suppression accidentelle ou une décision hâtive.
⚠️ Jour 30 - Suppression Définitive
Après 30 jours, si aucune demande de récupération n'a été effectuée :
Suppression automatique : Votre compte est définitivement supprimé de nos serveurs
Données effacées : Tous vos messages, contacts, fichiers et informations de profil sont supprimés
Clés cryptographiques supprimées : Vos clés de chiffrement publiques et privées sont effacées
Backup cloud supprimé : Si vous aviez activé le backup cloud, il est également supprimé
Irréversible : Cette suppression est définitive et ne peut pas être annulée
Email de confirmation : Vous recevrez un email confirmant la suppression définitive
11.3. Données Concernées par la Suppression
La suppression définitive de votre compte entraîne la suppression des données suivantes :
Informations de compte : Numéro de téléphone, email, identifiant unique, mot de passe
Messages : Tous les messages envoyés et reçus (texte, images, documents, messages vocaux)
Contacts : Votre liste de contacts InoWings
Clés cryptographiques : Vos clés de chiffrement publiques et privées
Token de notification : Votre token FCM/APNs pour les notifications push
Métadonnées : Dates de création, dernière connexion, version de l'application
11.4. Données Non Concernées
Les données suivantes ne sont pas affectées par la suppression de votre compte :
Messages chez vos contacts : Les messages que vous avez envoyés restent accessibles à vos destinataires (chaque utilisateur contrôle ses propres données)
Logs de sécurité anonymisés : Les logs techniques nécessaires à la sécurité de la plateforme peuvent être conservés de manière anonymisée conformément aux obligations légales
11.5. Suppression depuis l'Application
Pour supprimer votre compte directement depuis l'application :
Ouvrez l'application InoWings
Accédez au menu principal (icône ☰ logo inowings )
Allez en bas de la page "Assistance Inowings"
Cliquez sur "Supprimer mon compte" (en bas du menu)
Confirmez votre demande
Optionnellement, indiquez-nous le motif de votre départ (pour améliorer nos services)
Votre compte sera immédiatement désactivé et supprimé définitivement après 30 jours
11.6. Annulation de la Suppression
Si vous changez d'avis pendant la période de 30 jours :
Contactez-nous à support@inowings.com
Objet de l'email : "Annulation suppression compte InoWings"
Indiquez votre numéro de téléphone et email associés au compte
Notre équipe vérifiera votre identité (questions de sécurité)
Votre compte sera réactivé dans un délai de 48-72 heures
Vous pourrez vous reconnecter normalement avec toutes vos données intactes
11.7. Suppression Locale (Désinstallation)
La désinstallation de l'application n'entraîne PAS la suppression de votre compte sur nos serveurs. Si vous désinstallez l'application :
Données locales supprimées : Les données sur votre appareil sont effacées
Compte actif : Votre compte reste actif sur nos serveurs
Réinstallation possible : Vous pouvez réinstaller l'application et vous reconnecter
Récupération des données : Avec le backup cloud, si vous l'avez activé, vous récupérez vos clés de chiffrement et vos messages
Pour supprimer définitivement votre compte, vous devez utiliser la fonction "Supprimer mon compte" dans l'application AVANT la désinstallation.
11.8. Conformité RGPD et Droit à l'Oubli
Ce processus de suppression de compte respecte les exigences du RGPD (Règlement Général sur la Protection des Données) :
Droit à l'effacement (Article 17) : Vous pouvez demander la suppression de vos données à tout moment
Période de rétractation : Les 30 jours permettent de vous protéger contre une suppression accidentelle
Suppression définitive garantie : Après 30 jours, toutes vos données sont irréversiblement effacées
Transparence : Vous êtes informé de toutes les étapes du processus
Confirmation : Vous recevez un email de confirmation à chaque étape (désactivation, suppression définitive, récupération)
📧 Notifications Email
Vous recevrez les emails suivants lors du processus de suppression :
Jour 0 : Confirmation de désactivation + Date de suppression définitive (J+30)
Jour 15 (optionnel) : Rappel de la suppression prévue dans 15 jours
Jour 30 : Confirmation de suppression définitive de votre compte
Si récupération : Confirmation de réactivation de votre compte
11.9. Support et Assistance
Pour toute question concernant la suppression de votre compte :
Email : support@inowings.com
Objet : Suppression de compte InoWings
Délai de réponse : 48 heures maximum
Notre équipe est à votre disposition pour vous accompagner dans cette démarche et répondre à vos questions.
12. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Droit d'accès : Obtenir une copie de vos données personnelles
Droit de rectification : Corriger des données inexactes
Droit à l'effacement : Demander la suppression de vos données
Droit à la limitation : Restreindre le traitement de vos données
Droit à la portabilité : Récupérer vos données dans un format structuré
Droit d'opposition : Vous opposer à certains traitements
Droit de retirer le consentement : Désactiver le backup cloud à tout moment
Pour exercer ces droits, contactez-nous à l'adresse indiquée ci-dessous.
13. Connexions Multi-Serveurs
InoWings vous permet d'être connecté simultanément à plusieurs serveurs privés. Cela signifie que :
Vos conversations peuvent être réparties sur différents serveurs
Chaque serveur est indépendant et ne partage pas ses données avec les autres
Vous pouvez communiquer avec des contacts hébergés sur différents serveurs
Le serveur central InoWings assure uniquement le routage et les notifications
Le chiffrement de bout en bout est maintenu quelle que soit l'architecture de serveurs
14. Données des Mineurs
InoWings peut être utilisée par des mineurs (moins de 18 ans) avec l'autorisation parentale. Si vous êtes parent et souhaitez que votre enfant utilise l'application, nous vous recommandons de superviser son utilisation et de l'informer sur les bonnes pratiques de sécurité en ligne.
15. Modifications de cette Politique
Cette politique de confidentialité peut être mise à jour périodiquement pour refléter les améliorations de sécurité ou les changements réglementaires. Nous vous informerons de tout changement significatif via l'application ou par notification. La date de la dernière mise à jour est indiquée en haut de ce document.
16. Désinstallation et Suppression des Données
Si vous désinstallez l'application :
Les données locales sur votre appareil seront supprimées (y compris vos clés cryptographiques)
Les données sur les serveurs privés resteront disponibles (pour permettre la récupération si vous avez activé le backup)
Vos informations de routage resteront sur le serveur central (pour maintenir les connexions actives)
Votre backup cloud restera accessible avec votre mot de passe de backup (si activé)
Pour une suppression complète de toutes vos données, contactez-nous via les coordonnées ci-dessous
⚠️ Important sur la Perte de Données
Sans backup cloud activé :
La désinstallation entraîne la perte définitive de votre clé privée
Vous ne pourrez plus déchiffrer vos anciens messages
Une nouvelle installation créera de nouvelles clés cryptographiques
Avec backup cloud activé :
Vous pouvez restaurer votre clé privée avec votre mot de passe de backup
Vous conservez l'accès à vos anciens messages chiffrés
17. Contact
Pour toute question concernant cette politique de confidentialité, vos données personnelles, ou pour exercer vos droits :
Email : support@inowings.com
Site web : https://confidentialite.inowings.com/privacy.html
Nous nous engageons à répondre à vos demandes dans les meilleurs délais.
18. Conformité Réglementaire
InoWings est conçue pour être conforme aux principales réglementations :
RGPD (Union Européenne) - Règlement Général sur la Protection des Données
CCPA (California Consumer Privacy Act) pour les utilisateurs californiens
Autres réglementations locales applicables selon le pays d'utilisation
Engagement de Transparence et Sécurité
InoWings s'engage à :
Respecter votre vie privée avec un chiffrement de bout en bout
Ne jamais exploiter vos données à des fins commerciales
Assurer la sécurité maximale de vos échanges
Protéger vos clés cryptographiques avec des standards de sécurité avancés
Vous donner le contrôle total sur vos données et vos partages
Maintenir la transparence sur notre architecture et nos pratiques
Mettre à jour régulièrement nos standards de sécurité