Politique de confidentialité

Mise à jour : 20 mai 2026 — Conforme à la nLPD (Loi suisse sur la protection des données du 25 septembre 2020, en vigueur depuis le 1er septembre 2023).

1. Principe : zero-data-retention

DoraCom est conçu pour ne collecter aucune donnée personnelle inutile. Aucun email, aucun téléphone, aucun nom légal, aucune adresse IP en clair n'est jamais enregistré.

2. Données traitées et durée de conservation

DonnéeStockageDurée
userId (UUID aléatoire)SQLite serveurJusqu'à effacement par l'utilisateur
Pseudonyme choisiSQLite serveurTant que le compte est référencé dans un canal (display name uniquement, choisi librement)
Avatar (image)RAM serveur uniquementEffacé à chaque redémarrage
Hash de la phrase de récupérationSQLite (bcrypt)Jusqu'à effacement
Adresse IPJamais stockée en clair. Seul un hash salé est utilisé pour grouper les pairs d'un même réseau local.Hash en RAM
Subscriptions pushSQLite (opt-in explicite)Jusqu'à désactivation par l'utilisateur
Messages (DM)Non stockés serveur — chiffrement E2E Double Ratchet
Messages (canaux)SQLite, chiffrés via clé dérivée du channelSecretTTL au choix de l'expéditeur : 1 min, 1 h, 24 h, ou ∞

3. Chiffrement

4. Vos droits (Art. 25 à 32 nLPD)

5. Pas de tiers, pas de tracking

6. Localisation des données

Les serveurs sont hébergés en Suisse. Aucun transfert vers une juridiction étrangère sans votre consentement explicite (Art. 16-17 nLPD).

7. Sécurité

8. Contact

Pour toute question relative à vos données ou à cette politique : privacy@weeair.app

← Retour à DoraCom