Sécurité

La plupart des outils vous demandent de leur faire confiance. promptShield est conçu pour que vous n'ayez pas à le faire : la garantie de confidentialité se vérifie de vos propres yeux, hors ligne, en moins d'une minute.

Dernière révision : June 22, 2026

La garantie fondamentale

Vos documents sont traités entièrement sur votre propre machine. La détection, la rédaction, l'encodage et l'exportation s'exécutent tous sur un moteur local lié à 127.0.0.1 (boucle locale). Aucun contenu de document, valeur détectée ou résultat caviardé n'est jamais transmis à nos serveurs, à nous, ou à un tiers : il n'existe aucun chemin de code qui téléverse un document, car la fonctionnalité n'existe pas.

Ne nous croyez pas sur parole — vérifiez

Parce que tout s'exécute localement, notre principale promesse de confidentialité est démontrable devant un client, un auditeur ou un RSSI. Pas d'accord de confidentialité, pas de revue d'architecture, pas d'acte de foi.

  1. Déconnectez-vous du réseau. Ouvrez un document et lancez la détection, la rédaction, l'encodage et l'exportation. Tout fonctionne encore — entièrement hors ligne.
  2. Ouvrez un moniteur réseau (Moniteur de ressources Windows, Wireshark, Little Snitch). Traitez un document de bout en bout et filtrez par l'application. 100 % du trafic est en boucle locale 127.0.0.1 ; rien ne quitte la machine.
  3. Lancez ExifTool sur le fichier exporté. Les métadonnées sont supprimées — pas d'auteur, pas de trace logicielle, pas d'historique caché.

Ce que nos serveurs voient réellement

Nous exploitons un serveur de licences, et nous sommes rigoureux sur ce qui lui parvient. Pour le compte et la facturation, il voit exactement ce dont il a besoin et rien de plus ; pour vos documents, il ne voit absolument rien.

  • Données de compte — votre adresse e-mail et, pour les forfaits payants, les informations de facturation traitées par Stripe. Nous ne stockons jamais les numéros de carte.
  • Données de licence — une empreinte de machine SHA-256 servant à faire respecter les limites d'appareils, ainsi que l'état de l'abonnement. Aucun nom d'ordinateur, aucune activité documentaire.
  • Statistiques d'usage anonymes — des nombres agrégés (documents traités, types de fichiers, version de l'application), désactivables dans Réglages → Confidentialité, jamais envoyés sur les installations isolées du réseau.
  • Contenu des documents — jamais. Aucun fichier, aucune valeur détectée, aucun résultat caviardé n'atteint jamais notre infrastructure.

Comment c'est conçu

  • Traitement strictement local — le moteur de détection et de rédaction s'exécute comme un service local en boucle locale, accessible uniquement par l'application de bureau sur la même machine.
  • TLS partout — tout le trafic de licence et de compte est chiffré en transit.
  • Licences signées Ed25519 — les blocs de licence sont signés cryptographiquement et vérifiés hors ligne, de sorte que l'application continue de fonctionner sans serveur actif.
  • Identifiants hachés — les mots de passe sont hachés avec bcrypt ; l'authentification passe par Firebase Auth.
  • Binaires signés — l'application Windows et ses composants sont signés Authenticode, et les mises à jour sont vérifiées par SHA-256 et signature avant installation.
  • Rapports d'erreur nettoyés — les rapports d'erreur sont purgés de leurs données personnelles avant transmission et n'incluent jamais de contenu de document.

Signaler une vulnérabilité

Nous accueillons l'examen des chercheurs en sécurité. Si vous pensez avoir trouvé une vulnérabilité, écrivez-nous et nous collaborerons avec vous pour la confirmer et la corriger. Merci de nous laisser un délai raisonnable pour remédier avant toute divulgation publique. Contactez-nous à security@promptshield.ca.

Voir aussi