hitéa

Outils

SecureSend Testeur de mot de passe Générateur de mot de passe

Contenu

Blog Guides
Connexion

Politique de confidentialité

Chez Hitéa, la protection de vos données personnelles est notre priorité. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos informations.

Dernière mise à jour : 15/02/2026

1. Responsable du traitement

Identité : Hitéa

Contact : contact@hitea.fr

2. Données collectées

2.1 Comptes utilisateurs (optionnel)

Si vous créez un compte, nous collectons :

  • Nom d'utilisateur
  • Adresse email
  • Mot de passe (haché avec bcrypt)
  • Date de création du compte

2.2 Testeur de mot de passe

Aucun mot de passe n'est stocké ou loggé. Nous collectons uniquement des statistiques anonymes :

  • Longueur du mot de passe
  • Types de caractères utilisés (majuscules, minuscules, chiffres, symboles)
  • Score de force calculé
  • Entropie estimée
  • Résultat de vérification HaveIBeenPwned (compromis ou non)

Note : La vérification HaveIBeenPwned utilise la technique k-anonymity qui garantit que votre mot de passe complet n'est jamais transmis.

2.3 Générateur de mot de passe

Nous collectons uniquement des statistiques anonymes :

  • Longueur du mot de passe généré
  • Type de génération (classique ou passphrase)
  • Options choisies (types de caractères)

Les mots de passe générés ne sont jamais stockés sur nos serveurs.

2.4 SecureSend

Pour l'envoi de messages sécurisés, nous stockons temporairement :

  • Le message chiffré (chiffrement AES-256)
  • Token unique de consultation
  • Date d'expiration
  • Nombre de consultations restantes
  • Adresse IP (pour la limitation de quota : 10 messages/jour pour les utilisateurs anonymes)

Les messages sont automatiquement supprimés après consultation ou expiration. Le contenu en clair n'est jamais stocké.

2.5 Newsletter

Si vous vous inscrivez à notre newsletter :

  • Adresse email
  • Date d'inscription

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fournir les services de l'application (authentification, statistiques)
  • Améliorer nos outils grâce aux statistiques anonymes
  • Vous envoyer notre newsletter (si vous y êtes inscrit)
  • Respecter nos obligations légales
  • Limiter les abus (quota SecureSend)

4. Base légale du traitement

Le traitement de vos données repose sur :

  • Votre consentement (création de compte, newsletter)
  • L'exécution du contrat (fourniture des services)
  • Notre intérêt légitime (statistiques, amélioration des services, prévention des abus)

5. Durée de conservation

  • Comptes utilisateurs : Jusqu'à suppression du compte
  • Statistiques anonymes : Conservation indéfinie (données anonymisées)
  • Messages SecureSend : Jusqu'à 72h maximum ou après consultation
  • Adresses IP (quota) : 24 heures
  • Newsletter : Jusqu'à désinscription

6. Destinataires des données

Vos données ne sont jamais vendues ni partagées avec des tiers à des fins commerciales.

Elles peuvent être transmises uniquement à :

  • Notre hébergeur (pour l'hébergement des données)
  • HaveIBeenPwned API (uniquement hash partiel pour vérification k-anonymity)
  • Les autorités compétentes si requis par la loi

7. Transferts hors UE

Nos serveurs sont situés en Europe. Les données ne sont pas transférées hors de l'Union Européenne, sauf pour la vérification HaveIBeenPwned qui utilise un système k-anonymity garantissant que votre mot de passe complet n'est jamais transmis.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement HTTPS pour toutes les communications
  • Chiffrement AES-256 pour les messages SecureSend
  • Hashage bcrypt des mots de passe utilisateurs
  • Limitation des tentatives de connexion
  • Mises à jour de sécurité régulières
  • Accès restreint aux données

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer vos données
  • Droit d'opposition : Vous opposer au traitement
  • Droit à la portabilité : Récupérer vos données
  • Droit de limitation : Limiter le traitement

Pour exercer vos droits, contactez-nous à : contact@hitea.fr

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

10. Cookies

Ce site utilise uniquement des cookies essentiels :

  • Session : Maintien de votre session utilisateur
  • CSRF : Protection contre les attaques CSRF

Aucun cookie de tracking, analytics ou publicitaire n'est utilisé.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour.

12. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email : contact@hitea.fr

Site : https://hitea.fr

Retour à l'accueil