FaceTrue
Audit de Sécurité

Politique de Confidentialité

Protocole de Protection des Données // Version 1.5.0

01 // Transparence de la Collecte des Données

FaceTrue repose sur le principe de 'Minimisation des Données'. Nous ne collectons que les informations spécifiques nécessaires à la fourniture de nos services et garantissons une transparence totale du processus de collecte.

  • Identifiants de Compte : L'adresse du portefeuille Web3 ou l'e-mail utilisé lors de la connexion. C'est la seule base permettant d'identifier les autorisations de l'utilisateur (Rétention : Durée de vie du compte).
  • Images de Recherche : Images téléchargées par les utilisateurs à des fins d'audit. Celles-ci sont utilisées strictement pour la correspondance vectorielle et jamais à d'autres fins (Rétention : 14 jours).
  • Analyses Anonymes : Données d'utilisation non personnellement identifiables collectées via Google Analytics pour optimiser l'expérience produit (Rétention : Cycle d'analyse standard).

02 // Vectorisation et Cryptage de l'Audit d'Identité

Notre processus d'extraction suit les normes de cryptage les plus strictes, garantissant que les données brutes restent irrécupérables même si les serveurs étaient compromis.

  • Cryptage AES-256 : Toutes les images et résultats d'audit en transit sont protégés par un cryptage de qualité industrielle pour prévenir les attaques de l'homme du milieu.
  • Hachage Unidirectionnel : Les vecteurs faciaux sont calculés à l'aide d'algorithmes irréversibles. Il est mathématiquement impossible de reconstituer l'image originale à partir des caractéristiques vectorielles.
  • Analyse à Rétention Nulle : Toutes les extractions biométriques sont effectuées dans des environnements RAM isolés sans création de copies temporaires persistantes.

03 // Rétention des Données d'Audit et Purge Physique

Nous appliquons une politique de 'Rétention Minimale' stricte et vérifiable pour protéger votre empreinte numérique contre toute utilisation abusive.

  • Dossiers d'Audit : Les rapports de résultats de recherche et les images originales téléchargées sont conservés sur des serveurs cryptés pendant 14 jours pour examen ou téléchargement par l'utilisateur.
  • Journaux Opérationnels : Les horodatages des recherches, les identifiants de compte et les informations de facturation sont conservés pendant 365 jours pour répondre aux exigences d'audit financier et de conformité.
  • Mise à Zéro Instantanée : Lors de la suppression manuelle via la console, les enregistrements sont immédiatement marqués. Le système effectue une réécriture physique toutes les 24 heures pour empêcher la récupération des données.

04 // Divulgation à des Tiers et Souveraineté Juridictionnelle

FaceTrue maintient une indépendance à 100 % vis-à-vis des courtiers de données mondiaux et des agences gouvernementales, s'engageant à protéger la souveraineté du portrait de l'utilisateur.

  • Pas de Commercialisation : Nous ne vendons pas, et ne vendrons jamais, les dossiers de comportement des utilisateurs ou les données d'audit à des tiers.
  • Infrastructure Indépendante : Nous utilisons des clusters de serveurs privés dans des juridictions respectueuses de la vie privée pour éviter les abus des lois transnationales sur les données.
  • Obligations de Confidentialité : Les membres de l'équipe de base ayant un accès administratif sont liés par des accords de confidentialité stricts interdisant la divulgation de toute activité du système.

05 // Souveraineté de l'Utilisateur et Assistance Sécuritaire

Nous fournissons des outils techniques pour aider les utilisateurs à renforcer davantage leur confidentialité personnelle lors de l'utilisation de notre plateforme d'audit.

  • Accès Anonyme : Nous recommandons la connexion par portefeuille Web3 pour un anonymat complet sans nécessiter de noms réels ou d'informations d'enregistrement sensibles.
  • Dé-corrélation Temporelle : Option pour retarder la génération de rapports afin de se défendre contre les analyses statistiques ciblant les modèles de recherche.
  • Compatible VPN : Notre architecture réseau est profondément optimisée pour l'accès tunnelisé, garantissant une transmission stable sur des canaux privés.

06 // Confidentialité des Communications

Toutes les communications entre l'équipe de support FaceTrue et les utilisateurs sont gérées via des canaux cryptés.

  • Cryptage de bout en bout : les tickets de support et les rapports de service sont cryptés au niveau de la base de données.
  • Communications décentralisées : nous utilisons des protocoles de messagerie sécurisés et hautement privés pour toutes les mises à jour de service sensibles.
  • Expiration automatique : tous les journaux de communication sont soumis à un protocole d'expiration et d'effacement automatique de 90 jours.

07 // Renforcement de l'Infrastructure

Notre architecture de serveur est conçue pour résister aux tentatives de pénétration non autorisées et d'extraction de données.

  • Modules de sécurité matérielle (HSM) : les clés critiques sont stockées dans du matériel inviolable.
  • Architecture Zero-Trust : l'accès interne aux nœuds d'audit nécessite une vérification cryptographique multicouche.
  • Segmentation du réseau : les systèmes frontend sont physiquement séparés des clusters de traitement biométrique backend.

08 // Protocoles d'Audit de Confidentialité

FaceTrue effectue régulièrement des audits de confidentialité internes et vérifiés par des tiers.

  • Surveillance continue : audit en temps réel des journaux système pour détecter tout modèle d'accès non autorisé aux données.
  • Transparence du code : les algorithmes critiques liés à la confidentialité sont soumis à une revue interne par les pairs pour garantir qu'aucune porte dérobée de données n'existe.
  • Intégrité de l'audit : les résultats de l'audit sont utilisés pour affiner le protocole de confidentialité FaceTrue et répondre aux menaces numériques émergentes.

09 // Mises à jour Évolutives de la Confidentialité

À mesure que le paysage numérique évolue, notre protocole de confidentialité évolue également.

  • Mises à jour proactives : nous ajustons nos normes de sécurité en prévision des nouvelles techniques d'extraction de données basées sur l'IA.
  • Contexte historique : les mises à jour importantes du protocole sont archivées afin de maintenir une norme de transparence pour tous les utilisateurs.
  • Commentaires de la communauté : nous examinons les soumissions de primes aux bogues et les commentaires techniques de la communauté de sécurité pour renforcer nos protections de confidentialité.

10 // Informations de Contact

Pour toute question concernant cette politique, veuillez nous contacter à l'adresse : contact@facetrue.app

    Note : Ce protocole est sujet à un audit interne. L'accès non autorisé aux archives d'audit est strictement interdit. Dernière mise à jour du protocole : mars 2026.
    FaceTrue