La confidentialité d'abord

Politique de cookies et de stockage

Transparence complète. Nous utilisons uniquement les cookies essentiels pour l'authentification et la sécurité, ainsi que le stockage local du navigateur pour vos préférences et données chiffrées. Aucun suivi, aucune analyse, aucune publicité.

Notre engagement envers la confidentialité

WIGGWIGG est construit sur une architecture à connaissance nulle. Nous utilisons des cookies et du stockage navigateur minimaux, uniquement ce qui est strictement nécessaire pour la sécurité et la fonctionnalité. Vos données restent sur votre appareil autant que possible.

Cookies que nous utilisons

Nous utilisons uniquement 3 cookies essentiels. Tous sont HttpOnly (JavaScript ne peut pas y accéder) et Secure (HTTPS uniquement) pour une sécurité maximale.

Jeton d'authentification de session

wiggwigg_session_token
Objectif : Vous garde connecté à votre compte WIGGWIGG
Durée : 7 jours (fenêtre glissante - s'étend avec l'activité)
Type : HttpOnly, Secure, SameSite=Strict
Sécurité : Ne peut pas être accessible par JavaScript (protection XSS)
Requis : Non - Requis pour l'authentification

Jeton de renouvellement

wiggwigg_refresh_token
Objectif : Permet le renouvellement automatique de session sans reconnexion
Durée : 30 jours (fenêtre glissante)
Type : HttpOnly, Secure, SameSite=Strict
Sécurité : Ne peut pas être accessible par JavaScript (protection XSS)
Requis : Non - Requis pour la gestion de session

Mode d'authentification nouvel onglet

wiggwigg_new_tab_auth_mode
Objectif : Stocke votre préférence pour l'accès transparent entre onglets (uniquement si activé)
Durée : 30 jours
Type : Secure, SameSite=Strict
Sécurité : Ne contient aucune donnée sensible, seulement un indicateur de préférence
Requis : Oui - Défini uniquement si vous activez l'accès transparent entre onglets dans les paramètres

Ce que nous n'utilisons pas

Cookies d'analyse (p. ex. : Google Analytics)

Cookies publicitaires ou marketing

Pixels de suivi des médias sociaux

Cookies de suivi tiers

Suivi comportemental de toute sorte

Cookies de surveillance de performance

Cookies de tests A/B

Session Storage (effacé à la fermeture de l'onglet)

Le session storage contient des données temporaires pour votre onglet de navigateur actuel. Tout est automatiquement supprimé lorsque vous fermez l'onglet. Aucune persistence entre les sessions.

Gestion de session

Heure d'expiration du jeton de session

wiggwigg_token_expiry
Objectif : Stocke quand votre jeton de session expire (pour l'UX uniquement. Le jeton réel est dans un cookie HttpOnly)
Contient : Chaîne de timestamp ISO
Sécurité : Métadonnées non sensibles

Heure d'expiration du jeton de renouvellement

wiggwigg_refresh_expiry
Objectif : Stocke quand votre jeton de renouvellement expire (pour l'UX uniquement)
Contient : Chaîne de timestamp ISO
Sécurité : Métadonnées non sensibles

ID utilisateur

wiggwigg_user_id
Objectif : Stocke votre ID utilisateur pour les requêtes API
Contient : Votre identifiant unique
Sécurité : Identifiant non sensible

ID de compte (nom d'utilisateur)

wiggwigg_account_id
Objectif : Stocke votre nom d'utilisateur pour l'affichage anti-hameçonnage
Contient : Votre nom d'utilisateur WIGGWIGG
Sécurité : Utilisé pour la fonctionnalité de sécurité (anti-hameçonnage)

Stockage de clé maîtresse chiffrée

Ces clés permettent la restauration de session sans mot de passe lors du rafraîchissement de page (dans le même onglet uniquement). Toutes les données sont chiffrées avec une clé de session aléatoire.

Clé de chiffrement de session

wiggwigg_session_key
Objectif : Clé aléatoire utilisée pour chiffrer votre clé maîtresse dans sessionStorage
Contient : Clé AES-GCM 256 bits
Sécurité : Générée par onglet de navigateur, effacée à la fermeture de l'onglet

Clé maîtresse chiffrée

wiggwigg_session_encrypted_mk
Objectif : Votre clé maîtresse chiffrée (chiffrée avec la clé de session)
Contient : Clé maîtresse chiffrée AES-GCM
Sécurité : Ne peut pas être déchiffrée sans la clé de session

Nonce de chiffrement de session

wiggwigg_session_nonce
Objectif : Nonce aléatoire pour le chiffrement de la clé maîtresse
Contient : Nonce aléatoire de 12 octets
Sécurité : Valeur publique, sûre à stocker

Étiquette d'authentification de session

wiggwigg_session_tag
Objectif : Étiquette d'authentification pour la clé maîtresse chiffrée
Contient : Étiquette d'authentification de 16 octets
Sécurité : Garantit que le texte chiffré n'a pas été altéré

Sel de chiffrement

wiggwigg_encryption_salt
Objectif : Sel utilisé pour la vérification du mot de passe pendant le déverrouillage de session
Contient : Sel cryptographique (octets aléatoires)
Sécurité : Valeur publique, sûre à stocker

Signature de vérification de mot de passe

wiggwigg_password_verification_sig
Objectif : Signature HMAC pour vérifier l'exactitude du mot de passe pendant le déverrouillage (sans stocker le mot de passe)
Contient : Signature HMAC-SHA256
Sécurité : Ne peut pas être inversée pour obtenir le mot de passe

Cache de préférences utilisateur

Cache de préférences utilisateur

wiggwigg_preferences_cache
Objectif : Met en cache TOUTES vos préférences pour un accès instantané avant déchiffrement
Contient : Thème, locale, statut d'intégration, préférences audio, etc.
Sécurité : Préférences utilisateur non sensibles

Cache d'affichage anti-hameçonnage

wiggwigg_anti_phishing_cache
Objectif : Cache les paramètres d'affichage anti-hameçonnage pour un affichage instantané à la connexion
Contient : Indicateurs d'affichage (afficher phrase, couleurs, avatar, audio)
Sécurité : Préférences d'affichage non sensibles

Provisionnement de numéros de téléphone

Données temporaires pendant l'achat de numéro de téléphone. Réservations expirées nettoyées automatiquement au chargement de l'application.

Réservation de numéro de téléphone

wiggwigg_phone_reservation
Objectif : Conserve temporairement le numéro de téléphone pendant le processus de paiement
Contient : Numéro de téléphone, détails du plan, heure d'expiration
Sécurité : Données de paiement temporaires (expiration 15 min). Les réservations expirées sont automatiquement supprimées au chargement de l'application.

Récupération de compte

ID de récupération de compte en attente

pending_recovery_id
Objectif : Stockage temporaire pendant le flux de récupération de compte
Contient : ID de demande de récupération
Sécurité : Données temporaires de flux de récupération

Heure d'expiration de récupération

pending_recovery_expires
Objectif : Quand la demande de récupération expire
Contient : Timestamp ISO
Sécurité : Métadonnées d'expiration non sensibles

Nom d'utilisateur de récupération

recovery_account_id
Objectif : Nom d'utilisateur en cours de récupération (pendant le flux de récupération)
Contient : Nom d'utilisateur du compte
Sécurité : Données temporaires de flux de récupération

Limitation de débit et sécurité

Tentatives de restauration de clé de session

wiggwigg_session_key_attempts
Objectif : Suit les tentatives échouées de restauration de clé de session (limitation de débit)
Contient : Nombre de tentatives échouées
Sécurité : Compteur de limitation de débit de sécurité

Heure de verrouillage de clé de session

wiggwigg_session_key_lockout
Objectif : Quand le verrouillage de limitation de débit expire (après 5 tentatives échouées)
Contient : Timestamp de fin de verrouillage
Sécurité : Mise en œuvre de limitation de débit de sécurité

Le session storage est isolé par onglet et automatiquement effacé lorsque vous fermez votre onglet de navigateur. Plus sécurisé que localStorage pour les données de session sensibles.

Local Storage (persiste entre les sessions)

Le local storage persiste les données entre les sessions de navigateur. Nous l'utilisons uniquement pour les préférences utilisateur et la récupération de session chiffrée optionnelle (si vous l'activez).

Paramètres et préférences de sécurité

wiggwigg_security_settings
Objectif : Stocke vos préférences de sécurité (mode de persistence de session, délai de verrouillage automatique, paramètres de déverrouillage rapide)
Durée : Jusqu'à effacement manuel
Contient : Préférences utilisateur (aucune donnée sensible)
Effacer : Oui - Paramètres → Sécurité → Réinitialiser aux valeurs par défaut

Session persistante chiffrée

wiggwigg_persisted_session
Objectif : Stocke votre clé maîtresse chiffrée pour la récupération de session inter-navigateur/inter-onglets (UNIQUEMENT si vous activez 'Se souvenir de moi')
Durée : Basé sur votre paramètre d'âge maximum de session (1-30 jours)
Contient : Clé maîtresse chiffrée, nonce cryptographique, étiquette d'authentification, sel
Sécurité : Chiffrée avec votre mot de passe ou biométrique. Ne peut pas être déchiffrée sans votre mot de passe.
Optionnel : Oui - Désactiver 'Se souvenir de moi' dans les paramètres de connexion

Numéro de version de session

wiggwigg_session_version
Objectif : Compteur de version qui invalide toutes les sessions persistantes lorsqu'il est incrémenté (fonctionnalité de sécurité)
Durée : Jusqu'à effacement manuel
Contient : Numéro de version entier
Sécurité : Compteur public, non sensible

ID de compte partagé

wiggwigg_account_id_shared
Objectif : Stocke le nom d'utilisateur pour l'affichage anti-hameçonnage inter-onglets (UNIQUEMENT si vous activez l'accès inter-onglets)
Durée : Jusqu'à effacement manuel
Contient : Votre nom d'utilisateur WIGGWIGG
Optionnel : Oui - Désactiver l'accès inter-onglets dans les paramètres de sécurité

Historique de recherche récent

wiggwigg_recent_searches
Objectif : Stocke vos recherches récentes pour un accès rapide (local uniquement, jamais envoyé au serveur)
Durée : 30 jours (expire automatiquement les anciennes recherches). Automatiquement effacé lors de la déconnexion.
Contient : Requêtes de recherche, timestamps, type de recherche
Sécurité : Connaissance nulle : stocké uniquement sur votre appareil. Automatiquement supprimé lors de la déconnexion pour protéger votre vie privée.
Effacer : Oui - Automatiquement effacé lors de la déconnexion, ou effacement manuel dans les paramètres de l'application

Préférences de recherche de téléphone

wiggwigg_phone_search_prefs
Objectif : Stocke vos filtres et préférences de tri de recherche de numéro de téléphone
Durée : Jusqu'à effacement manuel
Contient : Filtres de recherche, ordre de tri
Effacer : Oui - Réinitialiser les filtres dans la recherche de numéro de téléphone

Comment effacer tout le local storage :

Effacer tout le local storage : Paramètres du navigateur → Confidentialité → Effacer les données du site → Cookies et données du site

Le local storage est isolé par domaine. WIGGWIGG ne peut pas accéder aux données d'autres sites web, et les autres sites web ne peuvent pas accéder aux données de WIGGWIGG.

Architecture à connaissance nulle

Votre clé de chiffrement maîtresse n'est JAMAIS stockée non chiffrée. Voici comment cela fonctionne :

Clé maîtresse dérivée de votre mot de passe à la connexion (côté client uniquement)

Stockée en mémoire uniquement pendant la session active

Optionnellement chiffrée et stockée dans sessionStorage pour le rafraîchissement du même onglet (aucun mot de passe requis)

Optionnellement chiffrée et stockée dans localStorage pour l'accès inter-onglets (nécessite un déverrouillage par mot de passe)

Ne peut être déchiffrée qu'avec votre mot de passe ou authentification biométrique

Les serveurs WIGGWIGG ne voient jamais votre clé maîtresse

Toutes les données d'identité chiffrées côté client avant envoi au serveur

Même si un attaquant accède à votre stockage de navigateur, il ne peut pas déchiffrer votre clé maîtresse sans votre mot de passe.

Vos contrôles de confidentialité

Vous avez un contrôle total sur ce qui est stocké :

Persistence de session

Activer/désactiver la fonctionnalité 'Se souvenir de moi'

Paramètres → Sécurité → Persistence de session

Accès inter-onglets

Activer/désactiver l'accès transparent entre les onglets de navigateur

Paramètres → Sécurité → Authentification nouvel onglet

Délai de verrouillage automatique

Configurer le délai avant le verrouillage automatique de votre session

Paramètres → Sécurité → Délai de verrouillage automatique

Effacer toutes les données

Effacer tous les cookies, session storage et local storage

Paramètres du navigateur → Confidentialité → Effacer les données du site

Consultez notre politique de confidentialité

Consultez notre politique de confidentialité complète couvrant la collecte, l'utilisation des données et vos droits

Lire la politique

Découvrez notre sécurité

Plongée approfondie dans le chiffrement à connaissance nulle et l'architecture de sécurité de WIGGWIGG

En savoir plus

Contactez-nous

Des questions sur les cookies ou la confidentialité? Contactez notre équipe

Contactez-nous

Dernière mise à jour : 6 janvier 2026