Confidentialité des communications

WIGGWIGG est une plateforme à connaissance nulle. Nous aimerions vérifier moins de vos communications, mais les lois sur les télécommunications exigent certaines vérifications de sécurité. Voici exactement ce que nous devons faire, et comment nous minimisons la collecte de données.

Pas notre choix

Exigences légales pour les services téléphoniques

Les lois canadiennes (CRTC) et américaines (FCC) sur les télécommunications exigent que tous les fournisseurs de services téléphoniques vérifient les problèmes de sécurité. Ce n'est pas optionnel. Les opérateurs bloqueront les services qui ne se conforment pas.

Prévenir le contenu illégal

Détection CSAM

Tout le monde

La loi fédérale exige que les fournisseurs de services téléphoniques aient des systèmes en place pour détecter et signaler le matériel d'abus sexuel d'enfants lorsqu'il est trouvé.

Prévention de la fraude

Tout le monde

Détecter et bloquer les tentatives de phishing SMS et les arnaques.

Prévention du spam et des abus

Filtrage du spam SMS

Personnel (P2P)*

Identifier les modèles de messagerie en masse et de spam commercial.

Règles de contenu SHAFT

Affaires (A2P) - Futur

Filtrage par mots-clés Sexe, Haine, Alcool, Armes à feu, Tabac requis par les opérateurs pour la messagerie commerciale. S'appliquera lors du lancement des fonctionnalités d'affaires.

Minimums de conformité

Rétention des métadonnées

Tout le monde

Horodatages d'appels/SMS et numéros de téléphone (requis pour les litiges de facturation et les demandes légales).

Services d'urgence

Appels 911 uniquement

Données de localisation pour les appels 911 uniquement.

Personnel (P2P)

Personne-à-Personne

Filtrage léger pour les messages personnels uniquement

Affaires (A2P) - Futur

Application-à-Personne

Règles strictes pour les messages commerciaux/automatisés uniquement. PAS vos textos personnels

Important Legal Context

Ce ne sont pas des politiques WIGGWIGG. Ce sont des exigences légales pour exploiter des services téléphoniques en Amérique du Nord. Nous faisons le minimum requis par la loi.

Priorité à la vie privée

Comment nous minimisons la collecte de données

Nous vérifions seulement ce qui est légalement requis et ne stockons rien au-delà des minimums de conformité.

Stockage chiffré côté serveur

Messages SMS

Messages transmis par les réseaux téléphoniques standards (visibles par les opérateurs comme tous les SMS), puis stockés avec chiffrement AES-256-GCM côté serveur sur des serveurs canadiens. Nous pouvons déchiffrer pour la conformité légale et le support client. Ce n'est pas un chiffrement à connaissance nulle.

Images MMS

Images analysées pour détecter le contenu illégal (détection CSAM, analyse de logiciels malveillants) avant le stockage. Fichiers chiffrés avec AES-256-GCM côté serveur. Nous pouvons déchiffrer lorsque légalement requis ou pour le support client.

Audio de messagerie vocale

Enregistré sur les serveurs Telnyx (États-Unis), puis récupéré, chiffré avec AES-256-GCM et stocké sur des serveurs canadiens. Enregistrements originaux supprimés de Telnyx après récupération. Nous pouvons déchiffrer pour la conformité légale et le support.

Systèmes automatisés uniquement

Pas de révision humaine

Vos communications ne sont jamais vues par le personnel WIGGWIGG.

Pas d'entraînement IA

Nous n'utilisons pas vos données pour entraîner des modèles d'apprentissage automatique.

Pas d'analyse marketing

Zéro profilage, ciblage ou suivi comportemental.

Ce que nous ne faisons pas avec vos communications

Pas d'enregistrement d'appels en direct

Nous n'enregistrons jamais vos conversations téléphoniques en direct. La messagerie vocale n'est sauvegardée que lorsque vous choisissez explicitement de l'activer, et vous contrôlez quand les enregistrements sont supprimés.

Pas d'accès aux listes de contacts

Nous n'accédons pas à vos contacts d'appareil et ne créons pas de graphes relationnels. Avec qui vous communiquez reste privé.

Pas de suivi de localisation

Votre emplacement n'est partagé que lors des appels d'urgence 911 comme requis par la loi. Nous ne suivons pas où vous êtes autrement.

Pas de profilage comportemental

Aucune analyse marketing, ciblage publicitaire ou suivi comportemental. Nous ne profilons pas vos modèles de communication et ne vendons pas vos données.

Pas de partage avec des tiers

Le contenu de vos communications n'est jamais partagé avec des annonceurs, courtiers de données ou sociétés d'analyse. Nous ne partageons que ce qui est légalement requis (ordonnances judiciaires, services d'urgence).

Notre engagement

Ce qui reste à connaissance nulle

Tout le reste de votre compte WIGGWIGG utilise le chiffrement à connaissance nulle.

Informations d'identité

Noms, dates de naissance, adresses, notes, tout chiffré côté client.

Mots de passe sauvegardés

Votre coffre-fort de mots de passe est chiffré avec des clés que vous seul contrôlez.

Détails personnels

Données organisationnelles, étiquettes, surlignages, chiffrés avant téléchargement.

Paramètres du compte

Préférences et configurations chiffrées côté serveur. Nous pouvons y accéder à des fins de support.

Engagement de confidentialité

Vos données d'identité utilisent le chiffrement à connaissance nulle. Nous ne pouvons pas y accéder. Le contenu des communications est analysé uniquement comme requis par la loi à l'aide de systèmes automatisés, puis chiffré et stocké sur des serveurs canadiens (pas à connaissance nulle. Nous pouvons déchiffrer pour la conformité légale). Nous minimisons la collecte de données au minimum légal.

En savoir plus sur la façon dont nous protégeons vos données au repos : Sécurité de l'application

Questions fréquentes sur la confidentialité des communications

Pourquoi les opérateurs ont-ils besoin de mes métadonnées d'appel?
Les opérateurs (comme Bell, Rogers, AT&T) doivent avoir des enregistrements détaillés des appels pour vous facturer avec précision et router les appels correctement. Ceci est requis par les réglementations de télécommunications au Canada (CRTC) et aux États-Unis (FCC). Pensez-y comme votre fournisseur d'internet ayant besoin de savoir quels sites web vous avez visités pour router le trafic. Ils ne peuvent pas livrer les appels sans connaître les numéros de/à. Ceci est vrai pour chaque service téléphonique, pas unique à WIGGWIGG.

Puis-je éviter la collecte de données par les opérateurs?
Non. Les enregistrements détaillés des appels sont inhérents au fonctionnement de la téléphonie (protocoles SS7/SIP). Même les applications de messagerie chiffrées de bout en bout comme Signal doivent utiliser l'infrastructure des opérateurs pour envoyer des données, ce qui signifie que les opérateurs voient les métadonnées de connexion. Le mieux que vous puissiez faire est de choisir des services (comme WIGGWIGG) qui minimisent ce que la couche application stocke, mais le routage par opérateur est inévitable pour les appels téléphoniques et SMS.

Pourquoi ne pouvez-vous pas rendre les services téléphoniques entièrement à connaissance nulle?
Les lois sur les télécommunications au Canada (CRTC) et aux États-Unis (FCC) exigent des vérifications de contenu en temps réel pour la sécurité et la prévention de la fraude. Contrairement à notre coffre-fort d'identité (qui est entièrement chiffré à connaissance nulle), les services téléphoniques/SMS doivent se conformer aux réglementations des opérateurs qui imposent le filtrage du spam et la détection CSAM. Nous aimerions offrir des appels/SMS entièrement chiffrés, mais les réglementations actuelles ne le permettent pas pour les services téléphoniques commerciaux. Pour une messagerie vraiment privée, utilisez Signal ou WhatsApp avec votre numéro WIGGWIGG.

Les règles LCAP et SHAFT s'appliquent-elles à mes textos personnels?
Non. LCAP et SHAFT sont des règles A2P (Application-à-Personne) pour les entreprises envoyant des messages automatisés/marketing. Si vous utilisez WIGGWIGG pour des appels et textos personnels (P2P), celles-ci ne s'appliquent pas à vous. Nous vérifions seulement les modèles de spam de base et le contenu illégal sur les messages personnels. Lorsque nous lancerons les fonctionnalités d'affaires, ces identités seront soumises aux règles A2P incluant les exigences d'opt-in LCAP et les restrictions de contenu SHAFT.

Lisez-vous mes messages?
Non. La numérisation est automatisée et en temps réel. Aucun humain ne voit jamais vos communications sauf si vous signalez un abus ou demandez du support. Nos systèmes vérifient les modèles de spam et le contenu illégal à l'aide d'algorithmes, pas de personnes. Imaginez-le comme les scanners de sécurité d'aéroport : les systèmes automatisés vérifient les sacs, mais les agents TSA n'inspectent pas manuellement chaque article sauf si le scanner signale quelque chose.

Telnyx voit-il le contenu de mes messages?
Telnyx est notre fournisseur d'infrastructure de télécommunications. En tant qu'opérateur, ils traitent les appels et messages pour le routage et la livraison. La modération du contenu (vérifications de spam et de sécurité) se produit sur nos serveurs avant la livraison.

Que se passe-t-il si je supprime mon identité?
Lorsque vous supprimez une identité de WIGGWIGG, nous supprimons immédiatement toutes les données associées (contacts, paramètres, métadonnées). Cependant, les données déjà envoyées aux opérateurs (enregistrements détaillés des appels) restent avec eux selon leurs politiques de rétention (6-24 mois). C'est similaire à la suppression de votre compte e-mail. Les e-mails passés déjà livrés ne peuvent pas être 'non envoyés' des serveurs des destinataires.

Pourquoi une rétention de 90 jours? Pourquoi pas moins?
90 jours équilibrent la vie privée avec les besoins pratiques: les litiges de facturation surviennent généralement dans les 60 jours, et les opérateurs nous demandent de conserver les confirmations de livraison pour le dépannage. Nous avons choisi 90 jours (vs la norme de l'industrie de 6-12 mois) comme fenêtre minimale viable. Si vous avez besoin d'une suppression immédiate, vous pouvez supprimer votre identité qui purge les données plus tôt.

Les forces de l'ordre peuvent-elles accéder à mes communications?
Avec un mandat valide, les forces de l'ordre peuvent demander des métadonnées de nous (90 jours), des opérateurs (6-24 mois) et de Telnyx. Nous ne stockons PAS l'audio des appels. Le contenu des SMS/MMS est stocké chiffré avec votre clé personnelle. Nous ne pouvons pas le lire, mais les données chiffrées pourraient être fournies sous contrainte légale (vous devriez fournir la clé de déchiffrement). Cependant, si les opérateurs ou fournisseurs ont stocké du contenu, il peut être accessible par eux. Nous nous conformons aux demandes légales mais contestons les mandats trop larges.

Qu'en est-il des services d'urgence (911)?
Les appels d'urgence (911 aux États-Unis, 911/988 au Canada) contournent toute modération de contenu et fonctionnalités de confidentialité pour assurer une connexion immédiate. Les données de localisation sont partagées avec les services d'urgence comme requis par la loi. C'est une fonctionnalité de sécurité. Les vies passent en premier. Les métadonnées des appels d'urgence (localisation, horodatage, durée) peuvent être conservées plus longtemps que la rétention standard de 90 jours comme requis par les règlements de télécommunications à des fins de sécurité publique.

Prêt pour des communications sécurisées?

Commencez avec WIGGWIGG et gardez votre vie personnelle séparée avec une sécurité de niveau entreprise.