Confidentialité des communications

WIGGWIGG est une plateforme à connaissance nulle. On aimerait vérifier moins de vos communications, mais la réglementation des télécommunications nous oblige à effectuer certaines vérifications de sécurité. Voici exactement ce qu'on doit faire, et comment on minimise la collecte de données.

Pas notre choix

Exigences réglementaires pour les services téléphoniques

La réglementation canadienne (CRTC) et américaine (FCC) en matière de télécommunications exige que tout fournisseur de services téléphoniques effectue des vérifications de sécurité. Ce n'est pas optionnel : les opérateurs bloquent les services qui ne se conforment pas.

Prévenir le contenu illégal

Détection CSAM

Tout le monde

La loi fédérale exige que les fournisseurs de services téléphoniques disposent de systèmes pour détecter et signaler le matériel d'abus sexuel d'enfants quand il est repéré.

Prévention de la fraude

Tout le monde

Détecter et bloquer les tentatives d'hameçonnage par SMS et les arnaques.

Prévention du spam et des abus

Filtrage du indésirable par SMS

Personnel (P2P)*

Identifier les modèles de messagerie de masse et de indésirable commercial.

Règles de contenu SHAFT

Affaires (A2P) - Futur

Filtrage par mots-clés Sexe, Haine, Alcool, Armes à feu, Tabac exigé par les opérateurs pour la messagerie commerciale. S'appliquera au lancement des fonctionnalités d'affaires.

Minimums de conformité

Rétention des métadonnées

Tout le monde

Horodatages des appels et SMS et numéros de téléphone (nécessaires aux litiges de facturation et aux demandes légales).

Services d'urgence (911)

Appels au 911 uniquement

Le E911 est gratuit et intégré sur chaque numéro <span class="inline-block whitespace-nowrap"><span class="brand-name">WIGGWIGG</span>.</span> Votre adresse chiffrée est enregistrée chez Telnyx et partagée avec les répartiteurs du 911 uniquement lors des appels d'urgence. <a href="/fr/fonctionnalites/e911/">Voir comment fonctionne le E911 sur <span class="brand-name">WIGGWIGG</span></a>.

Personnel (P2P)

Personne-à-Personne

Filtrage léger pour les messages personnels uniquement

Affaires (A2P) - Futur

Application-à-Personne

Règles strictes pour les messages commerciaux/automatisés uniquement. PAS vos textos personnels

Contexte réglementaire important

Ce ne sont pas des politiques WIGGWIGG. Ce sont des exigences réglementaires pour exploiter un service téléphonique en Amérique du Nord. On fait le minimum exigé par les organismes de réglementation.

Priorité à la vie privée

Comment on minimise la collecte de données

On vérifie seulement ce que la loi exige et on ne stocke rien au-delà des minimums de conformité.

Stockage à connaissance nulle au repos

Messages SMS

Les messages transitent par les réseaux téléphoniques standards (visibles par les opérateurs comme tous les SMS, c'est inévitable pour tout service téléphonique qui interopère avec le réseau public). Une fois reçu, le corps du message est chiffré avec AES-256-GCM sous une clé à usage unique, et cette clé est scellée à votre clé publique X25519 sur des serveurs canadiens (agrément de clé X25519 + HKDF-SHA256 + XChaCha20-Poly1305). On génère la paire de clés de scellement de notre côté et on la détruit dès que le message est stocké, donc on ne conserve aucune clé capable de le lire : ni au repos, ni plus tard, ni sous mandat. Seul votre appareil peut l'ouvrir. On ne peut pas déchiffrer le contenu SMS au repos, même sur demande.

Images MMS

Les images sont analysées pour détecter du contenu illégal (détection CSAM, analyse de logiciels malveillants) avant stockage. L'image est ensuite scellée à votre clé publique X25519 de la même façon que les SMS (contenu en AES-256-GCM sous une clé à usage unique enveloppée vers votre clé X25519), et on détruit notre paire de clés de scellement immédiatement, donc on ne conserve aucune clé capable de l'ouvrir. Seul votre appareil peut l'ouvrir. On ne peut pas déchiffrer vos photos au repos, même sur demande.

Audio de messagerie vocale

Enregistré sur les serveurs Telnyx pendant quelques secondes, puis récupéré sur nos serveurs canadiens, scellé à votre clé publique X25519 (audio et transcription, en AES-256-GCM sous une clé à usage unique enveloppée vers votre clé X25519), puis supprimé de Telnyx. On ne conserve aucune clé pour les déchiffrer : seul votre appareil peut les écouter. La seule exception est l'écoute par téléphone : si vous l'activez, on garde une copie lisible par le serveur pour que vous puissiez écouter votre messagerie vocale en appelant.

Systèmes automatisés uniquement

Aucune révision humaine

Vos communications ne sont jamais vues par le personnel de WIGGWIGG.

Aucun entraînement d'IA

On n'utilise pas vos données pour entraîner des modèles d'apprentissage automatique.

Aucune analyse marketing

Zéro profilage, zéro ciblage, zéro suivi comportemental.

Ce qu'on ne fait pas avec vos communications

Aucun enregistrement des appels en direct

On n'enregistre jamais vos conversations téléphoniques en direct. La messagerie vocale n'est sauvegardée que lorsque vous choisissez explicitement de l'activer, et c'est vous qui contrôlez quand les enregistrements sont supprimés.

Aucun accès aux listes de contacts

On n'accède pas aux contacts de votre appareil et on ne construit pas de graphe de relations. Avec qui vous communiquez reste privé.

Aucun suivi de localisation

Votre position n'est partagée qu'en cas d'appel au 911, comme l'exige la loi. Le reste du temps, on ne vous suit pas.

Aucun profilage comportemental

Aucune analyse marketing, aucun ciblage publicitaire, aucun suivi comportemental. On ne profile pas vos habitudes de communication et on ne vend pas vos données.

Aucun partage avec des tiers

Le contenu de vos communications n'est jamais partagé avec des annonceurs, des courtiers de données ou des firmes d'analyse. On ne partage que ce qui est légalement exigé (ordonnances judiciaires, services d'urgence).

Notre engagement

Ce qui reste à connaissance nulle

Tout le reste de votre compte WIGGWIGG utilise le chiffrement à connaissance nulle.

Informations d'identité

Noms, dates de naissance, adresses, notes : tout chiffré côté client.

Mots de passe sauvegardés

Votre coffre-fort de mots de passe est chiffré avec des clés que vous seul contrôlez.

Détails personnels

Données d'organisation, étiquettes, surlignages : chiffrés avant le téléversement.

Paramètres du compte

Préférences et configurations chiffrées côté serveur. On peut y accéder à des fins de soutien.

Engagement de confidentialité

Vos données d'identité, votre coffre et le contenu de vos communications (SMS, MMS, messagerie vocale) utilisent tous le chiffrement à connaissance nulle au repos. Une fois stockés, seul votre appareil peut les déchiffrer. Les communications entrantes sont chiffrées avec AES-256-GCM sous une clé à usage unique scellée à votre clé publique X25519 ; on détruit notre paire de clés de scellement dès que le message est stocké, donc on ne conserve aucune clé capable de les lire, même plus tard ou sous mandat. (La clé de votre appareil peut déchiffrer votre historique, puisque c'est la clé que votre appareil utilise pour lire vos messages.) On analyse les SMS et MMS pour la sécurité en temps réel comme l'exige la loi, puis on scelle le contenu avec votre clé. Le transit sur le réseau opérateur (SS7 / SIP) est inévitable pour le service téléphonique, et il est visible par les opérateurs comme tous les SMS. On réduit ce qu'on collecte au minimum légal.

En savoir plus sur la façon dont on protège vos données au repos : Sécurité de l'application

Découvrez comment fonctionne le filtre d'appels indésirables entrant (et comment vous le contrôlez) : Filtre d'appels indésirables

Questions fréquentes sur la confidentialité des communications

Pourquoi les opérateurs ont-ils besoin de mes métadonnées d'appels?
Les opérateurs (Bell, Rogers, AT&T, etc.) doivent disposer de registres détaillés des appels pour vous facturer correctement et acheminer les appels comme il faut. C'est exigé par la réglementation des télécommunications au Canada (CRTC) et aux États-Unis (FCC). Voyez ça comme votre fournisseur Internet qui a besoin de savoir quels sites vous visitez pour acheminer le trafic. Il ne peut pas livrer un appel sans connaître les numéros d'origine et de destination. C'est vrai pour tout service téléphonique, pas seulement pour WIGGWIGG.

Puis-je éviter la collecte de données par les opérateurs?
Non. Les registres détaillés des appels sont inhérents au fonctionnement de la téléphonie (protocoles SS7 / SIP). Même les applications de messagerie chiffrées de bout en bout comme Signal doivent utiliser l'infrastructure des opérateurs pour transmettre les données, ce qui veut dire que les opérateurs voient les métadonnées de connexion. Le mieux que vous puissiez faire, c'est choisir un service (comme WIGGWIGG) qui réduit au maximum ce que stocke la couche applicative; le routage par l'opérateur, lui, reste inévitable pour les appels et les SMS.

Pourquoi ne pouvez-vous pas rendre les services téléphoniques entièrement à connaissance nulle?
Les lois sur les télécommunications au Canada (CRTC) et aux États-Unis (FCC) exigent des vérifications de contenu en temps réel pour la sécurité et la prévention de la fraude. Les services téléphoniques et SMS doivent se conformer aux règles des opérateurs qui imposent le filtrage du indésirable et la détection CSAM. On ne peut pas chiffrer les SMS de bout en bout en transit (les protocoles télécom sont antérieurs à cette possibilité), mais notre copie stockée est déjà à connaissance nulle : scellée avec votre clé, déchiffrable uniquement sur votre appareil. Pour une confidentialité de bout en bout aussi en transit, utilisez Signal ou WhatsApp avec votre numéro WIGGWIGG.

Les règles LCAP et SHAFT s'appliquent-elles à mes textos personnels?
Non. LCAP et SHAFT sont des règles A2P (Application-à-Personne) qui visent les entreprises qui envoient des messages automatisés ou marketing. Si vous utilisez WIGGWIGG pour des appels et textos personnels (P2P), elles ne s'appliquent pas à vous. On vérifie uniquement les modèles de indésirable de base et le contenu illégal sur les messages personnels. Ces vérifications s'exécutent en mémoire au moment de la réception; on ne conserve jamais de copie en clair. Quand on lancera les fonctionnalités d'affaires, ces identités seront soumises aux règles A2P, incluant les exigences d'opt-in LCAP et les restrictions de contenu SHAFT.

Lisez-vous mes messages?
Non. L'analyse est automatisée et en temps réel. Aucun humain ne voit jamais vos communications, sauf si vous signalez un abus ou demandez du soutien. Nos systèmes vérifient les modèles de indésirable et le contenu illégal par algorithmes, pas par des personnes. Imaginez ça comme les scanners de sécurité dans un aéroport : les systèmes automatisés vérifient les sacs, mais les agents n'inspectent pas chaque objet à la main, sauf si le scanner signale quelque chose.

Telnyx voit-il le contenu de mes messages?
Telnyx est notre fournisseur d'infrastructure de télécommunications. En tant qu'opérateur, il traite les appels et messages pour le routage et la livraison. La modération de contenu (vérifications de indésirable et de sécurité) a lieu sur nos serveurs avant la livraison.

Que se passe-t-il si je supprime mon identité?
Quand vous supprimez une identité dans WIGGWIGG, on efface immédiatement toutes les données associées (contacts, paramètres, métadonnées). Par contre, les données déjà envoyées aux opérateurs (registres détaillés des appels) restent chez eux selon leurs politiques de rétention (6 à 24 mois). C'est comparable à la suppression de votre compte courriel : les courriels déjà livrés ne peuvent pas être « dé-envoyés » des serveurs des destinataires.

Pourquoi une rétention de 90 jours? Pourquoi pas moins?
90 jours, c'est l'équilibre entre la vie privée et les besoins pratiques : les litiges de facturation surviennent généralement dans les 60 jours, et les opérateurs nous demandent de conserver les confirmations de livraison pour le dépannage. On a choisi 90 jours (par rapport à la norme de l'industrie qui est de 6 à 12 mois) comme fenêtre minimale viable. Si vous avez besoin d'une suppression immédiate, vous pouvez supprimer votre identité, ce qui purge les données plus tôt.

Les forces de l'ordre peuvent-elles accéder à mes communications?
Avec un mandat valide, les forces de l'ordre peuvent demander des métadonnées chez nous (90 jours), chez les opérateurs (6 à 24 mois) et chez Telnyx. On NE stocke PAS l'audio des appels. Le contenu des SMS, MMS et messages vocaux est stocké à connaissance nulle (scellé à votre clé publique X25519). On peut produire les octets chiffrés sous contrainte légale, mais la clé de déchiffrement est sur votre appareil, alors on ne peut pas lire le contenu nous-mêmes, et un mandat qui nous vise ne peut pas exiger une clé qu'on ne détient pas. La clé de votre appareil peut déchiffrer votre historique (c'est la même clé que votre appareil utilise pour lire vos messages), alors un tribunal qui vous vise directement, c'est une autre histoire. Si les opérateurs ou fournisseurs ont stocké du contenu durant le transit, il peut leur être accessible séparément. On se conforme aux demandes légales, mais on conteste les mandats trop larges.

Et les services d'urgence (911)?
Les appels d'urgence (911 aux États-Unis, 911 et 988 au Canada) contournent toute la modération de contenu et toutes les fonctionnalités de confidentialité pour assurer une connexion immédiate. Les données de localisation sont partagées avec les services d'urgence comme l'exige la loi. C'est une fonction de sécurité : la vie passe avant tout. Les métadonnées des appels d'urgence (localisation, horodatage, durée) peuvent être conservées plus longtemps que la rétention standard de 90 jours, comme l'exige la réglementation des télécommunications à des fins de sécurité publique.

Prêt pour des communications sécurisées?

Commencez avec WIGGWIGG et gardez votre vie personnelle séparée, avec une sécurité de niveau entreprise.