Politique de Confidentialité

L'architecture technique de votre anonymat absolu.

Dernière mise à jour : 8 mai 2026

Arpokrat GmbH

Adresse : c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suisse.

1. Notre Philosophie : Anonymat et Souveraineté

Pour accéder à notre application de messagerie, vous n'avez besoin d'aucun numéro de téléphone et il n'est pas nécessaire de créer de compte utilisateur. Nous tenons à vous garantir une confidentialité absolue et nous sommes attachés à votre souveraineté numérique effective.

  • La règle fondamentale d'Arpokrat est stricte : nous ne collectons aucune donnée d'utilisation.
  • La seule exception concerne l'achat de licences (ArpokratOS) : lors de la facturation, nous collectons uniquement votre nom, votre adresse e-mail et votre pays de résidence. Ces données sont recueillies exclusivement afin de nous soumettre aux obligations fiscales suisses. Elles sont conservées de manière isolée pendant 10 ans, puis définitivement effacées.
  • Vos messages et appels personnels sont chiffrés de bout en bout. Personne, pas même Arpokrat, ne peut les lire ni les écouter, pas plus que les fichiers envoyés et/ou reçus.

2. Spécificités d'Arpokrat OS (Operating System)

Si, en plus de notre application de messagerie, vous utilisez notre système d'exploitation sécurisé (ArpokratOS, optimisé pour les appareils Google Pixel), vos protections sont renforcées au niveau matériel et logiciel :

  • Localisation désactivée : L'OS bloque l'accès aux modules de suivi GPS. Vous ne pouvez pas être géolocalisé et vous ne pouvez pas partager votre position, cette fonction étant neutralisée à la racine.
  • NFC et Bluetooth (BT) désactivés : Les protocoles de communication de proximité (NFC) et Bluetooth sont désactivés au niveau du système pour prévenir toute attaque par relais, scan à distance, pistage ou tentative d'appairage non autorisé à votre insu.
  • Souveraineté des données : L'ArpokratOS applique la protection de la vie privée par défaut en désactivant au niveau du Kernel les vecteurs d'attaque physiques et de localisation. Cette mesure technique garantit le respect de la "Protection des données dès la conception" (Art. 25 RGPD / Art. 7 LPD), empêchant physiquement toute collecte de données non autorisées et sécurisant l'équipement contre l'extraction de données.

3. Les seules informations que vous fournissez (Facturation)

Vous n'avez besoin de fournir aucune information personnelle pour utiliser notre application de messagerie. Vous n'êtes identifié que par une clé cryptographique générée localement sur votre appareil.

Achat de licences (ArpokratOS) : Si vous choisissez d'acheter une licence pour notre OS, nous vous demanderons uniquement votre nom, votre adresse e-mail et votre pays de résidence. Ces informations sont collectées exclusivement afin de respecter scrupuleusement la réglementation fiscale en vigueur en Suisse et d'émettre la facture correspondante.

  • Stockage et Isolation : Ces données de facturation sont stockées de manière chiffrée sur des serveurs administratifs situés en Suisse, totalement isolés et déconnectés de l'infrastructure de communication (qui, elle, est « Zero-Log »).
  • Conservation : Conformément au Code des obligations suisse, ces données comptables sont conservées pendant 10 ans, puis détruites de manière sécurisée. Elles ne sont jamais croisées avec votre activité cryptographique ou vos communications.

4. Traitement du Contenu Utilisateur (Communications)

Nous assurons un chiffrement de bout en bout (E2EE) asymétrique pour l'intégralité de nos Services. Vos appels, messages, métadonnées de groupes et fichiers multimédias (images, audio, vidéo, documents) sont chiffrés à la source.

  • Acheminement en Mémoire Vive (RAM-Only) : Vos messages sont stockés exclusivement sur votre (ou vos) appareil(s) et non sur nos serveurs. Pour assurer la transmission de l'expéditeur au destinataire, nos serveurs relais opèrent uniquement en mémoire vive (RAM). Aucune donnée de communication n'est écrite sur un disque dur physique. Une fois le message livré à l'appareil cible, le paquet chiffré est instantanément effacé de la mémoire de nos serveurs.
  • Messages en attente : Si un destinataire est hors ligne et qu'un message ne peut lui être remis immédiatement, nous conservons le paquet chiffré sur nos serveurs de transit pendant un maximum de 30 jours pour tenter de le remettre. Passé ce délai, s'il n'a pas été livré, le message est définitivement purgé. Étant chiffré, le contenu de ce message en attente nous est strictement illisible.
  • Fichiers multimédias : Lorsqu'un utilisateur envoie des fichiers lourds, nous stockons temporairement ces paquets chiffrés pendant 30 jours maximum afin d'optimiser leur distribution (par exemple, pour les transferts dans un groupe). Nous ne pouvons pas consulter ces fichiers, ni en extraire les métadonnées (EXIF).
  • Groupes : Vous pouvez créer, nommer et ajouter des descriptions ou des photos à vos groupes. Toutes ces informations sont également chiffrées de bout en bout. Nous ne collectons aucune information concernant la liste des membres, la taille du groupe, ni sa date de création ou de mise à jour.

5. Les informations que nous NE collectons PAS

Pour lever toute ambiguïté, voici les informations que notre architecture technique s'interdit formellement de collecter, analyser ou stocker :

  • Informations d'utilisation : Nous ne savons pas à quelle fréquence, à quelle heure ou avec qui vous utilisez nos Services.
  • Informations de performance et dépannage : Nous ne recueillons aucun diagnostic, journal d'erreur (crash log) ou donnée de performance.
  • Infrastructure RAM-Only et Absence de Journaux (Zero-Log) : Nos relais de communication (AMP, TURN, xFTP) opèrent exclusivement en mémoire vive (RAM). Aucun métadonné ou journal de connexion (logs) n'est stocké de manière persistante sur nos disques durs. Conformément au principe de minimisation des données (Art. 5 du RGPD), les paquets de données chiffrés sont détruits immédiatement après leur transmission réussie.
  • Informations sur les appareils et connexions : Nous ne collectons pas votre adresse IP, le modèle de votre appareil, le niveau de votre batterie, la force de votre signal, ni l'identifiant de votre routeur.
  • Localisation : Nous ne collectons aucune donnée de géolocalisation (GPS, Bluetooth, ou points d'accès Wi-Fi).
  • Cookies, traceurs et outils d'analyse : Notre site internet vitrine (arpokrat.com), notre application et nos services n'utilisent absolument aucun traceur, aucun cookie et aucun pixel espion. Nous refusons l'utilisation d'outils d'analyse tiers (tels que Google Analytics). Votre navigation sur notre site est totalement invisible et invérifiable par des tiers.

6. Infrastructure souveraine, Anti-GAFAM et Réseau Tor

Contrairement aux messageries traditionnelles, nous n'utilisons aucun prestataire de vérification par SMS ni aucun service d'analyse de contenu ou de modération automatisée.

  • Réseau exclusif : Les données chiffrées de notre application ne transitent que via des serveurs situés dans des juridictions que nous avons rigoureusement sélectionnées pour leur respect de la vie privée : Suisse, Malaisie, Panama, Afrique du Sud et Islande.
  • Indépendance absolue (Anti-GAFAM) : Vos données chiffrées ne transitent nulle part ailleurs. Elles ne passeront jamais par les infrastructures des géants du web (Big Tech) ou de toute société tierce soumise à la juridiction des États-Unis.
  • Accessibilité réseau Tor (.onion) : Pour garantir un anonymat total dès votre première visite, notre site internet est nativement accessible via le réseau Tor en tant que service caché (.onion).
  • Limitation de sécurité matérielle : L'outil d'installation de notre système d'exploitation (Web Installer) n'est volontairement pas rendu disponible sur le réseau Tor. Le réseau Tor gérant difficilement le téléchargement de fichiers très volumineux (images système lourdes), son utilisation présentait un risque majeur de corruption des paquets lors du transfert. Une donnée corrompue pouvant irrémédiablement bloquer ("bricker") votre téléphone lors du flashage, nous avons désactivé cette option par stricte mesure de sécurité matérielle.
  • Paiements : Les paiements en cryptomonnaies sont gérés via notre propre infrastructure auto-hébergée (BTCPay Server), sans intermédiaire financier capable de lier une transaction à une identité numérique.

7. Base légale et Conformité à la nouvelle Loi Suisse (nLPD / RGPD)

Bien que nous ne collections aucune donnée personnelle relative à vos communications, la législation européenne (RGPD) et la législation suisse exigent que nous précisions la base légale du traitement des seules données que nous possédons : votre nom, votre adresse e-mail et votre pays de résidence, fournis lors de l'achat d'ArpokratOS.

  • Nouvelle Loi sur la Protection des Données (nLPD 2023) : Notre politique est strictement alignée sur la nouvelle Loi fédérale sur la protection des données (nLPD), entrée en vigueur en Suisse le 1er septembre 2023. Conformément à son Article 6 (Principe de proportionnalité), qui dispose que la collecte et le traitement des données doivent être limités à ce qui est strictement nécessaire et justifié, notre architecture technique applique une minimisation absolue des données.
  • Exécution du contrat et Obligation légale : Nous traitons les informations administratives susmentionnées uniquement parce qu'elles sont nécessaires à l'exécution du contrat de vente et pour nous conformer aux obligations fiscales et comptables obligatoires en Suisse.
  • Absence d'analyse des communications : La directive européenne 2002/58/CE (ePrivacy) relative à la conservation des métadonnées (durée d'appel, numéros de téléphone) ne s'applique pas à notre infrastructure, puisque nous ne possédons ni ne générons aucune de ces métadonnées.
  • Vos droits : Conformément à la nLPD et au RGPD, concernant vos données de facturation (si vous avez effectué un achat), vous disposez du droit de demander l'accès à ces données ou leur rectification. L'effacement de ces données comptables ne pourra cependant intervenir qu'à l'issue du délai de conservation légal dicté par le Code des obligations suisse (10 ans).
  • Exercice autonome du droit à l'effacement : L'utilisateur dispose d'un contrôle souverain sur ses données via le "Code de Destruction". L'activation de cet outil constitue l'exercice technique immédiat du droit à l'effacement (Art. 17 RGPD), rendant les données mathématiquement irrécupérables. De plus, le redémarrage automatique toutes les 4 heures garantit l'effacement périodique des clés de chiffrement de la mémoire RAM.

8. Nous contacter

Étant donné que nous ne possédons ni compte utilisateur ni système de profilage vous liant à notre application, toute demande relative à la confidentialité doit être adressée par écrit au siège de notre entreprise ou via les canaux de communication chiffrés officiels indiqués sur notre site web.

Arpokrat GmbH
c/o Wadsack AG, Bahnhofstrasse 7, CH-6302, Zug, Suisse.

9. Langue faisant foi (Primauté)

La présente Politique de confidentialité peut être traduite dans plusieurs langues pour la commodité de nos utilisateurs. En cas de litige, de divergence ou de conflit d'interprétation entre la version française et toute autre version traduite de cette Politique, la version française prévaudra et fera foi.

Zéro Cookie. Zéro Pistage.