Conditions Générales d'Utilisation de Phantyl (incluant la Politique d'Usage Acceptable)

1. Objet & acceptation

Les présentes CGU ont pour objet de définir les conditions dans lesquelles l'éditeur met le service Phantyl (le « Service ») à la disposition de tout utilisateur (l'« Utilisateur », « vous ») et les règles d'usage que l'Utilisateur s'engage à respecter.

L'utilisation du Service vaut acceptation pleine et entière des présentes CGU. Cette acceptation est un préalable indispensable à toute utilisation. L'Utilisateur déclare disposer de la capacité juridique nécessaire pour s'engager au titre des présentes.

Les présentes CGU intègrent une Politique d'Usage Acceptable (article 3) qui fait partie intégrante du contrat conclu entre l'Utilisateur et l'éditeur.

2. Description du Service

Phantyl est un service gratuit de partage de secret éphémère « zero-knowledge » (à connaissance nulle). L'Utilisateur saisit un secret (par exemple un mot de passe ou une note sensible) qui est chiffré directement dans son navigateur au moyen d'un algorithme AES-256-GCM. La clé de déchiffrement est placée dans le fragment d'URL (la partie située après le caractère « # ») et n'est jamais transmise au serveur.

Le secret est partagé au moyen d'un lien. Il peut être configuré en lecture unique (autodestruction après la première lecture, dite « burn-after-read ») ou avec une durée de vie (expiration) comprise entre 1 heure et 30 jours. Le secret est automatiquement et définitivement détruit après sa lecture ou à l'expiration de sa durée de vie ; une purge automatique supprime les secrets expirés.

Le Service propose en option une protection par phrase secrète (dérivation de clé via Argon2id) ainsi qu'une possibilité de révocation au moyen d'un lien de révocation.

Le Service fonctionne sans création de compte utilisateur. En raison de son architecture « zero-knowledge », l'éditeur ne peut techniquement pas lire les secrets, ni les restaurer, ni les modérer a priori : les données stockées sont des octets chiffrés opaques, illisibles par l'éditeur.

3. Usage acceptable & interdictions (Politique d'Usage Acceptable)

L'Utilisateur s'engage à n'utiliser le Service qu'à des fins licites et conformes aux présentes CGU, à l'ordre public et aux lois et règlements applicables.

Sont strictement interdits, de manière non limitative : le partage de tout contenu illégal, et en particulier de contenus à caractère pédopornographique ou d'exploitation sexuelle de mineurs (CSAM) ; la diffusion de logiciels malveillants (maliciels, virus, rançongiciels, etc.) ; les activités d'hameçonnage (phishing), d'usurpation d'identité ou d'escroquerie ; toute atteinte aux droits de tiers (droits de propriété intellectuelle, secret des affaires, vie privée, droits de la personnalité) ; et plus généralement tout usage nuisible, frauduleux, abusif ou contraire à la loi.

L'Utilisateur s'interdit également de tenter de perturber, de surcharger ou de contourner les mesures de sécurité du Service (notamment les mécanismes de limitation de débit) ou d'en faire un usage automatisé abusif.

Le non-respect de la présente Politique d'Usage Acceptable peut entraîner la suppression du secret concerné et le blocage de l'accès au Service, sans préjudice des poursuites éventuelles.

4. Responsabilité de l'Utilisateur

L'Utilisateur est seul et entièrement responsable du contenu qu'il chiffre et partage au moyen du Service, ainsi que de la licéité de ce contenu et de l'usage qu'il en fait.

L'Utilisateur est seul responsable de la transmission du lien de partage et, le cas échéant, de la clé de déchiffrement ou de la phrase secrète, à leurs destinataires. Il lui appartient de choisir un canal de transmission approprié et de s'assurer que seules les personnes autorisées y ont accès.

En raison de l'architecture « zero-knowledge », l'éditeur n'a aucune connaissance ni aucun contrôle du contenu des secrets. L'Utilisateur garantit l'éditeur contre toute réclamation de tiers résultant d'un contenu qu'il aurait partagé en violation des présentes CGU ou de la loi.

5. Modération & signalement (notice-and-takedown)

Du fait de l'architecture « zero-knowledge » du Service, toute modération a priori des contenus est techniquement impossible : l'éditeur ne peut ni lire, ni filtrer, ni contrôler les secrets avant leur partage.

Un dispositif de signalement est mis à disposition de toute personne souhaitant porter à la connaissance de l'éditeur un contenu illicite ou un usage abusif. Les signalements peuvent être adressés à l'adresse : abuse@phantyl.com, en précisant autant que possible l'identifiant du secret ou son jeton de révocation.

L'éditeur se réserve le droit, sur signalement ou de sa propre initiative, de supprimer tout secret identifié comme illicite ou abusif (au moyen de son identifiant ou de son jeton de révocation) et de bloquer les abus, dans le respect de ses obligations légales notamment au titre de la LCEN.

L'éditeur précise qu'en l'absence de connaissance du contenu des secrets, son intervention se limite à la suppression du secret signalé sur la base des éléments fournis (identifiant ou jeton), sans qu'il puisse en vérifier le contenu chiffré.

6. Absence de garantie

Le Service est fourni « EN L'ÉTAT » et selon les meilleurs efforts (« best-effort »), sans aucune garantie d'aucune sorte, expresse ou implicite. Le Service étant exploité par un opérateur unique à titre personnel, aucune garantie de disponibilité, de continuité, de pérennité ni d'adéquation à un usage particulier n'est fournie.

L'éditeur ne garantit pas que le Service fonctionnera sans interruption ni erreur. Le Service peut être suspendu, modifié ou interrompu à tout moment, en tout ou partie, sans préavis et sans que la responsabilité de l'éditeur puisse être engagée.

En raison de l'architecture « zero-knowledge », la perte du lien de partage, de la clé de déchiffrement ou de la phrase secrète entraîne la perte définitive et irrécupérable du secret. L'éditeur n'est en aucun cas en mesure de restaurer un secret, une clé ou une phrase secrète perdus.

7. Limitation de responsabilité de l'éditeur

Dans toute la mesure permise par la loi applicable, la responsabilité de l'éditeur ne saurait être engagée à raison des dommages directs ou indirects résultant de l'utilisation ou de l'impossibilité d'utiliser le Service, notamment en cas de perte de données, de perte d'un secret, d'indisponibilité, d'interruption du Service ou d'usage non autorisé d'un lien ou d'une clé.

L'éditeur ne saurait être tenu responsable du contenu partagé par les Utilisateurs, ni de l'usage qui en est fait par les destinataires des liens.

Les présentes limitations ne s'appliquent pas dans les cas où la loi ne permet pas de les exclure, notamment en cas de faute lourde ou dolosive de l'éditeur.

8. Propriété intellectuelle & licence AGPL-3.0

Le logiciel sur lequel repose le Service est publié sous licence libre GNU Affero General Public License version 3.0 (AGPL-3.0). Le code source sera rendu disponible publiquement ; conformément à l'article 13 de l'AGPL-3.0, l'accès au code source de la version en service est disponible sur demande auprès de l’éditeur ; à ce jour, le dépôt n’est pas encore public.

Les marques, logos et éléments de charte graphique du Service demeurent la propriété de leur titulaire et ne peuvent être utilisés sans autorisation préalable, indépendamment de la licence applicable au code source.

L'Utilisateur conserve l'intégralité des droits sur les contenus qu'il partage au moyen du Service.

9. Données personnelles

Le traitement des données dans le cadre du Service est décrit dans la Politique de confidentialité, à laquelle il est expressément renvoyé. Le Service ne nécessite aucune création de compte, n'utilise ni cookie ni traceur, et ne collecte aucune donnée personnelle identifiante au-delà de ce qui est strictement nécessaire à la sécurité du Service.

L'Utilisateur est invité à consulter la Politique de confidentialité pour connaître ses droits et les modalités de traitement de ses données.

10. Modification des CGU

L'éditeur se réserve le droit de modifier à tout moment les présentes CGU, notamment afin de les adapter à l'évolution du Service ou de la réglementation applicable.

Les CGU applicables sont celles en vigueur à la date de l'utilisation du Service. Il appartient à l'Utilisateur de consulter régulièrement la version en vigueur. La poursuite de l'utilisation du Service après modification vaut acceptation des CGU modifiées.

11. Droit applicable & juridiction compétente

Les présentes CGU sont régies par le droit français.

Tout litige relatif à leur validité, leur interprétation ou leur exécution relève de la compétence des juridictions françaises, sous réserve des dispositions légales impératives applicables, notamment en faveur des consommateurs.

12. Contact

Éditeur du Service et directeur de la publication : Alexandre Grisollet, personne physique agissant à titre personnel (non professionnel), France.

Contact : alexandre.grisollet@ikmail.com. Signalement d'abus ou de contenus illicites : abuse@phantyl.com.

Hébergement : le Service est exploité sur un serveur dédié bare-metal loué auprès d'OVH SAS, 2 rue Kellermann, 59100 Roubaix, France (RCS Lille Métropole 424 761 419, téléphone 1007), serveur auto-géré par l'éditeur. Les données sont hébergées en France (Union européenne).

13. Avertissement

Le présent document est fourni à titre purement informatif. Une relecture par un professionnel du droit est recommandée avant toute exploitation publique.