Votre Assistant Personnel doit être un coffre-fort, pas une fenêtre ouverte.

La philosophie Zero-Knowledge

Comment garantissons-nous la confidentialité de vos données ? Nous appliquons une architecture Zero-Knowledge : ce que nous ne pouvons pas voir, nous ne pouvons pas le compromettre.

Le secret est entre vos mains

Vos clés de chiffrement ne sont pas générées par nos serveurs, mais dérivées directement de votre mot de passe sur votre appareil.

• Votre clé privée ne transite jamais sur le réseau.
• Elle n'est jamais stockée sur nos serveurs.

Détails techniques : Dérivation de clés et Cryptographie

Pour les experts souhaitant comprendre notre moteur de sécurité, nous utilisons les standards les plus rigoureux via la bibliothèque Libsodium.

Nicely procède à une dérivation de clés à la demande. Plutôt que de stocker une clé vulnérable, nous utilisons Argon2id (vainqueur de la Password Hashing Competition) pour générer un secret unique à partir de votre mot de passe et d'un sel (salt) exclusif.

Notre implémentation utilise des paramètres de haute sécurité pour contrer les attaques par force brute :

• Algorithme : Argon2id pour une résistance maximale aux attaques par canaux auxiliaires (GPU/ASIC).
• Entropie : Les clés sont dérivées via un b64url_salt stocké localement dans l'IndexedDB sécurisée de votre navigateur.
• Conversion de clés : Nous générons une paire de clés Ed25519, convertie mathématiquement en clés privées X25519 pour des opérations de chiffrement sur courbes elliptiques ultra-performantes.

Cela garantit que vos données sont protégées par une clé maîtresse qui n'existe que dans la mémoire vive de votre appareil pendant votre session.