Ghostr

Politique de confidentialité

Privacy Policy

Conçue selon le principe de minimisation des données. Aucune information personnelle requise. Chiffrement de bout en bout pour tout ce que vous échangez.

Built around the principle of data minimization. No personal information required. End-to-end encryption for everything you exchange.

Privé · Anonyme · Chiffré Private · Anonymous · Encrypted
AppApp Ghostr · VersionVersion 1.0 · Mise à jour 30 avril 2026 Updated April 30, 2026
TL;DR · En résumé

Ghostr ne collecte ni votre nom, ni votre email, ni votre numéro de téléphone. Le développeur n'a aucun accès au contenu de vos conversations, chiffrées de bout en bout sur votre appareil. Aucune donnée n'est jamais vendue, louée ou partagée à des fins publicitaires.

01

Ce que Ghostr ne collecte PAS

Pour utiliser Ghostr, vous n'avez jamais à fournir :

  • Votre nom, prénom ou pseudo réel
  • Votre adresse email
  • Votre numéro de téléphone
  • Votre carnet de contacts
  • Votre position géographique (GPS, Wi-Fi, IP)
  • L'historique de vos conversations (côté serveur)
  • Le contenu de vos messages, appels ou fichiers
  • Vos métadonnées d'appel (qui, quand, durée)
  • Identifiants publicitaires (IDFA, GAID)
  • Identifiants matériels (IMEI, MAC, Android ID)
  • Données biométriques
  • Analytics, télémétrie, données comportementales
02

Données techniques minimales

Seules les données strictement nécessaires à l'acheminement des messages chiffrés transitent par notre infrastructure. Aucune ne peut être reliée à votre identité réelle.

Donnée Finalité Durée Lisible par le dév.
Identifiant pseudonyme aléatoire Recevoir des messages chiffrés sur votre appareil Tant que l'app est installée NON Aucun lien avec votre identité
Clés cryptographiques publiques Permettre à vos contacts de chiffrer pour vous Renouvelées régulièrement NON Publiques par construction
Token de notification push Vous prévenir d'un nouveau message (ping vide) Effacé après chaque envoi RELAYÉ Push-proxy isolé
Charges utiles chiffrées Acheminer les messages au destinataire Supprimées dès livraison (max 7j) NON Chiffrement de bout en bout
03

Chiffrement de bout en bout

Tous vos messages, appels vocaux (jusqu'à 20 participants) et fichiers sont protégés par un chiffrement de bout en bout résistant au quantique. Le développeur ne peut techniquement pas lire vos conversations, identifier vos contacts, ni reconstituer un historique.

Triple Ratchet · ML-KEM-768
Renouvellement permanent des clés avec mixage post-quantique pour chaque message.
PQXDH
Établissement de session hybride classique + post-quantique pour le premier échange.
Sealed Sender
Le serveur ignore qui envoie le message — seul le destinataire le sait.
OHTTP Routing
Votre adresse IP est dissociée du contenu chiffré via un relais oblivious.

Les clés de déchiffrement sont générées exclusivement sur votre appareil et n'en sortent jamais.

04

Stockage local sur votre appareil

L'historique de vos conversations, vos contacts Ghostr et vos clés cryptographiques sont stockés uniquement sur votre appareil, dans une base de données chiffrée protégée par une clé dérivée de votre mot de passe via Argon2id (paramètres OWASP 2025, 64 MiB de mémoire, résistant aux attaques GPU).

Vous pouvez exporter vos données chiffrées vers un nouvel appareil via la fonction Migration de l'application. Le transfert s'effectue de bout en bout, sans passage par nos serveurs.

05

Services tiers

Ghostr s'appuie sur une architecture split-trust où aucun fournisseur unique ne peut corréler votre identité, votre IP et le contenu de vos messages :

  • Google Firebase Cloud Messaging push notifications
    Reçoit uniquement des pings vides pour réveiller votre appareil. Aucun contenu, aucun expéditeur. Le push token est anonymisé via un proxy intermédiaire qui l'efface immédiatement après usage.
    policies.google.com/privacy →
  • Cloudflare relais OHTTP
    Achemine le trafic chiffré entre votre appareil et notre Gateway. Voit votre IP mais jamais le contenu ni le destinataire. Le Gateway voit le contenu chiffré mais jamais votre IP.
    cloudflare.com/privacypolicy →
  • Supabase stockage temporaire
    Stocke uniquement les charges chiffrées en attente de livraison. Ne voit ni l'expéditeur (Sealed Sender), ni le destinataire en clair, ni le contenu.
    supabase.com/privacy →
06

Suppression de vos données

Vous gardez un contrôle total. À tout moment :

  1. Désinstallez l'application. Toutes les données locales sont supprimées immédiatement et définitivement. Vos pseudonymes côté serveur deviennent inutilisables.
  2. Supprimez votre identifiant pseudonyme depuis l'app : Paramètres → Sécurité → Supprimer mon compte. Suppression instantanée côté serveur.
  3. Demandez la suppression par email à g6042044@gmail.com. Traitement sous 30 jours conformément au RGPD.
07

Mineurs

Ghostr n'est pas destiné aux personnes de moins de 13 ans. Aucune donnée concernant un enfant de moins de 13 ans n'est sciemment collectée. Si vous avez connaissance d'un usage par un mineur de moins de 13 ans, merci de nous contacter pour suppression immédiate.

08

Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition.

Pour exercer ces droits, contactez-nous à g6042044@gmail.com. Vous pouvez également déposer une réclamation auprès de la CNIL (autorité française de protection des données).

09

Modifications

Cette politique peut être mise à jour. Toute modification importante sera notifiée directement dans l'application avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de page.

10

Contact

Pour toute question concernant cette politique ou pour exercer vos droits :

Email : g6042044@gmail.com

TL;DR · Summary

Ghostr collects no name, no email, no phone number. The developer has no access to your conversations — they are end-to-end encrypted on your device. No data is ever sold, rented, or shared for advertising purposes.

01

What Ghostr does NOT collect

To use Ghostr, you never need to provide:

  • Your real name, surname, or alias
  • Your email address
  • Your phone number
  • Your contact list
  • Your geographic location (GPS, Wi-Fi, IP)
  • Conversation history (server-side)
  • Message, call, or file content
  • Call metadata (who, when, duration)
  • Advertising identifiers (IDFA, GAID)
  • Hardware identifiers (IMEI, MAC, Android ID)
  • Biometric data
  • Analytics, telemetry, behavioral data
02

Minimal technical data

Only data strictly necessary for routing encrypted messages transits our infrastructure. None of it can be linked to your real identity.

Data Purpose Retention Readable by dev
Random pseudonymous identifier Receive encrypted messages on your device While app is installed NO No link to your identity
Public cryptographic keys Allow contacts to encrypt messages for you Rotated regularly NO Public by design
Push notification token Wake your device on new message (empty ping) Erased after each send RELAYED Isolated push proxy
Encrypted payloads Route messages to recipient Deleted on delivery (max 7d) NO End-to-end encrypted
03

End-to-end encryption

All messages, voice calls (up to 20 participants), and files are protected by quantum-resistant end-to-end encryption. The developer technically cannot read your conversations, identify your contacts, or reconstruct your history.

Triple Ratchet · ML-KEM-768
Continuous key rotation with post-quantum mixing for every message.
PQXDH
Hybrid classical + post-quantum session establishment on first contact.
Sealed Sender
The server doesn't know who sent the message — only the recipient does.
OHTTP Routing
Your IP address is decoupled from encrypted content via an oblivious relay.

Decryption keys are generated exclusively on your device and never leave it.

04

Local storage on your device

Conversation history, Ghostr contacts, and cryptographic keys are stored only on your device, in an encrypted database protected by a key derived from your password via Argon2id (OWASP 2025 parameters, 64 MiB memory, GPU-attack resistant).

You can export your encrypted data to a new device through the Migration feature in the app. Transfer is end-to-end, never touching our servers.

05

Third-party services

Ghostr uses a split-trust architecture where no single provider can correlate your identity, your IP, and the content of your messages:

  • Google Firebase Cloud Messaging push notifications
    Receives only empty pings to wake your device. No content, no sender. The push token is anonymized via an intermediate proxy that erases it immediately after use.
    policies.google.com/privacy →
  • Cloudflare OHTTP relay
    Routes encrypted traffic between your device and our Gateway. Sees your IP but never the content or recipient. The Gateway sees encrypted content but never your IP.
    cloudflare.com/privacypolicy →
  • Supabase temporary storage
    Stores only encrypted payloads pending delivery. Sees neither sender (Sealed Sender), nor recipient in cleartext, nor content.
    supabase.com/privacy →
06

Data deletion

You stay in full control. At any time:

  1. Uninstall the app. All local data is deleted immediately and permanently. Your server-side pseudonyms become unusable.
  2. Delete your pseudonymous identifier from the app: Settings → Security → Delete account. Instant server-side deletion.
  3. Email a deletion request to g6042044@gmail.com. Processed within 30 days per GDPR requirements.
07

Minors

Ghostr is not intended for users under 13. No data concerning a child under 13 is knowingly collected. If you become aware of such use, please contact us for immediate deletion.

08

Your rights (GDPR)

Under the General Data Protection Regulation, you have the right to access, rectify, erase, port, restrict, and object to processing.

To exercise these rights, contact us at g6042044@gmail.com. You may also file a complaint with the CNIL (French data protection authority).

09

Updates

This policy may be updated. Material changes will be notified inside the app before taking effect. The last update date is shown at the top of the page.

10

Contact

For any question about this policy or to exercise your rights:

Email: g6042044@gmail.com