Coffre Crypto respecte la vie privée de ses utilisateurs.

L’extension ne collecte, ne vend et ne transmet aucune donnée personnelle à un serveur externe.

Les données utilisées par l’extension sont stockées localement dans Firefox via le stockage local de l’extension. Ces données peuvent inclure :

• la clé publique de l’utilisateur ;
• la clé privée chiffrée localement ;
• les paramètres de dérivation de clé, comme le salt, le nombre d’itérations, l’algorithme KDF et le hash utilisé ;
• la clé publique du dernier correspondant enregistrée par l’utilisateur.

Le mot de passe maître n’est pas stocké.

La clé privée n’est pas stockée en clair. Elle est chiffrée localement avec AES-GCM à partir d’une clé dérivée du mot de passe maître via PBKDF2.

Lors du déverrouillage du coffre, la clé privée peut être temporairement conservée en mémoire par l’extension afin de permettre le déchiffrement pendant une durée limitée. Elle est ensuite supprimée de la mémoire au verrouillage ou à l’expiration de la session.

L’intégration avec WhatsApp Web sert uniquement à lire le texte affiché dans la page afin de proposer des boutons locaux de chiffrement et de déchiffrement. L’extension n’envoie pas les messages WhatsApp, les clés ou le mot de passe maître vers un service externe.

Aucune analyse, télémétrie, publicité ou suivi utilisateur n’est intégré dans cette extension.