Principes
Déclaration d’intention, principes de confidentialité, neutralité institutionnelle et procédure de réponse aux demandes légales du projet NỌX
1. Dispositions générales
Le présent document définit la position fondamentale du projet NỌX, sa finalité, ses principes de confidentialité, les limites des capacités techniques de l’opérateur du système, ainsi que l’approche générale relative à l’usage autorisé, au traitement des données techniques et à la coopération avec les autorités compétentes dans les cas prévus par le droit applicable.
Le présent document a un caractère programmatique, explicatif et public. Il reflète les principes fondamentaux du projet NỌX et doit être interprété conjointement avec les Conditions d’utilisation, la Politique de confidentialité et les autres documents officiels du projet. En cas de contradiction entre le présent document et des conditions d’utilisation juridiquement contraignantes, les documents juridiquement contraignants pertinents prévalent, sauf disposition expresse contraire.
2. Finalité du système NỌX
NỌX a été créé comme un système destiné à la protection de la vie privée, de la communication privée, de la confidentialité de la correspondance et de la sécurité numérique.
Le projet part du principe que le droit à la vie privée, le droit à l’intimité personnelle et familiale, le droit au secret de la correspondance et le droit à une communication privée sécurisée font partie des droits fondamentaux de l’être humain et méritent une protection technique appropriée.
La finalité de NỌX a été et demeure la création et le développement d’un outil permettant la communication numérique privée sans transformer l’interaction personnelle en objet de surveillance constante, d’analyse comportementale, de profilage, d’exploitation commerciale ou d’accumulation excessive de données.
NỌX a été conçu dès l’origine pour un usage licite, de bonne foi et privé.
3. Neutralité institutionnelle du projet
NỌX est un projet indépendant et n’a pas été créé dans l’intérêt d’un parti politique, d’une organisation religieuse, d’un mouvement idéologique, d’une structure étatique, d’un groupe d’influence commerciale ou de toute autre force sociale cherchant à contrôler les communications des utilisateurs.
Le projet NỌX n’a pas été conçu dès l’origine pour promouvoir une doctrine politique, religieuse, idéologique ou de toute autre nature. NỌX ne subordonne pas le droit d’une personne à la vie privée à ses opinions, croyances, origine, citoyenneté, langue, culture, religion, appartenance ou position publique.
La protection de la communication privée vers laquelle NỌX est orienté doit s’appliquer de manière égale à toutes les personnes dans les limites permises par l’architecture du système et par le droit applicable.
4. Principe architectural de confidentialité
NỌX a été conçu dès l’origine de telle manière que l’opérateur du système ne dispose pas d’un accès substantiel aux communications privées des utilisateurs et ne possède pas d’informations lui permettant d’identifier les utilisateurs, de déterminer le contenu de leur correspondance, de cartographier leur cercle de communication, de reconstituer leur historique d’interaction ou de déterminer les sujets de leurs échanges privés, à l’exception de processus techniques strictement limités et de courte durée sans lesquels la livraison des messages, le transfert de fichiers, l’établissement des connexions ou la protection de l’infrastructure elle-même seraient objectivement impossibles.
L’architecture de NỌX vise à garantir que l’opérateur du système ne dispose d’aucune capacité pratique pour :
- déterminer qui est réellement un utilisateur donné ;
- lire le contenu des messages privés ;
- reconstituer l’historique de la correspondance privée ;
- déterminer qui communique avec qui ;
- analyser les sujets, les finalités ou la nature de la communication privée ;
- transformer un système de communication privée en système de surveillance.
La limitation de l’accès de l’opérateur à des informations sensibles n’est pas, pour NỌX, une question de discrétion ou de bonne volonté, mais une conséquence de la conception architecturale initiale du projet.
Lorsque des données ne sont pas nécessaires à l’existence et à la protection du système, le projet part du principe de leur absence.
5. Principe de minimisation des données
NỌX ne vise ni la collecte de données personnelles, ni l’accumulation d’informations comportementales, ni la création de profils d’utilisateurs, ni la constitution de bases de relations sociales, ni l’analyse du contenu des communications privées.
Si certaines données techniques sont traitées par le système, ce traitement doit être strictement nécessaire, de courte durée, limité à une finalité technique précise et étranger à toute analyse de la vie privée de l’utilisateur au-delà de ce qui est objectivement nécessaire au fonctionnement du service.
NỌX n’est pas une archive en nuage de la vie privée de l’utilisateur et n’est pas destiné au stockage à long terme de la correspondance privée, du contenu des fichiers ou de l’historique des communications.
6. L’absence de connaissance excessive comme principe
Le projet NỌX part du principe que l’opérateur d’un système de communication privée ne doit pas en savoir davantage sur un utilisateur que ce qui est objectivement nécessaire à l’existence, au fonctionnement et à la protection du système lui-même.
L’absence d’informations relatives au contenu de la communication privée, à ses participants, à sa thématique et à son historique n’est pas considérée par NỌX comme une insuffisance. Au contraire, dans le cadre de l’architecture du projet, il s’agit d’une condition délibérée, souhaitable et de principe.
Lorsque l’opérateur ne dispose pas de telles informations pour des raisons architecturales, leur absence confirme le respect des principes du projet et ne constitue aucune violation d’obligation.
7. Transfert de fichiers et métadonnées de tiers
NỌX ne crée ni n’intègre dans les fichiers des utilisateurs des identifiants cachés, des marqueurs de service, des métadonnées supplémentaires ou tout autre élément destiné à permettre à l’opérateur du système de suivre l’utilisateur ou le contenu d’un fichier.
Cependant, les fichiers transmis par les utilisateurs peuvent déjà contenir des métadonnées intégrées générées par l’appareil de l’utilisateur, un appareil photo, le système d’exploitation, un éditeur de documents, une application tierce ou tout autre logiciel ou matériel sans lien avec NỌX.
Ces métadonnées ne sont pas créées par le projet NỌX, ne sont pas considérées comme des données générées par l’opérateur et ne peuvent être traitées par le système qu’en transit et uniquement dans la mesure objectivement nécessaire à la remise du fichier à son destinataire. Une fois la livraison effectuée, ces données ne sont pas conservées par NỌX, sauf lorsque cela est nécessaire à un traitement technique de courte durée ou à la protection de l’infrastructure dans les limites prévues par les documents officiels du projet.
L’utilisateur assume l’entière responsabilité du contenu des fichiers qu’il transmet, y compris de la présence de métadonnées de tiers dans ces fichiers.
8. Journaux de sécurité de l’infrastructure
NỌX ne tient pas de journaux du contenu de la correspondance privée, ne constitue pas de journaux des graphes sociaux des utilisateurs et n’enregistre pas la communication privée en tant que telle.
En revanche, le projet peut tenir des journaux techniques limités se rapportant exclusivement à la protection de sa propre infrastructure, y compris la détection des tentatives d’accès non autorisé, l’enregistrement des attaques contre les serveurs et les ressources réseau, la détection des abus dirigés contre la plateforme elle-même, l’enquête sur les incidents menaçant la sécurité des opérateurs, des utilisateurs ou la stabilité du service, ainsi que le maintien de l’intégrité, de la résilience et de la cybersécurité de l’infrastructure de NỌX.
Ces journaux ne sont pas destinés à la surveillance de la vie privée des utilisateurs, ne constituent pas des journaux de communication privée et sont utilisés exclusivement pour la protection de l’infrastructure et la réponse aux menaces.
9. Usage autorisé
NỌX a été développé pour la protection de la communication privée licite et n’a pas été conçu dès l’origine pour des finalités contraires à la loi, à la sécurité publique, aux fondements de l’ordre public ou aux droits fondamentaux d’autrui.
Il est interdit d’utiliser NỌX pour :
- la préparation, l’organisation, la coordination ou la facilitation d’activités terroristes ;
- la violence, les menaces, le harcèlement, le chantage, l’extorsion et toute autre forme de préjudice ;
- l’exploitation des personnes, y compris la traite des êtres humains, l’exploitation sexuelle et la violence à l’encontre des mineurs ;
- la fraude, le vol, les attaques malveillantes et d’autres actes criminels ;
- la diffusion de logiciels malveillants ;
- l’accès non autorisé à des systèmes, réseaux ou données de tiers ;
- la distribution, la vente, la coordination de transfert ou tout autre trafic illicite de stupéfiants, de substances psychotropes, de leurs analogues, de précurseurs, de substances puissantes, de substances toxiques, de substances vénéneuses, de substances chimiques dangereuses, ainsi que de toutes autres substances, préparations, matières ou moyens dont la circulation est restreinte ou interdite par le droit applicable ;
- tout autre acte interdit par le droit applicable.
L’opérateur de NỌX n’approuve pas, n’autorise pas et n’encourage pas l’usage illicite du système.
10. Responsabilité de l’utilisateur
Chaque utilisateur assume l’entière responsabilité de la licéité, de la bonne foi et des conséquences de ses actes lorsqu’il utilise NỌX.
La seule existence d’un outil de communication privée n’implique pas, en elle-même, l’approbation de toute finalité possible à laquelle il pourrait être utilisé. NỌX fournit un environnement technologique neutre pour une communication privée et licite, mais ne devient ni participant, ni organisateur, ni approbateur, ni complice, ni garant d’actes accomplis par des utilisateurs en violation de la loi.
11. Limites de responsabilité de l’opérateur et des développeurs
L’opérateur et les développeurs de NỌX ne peuvent être tenus responsables du contenu des communications privées des utilisateurs, de leurs motifs, de leurs intentions, des sujets privés de leurs échanges ou des finalités pour lesquelles certaines personnes pourraient tenter d’utiliser le système, à condition que de telles finalités ne soient ni soutenues, ni encouragées, ni contrôlées par l’opérateur, et que l’architecture du système ne confère à l’opérateur aucune capacité pratique à connaître, analyser ou surveiller un tel comportement.
L’impossibilité de fournir des informations que l’opérateur ne possède pas pour des raisons architecturales ne peut être interprétée comme un refus de coopérer, une dissimulation d’informations ou une évasion des obligations. Il est impossible de fournir ce que le système ne crée pas, ne collecte pas et ne conserve pas.
12. Interaction avec les autorités compétentes et demandes légales
NỌX ne déclare pas un refus d’interagir avec les autorités compétentes dans les cas où des demandes dûrement émises, licites et applicables sont reçues selon la procédure établie.
Toutefois, l’étendue de toute réponse éventuelle de NỌX est objectivement limitée aux données qui existent réellement, qui se trouvent effectivement en possession de l’opérateur et qui peuvent être extraites sans violer les principes architecturaux du système et sans créer rétroactivement de nouvelles données.
Si les informations demandées ne sont pas créées, ne sont pas collectées, ne sont pas conservées ou ne sont pas accessibles à l’opérateur pour des raisons architecturales, NỌX ne peut pas les fournir.
Dans de tels cas, la réponse de NỌX peut se limiter à une déclaration indiquant que les données demandées ne se trouvent pas en possession de l’opérateur ou ne sont pas générées par le système en principe.
13. Utilisation dans certaines juridictions
Dans certains pays et certaines juridictions, l’utilisation d’outils de communication privée, de technologies de chiffrement ou d’instruments de confidentialité renforcée peut être restreinte, interdite ou associée à des risques accrus pour l’utilisateur.
NỌX ne recommande pas d’utiliser le système en violation du droit applicable dans le pays où se trouve l’utilisateur.
La personne qui décide d’utiliser NỌX dans une juridiction où de telles technologies sont restreintes ou interdites agit à ses propres risques et assume l’entière responsabilité du respect du droit local.
Toutefois, l’existence de restrictions dans certains pays ne modifie pas la position fondamentale du projet selon laquelle le droit à la vie privée, au secret de la correspondance et à une communication personnelle sécurisée fait partie des valeurs fondamentales d’une société libre.
14. Principe du « tel quel »
NỌX est fourni « tel quel » et « selon disponibilité », dans les limites établies par les Conditions d’utilisation et les autres documents officiels du projet.
Le projet ne garantit ni disponibilité absolue, ni fonctionnement ininterrompu, ni adéquation à une finalité particulière, ni absence de restrictions résultant de tiers, de fournisseurs de communications, d’acteurs d’infrastructures externes, de fabricants d’appareils, de régimes juridiques de certains États, de défaillances réseau, de mesures de blocage, de sanctions, d’interdictions, de cas de force majeure ou de tout autre facteur échappant au contrôle du projet NỌX.
15. Position fondamentale du projet
NỌX n’a pas été créé comme un outil destiné à dissimuler des crimes.
NỌX a été créé comme un outil destiné à la protection de la vie privée.
NỌX n’a pas été créé comme un système de surveillance.
NỌX a été conçu dès l’origine comme un système limitant la connaissance de l’opérateur.
NỌX ne cherche pas à en savoir davantage sur un utilisateur que ce qui est objectivement nécessaire à l’existence du système lui-même.
Lorsque la connaissance n’est pas nécessaire, NỌX part du principe de son absence.
NỌX ne sert aucun agenda politique, religieux ou idéologique.
NỌX sert à la protection de l’espace humain privé.
16. Disposition finale
Le présent document reflète la position fondamentale du projet NỌX : la communication privée doit rester privée, et l’opérateur d’un système privé ne doit pas devenir le gardien, l’observateur ou l’interprète de la vie privée d’autrui.
Lorsque des données sont absentes pour des raisons architecturales, cette absence ne constitue pas un défaut du système, mais son principe délibéré.