À propos
v2.5.1 · build 19d423c
Presse-papiers éphémère, chiffré de bout en bout, pour partager du texte et des fichiers entre machines. Auto-hébergé, TTL glissant de 2 h, aucun suivi IP.
Vie privée & cookies
Chiffrement de bout en bout : tes données sont chiffrées dans ton navigateur avant de quitter ta machine. L’opérateur ne stocke que du ciphertext et ne peut pas lire tes messages ou tes fichiers. Voici le reste.
clip_token_<id> — Un jeton d’écriture signé HMAC, lié à cet ID de session. Émis par le serveur après une poignée de main E2EE réussie. Aucun matériel de clé dedans — le perdre n’oblige qu’à se réauthentifier. httponly, secure, samesite strict, durée alignée sur la session (max 2h glissantes).clip_lang — Préférence de langue. samesite lax, durée 1 an. Aucune donnée sensible.Ta clé AES-256 est dérivée dans le navigateur via Argon2id à partir du mot de passe que tu tapes et de l’ID de session. La clé brute reste dans sessionStorage pour la durée de vie de l’onglet — fermer l’onglet l’efface. Elle n’est jamais envoyée au serveur, sous aucune forme.
Textes et fichiers voyagent en AES-256-GCM, chiffrés dans ton navigateur. Le serveur ne stocke que des blobs opaques et des métadonnées qu’il ne peut pas déchiffrer. Les noms de fichiers et les miniatures sont eux aussi chiffrés côté client. En transit : HTTPS uniquement.
Aucune adresse IP n’est loggée ou stockée. L’anti-abus utilise une preuve de travail (ton navigateur calcule un petit puzzle de hash à chaque création de session et à chaque tentative d’authentification) plus des quotas par jeton. Le serveur ne peut pas relier deux sessions au même visiteur.
Avec le chiffrement de bout en bout, le serveur ne peut rien reset ni récupérer. Si tu oublies le mot de passe, les données sont perdues. Utilise un vrai password manager si ça compte.
Pour une protection maximale contre les extensions de navigateur ou les machines partagées, ouvre la session dans une fenêtre de navigation privée. La clé en sessionStorage est alors scopée à cette fenêtre — la fermer ne laisse aucune trace locale. Tu peux aussi installer ce site comme une app (via la barre d’adresse du navigateur) : le bundle crypto statique tourne alors depuis ton cache local et pin la version que tu as installée.
Pas de tracking, pas d’analytics, pas de scripts tiers. Aucun log du contenu. Aucun log d’IP. Aucune sauvegarde au-delà de Redis et du disque éphémère pour le ciphertext en transit. Aucune donnée envoyée à un tiers. Aucun cookie publicitaire.
2 heures glissantes après la dernière écriture. Au-delà, tout (contenu chiffré dans Redis et sur disque) est supprimé automatiquement. Tu peux aussi tout effacer immédiatement via le bouton « Effacer la session ».