🔒 Qu'est-ce que le chiffrement de bout en bout ?
WantToRide protège votre vie privée en chiffrant vos données de convoi de bout en bout (E2E). Cela signifie que seuls vous et les membres de votre convoi pouvez voir vos positions GPS réelles. Même nos serveurs ne peuvent pas les lire.
En bref :
- Vos positions GPS sont chiffrées avant d'être envoyées
- Nous ne pouvons pas voir vos coordonnées sur nos serveurs
- Seuls les membres du convoi peuvent déchiffrer vos positions
- Suppression automatique des clés à la fin du convoi
🛡️ What is End-to-End Encryption?
WantToRide protects your privacy by encrypting your convoy data end-to-end (E2E). This means that only you and your convoy members can see your actual GPS positions. Even our servers cannot read them.
In short:
- Your GPS positions are encrypted before being sent
- We cannot see your coordinates on our servers
- Only convoy members can decrypt your positions
- Automatic deletion of keys when convoy ends
📱 Ce qui est chiffré
✅ Données chiffrées
| Données |
Description |
| 🗺️ Position GPS |
Vos coordonnées latitude/longitude exactes |
| 💬 Messages du convoi |
Vos messages dans le chat du convoi |
❌ Métadonnées (NON chiffrées)
| Données |
Pourquoi ? |
| 👤 Votre pseudo |
Nécessaire pour afficher les participants |
| ⏰ Horodatages |
Nécessaire pour synchroniser les positions |
| 🚀 Vitesse et cap |
Nécessaire pour afficher la direction sur la carte |
Important : Ces métadonnées ne révèlent PAS votre position GPS précise, seulement que "quelqu'un bouge dans le convoi".
📱 What is Encrypted
✅ Encrypted Data
| Data |
Description |
| 🗺️ GPS Position |
Your exact latitude/longitude coordinates |
| 💬 Convoy Messages |
Your messages in convoy chat |
❌ Metadata (NOT Encrypted)
| Data |
Why? |
| 👤 Your Username |
Required to display participants |
| ⏰ Timestamps |
Required to synchronize positions |
| 🚀 Speed & Heading |
Required to display direction on map |
Important: This metadata does NOT reveal your precise GPS position, only that "someone is moving in the convoy".
🔑 Gestion des clés
1. 🆕 Génération automatique
L'app génère une paire de clés unique pour vous :
- Clé privée : stockée dans le coffre-fort de votre téléphone (Keychain iOS / Keystore Android)
- Clé publique : partagée avec les membres du convoi
2. 🔐 Chiffrement des positions
Chaque position GPS est chiffrée avec AES-256-GCM (niveau militaire). Seuls les membres du convoi ont la clé pour déchiffrer.
3. ♻️ Rotation automatique
Nouvelles clés générées tous les 1000 messages (sécurité renforcée). Anciennes clés supprimées automatiquement.
4. 🗑️ Suppression en fin de convoi
Toutes les clés de session sont effacées quand le convoi se termine. Conformité RGPD garantie.
🔑 Key Management
1. 🆕 Automatic Generation
The app generates a unique keypair for you:
- Private key: stored in your phone's secure vault (iOS Keychain / Android Keystore)
- Public key: shared with convoy members
2. 🔐 Position Encryption
Each GPS position is encrypted with AES-256-GCM (military-grade). Only convoy members have the key to decrypt.
3. ♻️ Automatic Rotation
New keys generated every 1000 messages (enhanced security). Old keys automatically deleted.
4. 🗑️ Deletion at Convoy End
All session keys are wiped when convoy ends. GDPR compliance guaranteed.
🔍 Vérification de sécurité
Cherchez l'indicateur en haut du convoi :
🔒 Convoi chiffré • 🏍️ 8 participants
⚠️ Si vous ne voyez PAS ce badge : Le convoi n'est pas chiffré. Cela peut arriver si :
- Le créateur du convoi a désactivé le chiffrement
- Certains participants utilisent une ancienne version de l'app
🔍 Security Verification
Look for the indicator at the top of the convoy:
🔒 Encrypted Convoy • 🏍️ 8 participants
⚠️ If you DON'T see this badge: The convoy is not encrypted. This can happen if:
- The convoy creator disabled encryption
- Some participants are using an old app version
✋ Vos droits (RGPD)
1. Droit d'accès
Voir l'empreinte de votre clé de chiffrement dans Paramètres > Sécurité > Empreinte de chiffrement
2. Droit à l'effacement
Automatique : Quand vous quittez un convoi
Manuel : Paramètres > Supprimer mon compte
Résultat : Toutes les clés effacées définitivement (impossible à récupérer)
3. Droit à la portabilité
Exporter votre clé publique (format JSON) dans Paramètres > Exporter mes données > Clés de chiffrement
4. Droit d'opposition
Refuser de rejoindre des convois chiffrés en quittant le convoi avant le départ.
✋ Your Rights (GDPR)
1. Right to Access
View your encryption key fingerprint in Settings > Security > Encryption Fingerprint
2. Right to Erasure
Automatic: When you leave a convoy
Manual: Settings > Delete my account
Result: All keys permanently deleted (cannot be recovered)
3. Right to Data Portability
Export your public key (JSON format) in Settings > Export my data > Encryption keys
4. Right to Object
Decline to join encrypted convoys by leaving the convoy before departure.
🚨 Limitations et responsabilités
⚠️ Ce que le chiffrement NE protège PAS
- Métadonnées : Qui est dans le convoi, quand il est actif, nombre de messages
- Téléphone déverrouillé volé : Vos clés sont accessibles
- Malware/jailbreak : Peut accéder aux clés
✅ Vos responsabilités
- 🔒 Verrouiller votre téléphone (code PIN 6+ chiffres + biométrie)
- 📱 Mettre à jour l'OS régulièrement
- 🚫 Ne PAS jailbreaker/rooter votre téléphone
- 👁️ Vérifier l'indicateur 🔒 dans chaque convoi
- 🆘 Signaler les anomalies à security@want-to-ride.com
🚨 Limitations & Responsibilities
⚠️ What Encryption Does NOT Protect
- Metadata: Who is in convoy, when it's active, message count
- Unlocked stolen phone: Your keys are accessible
- Malware/jailbreak: Can access keys
✅ Your Responsibilities
- 🔒 Lock your phone (6+ digit PIN + biometrics)
- 📱 Keep OS updated regularly
- 🚫 Do NOT jailbreak/root your phone
- 👁️ Check the 🔒 indicator in each convoy
- 🆘 Report anomalies to security@want-to-ride.com
🛠️ Détails techniques
Pour les utilisateurs avancés :
Algorithme
Signal Protocol (X3DH + Double Ratchet)
Chiffrement
AES-256-GCM (AEAD)
Échange de clés
X25519 (Curve25519 ECDH)
Dérivation
HKDF-SHA256
Authentification
HMAC-SHA256
Forward Secrecy
Rotation tous les 1000 messages
Stockage
iOS Keychain / Android Keystore
Audit de sécurité : Prévu avant lancement production
🛠️ Technical Details
For advanced users:
Algorithm
Signal Protocol (X3DH + Double Ratchet)
Encryption
AES-256-GCM (AEAD)
Key Exchange
X25519 (Curve25519 ECDH)
Derivation
HKDF-SHA256
Authentication
HMAC-SHA256
Forward Secrecy
Rotation every 1000 messages
Storage
iOS Keychain / Android Keystore
Security audit: Scheduled before production launch