SES PeregrinoSES Peregrino
Sécurité et vie privée

La vie privée n'est pas une fonctionnalité. C'est l'architecture.

SES Peregrino est conçu dès le départ pour que personne — pas même nous — ne puisse accéder à vos données sensibles.

Principes de sécurité

Zero knowledge

Wise Pilgrim SL n'a aucun accès à vos identifiants SES ni aux données des voyageurs. Les identifiants sont stockés uniquement sur votre appareil. Les données des voyageurs sont chiffrées sur votre appareil avant tout transfert — notre serveur ne stocke que des blobs chiffrés que nous ne pouvons pas déchiffrer.

Chiffrement côté client

Les identifiants SES sont stockés chiffrés sur votre appareil (Keychain/Keystore). Après l'envoi au ministère, les données des voyageurs sont chiffrées avec votre mot de passe personnel et stockées sous forme de blob illisible pour la période de conservation légale de 3 ans. Les données en clair sont ensuite effacées de la mémoire.

Connexion directe

Votre appareil communique directement avec la SOAP API du ministère de l'Intérieur via HTTPS. Pas d'intermédiaire. Pas de proxy. Votre téléphone parle au ministère, point.

Chiffrement réel

Les données des voyageurs sont chiffrées en AES-256-GCM avec une clé dérivée de votre mot de passe (PBKDF2, 600 000 itérations). La clé ne quitte jamais votre appareil. Sans votre mot de passe, les données stockées sont mathématiquement illisibles.

Minimisation des données

Nous ne collectons que ce que le Décret royal 933/2021 exige. Pas un champ de plus. Nous respectons le RGPD et la LOPDGDD dès la conception, pas en rattrapage.

Suppression automatique

Les enregistrements chiffrés sont automatiquement supprimés 3 ans après leur création. Nous respectons le délai légal sans que vous ayez à faire quoi que ce soit.

Protection contre les captures d'écran

Tous les écrans affichant des données personnelles sont protégés contre les captures d'écran et les enregistrements d'écran. Les informations sensibles ne peuvent pas être capturées.

Flux des données

Côté hospitalero

  1. 1Le pèlerin montre son QR chiffré
  2. 2L'application scanne, déchiffre et décode en mémoire
  3. 3L'hospitalero vérifie les données à l'écran
  4. 4Les données sont envoyées via HTTPS au ministère
  5. 5L'enregistrement chiffré est transféré vers le stockage cloud sécurisé pour la période légale de 3 ans
  6. 6Seules les métadonnées de la déclaration sont visibles (référence, date, statut)

Côté pèlerin

  1. 1Le pèlerin entre ses données dans l'application
  2. 2Les données sont sauvegardées uniquement sur l'appareil
  3. 3L'application génère un QR chiffré avec les données compressées
  4. 4Le QR s'affiche à l'écran
  5. 5Les données ne quittent jamais l'appareil du pèlerin

Conformité réglementaire

Règlement général sur la protection des données (RGPD)Loi organique espagnole sur la protection des données et les droits numériques (LOPDGDD)Décret royal 933/2021 du ministère de l'Intérieur

SES Peregrino respecte ces réglementations par sa conception architecturale, pas par sa politique de confidentialité. La meilleure protection des données, c'est de les rendre illisibles — même pour nous.