Comment Klōz protège vos données
Klōz ne stocke aucun mot de passe, parce qu'il n'en existe pas. Le jeton qui l'autorise à agir sur votre agenda est chiffré au repos et n'apparaît dans aucun journal.
Dernière mise à jour : 2026-07-18
Aucun mot de passe n'existe
La connexion se fait par Google ou par un code à usage unique reçu par SMS. Aucun mot de passe n'est demandé, donc aucun n'est stocké, donc aucun ne peut fuiter.
Le jeton Google est chiffré au repos
Le jeton de rafraîchissement qui autorise Klōz à écrire dans votre agenda est chiffré avant d'être écrit en base. Il n'est déchiffré que le temps d'obtenir un accès temporaire, et n'est jamais inscrit dans un journal technique.
Si la clé de chiffrement devenait illisible, Klōz révoque le lien plutôt que de tenter un accès dégradé, et vous demande de reconnecter votre compte.
Révocation immédiate en cas de refus
Si Google refuse un accès — révocation de votre côté, autorisation expirée, jeton invalide — Klōz marque immédiatement le lien comme rompu et cesse d'essayer. Il vous demande de reconnecter votre compte au lieu de réessayer en silence.
Chiffrement en transit et en-têtes
Tous les échanges avec Klōz se font en HTTPS. Le service impose le transport strict (HSTS), refuse d'être affiché dans un cadre tiers, et limite les informations transmises aux sites externes.
Décision côté serveur
Les décisions qui engagent votre temps — constat d'absence, découpe du créneau, fin d'une rencontre — sont prises par le serveur. Un navigateur fermé ne peut ni les empêcher, ni les provoquer.
Hébergement et signalement
Les données sont hébergées au sein de l'Union européenne.
Toute vulnérabilité peut être signalée à contact@noelabs.com. Nous accusons réception sous cinq jours ouvrés et ne poursuivons pas les personnes qui signalent de bonne foi.