City of Hats - Exposure Intelligence Platform
📋 Warrant Canary

La Transparence par
l'Architecture

Nous ne promettons pas simplement la confidentialité — nous l'architecturons pour n'avoir rien à remettre. Notre Warrant Canary est un engagement public envers la transparence, mis à jour mensuellement.

CANARI ACTIF — TOUT VA BIEN

Déclaration du Warrant Canary de City of Hats

  • City of Hats n'a reçu aucune Lettre de Sécurité Nationale ni ordonnance du tribunal FISA.
  • City of Hats n'a reçu aucune ordonnance de non-divulgation empêchant la divulgation de demandes gouvernementales de données.
  • City of Hats n'a pas été tenue de fournir des clés de chiffrement, des portes dérobées ou des capacités de déchiffrement à quelque agence gouvernementale que ce soit.
  • City of Hats n'a fait l'objet d'aucune perquisition ni saisie de ses serveurs, infrastructure ou données utilisateur.
  • Aucune agence gouvernementale ou force de l'ordre n'a obtenu l'accès au contenu, aux clés ou aux métadonnées des utilisateurs stockés sur nos systèmes.
  • City of Hats n'a pas modifié ses protocoles cryptographiques ou son infrastructure à la demande d'un tiers.
Dernière Mise à Jour February 6, 2026
Prochaine Mise à Jour Prévue March 6, 2026
Fréquence de Mise à Jour Mensuelle
Conformité GDPR · PDPA · HIPAA · SOC 2
Comprendre les Warrant Canaries

Qu'est-ce qu'un Warrant Canary ?

Un warrant canary est un mécanisme de transparence utilisé par les organisations axées sur la confidentialité pour signaler indirectement si elles ont été contraintes par un gouvernement de remettre des données utilisateur.

🐦

Comment Ça Marche

Une entreprise publie une déclaration affirmant qu'elle n'a pas reçu d'ordonnances secrètes du gouvernement. Si la déclaration est supprimée ou cesse d'être mise à jour, cela signale qu'une ordonnance légale a pu être reçue — sans violer directement une ordonnance de non-divulgation.

📜

Base Légale

Bien que les gouvernements puissent imposer le silence (via des ordonnances de non-divulgation), ils ne peuvent généralement pas contraindre quelqu'un à mentir activement. En supprimant une déclaration véridique plutôt qu'en en faisant une fausse, les organisations peuvent alerter les utilisateurs dans les limites légales.

🔔

Ce Qu'il Faut Surveiller

Vérifiez que le canari est mis à jour dans les délais. Si la déclaration est supprimée, modifiée ou significativement retardée, considérez-le comme un signal que l'organisation pourrait avoir les mains liées.

🏛️

Standard de l'Industrie

Les principales plateformes de confidentialité comme Signal, Cloudflare et Reddit ont publié des warrant canaries. C'est désormais considéré comme une attente de base pour tout service gérant des communications sensibles.

Architecture

Pourquoi Notre Canari Est Différent

La plupart des warrant canaries sont une promesse. Le nôtre est soutenu par une architecture à connaissance nulle qui rend la conformité aux demandes de données architecturalement impossible.

Architecture à Connaissance Nulle — Rien Stocké, Le Serveur Ne Sait Rien, Canari Actif

Même avec un mandat, il n'y a rien à remettre.

Notre architecture de stockage nul signifie que le serveur ne contient que des blobs chiffrés sans clés, sans mappage d'identité et sans texte clair. Voici ce que cela signifie en pratique :

🔑

Pas de Clés de Chiffrement sur le Serveur

Toute la génération et le stockage des clés se font côté client. Le serveur ne possède jamais de clés de déchiffrement pour aucun utilisateur.

👤

Pas de Données d'Identité

Les identités Hat ne sont liées à aucun numéro de téléphone, email ou information personnelle. Il n'y a pas de base de données utilisateur à interroger.

💬

Pas d'Historique de Messages

Les messages sont supprimés du serveur dès la livraison. Les Dead Drops sont détruits après une seule lecture. Rien n'est conservé.

📊

Pas de Journaux de Métadonnées

L'expéditeur scellé et les en-têtes chiffrés signifient que le serveur ne journalise pas qui parle à qui, quand ou à quelle fréquence.

🛡️

Pas de Capacité de Porte Dérobée

Le protocole cryptographique est conçu de sorte que l'insertion d'une porte dérobée soit architecturalement impossible sans casser l'ensemble du système.

📋

Audit Côté Client Uniquement

Les journaux d'audit à chaîne de hachage n'existent que sur l'appareil de l'utilisateur. Le serveur n'a aucune piste d'audit, journal d'activité ou enregistrement d'utilisation.

Nos Engagements

Principes de Confidentialité

Ce ne sont pas des arguments marketing — ce sont des contraintes d'ingénierie intégrées dans notre architecture.

🏗️

Confidentialité par Architecture

Nous ne comptons pas sur des politiques. Le système est construit de sorte que même nous ne puissions accéder aux données utilisateur. Application technique, pas de promesses légales.

📉

Minimisation des Données

Nous collectons le minimum absolu nécessaire pour router les messages chiffrés. Pas d'analytique, pas de suivi, pas de profilage. Conforme au RGPD, PDPA, HIPAA et SOC 2 par conception.

🔍

Transparence Radicale

Ce canari est mis à jour mensuellement. Si vous ne voyez pas de mise à jour à temps, posez des questions. Nous croyons que le silence est un signal — et vous devriez aussi.

🌍

Conscience Juridictionnelle

Opérant hors de la juridiction Five Eyes. Notre architecture de stockage nul assure l'alignement global avec le RGPD, PDPA, HIPAA et SOC 2 — parce qu'il n'y a rien à quoi se conformer.

🤝

Pas d'Accès Tiers

Pas d'analytique tiers, pas de collecte de données côté CDN, pas de partenaires publicitaires. Vos communications ne touchent que votre appareil et notre relais chiffré.

♻️

Vérification Continue

Les journaux d'audit à chaîne de hachage côté client vous permettent de vérifier indépendamment que votre session cryptographique n'a pas été altérée.

Faites Confiance à l'Architecture, Pas à la Promesse

City of Hats est construit de sorte que même nous ne puissions compromettre votre vie privée. Commencez à utiliser les Canaux Sécurisés aujourd'hui — aucune donnée personnelle requise.

Lancer les Canaux Sécurisés → Demander une Démo Entreprise