Date d'entrée en vigueur : 19 juin 2026
Dernière mise à jour : 19 juin 2026
1. Introduction
Deltavant (« nous », « notre », « nos ») est développé par CYBERTVLAB LLC (société à responsabilité limitée), enregistrée aux États-Unis. Deltavant est une application anti-malware pour Android TV offrant une détection de menaces locale, une protection réseau au niveau DNS et une analyse de sécurité alimentée par le cloud.
La présente Politique de Confidentialité explique quelles informations nous collectons, comment nous les utilisons, comment nous les protégeons et quels sont vos droits concernant vos données. En utilisant Deltavant, vous acceptez les pratiques décrites dans cette politique.
Contact : privacy@cybertvlab.com
2. Informations que nous collectons
2.1 Informations que vous fournissez
| Donnée | Finalité | Stockage |
| Jetons d'achat (Google Play) | Valider le statut d'abonnement Premium | Chiffré localement (EncryptedSharedPreferences) ; transmis à Google Play pour vérification |
2.2 Informations collectées automatiquement
| Donnée | Finalité | Stockage | Rétention |
| Noms de packages installés | Analyse de malwares et détection de menaces | Base de données locale chiffrée (SQLCipher AES-256) | Jusqu'à effacement de l'historique |
| Noms d'affichage des applications | Identifier les applications analysées dans les rapports | Base de données locale chiffrée ; envoyées au backend pour analyse | Jusqu'à effacement de l'historique |
| Scores de menace (inférence ML) | Afficher le statut de sécurité | Base de données locale chiffrée | Jusqu'à effacement de l'historique |
| Noms de domaine DNS | Protection réseau DNS Guard (blocage malwares/phishing/trackers) | Base de données locale chiffrée (cache de verdicts avec TTL par catégorie) | TTL expire automatiquement (1h–24h par catégorie) |
| Empreintes de certificat de signature (SHA-256) | Vérification liste blanche/noire | Base de données locale chiffrée | Jusqu'à effacement de la liste |
| Événements de menace (type, détail, famille de menace, ID playbook) | Suivi des menaces détectées et statut de remédiation | Base de données locale chiffrée | Jusqu'à effacement manuel ou désinstallation |
| Logs de remédiation (statut, actions, durée, infos appareil) | Enregistrement des résultats de remédiation et contexte appareil | Base de données locale chiffrée | Jusqu'à effacement manuel ou désinstallation |
Identifiant appareil (deviceId, UUID aléatoire) | Authentification API et limitation de débit | Préférences chiffrées locales | Jusqu'à désinstallation de l'app |
| Infos appareil (version OS, modèle appareil, version SDK, statut root) | Génération et rapport de playbooks de remédiation | Envoyées au backend ; non stockées localement de manière persistante | Traitées en temps réel |
| Permissions des applications | Audit des permissions et évaluation des risques | Base de données locale chiffrée | Jusqu'à effacement de l'historique |
| Préférence de langue | Servir les résultats d'analyse dans la langue de l'utilisateur | Envoyée par requête au backend ; non stockée | Par requête |
| Horodatages et résultats de scan | Afficher l'historique des analyses | Base de données locale chiffrée | Jusqu'à effacement de l'historique |
2.3 Rapports de crash et d'erreurs (Opt-in — consentement explicite)
| Donnée | Finalité | Stockage | Par défaut |
| Traces de pile de crash | Diagnostiquer et corriger les erreurs | Sentry.io (tiers) | Opt-in uniquement — désactivé par défaut |
| Informations appareil (version OS, modèle) | Contexte de reproduction du crash | Sentry.io | Opt-in uniquement — désactivé par défaut |
| Motifs d'utilisation anonymisés | Contexte de reproduction des erreurs | Sentry.io | Opt-in uniquement — désactivé par défaut |
Vous pouvez activer ou désactiver le rapport de crash à tout moment dans Paramètres → Vie privée → Rapport de crash. Lorsqu'il est désactivé, aucune donnée de crash n'est collectée ou transmise.
2.4 Informations que nous ne collectons PAS
Nous ne collectons explicitement aucune donnée d'identité personnelle :
- Nom, adresse e-mail, numéro de téléphone
- Données de géolocalisation précises
- Historique de navigation ou contenu des requêtes DNS au-delà des noms de domaine et de l'identifiant de l'application requérante
- Listes de contacts, messages ou fichiers multimédia
- Identifiants publicitaires (GAID/AAID)
- SMS ou journaux d'appels
- Données caméra ou micro
- Frappes clavier ou enregistrements d'écran
3. Utilisation des informations
| Donnée | Utilisation | Base légale |
| Noms de packages + noms d'affichage + scores de menace | Détecter et signaler les malwares sur votre appareil | Intérêt légitime (sécurité) |
| Noms de domaine DNS + application requérante | Bloquer les domaines malveillants, de phishing et de suivi en temps réel | Intérêt légitime (sécurité réseau) |
| Identifiant appareil | Authentifier les requêtes API, appliquer les limites de débit | Intérêt légitime (fonctionnement du service) |
| Jetons d'achat | Vérifier et maintenir le statut d'abonnement Premium | Exécution du contrat (abonnement) |
| Rapports de crash (opt-in) | Diagnostiquer les bugs et améliorer la stabilité | Consentement (opt-in) |
| Permissions des applications | Évaluer les risques et recommander des remédiations | Intérêt légitime (sécurité) |
Nous n'utilisons jamais vos données à des fins publicitaires, de profilage ou de revente.
4. Partage des données
4.1 Serveur backend (api.deltavant.com)
Données transmises à notre serveur backend :
| Endpoint | Données envoyées | Finalité |
/analyze/explain | Nom d'affichage, nom du package, raisons techniques, score IA, langue | Explication IA des menaces |
/analyze/deep-scan | Nom d'affichage, nom du package, données du manifeste (permissions, activités, services, receivers, providers, versions SDK), langue | Analyse approfondie des malwares (Premium) |
/analyze/permissions | Nom d'affichage, nom du package, catégorie Play, permissions dangereuses/spéciales, version code, delta, nouvelles permissions, langue | Évaluation des risques de permissions |
/network/check-domain | Nom de domaine, application requérante (optionnel) | Vérification de menace de domaine |
/network/check-domains | Noms de domaine (lot), application requérante (optionnel) | Vérification par lot de domaines |
/network/check-domain-batch | Version de synchronisation, offset, limit (aucune donnée personnelle) | Synchronisation par lot des verdicts de domaine |
/network/report-domain | Nom de domaine, catégorie, preuve (optionnel) | Signalement communautaire de domaine (Premium) |
/v1/blacklist/community | Version de synchronisation (aucune donnée personnelle) | Récupération de la liste de blocage communautaire |
/v1/model/check-update | Version actuelle du modèle | Vérification des mises à jour ML (Premium) |
/v1/model/download | Version du modèle | Téléchargement du modèle ML mis à jour (Premium) |
/v1/remediation/generate | IoCs, infos appareil (version OS, modèle, statut root, version SDK), indice de famille de menace | Génération de playbooks de remédiation |
/v1/remediation/playbooks | Version de synchronisation, offset, limit, version snapshot | Récupération des playbooks de remédiation signés |
/v1/remediation/signatures | Version de synchronisation, offset, limit, version snapshot | Récupération des signatures système (chemins, hashes, familles de menace) |
/v1/remediation/report | ID playbook, statut, résultats d'actions, durée, indicateur root, infos appareil | Signalement des résultats de remédiation |
/v1/auth/validate-premium | Jeton d'achat, ID produit, nom du package | Validation de l'abonnement Premium |
/health | Aucune | Vérification de santé du serveur |
Toutes les connexions backend utilisent TLS 1.2+ avec épinglage de certificat (empreintes SHA-256 pour Let's Encrypt E2 intermédiaire + ISRG Root X1 de secours). Les attaques de l'homme du milieu sont empêchées.
4.2 Google Play Billing
Les jetons d'achat sont transmis à Google Play pour la validation des abonnements. Ceci est nécessaire pour l'accès aux fonctionnalités Premium. La politique de confidentialité de Google s'applique : <https://policies.google.com/privacy>
4.3 Sentry (Rapport de crash — Opt-in uniquement)
Lorsque le rapport de crash est activé, des données de crash anonymisées sont envoyées à Sentry.io. Nous nettoyons toutes les informations personnellement identifiables avant transmission en utilisant :
- Liste de blocage
FORBIDDEN_KEYS(noms de packages, noms d'applications, jetons d'achat, adresses e-mail, mots de passe, jetons JWT, identifiants appareil, clés API, en-têtes d'autorisation, JWT premium, X-Device-Id) - Nettoyage regex des PII (adresses e-mail, adresses IPv4, jetons Bearer, motifs clé=valeur pour les champs sensibles, identifiants d'URL, jetons JWT bruts)
Politique de confidentialité de Sentry : <https://sentry.io/privacy/>
4.4 Aucun autre tiers
Nous ne partageons aucune donnée avec des réseaux publicitaires, des plateformes d'analyse, des courtiers de données ou tout autre tiers.
5. Stockage et sécurité des données
5.1 Stockage local (sur votre appareil)
Toutes les données locales sont chiffrées au repos :
| Type de données | Stockage | Chiffrement |
| Historique des scans, événements de menace, logs de remédiation | Base Room (SQLCipher) | AES-256 (clé conservée dans Android Keystore) |
| Statut Premium, JWT, identifiant appareil | EncryptedSharedPreferences | AES-256-GCM (sécurisé par Android Keystore) |
| Cache de verdicts DNS | Base Room (SQLCipher) | AES-256 (TTL par catégorie : 1h–24h, expiration automatique) |
| Fichier du modèle ML | Stockage interne | SHA-256 + signature ED25519 vérifiés au chargement |
| Listes blanche/noire (empreintes de certificat de signature) | Base Room (SQLCipher) | AES-256 (clé conservée dans Android Keystore) |
La clé de chiffrement est stockée dans l'Android Keystore, qui est supporté par le matériel sur la plupart des appareils et ne peut pas être exporté.
5.2 Sécurité réseau
- TLS 1.2+ requis pour toutes les connexions backend
- Épinglage de certificat empêchant les attaques de l'homme du milieu
- Pas de HTTP en clair dans les builds release (appliqué par la configuration de sécurité réseau)
- Authentification par clé API sur toutes les requêtes (en-tête X-Api-Key)
- Authentification JWT sur les endpoints Premium (jeton Bearer, expiration limitée dans le temps)
5.3 Minimisation des données
Nous suivons le principe de minimisation des données :
- Les requêtes DNS sont traitées localement — les noms de domaine sont vérifiés contre un cache de verdicts chiffré avec expiration TTL automatique, sans journalisation
- Les scores de menace ne sont stockés que pour l'historique des scans visible par l'utilisateur
- L'identifiant appareil est un UUID aléatoire — non lié à une identité personnelle
- Les rapports de crash sont optionnels et sanitorisés des PII
6. Permissions de l'appareil
| Permission | Finalité | Requise ? |
QUERY_ALL_PACKAGES | Scanner toutes les applications installées pour la détection de malwares | Oui — fonction anti-malware essentielle |
INTERNET | Communiquer avec l'API backend | Oui |
BIND_VPN_SERVICE | DNS Guard — boucle VPN locale pour l'interception DNS | Oui (Premium) |
FOREGROUND_SERVICE / FOREGROUND_SERVICE_SPECIAL_USE | Scan de malwares en arrière-plan et protection DNS | Oui |
POST_NOTIFICATIONS | Alertes de fin de scan et de menace | Oui |
RECEIVE_BOOT_COMPLETED | Démarrage automatique de DNS Guard au boot | Oui |
KILL_BACKGROUND_PROCESSES | Action de remédiation (tuer les processus malveillants) | Premium uniquement |
RECEIVE_PACKAGE_EVENTS (permission signature) | Détecter les installations/mises à jour d'app pour le scan en temps réel | Oui (interne, même signature uniquement) |
Justification de QUERY_ALL_PACKAGES : Deltavant est une application anti-malware. La visibilité des packages est essentielle pour scanner les applications installées, détecter les menaces de sécurité et fournir un audit des permissions. Sans cette permission, l'application ne peut pas remplir sa fonction de sécurité essentielle.
7. Rétention et suppression des données
7.1 Rétention des données locales
| Donnée | Rétention | Suppression automatique |
| Historique des scans | Jusqu'à effacement manuel ou désinstallation | L'utilisateur peut effacer dans Paramètres |
| Cache de verdicts DNS | Basé sur TTL (1–24h par catégorie) | Expiration automatique ; persisté en base chiffrée |
| JWT Premium | Jusqu'à expiration ou révocation | Automatique à l'expiration |
| Identifiant appareil | Jusqu'à désinstallation | Supprimé à la désinstallation |
| Modèle ML | Jusqu'à remplacement par mise à jour OTA | Remplacé par version plus récente |
7.2 Comment supprimer vos données
Suppression complète : Désinstaller Deltavant supprime toutes les données locales, y compris :
- Base de données chiffrée de l'historique des scans
- Préférences chiffrées (statut Premium, paramètres)
- Cache de verdicts DNS
- Identifiant appareil
Aucune donnée résiduelle ne reste sur l'appareil après la désinstallation, à l'exception des éventuels fichiers d'historique de scan exportés vers le répertoire Downloads via la fonctionnalité d'export de l'application.
Suppression partielle : Dans l'application, vous pouvez :
- Effacer l'historique des scans dans Paramètres → Vie privée
- Désactiver le rapport de crash dans Paramètres → Vie privée → Rapport de crash
- Réinitialiser les paramètres DNS Guard dans Paramètres → DNS Guard
7.3 Données côté serveur
- Backend : Les données de scan sont traitées en temps réel et ne sont pas stockées de manière persistante sur notre serveur. Les verdicts de domaine sont mis en cache avec TTL et rafraîchis périodiquement.
- Sentry : Les rapports de crash sont conservés 90 jours selon la politique de rétention de Sentry.
- Google Play : Les données d'achat sont gérées par Google selon leur Politique de Confidentialité.
Pour demander la suppression de données côté serveur, contactez : privacy@cybertvlab.com
Pour demander la suppression de données côté serveur, contactez : privacy@cybertvlab.com
8. Vie privée des enfants
Deltavant est un outil de sécurité conçu pour les appareils Android TV. Nous ne collectons sciemment aucune information personnelle auprès d'enfants de moins de 13 ans. L'application n'inclut aucune fonctionnalité destinée aux enfants, fonctionnalité sociale ou contenu généré par les utilisateurs.
Puisque nous ne collectons pas de données d'identité personnelle (aucun nom, e-mail ou compte requis), le risque pour la vie privée des enfants est minimal. Si vous pensez qu'un enfant a fourni des données personnelles via notre service, contactez-nous à privacy@cybertvlab.com et nous prendrons des mesures pour supprimer ces informations.
9. Utilisateurs internationaux
9.1 Espace Économique Européen (RGPD)
Pour les utilisateurs de l'EEE, du Royaume-Uni et de la Suisse :
- Base légale du traitement : Intérêt légitime (sécurité) pour les fonctions principales ; consentement (opt-in) pour le rapport de crash ; exécution du contrat pour les abonnements Premium.
- Vos droits en vertu du RGPD : Accès, rectification, effacement, limitation, portabilité et opposition. Pour exercer ces droits, contactez privacy@cybertvlab.com.
- Transferts de données : Les serveurs backend sont situés aux États-Unis. Nous garantissons des protections appropriées par le chiffrement TLS, l'épinglage de certificat et la minimisation des données.
- DPA/SCC : Le traitement de données depuis l'EEE vers les États-Unis est couvert par un Data Processing Agreement et des Standard Contractual Clauses (Clauses Contractuelles Types) le cas échéant.
9.2 Résidents de Californie (CCPA)
Pour les résidents de Californie :
- Nous ne « vendons » pas de données personnelles au sens du CCPA
- Nous ne « partageons » pas de données personnelles à des fins publicitaires intersites
- Vous avez le droit de savoir, de supprimer et de vous opposer à la vente (non applicable car nous ne vendons pas de données)
- Pour exercer vos droits, contactez privacy@cybertvlab.com
9.3 Autres juridictions
Nous appliquons les mêmes standards de protection des données à tous les utilisateurs, indépendamment de leur localisation. Si votre juridiction offre des droits supplémentaires, nous les honorerons sur demande.
10. DNS Guard et fonctionnalité VPN
La fonction DNS Guard de Deltavant fonctionne comme un VPN local utilisant l'API VpnService d'Android :
- Toutes les requêtes DNS sont interceptées localement sur votre appareil — aucune donnée n'est tunnelée vers un serveur distant
- La résolution DNS utilise le fournisseur de votre choix (DNS système, Google DoH ou Cloudflare DoH)
- Les noms de domaine dans les requêtes DNS sont vérifiés contre les bases de données de menaces mais ne sont pas journalisés à l'exécution (protection des PII)
- Aucune donnée de navigation n'est collectée, stockée ou transmise
- Les verdicts DNS (classification malware/phishing/tracker) sont mis en cache dans une base de données locale chiffrée avec expiration automatique par TTL (1 heure pour les domaines propres, 4 heures pour les domaines C2, 24 heures pour les adwares/trackers)
- Le VPN ne modifie, n'enregistre ni ne surveille votre trafic Internet — seuls les noms de domaine DNS sont vérifiés contre les bases de données de menaces
- La sauvegarde ADB est désactivée (
android:allowBackup="false") — les données de l'app ne peuvent pas être extraites via le débogage USB - La détection de domaines C2 signale les domaines de commande et contrôle connus en temps réel
Ceci est une fonctionnalité de sécurité, et non un contournement de contenu géographique. DNS Guard bloque les domaines malveillants ; il ne contourne aucune restriction régionale.
11. Abonnements Premium
Deltavant offre des fonctionnalités Premium via Google Play Billing :
| Formule | ID Produit | Type |
| À vie | premium_lifetime | Achat unique |
| Mensuel | premium_monthly | Abonnement |
| Annuel | premium_yearly | Abonnement |
Les tarifs sont affichés dans l'application et sur la fiche Google Play Store au moment de l'achat.
- Les jetons d'achat sont validés via Google Play pour maintenir le statut d'abonnement
- Les jetons JWT sont utilisés pour l'authentification backend sur les endpoints Premium — ils expirent automatiquement
- Période de grâce : Si le backend est temporairement indisponible (erreurs 5xx), les fonctionnalités Premium restent actives pendant 30 minutes
- Aucune donnée de paiement (numéros de carte bancaire, coordonnées bancaires) n'est jamais visible ou stockée par notre application
12. Remédiation et Playbook Engine
Le moteur de remédiation de Deltavant peut prendre des actions pour neutraliser les menaces détectées :
- Les playbooks sont signés avec ED25519 — les playbooks invalides ou altérés sont silencieusement rejetés. Les modèles ML OTA sont également vérifiés avec des signatures ED25519 avant chargement.
- Les actions de remédiation sont limitées aux 14 primitives définies (désinstaller, désactiver, tuer un processus, bloquer un domaine, etc.)
- Les processus critiques et chemins système sont protégés des actions de remédiation par des listes de blocage
- Les commandes root ne sont exécutées qu'avec confirmation explicite de l'utilisateur
- Les rapports de remédiation sont envoyés au backend après exécution pour améliorer le renseignement sur les menaces
13. Licences open source
Deltavant utilise les bibliothèques open source suivantes. Les textes complets des licences sont disponibles dans l'écran À propos de l'application :
- TensorFlow Lite (Apache 2.0)
- OkHttp (Apache 2.0)
- Retrofit (Apache 2.0)
- Room / SQLCipher (Apache 2.0)
- Sentry SDK (MIT)
- Play Billing KTX (partie d'Android Jetpack)
- Koin (Apache 2.0)
- Jetpack Compose TV (Apache 2.0)
- Coil (Apache 2.0)
- BouncyCastle (MIT)
- EdDSA — net.i2p.crypto.eddsa (CC0 1.0 Universal)
- libsu (Apache 2.0)
14. Modifications de cette politique de confidentialité
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications seront indiquées par la mise à jour de la date « Dernière mise à jour » en haut de cette page. Les modifications importantes seront notifiées par :
- Une notification dans l'application
- Mise à jour du lien de la Politique de Confidentialité dans l'écran À propos
- Notification par e-mail (si nous disposons de votre adresse suite à une demande de support)
Nous vous encourageons à consulter cette politique périodiquement.
15. Contact
Développeur : CYBERTVLAB LLC
Questions de confidentialité : privacy@cybertvlab.com
Support général : support@cybertvlab.com
Adresse postale : CYBERTVLAB LLC, [Adresse enregistrée auprès du Wyoming Secretary of State]
Pour les demandes de suppression de données, incluez « Data Deletion Request / Demande de suppression de données » dans l'objet et votre identifiant appareil (disponible dans Paramètres → À propos → ID appareil) si vous souhaitez supprimer les données côté serveur sans désinstaller l'application.
*Cette Politique de Confidentialité est en vigueur à compter de la date indiquée ci-dessus et s'applique à tous les utilisateurs de Deltavant pour Android TV.*