Conditions Générales d'Utilisation

1. Présentation d'AlfyChat et d'AlfyCore

1.1 L'association AlfyCore

AlfyChat est une plateforme de messagerie instantanée développée, maintenue et exploitée par AlfyCore, association à but non lucratif constituée conformément à la loi du 1er juillet 1901 relative au contrat d'association, dont le siège social est établi en France. AlfyCore n'a aucun actionnaire et ne distribue aucun bénéfice à ses membres. Son objet social est de concevoir, distribuer et maintenir des outils numériques libres, souverains et respectueux de la vie privée.

• Site de l'association : alfycore.pro
• Plateforme AlfyChat : alfychat.app
• Contact : contact@alfycore.org

1.2 Description du service

AlfyChat est une application de messagerie instantanée proposant notamment :

• La messagerie directe (DM) entre utilisateurs avec chiffrement de bout en bout (E2EE) ECDH P-256 + AES-256-GCM ;
• La création de serveurs communautaires avec salons textuels et vocaux ;
• Les appels audio et vidéo peer-to-peer via WebRTC avec chiffrement DTLS-SRTP ;
• Le partage de fichiers, images et médias ;
• Une API ouverte permettant la création de bots et d'intégrations tierces ;
• Un système de rôles et permissions granulaires au sein des serveurs communautaires.

1.3 Caractère gratuit et open source

AlfyChat est et restera gratuit pour les utilisateurs finaux. Le code source de la plateforme est publié sous licence open source, permettant à quiconque d'auditer, de contribuer ou de déployer sa propre instance. AlfyCore ne recourt à aucune publicité, aucun traçage commercial et ne vend aucune donnée personnelle.

2. Acceptation des présentes conditions

L'accès ou l'utilisation d'AlfyChat suppose l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, vous devez cesser immédiatement d'utiliser le service.

Les présentes CGU constituent un contrat juridiquement contraignant entre vous (« l'Utilisateur ») et AlfyCore. Elles s'appliquent à toutes les formes d'accès au service, y compris via l'application web (alfychat.app), les applications mobiles, les clients de bureau ou toute API officielle.

En cliquant sur « Créer un compte » ou en commençant à utiliser le service, vous déclarez avoir lu, compris et accepté les présentes CGU ainsi que la Politique de confidentialité d'AlfyChat.

3. Accès au service et inscription

3.1 Conditions d'âge

L'utilisation d'AlfyChat est réservée aux personnes âgées d'au moins 13 ans. Si vous avez entre 13 et 16 ans, vous devez avoir obtenu le consentement de votre représentant légal conformément aux dispositions du RGPD (article 8 du règlement UE 2016/679).

3.2 Système d'invitation

L'inscription peut être soumise à un système d'invitation selon les périodes et la politique en vigueur. AlfyCore se réserve le droit de limiter les inscriptions afin de garantir la qualité et la sécurité du service.

3.3 Informations requises à l'inscription

Lors de l'inscription, vous devez fournir :

• Une adresse e-mail valide et accessible ;
• Un nom d'utilisateur unique (pseudonyme) ;
• Un mot de passe suffisamment robuste.

Vous vous engagez à fournir des informations exactes, complètes et à jour. AlfyCore se réserve le droit de refuser l'inscription ou de supprimer tout compte dont les informations seraient manifestement fausses ou usurpées.

4. Compte utilisateur

4.1 Responsabilité du compte

Chaque compte est strictement personnel et nominatif. Vous êtes seul responsable de toutes les activités réalisées depuis votre compte, qu'elles soient effectuées par vous-même ou par un tiers ayant accès à vos identifiants.

4.2 Sécurité des identifiants

Vous vous engagez à maintenir la confidentialité de votre mot de passe et à ne pas le communiquer à des tiers. En cas de compromission suspectée de votre compte, vous devez le signaler immédiatement à AlfyCore via contact@alfycore.org et changer votre mot de passe sans délai.

4.3 Interdiction de cession

Votre compte ne peut en aucun cas être cédé, vendu, loué ou transféré à un tiers. Toute tentative de cession de compte est prohibée et peut entraîner la résiliation immédiate du compte concerné.

4.4 Unicité du compte

Chaque utilisateur est limité à un seul compte actif. La création de comptes multiples, notamment dans le but de contourner une sanction, est strictement interdite et peut entraîner la résiliation de l'ensemble des comptes concernés.

5. Utilisation acceptable du service

5.1 Comportements interdits

En utilisant AlfyChat, vous vous engagez formellement à ne pas :

• Utiliser le service à des fins illicites, frauduleuses ou contraires à l'ordre public ;
• Harceler, menacer, intimider, diffamer ou discriminer d'autres utilisateurs sur la base de leur origine, sexe, religion, orientation sexuelle, handicap ou toute autre caractéristique protégée ;
• Diffuser du contenu illicite, haineux, raciste, à caractère pornographique impliquant des mineurs (CSAM), ou faisant l'apologie du terrorisme ou de la violence ;
• Usurper l'identité d'un tiers, d'un membre de l'équipe AlfyCore ou d'une autorité ;
• Tenter de compromettre la sécurité, l'intégrité ou la disponibilité de l'infrastructure AlfyChat (attaques DDoS, injections, exploitation de vulnérabilités sans déclaration responsable) ;
• Automatiser l'accès au service sans utiliser l'API officielle et dans le respect de ses conditions ;
• Collecter, scraper ou extraire des données personnelles d'autres utilisateurs sans leur consentement explicite ;
• Diffuser des programmes malveillants, virus, ransomwares, logiciels espions ou tout autre code nuisible ;
• Effectuer des opérations de phishing, d'hameçonnage ou toute tentative de fraude visant d'autres utilisateurs ;
• Utiliser le service pour des activités de spam massif, de chaînes de lettres ou de communications non sollicitées.

5.2 Signalement de vulnérabilités

Si vous découvrez une vulnérabilité de sécurité dans AlfyChat, nous vous invitons à la signaler de manière responsable à contact@alfycore.org avant toute divulgation publique. AlfyCore s'engage à étudier tout signalement sérieux dans les meilleurs délais et à reconnaître publiquement les contributions légitimes à la sécurité du service.

6. Contenu généré par les utilisateurs

6.1 Propriété du contenu

Vous conservez l'intégralité de vos droits de propriété intellectuelle sur les contenus que vous publiez sur AlfyChat (messages, fichiers, médias). En les publiant, vous accordez à AlfyCore une licence non exclusive, mondiale, gratuite et limitée au strict nécessaire pour fournir le service (distribution, stockage, transmission), sans que cela ne constitue une cession de droits.

6.2 Contenu protégé par E2EE

Lorsque le chiffrement de bout en bout (E2EE) est activé, les messages sont chiffrés côté client avant transmission. AlfyCore ne dispose techniquement d'aucune clé permettant de déchiffrer ces communications. La responsabilité du contenu E2EE incombe exclusivement à l'utilisateur.

6.3 Responsabilité éditoriale

AlfyCore agit en qualité d'hébergeur au sens de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) et du règlement européen sur les services numériques (Digital Services Act — DSA). À ce titre, AlfyCore n'est pas responsable du contenu publié par les utilisateurs mais agit promptement dès réception d'une notification valide pour supprimer les contenus manifestement illicites.

7. Chiffrement et confidentialité des communications

7.1 Niveaux de chiffrement

AlfyChat propose trois niveaux de protection des communications :

• Niveau 1 — Standard (TLS 1.3) : chiffrement en transit. Les données sont protégées sur le réseau mais accessibles côté serveur.
• Niveau 2 — Amélioré (AES-256) : chiffrement au repos avec clé dérivée par compte. Réduit l'accès aux données côté serveur.
• Niveau 3 — Maximum (E2EE ECDH P-256 + AES-256-GCM) : chiffrement de bout en bout. Les clés sont générées uniquement côté client et ne transitent jamais par les serveurs d'AlfyCore. Personne, y compris AlfyCore, ne peut lire le contenu de ces messages.

7.2 Gestion des clés

En mode E2EE, les clés cryptographiques sont générées localement sur votre appareil et ne quittent jamais votre environnement sous forme non chiffrée. La perte de vos clés peut entraîner une impossibilité d'accéder aux anciens messages chiffrés. AlfyCore ne peut pas récupérer les clés perdues.

7.3 Limites du chiffrement

Même avec le chiffrement E2EE activé, certaines métadonnées (identifiants de participants, horodatages, taille approximative des messages) peuvent être traitées par AlfyCore pour assurer le routage des communications. Ces métadonnées sont conservées conformément à notre Politique de confidentialité.

8. Bots, API et intégrations tierces

8.1 Utilisation de l'API

AlfyChat met à disposition une API ouverte permettant la création de bots et d'intégrations. L'utilisation de l'API est soumise aux présentes CGU et aux conditions spécifiques de l'API, disponibles dans la documentation développeur. Tout dépassement abusif des limites de taux (rate limiting) peut entraîner une suspension temporaire ou définitive de l'accès à l'API.

8.2 Responsabilité des bots

Toute personne déployant un bot sur AlfyChat est responsable de son comportement. Les bots doivent respecter les présentes CGU, identifier clairement leur nature automatisée, et ne pas simuler un comportement humain de manière trompeuse.

8.3 Services tiers

AlfyCore n'est pas responsable du contenu, des pratiques de confidentialité ou des services proposés par des tiers intégrés via des bots ou des webhooks. Nous vous encourageons à vérifier les conditions d'utilisation et politiques de confidentialité de chaque service tiers avant de l'intégrer à AlfyChat.

9. Serveurs communautaires

9.1 Création et administration

Tout utilisateur peut créer un serveur communautaire sur AlfyChat. Le créateur devient automatiquement propriétaire du serveur et assume la responsabilité éditoriale de l'ensemble des contenus publiés dans son serveur, y compris ceux produits par ses membres.

9.2 Obligations des administrateurs

Les propriétaires et administrateurs de serveurs communautaires sont tenus de :

• Mettre en place des règles de modération claires et visibles pour leurs membres ;
• Agir promptement face aux signalements de contenus illicites ;
• Ne pas utiliser leur serveur pour organiser des activités illicites ;
• Respecter et faire respecter les présentes CGU au sein de leur communauté.

9.3 Droits d'AlfyCore sur les serveurs

AlfyCore se réserve le droit de fermer, suspendre ou supprimer tout serveur communautaire ne respectant pas les présentes CGU, et ce sans préavis ni indemnisation dans les cas de violations graves.

10. Appels vocaux et vidéo

10.1 Technologie WebRTC

Les appels audio et vidéo sur AlfyChat utilisent la technologie WebRTC avec chiffrement DTLS-SRTP de bout en bout sur chaque flux média. Les communications pair-à-pair ne transitent pas par les serveurs d'AlfyCore sauf en cas d'utilisation d'un relais TURN (nécessaire dans certaines configurations réseau restreintes), auquel cas elles restent chiffrées.

10.2 Consentement à l'activation audio/vidéo

L'activation de votre microphone et/ou caméra lors d'un appel requiert votre autorisation explicite via les mécanismes de permission de votre navigateur ou système d'exploitation. Vous consentez au traitement de vos flux audio/vidéo à des fins exclusives de transmission aux participants de l'appel.

10.3 Enregistrement des appels

AlfyCore n'enregistre pas les appels vocaux et vidéo. Tout enregistrement réalisé par un participant doit être fait avec le consentement explicite de l'ensemble des participants, conformément aux lois applicables en matière de protection de la vie privée.

11. Propriété intellectuelle

11.1 Marque et identité visuelle

« AlfyChat », « AlfyCore », les logos associés et l'identité visuelle de la plateforme sont la propriété d'AlfyCore. Toute reproduction, imitation ou utilisation non autorisée de ces éléments est strictement interdite.

11.2 Code source open source

Le code source d'AlfyChat est publié sous licence open source (précisée dans les dépôts officiels). Vous êtes libre d'utiliser, modifier et distribuer ce code dans le respect des termes de la licence applicable. Cette liberté ne s'étend pas à la marque, aux noms de domaine ou à l'infrastructure opérée par AlfyCore.

11.3 Contenus tiers

Les contenus partagés par les utilisateurs peuvent être soumis à des droits de propriété intellectuelle appartenant à leurs auteurs respectifs. AlfyCore ne surveille pas et n'approuve pas ces contenus. Toute réclamation relative à un contenu portant atteinte à des droits de propriété intellectuelle peut être adressée à contact@alfycore.org.

12. Signalement et modération

12.1 Mécanisme de signalement

AlfyChat met à disposition un mécanisme de signalement accessible depuis l'interface du service. Tout utilisateur peut signaler un contenu ou un comportement qu'il estime contraire aux présentes CGU.

12.2 Traitement des signalements

AlfyCore s'engage à examiner les signalements reçus dans un délai raisonnable et à prendre les mesures appropriées. Les décisions de modération s'appuient sur les présentes CGU et sur l'appréciation des équipes d'AlfyCore.

12.3 Signalement aux autorités

Conformément aux obligations légales applicables en France (notamment la loi Aviovi et le DSA), AlfyCore est tenu de signaler aux autorités compétentes (PHAROS, Parquet numérique) tout contenu illicite grave dont il aurait connaissance, en particulier les contenus pédopornographiques (CSAM) et les appels à la commission d'actes terroristes.

13. Suspension et résiliation du compte

13.1 Résiliation à l'initiative de l'utilisateur

Vous pouvez fermer votre compte à tout moment depuis les paramètres de votre profil. La suppression du compte entraîne la suppression définitive de vos données personnelles dans les délais prévus par notre Politique de confidentialité, à l'exception des données requises par des obligations légales de conservation.

13.2 Résiliation à l'initiative d'AlfyCore

AlfyCore se réserve le droit de suspendre ou de résilier tout compte, avec ou sans préavis selon la gravité des faits, en cas de :

• Violation des présentes CGU ;
• Activité frauduleuse ou illicite avérée ;
• Atteinte à la sécurité, la disponibilité ou l'intégrité du service ;
• Décision judiciaire ou administrative l'imposant.

13.3 Contestation d'une sanction

En cas de désaccord avec une décision de suspension ou de résiliation, vous pouvez exercer un recours en contactant AlfyCore à contact@alfycore.org dans un délai de 30 jours suivant la notification de la sanction.

14. Disponibilité du service et hébergement

AlfyCore s'efforce de maintenir AlfyChat disponible 24h/24 et 7j/7, mais ne peut garantir une disponibilité ininterrompue. Des interruptions peuvent survenir pour raisons de maintenance, de mises à jour, de pannes techniques ou de force majeure.

14.1 Infrastructure d'hébergement

L'infrastructure AlfyChat est répartie entre deux prestataires :

14.2 Responsabilité en cas d'indisponibilité

AlfyCore ne saurait être tenu responsable des préjudices résultant d'une indisponibilité du service, d'une perte de données ou de toute autre défaillance technique, dans les limites permises par le droit applicable, y compris les interruptions liées aux prestataires tiers (Hostinger).

AlfyCore se réserve le droit de modifier, d'interrompre temporairement ou définitivement tout ou partie du service, notamment pour des raisons techniques, légales ou liées à la politique associative. L'état en temps réel des services est consultable sur alfychat.app/status.

15. Limitation de responsabilité

Dans toute la mesure permise par la législation applicable, AlfyCore — en sa qualité d'association à but non lucratif fournissant un service gratuit — exclut toute responsabilité pour :

• Les dommages indirects, consécutifs ou immatériels résultant de l'utilisation ou de l'impossibilité d'utiliser le service ;
• La perte de données, notamment en cas de suppression de compte ou de défaillance technique ;
• Les contenus publiés par des utilisateurs tiers ;
• Les comportements d'utilisateurs tiers à votre égard ;
• Les défaillances de services tiers intégrés via des bots ou webhooks ;
• Les pertes liées à une compromission de vos identifiants résultant de votre propre négligence.

16. Modification des présentes CGU

AlfyCore se réserve le droit de modifier les présentes CGU à tout moment. En cas de modification substantielle, vous serez informé par notification dans l'application et/ou par e-mail au moins 30 jours avant l'entrée en vigueur des nouvelles conditions.

En continuant à utiliser le service après l'entrée en vigueur des nouvelles CGU, vous acceptez les modifications apportées. Si vous refusez les nouvelles conditions, vous devez cesser d'utiliser le service et pouvez demander la suppression de votre compte.

La version en vigueur des CGU est toujours accessible à l'adresse suivante : alfychat.app/terms. La date de dernière mise à jour figure en tête de ce document.

17. Droit applicable et juridiction compétente

Les présentes CGU sont régies par le droit français. Tout litige relatif à leur interprétation, leur exécution ou leur résiliation relève de la compétence exclusive des juridictions françaises compétentes, sous réserve des règles impératives de protection applicables dans votre pays de résidence lorsque vous êtes un consommateur.

Conformément aux articles L.611-1 et suivants du Code de la consommation, vous pouvez recourir à un médiateur de la consommation agréé en cas de litige non résolu. Vous pouvez également utiliser la plateforme de règlement en ligne des litiges (RLL) de la Commission européenne accessible à l'adresse : ec.europa.eu/consumers/odr.

AlfyCore étant une association à but non lucratif, ces dispositifs de médiation s'appliquent dans les limites définies par la législation relative aux services non payants.

18. Contact et réclamations

Pour toute question, réclamation ou demande relative aux présentes CGU, vous pouvez contacter AlfyCore aux coordonnées suivantes :

Nous nous engageons à répondre à toute demande dans un délai raisonnable et, en tout état de cause, dans les délais imposés par la réglementation applicable.