Ne nous croyez pas sur parole. Vérifiez.

La promesse de Privli est simple : vos données ne quittent jamais vos appareils ni votre réseau local, et rien n'est collecté à votre sujet. Une telle affirmation ne devrait pas reposer sur la confiance — cette page montre comment la vérifier sur votre propre matériel.

Ce que Privli ne fait jamais

• ✕Collecter des données d'analyse ou de télémétrie — y compris les statistiques « anonymes »
• ✕Stocker quoi que ce soit dans le cloud
• ✕Exiger un compte ou une connexion
• ✕Contacter le moindre serveur
• ✕Vous pister ou envoyer des identifiants d'appareil où que ce soit
• ✕Intégrer des SDK publicitaires ou de pistage
• ✕Vendre ou partager vos données — il n'y a rien à vendre

Où vont vos données

Test 1 — le test du mode avion (deux minutes, aucun outil)

Une application qui dépend d'Internet cesse de fonctionner sans lui. Privli n'en a jamais eu besoin :

1. 1Passez les deux appareils en mode avion, puis réactivez uniquement le Wi-Fi et/ou le Bluetooth (pas de données mobiles — ou débranchez simplement l'arrivée Internet de votre routeur).
2. 2Ouvrez Privli sur les deux appareils.
3. 3Envoyez un fichier ou le contenu du presse-papiers de l'un à l'autre.
4. 4Tout fonctionne — parce que rien n'a jamais dépendu d'Internet.

Test 2 — observez le trafic vous-même

Pour une preuve plus solide, enregistrez le trafic réseau de l'application pendant une session complète — détection, appairage, transfert — et cherchez toute connexion vers autre chose que l'autre appareil sur votre réseau local. Résultat attendu : zéro requête DNS externe, zéro connexion vers des IP publiques.

« Mais l'application Android demande l'autorisation INTERNET »

Exact — et c'est l'objection la plus convaincante en apparence, elle mérite donc une réponse précise. Android exige l'autorisation INTERNET pour tout socket réseau, y compris les sockets purement locaux (Wi-Fi LAN, Wi-Fi Direct, mDNS) sur lesquels repose le transfert de proximité. Sans elle, l'ouverture du moindre socket déclenche une exception. Une application limitée au réseau local doit donc la déclarer — c'est une règle de la plateforme, pas une porte dérobée.

Savoir si une application communique réellement avec l'extérieur, c'est exactement ce que révèle le test de trafic ci-dessus — voilà pourquoi nous vous renvoyons vers des captures de paquets plutôt que vers des listes d'autorisations.

La chaîne d'approvisionnement

La télémétrie cachée arrive généralement par des SDK tiers. La liste des dépendances de Privli ne contient aucun SDK d'analyse, de rapport de plantage ou de publicité — pas de Firebase, pas de Supabase, pas de Sentry, pas de PostHog, pas de Crashlytics. Aucun client HTTP n'est relié à un quelconque backend, parce qu'il n'y a pas de backend.

Ce que nous pouvons promettre — et ce que nous ne pouvons pas

Une promesse n'a de sens qu'avec des limites honnêtes : nous partons du principe que votre système d'exploitation et votre réseau vous appartiennent et sont dignes de confiance. Privli chiffre les transferts entre appareils et n'envoie jamais rien au-delà de votre réseau local — mais il ne peut pas protéger un appareil déjà compromis, et la façon dont les fichiers sont stockés sur le disque relève de votre système d'exploitation. Ce que nous garantissons, c'est l'application elle-même : elle ne téléphone à personne.

D'autres preuves au fur et à mesure de leur publication

Cette page ajoutera un lien vers chaque nouvel élément dès sa publication : notre démonstration filmée en mode avion, des captures de paquets reproductibles, des analyses de binaires par des tiers et les étiquettes de confidentialité des magasins d'applications. Si vous vérifiez quelque chose vous-même et découvrez quoi que ce soit qui contredit cette page, écrivez-nous — votre signalement prime sur tout ce qui est écrit ici. [email protected]