Confidentialité Politique

Dernière mise à jour: 23 mars 2026

Notre engagement en matière de confidentialité

TofuPass a été construit sur un principe simple: vos mots de passe vous appartiennent. Nous n'exécutons pas d'analyse, de services publicitaires ou de vente de données personnelles. La vie privée n'est pas une caractéristique. C'est la fondation.

1. Notre engagement

Pas de données. Pas de trace. Pas de compromis.

TofuPass est conçu pour minimiser la collecte de données et garder la génération de mot de passe locale dans la mesure du possible. La plupart des fonctionnalités de base fonctionnent entièrement dans votre navigateur, et là où une demande de réseau est requise, cette politique explique exactement ce qui est envoyé et pourquoi.

TofuPass appartient à Matthew Johnson, également connu sous le nom de TofuWater.

2. Ce que nous ne recueillons pas

La liste courte : tout.

  • Mot de passe du générateur principal
    Généré localement dans votre navigateur. Non envoyé aux serveurs TofuPass.
  • Comptes et profils
    Pas de connexion, de profils d'utilisateurs ou d'identificateurs de compte.
  • Analyse
    Pas de Google Analytics, Plausible, Fathom, ou tout script de suivi.
  • Publicité
    Pas de réseau publicitaire. Pas de publicité ciblée. Pas de suivi monétisé.
  • Renseignements personnels
    Aucun nom, courriel, compte ou information d'identification requise ou recueillie.

3. Comment ça marche

Génération locale, API honnête.

Site Web

Le principal générateur de mots de passe crée des mots de passe dans votre navigateur en utilisant l'API Web Crypto. TofuPass ne reçoit pas les mots de passe que vous générez sur cette page. Après le chargement de la page, la génération fonctionne hors ligne.

API

L'API publique génère des mots de passe et des mots de passe côté serveur en utilisant un RNG cryptographiquement sécurisé. Les valeurs générées sont retournées dans la réponse et ne sont pas stockées intentionnellement après la livraison. L'API expose également les compteurs d'agrégat à travers /api/stats.

4. Demandes de tiers

Utilisé avec parcimonie et expliqué clairement.

Certaines pages demandent des biens ou des services d'appui à des tiers dans le cadre de la livraison normale des pages. Ces fournisseurs peuvent recevoir des données techniques de demande telles que votre adresse IP, les métadonnées du navigateur et les en-têtes HTTP standard lorsque votre navigateur charge ces ressources.

  • Stress Contrôles des brèches du testeur
    Le testeur de stress n'envoie que les 5 premiers caractères du hash de votre mot de passe Ai-je été Pwned gamme API. Votre mot de passe complet et le hachage complet restent sur votre appareil, et la correspondance est faite localement.
  • Polices et bibliothèques front-end
    Le site charge actuellement certains actifs de fournisseurs tels que Polices Bunny, CDN de Tailwindet jsDelivr/Alpine.js. Chargement de ces actifs peut créer des demandes de navigateur standard à ces fournisseurs.
  • Fournisseurs d'infrastructures
    TofuPass est livré par l'intermédiaire d'infrastructures telles que Nuageux, qui peut traiter les métadonnées de connexion pour assurer la mise en cache, la sécurité et la protection contre les abus.

5. Caractéristiques du navigateur local

Clipboard et traitement dans le navigateur seulement.

TofuPass peut copier des mots de passe générés ou des extraits de code dans votre presse-papiers lorsque vous cliquez sur les commandes de copie. Cette action est gérée par votre navigateur sur votre appareil. Le testeur de stress calcule les hashes de mot de passe localement avant de faire toute demande d'anonymat k.

6. Cookies et suivi

Aucun témoin analytique de TofuPass.

TofuPass n'utilise pas d'analyse de première partie, de cookies publicitaires ou de pixels de suivi. Les fournisseurs tiers impliqués dans la fourniture d'actifs ou d'infrastructures peuvent utiliser leurs propres cookies ou mécanismes d'enregistrement conformément à leurs politiques.

7. Sécurité

Défense en profondeur.

Toutes les pages sont desservies par HTTPS. TofuPass utilise la cryptographie moderne du navigateur pour la génération locale et s'appuie sur des protections d'infrastructure telles que Cloudflare pour la disponibilité et la sécurité des bords.

8. Personne-ressource

Des questions ? Nous sommes faciles à joindre.

Si vous avez des questions sur cette politique de confidentialité ou comment TofuPass gère vos données, email Bonjour<at>TofuWater.com.