À propos de Sanipasse

Bonjour ! 👋

Moi c'est Ophir, et je suis l'auteur de sanipasse, l'application libre de vérification de passes sanitaires.

Vous trouverez sur cette page des explications sur comment lire et contrôler des certificats de test et de vaccination, organiser des événements zéro-COVID, la description du fonctionnement interne de l'application, des informations sur sa sécurité et la gestion des données personnelles, ainsi que les mentions légales.

🤔 Comment utiliser Sanipasse

Sanipasse est un logiciel libre qui a trois fonctions principales:

Sanipasse vous aide ainsi à organiser le déconfinement en toute sérénité, dans le respect des règles sanitaires.

📜 Liste d'invités

Si vous organisez un évènement, vous avez peut-être déjà une liste d'invités. Et comme vous ne voulez pas prendre de risque, vous aimeriez que tous vos invités soient vaccinés ou testés avant de venir. Sans sanipasse, lorsque vos invités arriveront, vous allez donc devoir prendre le temps de vérifier deux choses:

  • la personne qui se présente est-elle bien sur la liste d'invités ?
  • a-t-elle bien un certificat de test ou de vaccination ?

D'une part, même en vérifiant ces deux choses, vous ne saurez pas si le certificat qui vous a été présenté est authentique. D'autre part, cela oblige vos invités à vous révéler un document à caractère médical, qui est personnel.

Avec sanipasse, c'est plus simple, plus sécurisé, et plus respectueux de la vie privée:

  1. Vous créez votre liste d'invités directement sur sanipasse.
  2. Un lien est généré automatiquement, vous l'envoyez à vos invités.
  3. Ils confirment eux-mêmes leur présence en scannant leur certificat de test ou de vaccination sur le lien que vous leur avez envoyé.
  4. Lorsque les invités arrivent, vous pouvez vérifier s’ils sont bien testés ou vaccinés directement depuis la liste d'invités que vous avez créée sur sanipasse.

🔑 Sécurité

La connexion à sanipasse ne peut se faire qu'en https. Les données échangées entre votre ordinateur et sanipasse ne peuvent pas être interceptées ni modifiées par un tiers. La connexion se fait directement au serveur de sanipasse en France, il n'y a pas d'intermédiaire (de type CDN) entre vous et le serveur habilité qui héberge l'application.

Les certificats de test ou de vaccination contiennent une signature numérique, ce qui empêche de les contrefaire. Si quelqu'un essaie de modifier un certificat existant ou d'en créer un lui-même, sanipasse détectera que la signature du document est invalide, et ne validera pas son certificat.

🔒 Protection des données personnelles

Sanipasse restreint son utilisation des données personnelles au strict minimum.

Lorsque vous chargez un passe sanitaire depuis la page d'accueil, ou depuis sanipasse borne, il reste sur votre appareil, et n'est pas envoyé au serveur de sanipasse. Il est vérifié localement à partir des informations contenues dans le passe lui-même et des règles officielles de validité des preuves d'immunité en vigueur en France. Sa signature numérique est vérifiée à partir de la même liste de clefs publiques que celle utilisée dans l'application TousAntiCovid-Vérif.

Lorsque vous chargez un passe sanitaire en réponse à une invitation à un évènement, et que vous choisissez explicitement de l'envoyer, il est envoyé au serveur uniquement pour vérifier sa validité. Il n'est jamais stocké de manière persistante sur le serveur, et une fois la validité vérifiée (en quelques millisecondes), il est immédiatement supprimé de la mémoire. Nous ne gardons ensuite aucune trace des informations sensibles, et conservons uniquement une donnée binaire: si oui ou non l'invitation qui vous a été envoyée a été validée. Seule cette validation est visible par l'organisateur de l'évènement. Aucun humain n'a ainsi accès aux informations contenues dans votre passe sanitaire.

Pour toute demande concernant la gestion de la vie privée dans sanipasse (information, demande de modification, ou de rétractation), vous pouvez m'envoyer un mail à [email protected].

Licéité du traitement

Le traitement des données personnelles effectué par sanipasse se fonde sur l' Article 6 du règlement général sur la protection des données (RGPD) européen, paragraphe (f):

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

Délégué à la protection des données: Ophir LOJKINE.

Identification

🧔 Auteur

Ophir LOJKINE
84 rue de Charenton, 75012 Paris
[email protected]

🇪🇺🇫🇷 Hébergeur

Ce site est hébergé dans un datacenter situé à Nevers, qui est en cours de certification ISO 27001 et HDS.

Responsable de la protection des données et référent RGPD du datacenter: Christophe Brida.

🍪 Cookies

Ce site web n'utilise pas de cookies, et ne piste pas ses utilisateurs. Pas de bannière “accepter les cookies” ici, et c'est tant mieux !

📝 Code source

Cette application est un logiciel libre, sous licence AGPLv3. Vous pouvez lire et télécharger son code source sur Github. La licence AGPLv3 vous permet de d'utiliser le logiciel et de le modifier librement quels que soient vos besoins, mais vous demande notamment :

  • d'informer vos utilisateurs que vous utilisez le logiciel, et de sa licence,
  • si vous créez une solution plus large qui utilise le logiciel, de publier à votre tour tout votre code sous une licence libre compatible.

Pour plus d'informations sur la licence, ou pour demander une exception pour vos besoins, vous pouvez me contacter.

Auto-hébergement

Si vous possédez un serveur, vous êtes encouragés à héberger sanipasse par vous-mêmes: installez sanipasse sur votre serveur, et vous aurez le contrôle total de son déploiement et de son utilisation.

Orthographe

Oui, je sais que le gouvernement écrit pass sanitaire, mais moi j'écris passe sanitaire.

passe nom masculin: Passe-partout, Laissez-passer.

Le Larousse

Le mot pass n'est lui pas dans le dictionnaire.