CONDITIONS GÉNÉRALES D’UTILISATION DE L’APPLICATION BRENNUS OTP

En vigueur à compter du 14 février 2026

PRÉAMBULE#

Les présentes Conditions Générales d’Utilisation (ci-après « CGU ») sont conclues entre :

• L’Éditeur : Kévin Sibué, représentant légal de l’application Brennus OTP, accessible via le dépôt open-source hébergé sur Codeberg et distribuée via les plateformes App Store et Google Play Store.
• L’Utilisateur : Toute personne physique ou morale utilisant l’Application.

Les CGU définissent les conditions juridiques et techniques encadrant l’utilisation de l’Application. L’Utilisateur est réputé avoir accepté sans réserve les présentes CGU dès l’installation ou l’utilisation de l’Application.

ARTICLE 1 – OBJET#

1.1. L’Application Brennus OTP est un logiciel open-source conçu pour générer, stocker et gérer localement des codes OTP (One-Time Password). Elle est distribuée gratuitement sous licence GNU GPLv3.

1.2. Les présentes CGU ont pour objet de définir :

• Les droits et obligations de l’Éditeur et de l’Utilisateur ;
• Les conditions d’accès et d’utilisation de l’Application ;
• Les limites de responsabilité de l’Éditeur.

ARTICLE 2 – ACCÈS ET UTILISATION DE L’APPLICATION#

2.1. Gratuité et absence de compte L’Application est gratuite et ne nécessite aucune création de compte. L’Utilisateur accède à l’Application sous sa seule responsabilité.

2.2. Stockage local et sécurité des données Les codes OTP sont stockés uniquement en local sur l’appareil de l’Utilisateur et chiffrés pour en assurer la confidentialité. L’Éditeur n’a aucun accès à ces données, qui restent sous la seule responsabilité de l’Utilisateur.

• L’Utilisateur est responsable de la sécurité de son appareil et de la protection de ses sauvegardes (le cas échéant).
• Aucune donnée n’est transmise à l’Éditeur ou à des tiers, sauf en cas d’activation optionnelle de l’outil de collecte de crash (voir Article 3).

2.3. Sauvegardes et partage

• Les sauvegardes (fichiers JSON) et le partage d’URLs otpauth sont non sécurisés et relèvent de la seule responsabilité de l’Utilisateur.
• L’Utilisateur reconnaît que ces fichiers et liens contiennent des secrets de sécurité en clair. Leur stockage, leur transport (email, cloud tiers, etc.) et leur protection relèvent de la responsabilité exclusive de l’Utilisateur.
• L’Éditeur décline toute responsabilité en cas de perte, de vol ou de compromission des données résultant d’une sauvegarde ou d’un partage non sécurisé.

2.4. Mises à jour Les mises à jour de l’Application sont proposées via les plateformes officielles (App Store, Google Play Store). Il est fortement recommandé à l’Utilisateur d’installer ces mises à jour pour bénéficier des dernières corrections de sécurité et fonctionnalités. L’Éditeur se réserve le droit de cesser le support des versions obsolètes ou de l’Application elle-même à tout moment, sans préavis ni indemnité.

ARTICLE 3 – PROTECTION DES DONNÉES PERSONNELLES#

3.1. Absence de collecte de données personnelles L’Application ne collecte, ne stocke ni ne transmet aucune donnée personnelle à l’Éditeur ou à des tiers. Les codes OTP sont uniquement stockés en local sur l’appareil de l’Utilisateur et ne sont jamais accessibles à l’Éditeur.

3.2. Outils tiers L’Application peut utiliser des outils tiers anonymes et optionnels (comme des rapports de crash) pour améliorer sa stabilité. Ces outils ne collectent aucune donnée personnelle et peuvent être désactivés à tout moment par l’Utilisateur.

• Activation/désactivation libre : L’Utilisateur peut choisir d’activer ou de désactiver la collecte de crash lors de l’installation de l’Application, ainsi qu’à tout moment via les paramètres. L’envoi de ces rapports est désactivé par défaut.
• Aucune donnée personnelle : Les rapports envoyés à l’outil de crash ne contiennent aucune information permettant d’identifier l’Utilisateur et sont utilisés uniquement pour améliorer la stabilité de l’Application. Ces rapports sont anonymisés et ne contiennent aucune donnée de coffre-fort (codes OTP) ni clé de chiffrement mais peuvent contenir des informations techniques telles que : modèle d’appareil, version du système d’exploitation, version de l’Application, traces d’erreurs techniques.

3.3. Conformité au RGPD L’Éditeur s’engage à respecter les principes du Règlement Général sur la Protection des Données (RGPD). Étant donné que aucune donnée personnelle n’est traitée, les obligations RGPD applicables sont limitées à la transparence sur l’absence de collecte et le caractère optionnel de l’outil de rapport de crash.

ARTICLE 4 – RESPONSABILITÉS ET GARANTIES#

4.1. Application fournie « en l’état » L’Application est mise à disposition sans garantie d’aucune sorte, expresse ou implicite, notamment en matière de :

• Sécurité : L’Éditeur ne garantit pas l’absence de vulnérabilités ou de failles de sécurité ;
• Disponibilité : L’Éditeur ne garantit pas un accès ininterrompu à l’Application ;
• Adéquation à un usage particulier : L’Utilisateur reconnaît utiliser l’Application à ses propres risques.

4.2. Limitation de responsabilité L’Éditeur ne saurait être tenu pour responsable :

• De la perte ou du vol de codes OTP, y compris en cas de compromission de l’appareil de l’Utilisateur ;
• De l’utilisation frauduleuse de l’Application (ex : phishing, accès non autorisé à des systèmes tiers) ;
• Des dommages indirects (perte de données, préjudice financier, atteinte à l’image, etc.) ;
• Des conséquences liées à l’utilisation de sauvegardes non sécurisées ou au partage d’URLs otpauth.

4.3. Interdiction d’usage illicite L’Utilisateur s’engage à ne pas utiliser l’Application à des fins illégales ou contraires à l’ordre public, notamment :

• Pour commettre des actes de piratage, de fraude ou d’usurpation d’identité ;
• Pour contourner des mesures de sécurité ou accéder à des systèmes informatiques sans autorisation.

En cas de manquement à cette obligation, l’Éditeur se réserve le droit de prendre toute mesure appropriée, y compris le signalement aux autorités compétentes.

ARTICLE 5 – LICENCE ET PROPRIÉTÉ INTELLECTUELLE#

5.1. Licence GPLv3 L’Application est distribuée sous licence GNU GPLv3. L’Utilisateur est autorisé à :

• Utiliser, modifier et redistribuer l’Application, sous réserve de respecter les termes de la licence GPLv3 ;
• Accéder au code source, disponible sur Codeberg.

5.2. Restrictions

• Bien que le code soit open-source, l’Éditeur a choisi de mener ce projet de manière fermée aux contributions extérieures. Aucune “Pull Request” ou contribution au dépôt officiel ne sera acceptée ou examinée.
• Toute redistribution de l’Application doit inclure les présentes CGU et mentionner la licence GPLv3.

ARTICLE 6 – MODIFICATION DES CGU#

6.1. L’Éditeur se réserve le droit de modifier les présentes CGU à tout moment, notamment pour :

• Se conformer à une évolution législative ou réglementaire ;
• Améliorer la sécurité ou les fonctionnalités de l’Application.

6.2. Les modifications entreront en vigueur dès leur publication sur le dépôt Codeberg ou via une notification dans l’Application. L’utilisation continue de l’Application vaut acceptation des nouvelles CGU.

ARTICLE 7 – CONTACT ET SUPPORT#

7.1. Pour toute question relative aux CGU ou à l’Application, l’Utilisateur peut contacter l’Éditeur à l’adresse : contact@brennus-otp.fr

7.2. Aucun support technique n’est garanti. L’Éditeur s’engage à répondre dans la mesure du possible, sans obligation de délai ou de résolution.

ARTICLE 8 – DROIT APPLICABLE ET LITIGES#

8.1. Les présentes CGU sont régies par le droit français.

8.2. Tout litige relatif à l’interprétation ou à l’exécution des CGU sera soumis aux tribunaux compétents de Lyon, nonobstant pluralité de défendeurs ou appel en garantie.

ARTICLE 9 – DISPOSITIONS DIVERSES#

9.1. Nullité partielle Si une clause des présentes CGU était déclarée nulle ou inapplicable, les autres clauses resteront en vigueur.

9.2. Intégralité de l’accord Les présentes CGU constituent l’intégralité de l’accord entre l’Éditeur et l’Utilisateur, et remplacent toute convention antérieure.

Fait à Lyon, le 14 février 2026. Kévin Sibué Éditeur de l’Application Brennus OTP