← Accueil ← Home
🔒 Sécurité · Confidentialité · Transparence
🔒 Security · Privacy · Transparency

Vos données restent chez vous

Your data stays with you

Track Tir a été conçu avec une règle simple : aucune donnée de tir ne quitte votre appareil. Cette page explique concrètement comment — et surtout comment vérifier par vous-même.

Track Tir was built on a simple rule: no shooting data ever leaves your device. This page explains concretely how — and most importantly how to verify it yourself.

🔒
Tout en local
All local
IndexedDB + SQLite sur votre appareil
IndexedDB + SQLite on your device
🚫
Zéro tracking
Zero tracking
Pas de Google Analytics, Meta, ou autres
No Google Analytics, Meta, or others
🇫🇷
Éditeur français
French publisher
Algorithme · Hérault · Hébergement Suisse
Algorithme · Hérault · Swiss hosting
APK signé
Signed APK
Digital Asset Links validé par Google
Digital Asset Links validated by Google

Nos engagements

Our commitments

Track Tir a été conçu pour les tireurs sportifs soucieux de leur vie privée. Voici nos 5 promesses fortes, sans ambiguïté :

Track Tir was designed for privacy-conscious sport shooters. Here are our 5 strong promises, with no ambiguity:

Vos données ne quittent JAMAIS votre appareilYour data NEVER leaves your device
Sessions, armes, munitions, dope card, photos de cibles — tout est stocké localement dans votre navigateur (IndexedDB) ou sur votre téléphone Android (SQLite). Aucune synchronisation cloud automatique.
Sessions, weapons, ammunition, dope cards, target photos — everything is stored locally in your browser (IndexedDB) or on your Android phone (SQLite). No automatic cloud sync.
Aucun compte utilisateur, aucune inscription obligatoireNo user account, no required signup
Vous téléchargez, vous utilisez. Pas d'email requis pour l'usage basique. L'email n'est demandé que si vous choisissez volontairement de recevoir nos communications ou d'activer une licence PRO.
You download, you use. No email required for basic use. Email is only requested if you voluntarily choose to receive our communications or activate a PRO license.
Seule la clé de licence transite vers nos serveursOnly the license key transits to our servers
Si vous activez une licence PRO, un ping unique est fait vers notre serveur (email + clé hashée + identifiant d'appareil anonymisé) pour vérifier sa validité. C'est tout. Aucune donnée de tir, aucune info sur vos armes, rien d'autre.
If you activate a PRO license, a single ping is made to our server (email + hashed key + anonymized device ID) to verify its validity. That's it. No shooting data, no info about your weapons, nothing else.
La sauvegarde est 100% manuelle — vous en avez le contrôleBackup is 100% manual — you're in control
Volontairement, nous ne stockons aucune sauvegarde cloud chez nous. Vous exportez un fichier ZIP quand vous voulez, où vous voulez (Google Drive perso, disque dur externe, email à vous-même, clé USB). Vous pouvez optionnellement chiffrer ce backup avec votre propre mot de passe (AES-256). Nous n'avons jamais accès à ce fichier ni à votre mot de passe.
Intentionally, we don't store any cloud backup on our side. You export a ZIP file whenever you want, wherever you want (personal Google Drive, external drive, email to yourself, USB stick). You can optionally encrypt this backup with your own password (AES-256). We never have access to this file or your password.
Aucun outil d'analyse comportementaleNo behavioral analytics tools
Pas de Google Analytics, pas de Meta Pixel, pas de Mixpanel, pas de tracking tiers. Nous ne savons pas ce que vous faites dans l'app, et c'est voulu.
No Google Analytics, no Meta Pixel, no Mixpanel, no third-party tracking. We don't know what you do in the app, and that's by design.

Vérifier par vous-même

Verify it yourself

Plutôt que de nous croire sur parole, voici 5 vérifications concrètes que vous pouvez faire pour confirmer que Track Tir ne ment pas :

Rather than taking our word for it, here are 5 concrete checks you can do to confirm that Track Tir doesn't lie:

01
Test mode avion
Airplane mode test
Une fois l'app installée, activez le mode avion sur votre appareil. Ouvrez Track Tir. Si l'app fonctionne à 100% (ajout de session, dope card, export PDF), c'est la preuve qu'elle n'a pas besoin de réseau.
Once the app is installed, enable airplane mode on your device. Open Track Tir. If the app works 100% (adding sessions, dope card, PDF export), it's proof it doesn't need network.
02
Firewall personnel
Personal firewall
Installez NetGuard ou RethinkDNS (gratuits, F-Droid). Vous verrez la liste de TOUTES les apps qui essayent de communiquer. Track Tir n'émet aucune requête en usage normal — seulement lors de l'activation initiale d'une licence PRO.
Install NetGuard or RethinkDNS (free, F-Droid). You'll see the list of ALL apps trying to communicate. Track Tir emits no requests in normal use — only during initial PRO license activation.
03
Vérifier la signature APK
Verify APK signature
L'APK est signé avec un certificat SHA-256 visible sur la page de téléchargement. Vous pouvez le comparer avec apksigner verify --print-certs.
The APK is signed with a SHA-256 certificate visible on the download page. You can compare it with apksigner verify --print-certs.
04
Digital Asset Links
Digital Asset Links
Le lien entre track-tir.com et notre package Android est validé par Google. Vérifiez vous-même :
The link between track-tir.com and our Android package is validated by Google. Check it yourself:
assetlinks.json →
05
Inspecter le manifest
Inspect the manifest
Le manifest PWA liste toutes les permissions demandées. Vous pouvez le consulter directement :
The PWA manifest lists all requested permissions. You can view it directly:
manifest.json →

Sauvegarde — votre responsabilité

Backup — your responsibility

La contrepartie de cette confidentialité radicale : vous êtes seul responsable de vos sauvegardes. Aucune donnée n'est stockée sur nos serveurs, donc nous ne pouvons pas les récupérer pour vous.

The tradeoff of this radical privacy: you are solely responsible for your backups. No data is stored on our servers, so we cannot recover them for you.

⚠️ Attention — En cas de perte : pas de récupération possible Warning — If lost: no recovery possible
Si vous perdez votre téléphone, supprimez l'app, ou videz le cache du navigateur sans avoir fait d'export préalable, toutes vos données (sessions, armes, dope cards, photos) seront définitivement perdues. Il n'existe aucun moyen de les récupérer depuis nos serveurs — elles n'y ont jamais été.
If you lose your phone, uninstall the app, or clear your browser cache without having exported a backup beforehand, all your data (sessions, weapons, dope cards, photos) will be permanently lost. There is no way to recover them from our servers — they were never there.
  • ✓ Exportez régulièrement ✓ Export regularly — Depuis l'app : Paramètres → Sauvegarde → Exporter le backup complet. Un fichier ZIP est généré avec toutes vos données (sessions, armes, dope cards, photos). — From the app: Settings → Backup → Export full backup. A ZIP file is generated with all your data (sessions, weapons, dope cards, photos).
  • ✓ Chiffrez si vous transférez ✓ Encrypt if you're transferring — Pour les transferts par email, cloud ou clé USB, cochez la case Chiffrer ce backup. Choisissez un mot de passe que vous seul connaissez. Sans ce mot de passe, le fichier est illisible. — For transfers by email, cloud, or USB stick, tick Encrypt this backup. Choose a password only you know. Without this password, the file is unreadable.
  • ✓ Stockez le fichier dans plusieurs endroits ✓ Store the file in multiple locations — Votre propre Google Drive / Dropbox / iCloud, disque dur externe, email à vous-même. Jamais chez nous. — Your own Google Drive / Dropbox / iCloud, external drive, email to yourself. Never on our side.
  • ✓ Fréquence recommandée ✓ Recommended frequency — Après chaque changement important (nouvelle session, nouvelle dope card, nouvelle arme). Minimum 1 fois par semaine si vous utilisez l'app régulièrement. — After every important change (new session, new dope card, new weapon). At least once a week if you use the app regularly.
  • ✓ Restauration en 3 modes ✓ Three import modes Paramètres → Sauvegarde → Sélectionner un fichier backup. Vous choisissez ensuite : Remplacer (vide tout, importe le backup — recommandé pour réinstallation), Fusionner (met à jour l'existant, ajoute les nouveaux — sans perte), ou Ajouter (mode avancé, peut créer des doublons). Settings → Backup → Select a backup file. You then choose: Replace (wipes everything, imports the backup — recommended for reinstall), Merge (updates existing, adds new — no loss), or Append (advanced mode, may create duplicates).
  • ✓ Filet de sécurité — Points de restauration ✓ Safety net — Restore points — L'app crée automatiquement des sauvegardes internes après chaque modification (5 derniers points conservés). En cas de fausse manipulation, vous pouvez revenir en arrière via Paramètres → Points de restauration. Ces snapshots sont stockés localement, indépendamment des exports manuels. — The app automatically creates internal backups after every change (5 most recent points kept). In case of mistake, you can roll back via Settings → Restore points. These snapshots are stored locally, independently of manual exports.

Chiffrement de bout en bout (optionnel)

End-to-end encryption (optional)

Vous pouvez chiffrer vos backups avec votre propre mot de passe. Le chiffrement et le déchiffrement se font intégralement sur votre appareil. Nous n'avons jamais accès à votre mot de passe ni au contenu chiffré.

You can encrypt your backups with your own password. Encryption and decryption happen entirely on your device. We never have access to your password or the encrypted content.

Standard cryptographique militaire Military-grade cryptographic standard
Algorithme AES-GCM-256 avec dérivation de clé PBKDF2-SHA256 à 600 000 itérations (recommandation OWASP 2024+). Implémentation 100% native via la Web Crypto API du navigateur. Aucune bibliothèque tierce.
AES-GCM-256 algorithm with PBKDF2-SHA256 key derivation at 600,000 iterations (OWASP 2024+ recommendation). 100% native implementation via the browser's Web Crypto API. No third-party library.
Le mot de passe ne quitte jamais votre appareil The password never leaves your device
Votre mot de passe n'est jamais transmis, jamais stocké, jamais journalisé. Il est utilisé uniquement en mémoire pour dériver une clé éphémère, puis effacé immédiatement après usage. Nous ne pouvons techniquement pas le récupérer ni le deviner.
Your password is never transmitted, never stored, never logged. It's used only in memory to derive an ephemeral key, then immediately erased after use. We technically cannot recover or guess it.
Format inspectable et auditable Inspectable and auditable format
Un backup chiffré est un fichier ZIP standard. Le manifest (métadonnées) reste lisible, permettant à toute personne (y compris vous) de vérifier les paramètres cryptographiques utilisés. Le contenu sensible (données + photos) est, lui, chiffré individuellement avec un vecteur d'initialisation unique.
An encrypted backup is a standard ZIP file. The manifest (metadata) remains readable, allowing anyone (including you) to verify the cryptographic parameters used. The sensitive content (data + photos) is encrypted individually with a unique initialization vector.
⚠️ Si vous perdez votre mot de passe, le backup est irrécupérable If you lose your password, the backup is unrecoverable
C'est la contrepartie d'un chiffrement véritable : nous ne pouvons techniquement pas retrouver votre mot de passe. Notez-le dans un gestionnaire de mots de passe (Bitwarden, KeePass, 1Password) ou en lieu sûr. Sans le mot de passe, le contenu du fichier est mathématiquement inaccessible.
This is the trade-off of true encryption: we technically cannot recover your password. Save it in a password manager (Bitwarden, KeePass, 1Password) or in a safe place. Without the password, the file content is mathematically inaccessible.

Ce qui transite vraiment (détails techniques)

What actually transits (technical details)

Transparence totale : voici la liste exhaustive de tout ce qui sort de votre appareil et pourquoi.

Full transparency: here's the complete list of everything leaving your device and why.

🔑 Activation de licence PRO (une fois)
→ Email de l'acheteur
→ Clé de licence hashée SHA-256 (non réversible)
→ Identifiant d'appareil anonyme (généré aléatoirement, non lié à votre identité)

🔄 Vérification périodique de licence
→ Pour s'assurer que votre licence est toujours valide.
→ Aucune donnée de tir n'est transmise.
→ Grâce à cette vérification, l'app peut fonctionner 7 jours offline sans vérif.

💳 Paiement (Stripe uniquement)
→ Nous n'avons JAMAIS accès à vos données bancaires.
→ Stripe gère tout en direct, nous recevons juste une confirmation de paiement avec votre email.

📧 Email marketing (seulement si vous optez explicitement)
→ Via Brevo (RGPD compliant), lors de l'inscription à l'essai gratuit.
→ Désinscription en 1 clic, à tout moment.
🔑 PRO license activation (once)
→ Buyer email
→ SHA-256 hashed license key (non-reversible)
→ Anonymous device ID (randomly generated, not linked to your identity)

🔄 Periodic license check
→ To ensure your license is still valid.
→ No shooting data is transmitted.
→ Thanks to this check, the app can work 7 days offline without verification.

💳 Payment (Stripe only)
→ We NEVER have access to your banking data.
→ Stripe handles everything directly, we just receive a payment confirmation with your email.

📧 Marketing email (only if you explicitly opt in)
→ Via Brevo (GDPR compliant), during free trial signup.
→ One-click unsubscribe anytime.

Qui édite Track Tir ?

Who publishes Track Tir?

Track Tir est développé par un tireur sportif français indépendant. Pas de levée de fonds, pas d'investisseurs, pas de fusion-acquisition prévue. L'objectif est de faire un outil fiable pour les tireurs, pas de revendre des données.

Track Tir is developed by an independent French sport shooter. No fundraising, no investors, no planned merger. The goal is to build a reliable tool for shooters, not to resell data.

Éditeur : Algorithme (entreprise individuelle française)
Localisation : Hérault (34), France
Hébergement : Infomaniak — Genève, Suisse
Mentions légales complètes : voir la page
Publisher: Algorithme (French sole proprietorship)
Location: Hérault (34), France
Hosting: Infomaniak — Geneva, Switzerland
Full legal notice: see page

Questions fréquentes

Frequently asked questions

Les autorités peuvent-elles accéder à mes données de tir ? Can authorities access my shooting data? +
Non. Vos données sont stockées uniquement sur votre appareil. Nous n'avons aucune copie, donc nous ne pouvons pas les transmettre à qui que ce soit, même sur réquisition judiciaire. La seule chose que nous pourrions fournir sur réquisition légale, c'est la liste des emails ayant activé une licence PRO — et encore, nous ne faisons le lien avec aucune donnée de tir. Pour rappel : vous n'êtes légalement tenu de déclarer vos armes qu'au fichier SIA officiel, pas dans une app tierce.
No. Your data is stored only on your device. We have no copy, so we cannot transmit it to anyone, even under court order. The only thing we could provide under legal requisition is the list of emails that activated a PRO license — and even then, we link no shooting data. Reminder: you are only legally required to declare your weapons to the official government registry, not in a third-party app.
Et si je perds mon téléphone ou change d'appareil ? What if I lose my phone or change devices? +
Si vous avez fait un export récent, il suffit d'importer le fichier ZIP dans la nouvelle installation et tout est restauré (mode "Remplacer"). Si vous n'avez pas exporté, vos données sont définitivement perdues — c'est la contrepartie du "tout local". Pensez à exporter régulièrement, et chiffrez vos backups avec un mot de passe pour les transferts par email ou cloud.
If you have a recent export, just import the ZIP file into the new installation and everything is restored ("Replace" mode). If you haven't exported, your data is permanently lost — this is the tradeoff for "all local". Remember to export regularly, and encrypt your backups with a password for email or cloud transfers.
L'app peut-elle être piratée à distance ? Can the app be hacked remotely? +
Une attaque à distance nécessite une interface réseau. Track Tir n'ouvre aucun port, n'héberge aucun service, ne se connecte à rien en usage normal. Le seul vecteur potentiel serait votre appareil lui-même (malware Android, téléphone jailbreaké, etc.) — mais ça concernerait toutes vos autres apps aussi. Nos bonnes pratiques : gardez votre OS à jour, ne rootez pas inutilement votre téléphone.
A remote attack requires a network interface. Track Tir opens no ports, hosts no service, connects to nothing in normal use. The only potential vector would be your device itself (Android malware, jailbroken phone, etc.) — but that would affect all your other apps too. Best practices: keep your OS updated, don't root your phone unnecessarily.
Que se passe-t-il si le service Track Tir ferme ? What happens if Track Tir shuts down? +
Vos données restent chez vous, dans votre app installée. Elle continue de fonctionner même sans serveur Track Tir — juste la vérification périodique de licence ne se ferait plus. Dans ce cas, nous nous engageons à publier une mise à jour désactivant la vérification de licence, pour que l'app continue de fonctionner à vie. Vous pouvez aussi exporter vos données à tout moment pour les emporter ailleurs.
Your data stays with you, in your installed app. It keeps working even without Track Tir servers — only the periodic license check would no longer happen. In that case, we commit to publishing an update disabling license verification, so the app keeps working forever. You can also export your data anytime to take it elsewhere.
Qu'est-ce qui m'empêche de juste ne pas vous faire confiance ? What's stopping me from just not trusting you? +
Rien, et c'est sain. C'est pour ça que nous publions cette page : pour vous donner des moyens de vérifier concrètement les engagements au lieu de nous faire confiance sur parole. Installez un firewall, testez le mode avion, vérifiez notre identité légale. Si malgré ces vérifications vous préférez ne pas utiliser Track Tir, c'est votre choix totalement respecté.
Nothing, and that's healthy. That's why we publish this page: to give you ways to concretely verify our commitments instead of trusting our word. Install a firewall, test airplane mode, check our legal identity. If despite these checks you prefer not to use Track Tir, that's your fully respected choice.

Une question, un doute ?

Any question, any doubt?

N'hésitez pas à nous contacter ou à tester l'application directement — l'essai 14 jours est gratuit et sans carte bancaire.

Don't hesitate to contact us or try the app directly — the 14-day trial is free and without credit card.

📧 Nous contacter 📧 Contact us 📱 Télécharger Android 📱 Download Android
© 2026 Track Tir · Édité par Algorithme · © 2026 Track Tir · Published by Algorithme · MarquesBrands  ·  Politique de confidentialitéPrivacy policy  ·  Mentions légalesLegal notice