AES-256-GCM côté client
Les secrets sont chiffrés dans votre navigateur avec une clé à usage unique. VaultLink stocke le texte chiffré et l'IV, jamais le clair.
Partage sécurisé de mots de passe
Partage sécurisé des secrets côté client
Le moyen le plus rapide de transmettre identifiants sans perdre le contrôle.
VaultLink chiffre chaque secret dans le navigateur, sépare la clé des données et nettoie le coffre dès que vos règles sont atteintes.
AES-GCM côté clientSOC 2 en coursBackend sans clé
Points forts du produit
Contrôles d'autodestruction
Définissez la durée de vie et les limites de vues pour faire disparaître les données sensibles après usage.
Partage simple et clair
Envoyez un lien, contrôlez l'expiration et les vues, et donnez un retour d'état clair à chaque étape.
Créer un VaultLink
Chiffrez et envoyez des identifiants en un mouvement
Votre charge utile ne quitte jamais le navigateur sans protection. Configurez expiration et limites de vues en confiance.
Flux de travail
Comment VaultLink transmet un secret
Transfert rapide en moins de 30 secondes, avec suivi d'état respectueux de la vie privée et sans mot de passe partagé dans l'historique des conversations.
01
Collez un secret
VaultLink chiffre localement avec une clé fraîche dérivée de l'entropie du navigateur.
02
Partagez le lien
Nous stockons uniquement le texte chiffré. La clé de déchiffrement reste dans le fragment d'URL pour les destinataires.
03
Nettoyage automatique
Une fois le lien expiré ou la limite de vues atteinte, la charge utile est supprimée définitivement du stockage edge de VaultLink.
Contrôles de partage sécurisé
Conçu pour les workflows PCI DSS, SOC 2, ISO 27001 et RGPD
VaultLink aide les équipes à partager mots de passe et identifiants avec des frontières de confiance claires. Le texte chiffré est stocké côté serveur, tandis que le matériel de déchiffrement reste côté client dans le fragment d'URL. Les liens à usage unique, le TTL (durée de vie) configurable et les limites de vues soutiennent la minimisation des données et les politiques de contrôle d'accès en environnements réglementés.
- Séparation des rôles
- Texte chiffré et clé séparés
- Contrôles de rétention
- TTL et vues max configurables
- Accès éphémère
- Révélation unique avec auto-expiration
Edge épinglé par région
Toutes les données résident dans une région UE durcie avec stockage Redis chiffré et destruction automatique.
CSPRNG du navigateur
La génération de la clé et de l'IV utilise Web Crypto (`crypto.getRandomValues`) sur les navigateurs compatibles.
Télémétrie de révélation
Des événements optionnels et respectueux de la vie privée suivent la création et la révélation avec chemins masqués après consentement.