Politique de confidentialité

Politique de confidentialité.

La version courte : nous ne collectons presque rien pour le navigateur et searxly.app (notre site de support, support.searxly.app, demande un compte). Nous vous disons exactement quelles sont les quelques exceptions.

Dernière mise à jour : juillet 2026 · Ce texte est rédigé en langage clair, pas en jargon juridique. Si quoi que ce soit ici venait à contredire le comportement réel du produit, c'est le comportement du produit qui fait foi et nous corrigerons la formulation. La version en une phrase : nous avons conçu Searxly de telle sorte qu'il n'y ait presque rien à collecter à votre sujet (sauf sur notre site de support, distinct, qui exige un compte).

1. Notre approche

Searxly est privé par architecture, pas par promesse. Il n'y a aucun compte, aucun SDK d'analyse et aucune télémétrie dans l'application. Nous ne dressons pas de profil publicitaire à votre sujet, et nous n'avons aucun modèle économique qui dépende de vos données. L'essentiel de ce que fait l'application se passe entièrement sur votre appareil, où nous ne le voyons jamais. Lorsqu'une fonction touche effectivement au réseau, cette politique la nomme et dit ce qu'elle révèle.

2. Ce qui reste sur votre appareil

Les éléments suivants sont stockés sur votre appareil et ne sont jamais envoyés à un serveur Searxly :

  • Historique de navigation et favoris — conservés localement. Vous pouvez désactiver l'historique, et activer le chiffrement au repos (CryptoKit + le trousseau de votre appareil) pour les données stockées.
  • Mots de passe — dans Searxly Maximum, le coffre-fort de mots de passe (macOS) est local et chiffré ; les entrées ne nous sont jamais synchronisées. L'app standard n'inclut pas de coffre à mots de passe.
  • Gabarits biométriques — les données Face ID, Touch ID et Secure Enclave ne quittent jamais votre appareil. Voir la Politique sur les données biométriques.
  • Clés du portefeuille — sur macOS, les clés du portefeuille sont générées à partir d'une phrase de récupération standard et chiffrées sur votre appareil. Elles ne le quittent jamais ; nous ne pouvons ni accéder à vos fonds, ni voir votre phrase, ni signer à votre place.
  • Recherche sur macOS — vos recherches passent par un moteur de recherche installé sur votre propre Mac (voir la section 3).
  • Agentic Tools (macOS) — le serveur d'outils local auquel votre propre IA peut se connecter fonctionne entièrement sur votre Mac, et est désactivé par défaut (voir la section 4).

3. Recherche et suggestions de la barre d'adresse

La façon dont la recherche atteint le web dépend de votre plateforme :

  • Sur macOS, Searxly fait tourner un moteur de recherche SearXNG localement sur votre Mac. Votre requête est agrégée sur l'appareil, et le moteur récupère les résultats auprès des sources en amont directement depuis votre machine (ou via Tor dans Searxly Maximum). Nous ne recevons, ne stockons ni ne journalisons vos recherches.
  • Sur iPhone et iPad, le moteur de recherche ne peut pas tourner sur l'appareil : l'application recherche donc via notre instance hébergée à l'adresse search.searxly.app. Votre requête et votre adresse IP atteignent ce serveur comme n'importe quelle requête atteint n'importe quel site. Nous faisons tourner SearXNG, conçu pour ne conserver ni journaux de recherche ni profils d'utilisateur — nous n'associons pas les requêtes à votre identité, nous n'en tirons pas de profils publicitaires et nous ne les vendons pas. Le serveur ne conserve que des données d'exploitation minimales et de courte durée (comme tout serveur) pour faire fonctionner le service et prévenir les abus.
  • Suggestions de la barre d'adresse — à mesure que vous tapez, les complétions de requête sont récupérées auprès de l'instance de recherche que vous avez configurée : sur macOS c'est votre moteur local, elles ne quittent donc jamais votre Mac ; si vous configurez une instance distante (ou sur iPhone et iPad, où les « Suggestions en ligne » sont désactivées par défaut), elles y sont envoyées. Il n'y a pas d'autocomplétion tierce, et les suggestions de sites ou d'historique sont toujours calculées localement.

4. IA sur l'appareil et Agentic Tools

Les fonctions d'IA propres à Searxly tournent sur votre appareil, pas dans un cloud Searxly :

  • Sur iPhone et iPad, des fonctions d'IA optionnelles — un bref aperçu IA au-dessus des résultats, des résumés de page et « poser une question sur cette page » — tournent entièrement sur l'appareil grâce à Apple Intelligence. Rien n'est envoyé à un serveur, et c'est pourquoi elles fonctionnent aussi dans les onglets privés. (La traduction de page utilise de même la traduction sur l'appareil d'Apple.)
  • Sur macOS, Searxly n'a pas d'assistant IA intégré. À la place, l'application expose sa navigation privée sous forme d'outils que votre propre IA locale peut appeler via le Model Context Protocol, à travers un petit serveur désactivé tant que vous ne l'activez pas, lié à la boucle locale et protégé par un jeton. Les appels d'outils s'exécutent localement — la recherche privée passe uniquement par votre propre moteur, et les lectures de page ou les actions du navigateur ont lieu sur votre appareil — et chaque appel est inscrit dans un journal d'activité que vous pouvez consulter. Si vous connectez vous-même un modèle cloud, ce que votre client envoie à ce fournisseur ne regarde que vous et lui ; Searxly continue d'exécuter les outils localement et n'envoie rien de son côté.

5. Avertissement de navigation sûre

Searxly peut vous avertir avant un site connu comme malveillant ou trompeur. La vérification s'effectue contre une liste de blocage intégrée à l'application, entièrement sur votre appareil — délibérément pas Google Safe Browsing, qui enverrait chaque adresse que vous visitez à un tiers. Rien de ce qui concerne les sites que vous visitez ne quitte votre appareil. C'est activé par défaut, et vous pouvez le désactiver.

6. VPN (macOS)

L'édition de base de Searxly comprend un VPN géré, optionnel. Quand vous l'activez, votre trafic internet est acheminé par notre serveur VPN avant d'atteindre les sites que vous visitez — ce serveur porte donc nécessairement votre trafic en transit. Nous l'exploitons sans journalisation : nous ne gardons aucune trace des sites que vous visitez via le VPN. Le serveur ne traite que les données de connexion minimales nécessaires pour faire fonctionner le service et prévenir les abus. L'accès peut être conditionné à un pass — la connexion prouve une signature issue de votre portefeuille et une vérification on-chain, que notre passerelle voit et n'utilise que pour vérifier l'accès, pas pour vous profiler.

Vous pouvez aussi payer un pass par carte. Les paiements par carte passent par la page de paiement hébergée de Stripe Searxly ne voit ni ne conserve jamais votre numéro de carte. Stripe traite les informations de paiement et l'adresse e-mail que vous lui donnez pour le reçu en qualité de responsable du traitement indépendant, au titre de sa propre politique de confidentialité ; nous ne recevons que la confirmation que le paiement a abouti, afin d'activer votre pass. Payer en crypto n'implique ni carte ni prestataire de paiement, et reste l'option la plus confidentielle.

7. Portefeuille et fonctions on-chain (macOS)

Si vous utilisez le portefeuille intégré, vos clés restent sur votre appareil (voir la section 2). Pour fonctionner, il lit des informations publiques et fait appel à quelques tiers :

  • Nœuds blockchain (RPC Base) — pour lire les soldes et diffuser les transactions que vous approuvez, via des fournisseurs RPC Base publics. Comme pour toute requête on-chain, ils voient la requête et votre adresse IP.
  • Historique des transactions — récupéré auprès de l'API publique d'un explorateur de blocs (Etherscan) ; elle voit l'adresse que vous consultez et votre adresse IP.
  • Flux de prix (CoinGecko, DexScreener) — pour les prix des jetons et les graphiques.
  • Résolution de noms, optionnelle — si vous activez ENS / Basenames, les noms .eth et Base sont résolus via un RPC Ethereum/Base public.
  • Swaps — un échange que vous lancez est acheminé via l'agrégateur 0x et des routeurs on-chain ; notre passerelle le prépare à partir de votre adresse de portefeuille et d'une signature que vous approuvez, et ne les utilise que pour réaliser cette action.

Nous ne détenons jamais vos fonds, n'agissons ni comme courtier ni comme plateforme d'échange, et ne signons pas à votre place. Les swaps on-chain comportent une petite commission, décrite dans nos Conditions d'utilisation.

8. Lieux et cartes — Local Pack (macOS, désactivé par défaut)

Si vous activez Local Pack, une recherche de type lieu — par exemple « pharmacies à Lyon » — n'envoie que la catégorie de lieu et la ville que vous nommez à la passerelle Searxly, qui effectue la recherche OpenStreetMap/Overpass côté serveur et renvoie les lieux et la carte. Les fournisseurs de données cartographiques ne voient jamais que notre passerelle, jamais vous. C'est uniquement au niveau de la ville — il n'y a pas de « près de moi » ni d'accès à votre position précise — et c'est entièrement désactivé dans Searxly Maximum.

9. Les retours que vous nous envoyez (macOS)

Si vous utilisez la fonction Retours de l'application, ou si vous soumettez une correction de panneau de connaissances, le message que vous écrivez est transmis au canal de notre équipe (via un webhook vers Discord, qui le traite en tant qu'outil de messagerie que nous utilisons). Nous ne recevons que ce que vous choisissez d'écrire, plus le contexte minimal que vous y joignez. C'est entièrement optionnel, et rien n'est jamais envoyé avant que vous n'appuyiez sur Envoyer.

10. Mises à jour de l'application (macOS)

Searxly vérifie les mises à jour en demandant notre flux de mises à jour à searxly.app. Cette requête révèle votre adresse IP et votre version actuelle à l'hôte, comme n'importe quelle requête web. Les mises à jour sont signées cryptographiquement et vérifiées avant leur installation. Dans Searxly Maximum, la vérification des mises à jour est récupérée via Tor (et peut utiliser un flux .onion), de sorte que même la vérification de version ne révèle pas votre adresse IP.

11. Les requêtes de navigation normales

Searxly est un navigateur web : quand vous ouvrez une page ou chargez la favicon d'un résultat, une vignette ou la source d'une fiche de connaissance (par exemple Grokipedia ou Wikipédia), votre appareil contacte directement ces sites tiers — exactement comme le fait n'importe quel navigateur. Ces serveurs voient une requête normale et votre adresse IP. Le blocage intégré des publicités et des traqueurs limite cela ; nous ne nous plaçons pas au milieu et nous ne le journalisons pas.

12. Ce site

Le site searxly.app est statique et n'embarque aucun script de pistage ni cookie publicitaire — ce qui est cohérent avec notre position sur la publicité. Voir notre Politique relative aux cookiespour le détail. L'hébergeur du site peut conserver des journaux d'accès serveur standards (adresse IP, user-agent) à des fins de sécurité et d'exploitation, comme c'est normal pour tout site web.

13. Site de support (support.searxly.app)

Notre portail de support, à l'adresse support.searxly.app est un service distinct qui exige la création d'un compte pour soumettre des tickets, en consulter l'historique ou recevoir des mises à jour. C'est le seul endroit de notre écosystème où des comptes existent.

Quand vous y créez un compte, nous collectons :

  • Votre adresse e-mail (obligatoire pour le compte)
  • Toute information que vous incluez volontairement dans vos tickets de support ou vos retours
  • Des données de session et d'authentification standard (cookies, adresse IP à des fins de sécurité)

Ces données ne servent qu'à fournir le support et ne sont pas liées à votre activité dans le navigateur Searxly. Le navigateur et searxly.app lui-même n'exigent jamais de compte.

14. Éditions et licences Searxly Maximum

Searxly Maximum est une édition payante, conçue pour fonctionner localement : elle n'a ni VPN géré, ni portefeuille, ni Local Pack, ni webhook de retours. Sa recherche s'exécute localement et peut passer par Tor, et son binaire Tor intégré est vérifié par signature à chaque lancement.

Activer votre licence est la seule et unique fois où Maximum nous contacte. Quand vous saisissez votre clé de licence, l'application nous envoie cette clé accompagnée d'une empreinte à sens unique de l'identifiant matériel de votre Mac — un hachage salé, nous ne recevons donc jamais l'identifiant lui-même — et nous lions votre licence à cette seule machine. Cette requête ne contient ni votre nom, ni votre adresse e-mail, ni quoi que ce soit sur votre navigation, et l'application ne nous recontacte plus jamais ensuite : toutes les vérifications ultérieures ont lieu sur votre Mac, hors ligne, sans aucun réseau.

Nous conservons cette empreinte associée à votre licence, ainsi qu'un reçu indiquant quand votre clé a été émise et envoyée par e-mail. Nous gardons les deux aussi longtemps que votre licence est valable — et comme les licences Maximum n'expirent jamais, cela signifie indéfiniment. Nous en avons besoin pour transférer votre licence sur un nouveau Mac, pour vous renvoyer votre clé si vous la perdez, et pour prouver que nous vous avons livré ce que vous avez payé. La base légale est l'exécution du contrat conclu avec vous (article 6, paragraphe 1, point b), du RGPD).

Nous traitons cette empreinte comme une donnée à caractère personnel : elle est pseudonyme, pas anonyme, parce que nous pouvons la relier à votre achat, et donc à l'adresse e-mail que Stripe détient pour vous. Vous pouvez en demander une copie, ou nous demander de l'effacer — voir la section 17 — étant entendu que l'effacer signifie que nous ne pourrons plus transférer votre licence sur un autre Mac ni vous renvoyer votre clé.

15. Ce que nous ne faisons jamais

Nous ne vendons, ne louons ni ne partageons vos données avec des annonceurs ou des courtiers en données — jamais. Nous ne faisons ni analyse d'audience ni télémétrie, et nous ne dressons aucun profil de vous.

16. Conservation des données

Les données présentes sur votre appareil y restent aussi longtemps que vous les gardez, et disparaissent quand vous les supprimez, lancez un effacement d'urgence ou activez le mode de confidentialité stricte. Le navigateur Searxly et searxly.app n'ont aucun compte côté serveur. Les seuls comptes de notre écosystème sont sur le site de support, distinct (voir la section 13). Les rares points de contact serveur décrits ci-dessus (notre instance de recherche, le VPN et la passerelle, Local Pack, les retours que vous envoyez et le portail de support) ne conservent que des données d'exploitation minimales et de courte durée, comme indiqué.

Une chose que nous conservons indéfiniment : si vous achetez Searxly Maximum, l'enregistrement d'activation et le reçu de livraison de votre licence (voir la section 14). Une licence Maximum n'expire jamais : ces enregistrements doivent donc survivre à toute durée de conservation fixe — sans eux, nous ne pourrions ni transférer votre licence sur un nouveau Mac, ni vous renvoyer votre clé, ni démontrer que nous vous l'avons livrée. Ils ne contiennent ni nom, ni adresse, ni donnée de navigation : seulement votre licence, une empreinte à sens unique du Mac sur lequel elle tourne, et les horodatages.

17. Vos réglages et vos droits

  • Désactiver l'historique, ou chiffrer au repos les données stockées.
  • Laisser Agentic Tools entièrement désactivé, ou en local uniquement, et exiger une confirmation pour tout outil qui touche au réseau.
  • Lancer un effacement d'urgence ou activer le mode de confidentialité stricte pour effacer instantanément les données locales.

Comme le navigateur lui-même ne détient presque rien à votre sujet, vous maîtrisez vos données directement sur votre appareil. Pour les rares points de contact serveur (y compris le portail de support, qui exige un compte), vous pouvez nous contacter pour demander ce que nous détenons ou en demander la suppression. Si vous êtes dans l'UE/EEE ou au Royaume-Uni, vous conservez vos droits locaux en matière de protection des données, y compris le droit d'accès et le droit à l'effacement.

18. Mineurs

Searxly ne s'adresse pas aux mineurs, et toute activité liée aux jetons ou à la crypto est destinée à des adultes. L'âge requis et les obligations légales applicables à la crypto varient selon les régions — merci de ne pas les contourner.

19. Qui nous sommes et comment nous joindre

Searxly est édité par Nathan Ducatillon, entrepreneur individuel exerçant sous le nom commercial Searxly, immatriculé en France sous le SIREN 107 502 882, dont le siège social est situé au 10 rue de Penthièvre, 75008 Paris, France. Pour les données personnelles limitées décrites dans la présente politique, le responsable du traitement est Nathan Ducatillon (Searxly), joignable à privacy@searxly.app ; l'identification complète figure dans nos Mentions légales. Pour toute question, tout signalement de sécurité ou toute demande relative aux données, joignez-nous par les canaux ci-dessous. Ce sont nos seuls canaux officiels ; tout ce qui prétend être Searxly ailleurs ne l'est pas :

20. Modifications

Si cette politique change, nous mettrons à jour la date ci-dessus et publierons les modifications importantes sur nos canaux officiels. Nous resterons brefs et honnêtes.