Politique de confidentialité

Table des matières

Introduction — Qui nous sommes
Quelles données nous collectons
Quelles données nous NE collectons PAS
Comment fonctionne le traitement PDF (côté client)
Confidentialité du Transfert sécurisé
Système de Signature confidentielle
Confidentialité de l'extension Chrome
Fonctionnalités IA — Traitement des données
Cookies et stockage local
Services tiers
Conservation des données
Vos droits (RGPD, CCPA)
Confidentialité des enfants
Modifications de cette politique
Coordonnées

Notre promesse fondamentale : PDF Pro repose sur une architecture côté client où le serveur ne voit jamais de texte en clair. Nous ne pouvons ni voir, ni accéder, ni lire vos fichiers PDF. Tout le traitement des documents se fait localement dans votre navigateur. Vos clés cryptographiques privées ne quittent jamais votre appareil. Même si nos serveurs étaient compromis, le contenu de vos documents resterait confidentiel.

1. Introduction — Qui nous sommes

PDF Pro (pdfpro.tools) est une plateforme PDF axée sur la confidentialité qui fournit des outils pour visualiser, annoter, signer, vérifier, compresser, convertir, fusionner, créer et transférer en toute sécurité des documents PDF. Nous proposons également des fonctionnalités basées sur l'IA, notamment le chat avec documents, la numérisation OCR et la traduction, ainsi qu'une extension de navigateur Chrome.

La présente Politique de confidentialité décrit comment PDF Pro (« nous », « notre » ou « nos ») collecte, utilise, stocke et protège les informations lorsque vous utilisez notre site web pdfpro.tools, notre application web, notre extension de navigateur Chrome et tous les services associés (collectivement, le « Service »).

Nous sommes attachés à la transparence. Cette politique est rédigée en langage simple afin que vous puissiez comprendre exactement ce qui se passe avec vos données. Lorsque nous utilisons des termes techniques, nous les expliquons.

En utilisant le Service, vous acceptez la collecte et l'utilisation des informations conformément à la présente Politique de confidentialité. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser le Service.

2. Quelles données nous collectons

Nous collectons uniquement les données minimales nécessaires au fonctionnement du Service. Voici une liste complète et exhaustive des données que nous collectons :

2.1 Informations de compte

Adresse e-mail — Fournie lors de la création d'un compte. Utilisée pour l'authentification, la récupération de compte et les communications essentielles du service.
Nom d'affichage — Facultatif. Utilisé pour personnaliser votre expérience et associer à votre clé publique de signature si vous choisissez d'en enregistrer une.
Hachage du mot de passe — Nous ne stockons jamais votre mot de passe en clair. Nous ne stockons qu'un hachage cryptographique généré par Supabase Auth via bcrypt.

2.2 Données d'abonnement et de paiement

Statut d'abonnement — Si vous êtes sur un plan gratuit ou payant, et la date de renouvellement ou d'expiration de votre abonnement.
ID client Stripe — Un identifiant de référence reliant votre compte à Stripe pour le traitement des paiements. Nous ne stockons pas les numéros de carte de crédit, les CVV ou les coordonnées complètes des cartes de paiement sur nos serveurs. Toutes les données de paiement sont gérées exclusivement par Stripe.

2.3 Données d'utilisation

Compteurs d'utilisation des fonctionnalités — Nous suivons le nombre de fois que vous utilisez certaines fonctionnalités (par ex. nombre de messages IA Chat, nombre de scans OCR) uniquement pour appliquer les limites du plan. Ce sont de simples compteurs numériques, pas du contenu.
Analytique de base — Vues de pages, engagement avec les fonctionnalités et journaux d'erreurs pour améliorer le Service. Ces données sont agrégées et ne contiennent pas le contenu des documents.

2.4 Données de signature publique (Opt-in)

Clés publiques — Si vous utilisez la fonctionnalité Signature confidentielle et choisissez d'enregistrer une clé publique, nous stockons votre clé publique (ECDSA P-256) associée à votre identité. Il s'agit de la moitié publique de votre paire de clés, destinée à être partagée pour la vérification des signatures.
Enregistrements de signature — Métadonnées de signature détachée (hachage du document, signature numérique, clé publique du signataire, horodatage). Ces enregistrements ne contiennent jamais le fichier PDF lui-même. Voir la Section 6 pour plus de détails.

2.5 Métadonnées du Transfert sécurisé

Blobs de fichiers chiffrés — Fichiers chiffrés côté client avec AES-256-GCM avant le téléversement. Nous ne pouvons pas les déchiffrer. Voir la Section 5 pour plus de détails.
Métadonnées de transfert — Horodatages d'expiration, statut « brûler à la lecture », journaux d'accès du destinataire (adresse IP du téléchargeur, uniquement à des fins d'audit).

Type de données	Objectif	Conservation
Adresse e-mail	Authentification, récupération de compte	Jusqu'à la suppression du compte
Hachage du mot de passe	Authentification	Jusqu'à la suppression du compte
ID client Stripe	Traitement des paiements	Jusqu'à la suppression du compte
Compteurs d'utilisation	Application des limites du plan	Réinitialisés chaque mois ; agrégats historiques conservés
Clés publiques	Vérification des signatures	Jusqu'à révocation par l'utilisateur ou suppression du compte
Signatures détachées	Piste d'audit d'intégrité documentaire	Indéfinie (pour la vérification)
Blobs de transfert chiffrés	Livraison sécurisée des fichiers	Expiration automatique (max 7 jours) ou « brûler à la lecture »

3. Quelles données nous NE collectons PAS

C'est la section la plus importante de notre politique de confidentialité. Comprendre ce à quoi nous N'avons PAS accès est essentiel pour comprendre notre architecture côté client.

Nous ne collectons explicitement pas, ne stockons pas, n'accédons pas ou n'avons pas la possibilité d'accéder aux éléments suivants :

Le contenu de vos fichiers PDF — Les fichiers PDF ne sont jamais téléversés vers nos serveurs pour traitement. Toutes les opérations de visualisation, annotation, compression, conversion, fusion et création se font entièrement dans votre navigateur via du JavaScript côté client et du WebAssembly. Nos serveurs ne voient jamais vos données documentaires non chiffrées.
Vos clés cryptographiques privées — Vos clés privées ECDSA P-256 sont générées dans votre navigateur via la Web Crypto API, chiffrées avec une clé dérivée de votre phrase secrète via PBKDF2 (100 000+ itérations) + AES-256-GCM, et stockées exclusivement dans l'IndexedDB de votre navigateur. Les clés privées ne sont jamais transmises à nos serveurs, en aucune circonstance.
Votre phrase secrète de clé — La phrase secrète que vous utilisez pour protéger votre clé privée n'existe qu'en mémoire du navigateur pendant l'utilisation active et n'est jamais stockée ni transmise.
Le contenu non chiffré des transferts de fichiers — Les fichiers envoyés via Transfert sécurisé sont chiffrés côté client avec AES-256-GCM avant le téléversement. La clé de chiffrement est intégrée dans le fragment d'URL (après le #), qui n'est jamais envoyé au serveur conformément à la spécification HTTP. Nous ne possédons que le blob chiffré, qui est computationnellement infaisable à déchiffrer sans la clé.
Le texte ou contenu de documents provenant des fonctionnalités IA — Le texte extrait de vos PDF pour l'IA Chat, l'OCR ou la traduction est traité de manière éphémère. Nous ne stockons pas le texte extrait ni l'historique des conversations IA sur nos serveurs. Voir la Section 8 pour les détails sur le traitement IA tiers.
Historique de navigation ou fichiers personnels — Notre extension Chrome n'accède pas à votre historique de navigation, à vos signets ou à des fichiers en dehors des PDF que vous ouvrez explicitement avec l'extension.
Données biométriques, de localisation ou listes de contacts — Nous ne collectons aucune de ces données.

4. Comment fonctionne le traitement PDF (côté client)

L'architecture principale de PDF Pro est fondamentalement différente de la plupart des outils PDF en ligne. Voici comment elle fonctionne :

4.1 Modèle de traitement côté client

Lorsque vous ouvrez un PDF dans PDF Pro, le fichier est entièrement chargé dans la mémoire de votre navigateur. Tout le traitement est effectué localement à l'aide de JavaScript et WebAssembly s'exécutant dans votre navigateur. Cela inclut :

Visualisation et rendu — Les PDF sont rendus à l'aide de PDF.js, une bibliothèque open source de Mozilla, fonctionnant entièrement dans votre navigateur.
Annotation — Toutes les annotations (surlignages, zones de texte, dessins, notes adhésives) sont appliquées côté client. Le PDF annoté est généré dans votre navigateur et téléchargé directement sur votre appareil.
Compression — Les algorithmes d'optimisation et de compression PDF s'exécutent dans votre navigateur. Le fichier compressé est enregistré directement sur votre appareil.
Conversion — Les conversions de format de fichier (PDF vers/depuis d'autres formats) se font localement dans votre navigateur.
Fusion et fractionnement — La combinaison ou le fractionnement de fichiers PDF est entièrement effectué en mémoire dans le navigateur.
Création de PDF — De nouveaux PDF sont générés côté client à l'aide de jsPDF ou de bibliothèques équivalentes.

Ce que cela signifie en pratique : Si vous ouvrez l'onglet Réseau de votre navigateur (Outils de développement) lors de l'utilisation des outils de traitement de PDF Pro, vous verrez qu'aucune donnée PDF n'est envoyée à un serveur. Le fichier reste sur votre appareil à tout moment. Vous pouvez le vérifier vous-même.

4.2 Le serveur ne voit jamais de texte en clair

Nos serveurs ne peuvent pas accéder au contenu de vos documents car les données ne leur sont jamais envoyées. Ce n'est pas un choix de politique réversible — c'est une conséquence architecturale du modèle de traitement côté client. Pour être précis : ce produit n'utilise pas de preuves à divulgation nulle de connaissance (ZKP). L'expression « le serveur a une connaissance nulle du texte en clair » fait référence au modèle de chiffrement côté client décrit ici, et non à la construction cryptographique ZKP.

Les seules exceptions sont :

Transfert sécurisé — Les fichiers sont chiffrés côté client avant le téléversement. Nous ne stockons que le blob chiffré. Voir Section 5.
Fonctionnalités IA — Le texte extrait est envoyé aux API d'IA pour traitement. Voir Section 8.

Dans les deux cas, nous ne voyons jamais de texte en clair sur le serveur : les blobs chiffrés ne peuvent pas être lus sans la clé (que nous ne possédons jamais), et le texte traité par IA est éphémère et non stocké.

4.3 Aucun stockage de fichiers côté serveur

PDF Pro ne maintient pas de système de stockage de fichiers pour les documents utilisateurs. Il n'y a pas de « stockage cloud » de vos PDF. Lorsque vous fermez l'onglet de votre navigateur, le document a disparu de notre point de vue (il n'a jamais été chez nous). Votre fichier d'origine reste sur votre appareil, exactement où il était.

5. Confidentialité du Transfert sécurisé

Le Transfert sécurisé vous permet d'envoyer des fichiers à d'autres avec un chiffrement de bout en bout. Voici exactement comment il fonctionne et quelles données sont impliquées :

5.1 Processus de chiffrement de bout en bout

Génération de clé : Une clé de chiffrement AES-GCM aléatoire de 256 bits est générée dans votre navigateur via la Web Crypto API (crypto.getRandomValues).
Chiffrement côté client : Votre fichier est chiffré dans votre navigateur avec AES-256-GCM via la clé générée. Cela se produit avant que toute donnée ne quitte votre appareil.
Téléversement : Seul le texte chiffré est téléversé vers nos serveurs de stockage. La clé de chiffrement n'est jamais envoyée à nos serveurs.
Génération du lien : Un lien partageable est créé. La clé de chiffrement est placée dans le fragment d'URL (la partie après #), qui, selon la spécification HTTP/HTTPS, n'est jamais transmise au serveur. Exemple : https://pdfpro.tools/transfer/abc123#encryptionKeyHere
Déchiffrement : Lorsque le destinataire ouvre le lien, son navigateur extrait la clé du fragment d'URL et déchiffre le fichier localement. Le fichier déchiffré n'existe qu'en mémoire du navigateur du destinataire.

Garantie technique : Parce que la clé de chiffrement se trouve dans le fragment d'URL, il est cryptographiquement impossible pour nous (ou tout intermédiaire réseau) de déchiffrer le fichier transféré. Ce n'est pas une politique — ce sont des mathématiques. AES-256-GCM avec une clé aléatoire offre une sécurité de 256 bits, considérée comme computationnellement incassable.

5.2 Expiration automatique

Tous les fichiers transférés sont automatiquement supprimés de nos serveurs après une période d'expiration configurable. La période de conservation maximale est de 7 jours. Après expiration, le blob chiffré est définitivement supprimé de notre infrastructure de stockage. Cette suppression est irréversible.

5.3 « Brûler à la lecture »

Les expéditeurs peuvent activer le mode « brûler à la lecture », qui supprime automatiquement et définitivement le fichier chiffré de nos serveurs immédiatement après le premier téléchargement réussi. Une fois brûlé, le fichier ne peut être récupéré par personne, y compris nous.

5.4 Ce que nous stockons pour le Transfert sécurisé

Stocké	Non stocké
Blob de fichier chiffré (texte chiffré AES-256-GCM)	Clé de chiffrement (n'existe que dans le fragment d'URL)
ID de transfert (UUID aléatoire)	Nom de fichier d'origine (chiffré dans le blob)
Horodatage d'expiration	Contenu du fichier sous une forme lisible
Indicateur « brûler à la lecture »	Identité de l'expéditeur ou du destinataire (les transferts peuvent être anonymes)
Taille du fichier (taille du blob chiffré)	Toute métadonnée sur le contenu du fichier

6. Système de Signature confidentielle

La fonctionnalité Signature confidentielle de PDF Pro fournit une signature cryptographique de documents via ECDSA P-256 (Elliptic Curve Digital Signature Algorithm). Ce système a été conçu dès le départ pour ne jamais nécessiter le téléversement de votre PDF.

6.1 Comment fonctionne la signature

Hachage : Votre PDF est haché localement dans votre navigateur via SHA-256. Seul le hachage résultant de 32 octets (une empreinte de longueur fixe du document) est utilisé — le contenu du PDF ne peut pas être reconstitué à partir du hachage.
Signature : Le hachage est signé avec votre clé privée ECDSA P-256 via la Web Crypto API, produisant une signature numérique.
Enregistrement : Un enregistrement de signature détachée est stocké contenant uniquement : le hachage du document, la signature numérique, la clé publique du signataire et un horodatage. Le PDF lui-même n'est jamais téléversé.

6.2 Gestion des clés privées

Génération de clé : Les paires de clés ECDSA P-256 sont générées dans votre navigateur via window.crypto.subtle.generateKey().
Stockage de clé : Les clés privées sont chiffrées avec une clé dérivée de votre phrase secrète via PBKDF2 (avec 100 000+ itérations de SHA-256) combiné au chiffrement AES-256-GCM, puis stockées dans l'IndexedDB de votre navigateur.
La clé ne quitte jamais l'appareil : Votre clé privée n'est jamais transmise à nos serveurs, jamais incluse dans les requêtes API et jamais accessible à notre code sous forme non chiffrée (elle n'est déchiffrée qu'à l'intérieur du périmètre de la Web Crypto API).
Exportation de clé : Vous pouvez exporter votre clé privée chiffrée pour la sauvegarde. Le fichier exporté est chiffré avec votre phrase secrète et est inutile sans elle.

Signatures détachées expliquées : Une signature « détachée » signifie que la signature est stockée séparément du document. Nous stockons la preuve qu'un document spécifique a été signé par une clé spécifique à un moment précis, sans jamais posséder le document lui-même. N'importe qui peut vérifier une signature en hachant sa copie du document et en la comparant à l'enregistrement de signature stocké.

6.3 Ce que nous stockons pour les signatures

Hachage SHA-256 du document (32 octets — ne peut pas être inversé pour obtenir le contenu du document)
Signature numérique ECDSA
Clé publique du signataire
Horodatage de la signature
Facultatif : nom d'affichage enregistré du signataire

Nous ne stockons pas : le fichier PDF, le contenu des pages, le texte extrait, les images du document, la clé privée du signataire ou sa phrase secrète.

7. Confidentialité de l'extension Chrome

L'extension Chrome PDF Pro améliore les capacités intégrées de visualisation PDF de votre navigateur. Elle est conçue selon les mêmes principes axés sur la confidentialité que notre application web.

7.1 Ce que fait l'extension

Intercepte les fichiers PDF ouverts dans Chrome pour offrir une expérience de visualisation améliorée
Fournit annotation, signature et autres outils PDF directement dans le navigateur
Traite toutes les opérations PDF localement dans le navigateur

7.2 Ce que l'extension NE fait PAS

N'accède pas à votre historique de navigation — L'extension ne s'active que lorsque vous ouvrez un fichier PDF.
Ne suit pas votre activité de navigation — Aucune URL, visite de page ou habitude de navigation n'est collectée.
N'accède pas aux autres onglets ou fenêtres — L'extension fonctionne uniquement dans l'onglet affichant un PDF.
N'envoie pas de fichiers PDF à des serveurs externes — Tout le traitement PDF se fait localement dans le contexte d'exécution de l'extension.
N'accède pas à votre système de fichiers — L'extension n'interagit qu'avec les PDF que vous ouvrez explicitement dans le navigateur.
Ne collecte pas d'informations personnelles — Aucune donnée personnelle n'est recueillie par l'extension.
N'injecte pas de scripts dans les pages non PDF — Les content scripts de l'extension ne s'activent que sur les documents PDF.
Ne communique pas avec des services tiers — L'extension communique uniquement avec pdfpro.tools pour des fonctionnalités optionnelles comme la vérification des signatures, et uniquement lorsque vous initiez explicitement de telles actions.

7.3 Permissions de l'extension expliquées

Permission	Pourquoi elle est nécessaire	Ce à quoi elle accède
`activeTab`	Pour interagir avec l'onglet PDF actuellement ouvert	Uniquement l'onglet actif, uniquement quand vous cliquez sur l'extension
`storage`	Pour enregistrer vos préférences d'extension et les données de clé en cache	Stockage spécifique à l'extension uniquement, pas vos fichiers
`webRequest` (le cas échéant)	Pour détecter quand un PDF est en cours de chargement afin que l'extension puisse l'intercepter	Seul le type MIME des réponses pour détecter les PDF ; aucun contenu n'est lu

7.4 Flux de données de l'extension

Lorsque vous ouvrez un PDF avec l'extension :

Le navigateur charge le fichier PDF depuis sa source (un site web, votre système de fichiers local ou une pièce jointe d'e-mail).
L'extension intercepte le rendu du PDF et fournit sa propre visionneuse améliorée.
Tout le traitement (rendu, annotation, signature) se déroule dans l'environnement d'exécution local du navigateur.
Les PDF modifiés sont enregistrés sur votre appareil via la fonctionnalité de téléchargement du navigateur.
À aucun moment le fichier PDF ou son contenu n'est envoyé à pdfpro.tools ou à un autre serveur (sauf si vous utilisez explicitement une fonctionnalité comme IA Chat qui nécessite un traitement serveur, et vous serez clairement notifié avant toute transmission de ce type).

8. Fonctionnalités IA — Traitement des données

PDF Pro propose des fonctionnalités basées sur l'IA, notamment le chat avec documents, la reconnaissance de texte OCR et la traduction PDF. Ces fonctionnalités nécessitent l'envoi de certaines données à des services de traitement IA. Voici exactement ce qui se passe :

8.1 Comment fonctionne le traitement IA

Extraction de texte (côté client) : Le texte est extrait de votre PDF localement dans votre navigateur via une analyse JavaScript. Le fichier PDF lui-même n'est pas téléversé.
Transmission API : Le texte extrait (ou les portions pertinentes) est envoyé à notre serveur, qui transmet la requête à une API IA (actuellement OpenAI) pour traitement.
Livraison de la réponse : La réponse générée par IA est renvoyée à votre navigateur et affichée.
Aucun stockage : Ni le texte extrait ni la réponse IA ne sont stockés sur nos serveurs. Notre serveur agit comme un proxy sans état, transmettant requêtes et réponses sans enregistrer le contenu.

Divulgation importante : Lorsque vous utilisez les fonctionnalités IA (Chat, OCR, Traduction), le texte extrait de votre document est envoyé à l'API d'OpenAI pour traitement. Bien que nous ne stockions pas ces données, OpenAI les traite conformément à sa propre politique de confidentialité. Nous utilisons la configuration de l'API OpenAI qui exclut vos données de l'entraînement des modèles. Si vos documents contiennent des informations sensibles, évaluez si les fonctionnalités IA conviennent à votre cas d'usage.

8.2 Ce qui est envoyé à l'API IA

IA Chat : Texte extrait des pages pertinentes de votre PDF, ainsi que votre question/invite.
Scan OCR : Images des pages PDF nécessitant une reconnaissance de texte.
Traduction : Texte extrait des pages que vous choisissez de traduire, ainsi que la langue cible.

8.3 Ce qui N'EST PAS envoyé

Le fichier PDF lui-même (uniquement le texte extrait ou les images de pages)
Les informations de votre compte ou votre e-mail
Tout autre fichier sur votre appareil
Votre historique de navigation ou autres données personnelles

8.4 Conservation des données IA

Nous ne conservons pas le contenu des conversations IA sur nos serveurs. Le texte extrait et les réponses IA n'existent que dans votre session de navigateur et sont supprimés à la fermeture de l'onglet ou à la navigation. OpenAI peut conserver des données conformément à ses politiques de traitement ; nous utilisons leur API dans une configuration qui minimise la conservation des données et exclut leur utilisation pour l'entraînement.

9. Cookies et stockage local

9.1 Cookies

Nous utilisons un ensemble minimal de cookies :

Cookies d'authentification — Jetons de session définis par Supabase Auth pour vous maintenir connecté. Ils sont essentiels au fonctionnement du Service et ne peuvent pas être désactivés lors de l'utilisation des fonctionnalités authentifiées.
Cookies de préférences — Stockent vos préférences d'interface (par ex. mode sombre, état de la barre latérale). Ce sont des cookies de première partie, non liés au suivi.

Nous n'utilisons pas : cookies publicitaires tiers, cookies de suivi inter-sites ou pixels de suivi de réseaux sociaux.

9.2 Stockage local et IndexedDB

Nous utilisons les mécanismes de stockage local de votre navigateur aux fins suivantes :

IndexedDB — Clés privées chiffrées : Vos clés privées ECDSA, chiffrées avec PBKDF2 + AES-256-GCM, sont stockées dans IndexedDB. Ces données ne quittent jamais votre navigateur.
IndexedDB — Cache de clés publiques : Copies en cache de clés publiques pour la vérification hors ligne des signatures.
localStorage — Préférences utilisateur : Paramètres d'interface, préférences de fonctionnalités et état non sensible de l'application.
sessionStorage — Données de session temporaires : Données à courte durée de vie effacées à la fermeture de l'onglet du navigateur.

Effacement des données du navigateur : Si vous effacez l'IndexedDB de votre navigateur, les clés privées chiffrées qui y sont stockées seront définitivement supprimées. Veillez à exporter une sauvegarde de vos clés de signature avant d'effacer les données du navigateur. Nous ne pouvons pas récupérer les clés privées car nous ne les possédons jamais.

10. Services tiers

Nous utilisons un nombre limité de services tiers pour exploiter PDF Pro. Voici exactement quelles données chaque service peut consulter :

Service	Objectif	Données qu'ils reçoivent	Données qu'ils NE reçoivent PAS
Supabase	Authentification, base de données, stockage de fichiers (blobs chiffrés uniquement)	E-mail, hachage du mot de passe, données de compte, compteurs d'utilisation, clés publiques, enregistrements de signature, blobs de transfert chiffrés	Clés privées, phrases secrètes, contenu non chiffré de fichiers, données PDF
Vercel	Hébergement web, fonctions serverless, CDN	Métadonnées de requête HTTP (adresse IP, user agent, chemin URL), exécution de fonctions côté serveur	Contenu PDF, clés privées, données de documents (ces données n'atteignent jamais nos serveurs et donc jamais Vercel)
Stripe	Traitement des paiements	Détails de carte de paiement (saisis directement sur l'interface Stripe), adresse de facturation, e-mail	Contenu PDF, données d'utilisation, données de documents, clés privées
OpenAI	Fonctionnalités IA (chat, OCR, traduction)	Texte extrait des PDF lorsque vous utilisez les fonctionnalités IA, images de pages pour l'OCR	Les fichiers PDF eux-mêmes, informations de compte, clés privées, données issues de fonctionnalités non IA

10.1 Aucun partage de fichiers tiers

Nous ne partageons, ne vendons, ne louons ni ne fournissons vos fichiers ou le contenu de vos documents à aucun tiers. La seule exception concerne les fonctionnalités IA décrites à la Section 8, que vous devez explicitement choisir d'utiliser et qui n'impliquent que le texte extrait (et non le fichier PDF lui-même).

10.2 Pas de publicité ni de courtage de données

Nous ne vendons ni ne partageons d'informations personnelles avec des courtiers de données, des réseaux publicitaires ou des sociétés de marketing. Nous n'affichons pas de publicités tierces. Nous ne participons pas à des échanges ou marchés de données.

10.3 Demandes des forces de l'ordre

Si nous recevons une demande légalement valide des forces de l'ordre, nous ne pouvons fournir que les données que nous possédons réellement : informations de compte (e-mail, nom d'affichage), compteurs d'utilisation, clés publiques, enregistrements de signature (hachages, pas les documents) et blobs de transfert chiffrés (que nous ne pouvons pas déchiffrer). Nous ne pouvons pas fournir le contenu des fichiers PDF, les clés privées ou les phrases secrètes car nous ne les avons pas.

11. Conservation des données

11.1 Données de compte

Les données de votre compte (e-mail, nom d'affichage, préférences) sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte, toutes les données associées sont définitivement supprimées dans les 30 jours.

11.2 Fichiers du Transfert sécurisé

Les blobs de fichiers chiffrés sont automatiquement supprimés selon le paramètre d'expiration choisi par l'expéditeur :

« Brûler à la lecture » : Supprimé immédiatement après le premier téléchargement.
Expiration programmée : Supprimé après la période choisie (maximum 7 jours).
Aucun stockage indéfini : Tous les transferts expirent automatiquement. Aucune option de stockage permanent.

11.3 Enregistrements de signature

Les enregistrements de signature détachée (hachage du document, signature, clé publique, horodatage) sont conservés indéfiniment pour assurer une vérification d'intégrité documentaire à long terme. Il s'agit d'une fonctionnalité, et non d'un problème de confidentialité, car ces enregistrements ne contiennent que des données cryptographiques et ne peuvent pas servir à reconstituer le contenu des documents.

11.4 Journaux d'utilisation

Les compteurs d'utilisation des fonctionnalités sont réinitialisés à votre cycle de facturation. Les données analytiques agrégées et anonymisées peuvent être conservées à des fins d'amélioration du service, mais ne peuvent pas être reliées à des utilisateurs ou à des documents individuels.

11.5 Données des fonctionnalités IA

Nous ne conservons aucune donnée de traitement IA. Le texte extrait et les réponses IA sont éphémères et ne sont ni journalisés ni stockés sur nos serveurs. Consultez les politiques de conservation d'OpenAI pour leur traitement.

12. Vos droits

12.1 Droits au titre du RGPD (Espace économique européen)

Si vous résidez dans l'Espace économique européen (EEE), vous disposez des droits suivants au titre du Règlement général sur la protection des données (RGPD) :

Droit d'accès — Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet.
Droit de rectification — Vous pouvez demander la correction de données personnelles inexactes.
Droit à l'effacement (« droit à l'oubli ») — Vous pouvez demander la suppression de vos données personnelles. Nous supprimerons votre compte et toutes les données associées dans les 30 jours.
Droit à la limitation du traitement — Vous pouvez nous demander de limiter l'utilisation de vos données.
Droit à la portabilité des données — Vous pouvez demander vos données dans un format structuré et lisible par machine.
Droit d'opposition — Vous pouvez vous opposer au traitement de vos données personnelles à des fins spécifiques.
Droit de retirer son consentement — Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

Nos bases légales pour le traitement des données personnelles au titre du RGPD sont : (a) l'exécution du contrat (fournir le Service auquel vous avez souscrit), (b) les intérêts légitimes (amélioration du service, sécurité) et (c) le consentement (pour les fonctionnalités optionnelles comme le traitement IA).

12.2 Droits au titre du CCPA (Californie)

Si vous résidez en Californie, le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA) vous accordent les droits suivants :

Droit de savoir — Vous pouvez demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectés.
Droit à la suppression — Vous pouvez demander la suppression de vos informations personnelles.
Droit de refuser la vente — Nous ne vendons pas d'informations personnelles. Il n'y a rien à refuser.
Droit à la non-discrimination — Nous ne vous discriminerons pas pour avoir exercé vos droits à la vie privée.
Droit de rectification — Vous pouvez demander la correction d'informations personnelles inexactes.
Droit de limiter l'utilisation d'informations sensibles — Nous ne collectons pas d'informations personnelles sensibles telles que définies par le CCPA/CPRA.

12.3 Droits au titre d'autres juridictions

Nous respectons les droits à la vie privée quelle que soit votre juridiction. Si vos lois locales vous accordent des droits supplémentaires en matière de confidentialité, veuillez nous contacter et nous les honorerons au mieux de nos capacités. Cela inclut, sans s'y limiter, les droits au titre de :

UK GDPR (Royaume-Uni)
PIPEDA (Canada)
LGPD (Brésil)
POPIA (Afrique du Sud)
Privacy Act 1988 (Australie)
APPI (Japon)

12.4 Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous à info@webdesign9.com. Nous répondrons à votre demande dans les 30 jours (ou plus tôt si la loi applicable l'exige). Nous pourrons être amenés à vérifier votre identité avant de traiter votre demande.

13. Confidentialité des enfants

PDF Pro n'est pas destiné aux enfants de moins de 16 ans (ou l'âge de consentement applicable dans votre juridiction). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans.

Si nous apprenons que nous avons collecté des informations personnelles auprès d'un enfant de moins de 16 ans sans consentement parental, nous prendrons des mesures pour supprimer ces informations dès que possible. Si vous pensez que nous avons collecté par inadvertance des informations auprès d'un enfant de moins de 16 ans, veuillez nous contacter immédiatement à info@webdesign9.com.

14. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les évolutions de nos pratiques, de la technologie, des exigences légales ou d'autres facteurs. Lorsque nous apportons des modifications :

Nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page.
Pour les modifications substantielles, nous vous notifierons par e-mail (si vous avez un compte) et/ou en affichant un avis bien visible sur le Service.
Nous fournirons un préavis d'au moins 30 jours avant l'entrée en vigueur de modifications substantielles.
Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation de la politique mise à jour.

Nous vous encourageons à consulter périodiquement la présente Politique de confidentialité. L'historique complet des révisions de cette politique est disponible sur demande.

15. Coordonnées

Si vous avez des questions, préoccupations ou demandes concernant la présente Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

E-mail : info@webdesign9.com
Site web : https://pdfpro.tools

Nous nous efforçons de répondre à toutes les demandes liées à la confidentialité dans un délai de 48 heures.

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Résumé de notre engagement en matière de confidentialité : PDF Pro est conçu de manière à ce que votre vie privée soit protégée par l'architecture, et pas seulement par la politique. Vos fichiers sont traités localement. Vos clés privées ne quittent jamais votre navigateur. Les fichiers transférés sont chiffrés avant de nous parvenir. Nous ne collectons que ce dont nous avons besoin pour faire fonctionner le service. Nous ne vendons pas vos données. Nous n'affichons pas de publicités. Nous avons conçu notre système de sorte que même nous ne puissions pas accéder à vos documents.