Politique de confidentialité

Date d'entrée en vigueur : 27 avril 2026

La présente Politique de confidentialité explique comment RedaktPDF (le « Service »), exploité par Jury D'Ambros (« nous », « notre »), collecte, utilise et protège vos informations.

1. Informations que nous collectons

Informations de compte

Lorsque vous créez un compte, nous collectons votre adresse e-mail et, si vous utilisez OAuth, votre nom et les informations de profil fournies par le fournisseur (Google ou GitHub). Si vous utilisez l'authentification par e-mail et mot de passe, nous stockons une version hachée (hash) de votre mot de passe.

Fichiers téléversés

Les fichiers que vous téléversez sont stockés temporairement sur nos serveurs (AWS S3) à des fins de traitement et sont automatiquement supprimés selon votre niveau de compte (de 2 heures à 30 jours). Lorsque le chiffrement de bout en bout est activé, les fichiers sont chiffrés dans votre navigateur avant l'envoi : nos serveurs ne voient jamais le contenu en clair.

Données d'utilisation (basées sur le consentement)

Si vous acceptez les statistiques via la bannière de cookies, nous collectons des métriques d'utilisation anonymes telles que les pages vues, l'utilisation des fonctionnalités et les rapports d'erreur pour améliorer le Service. Ces métriques sont collectées entièrement en interne (first-party) : nous n'utilisons aucun service d'analyse tiers (tel que Google Analytics). Nous ne vous suivons pas sur d'autres sites web.

Pour comprendre géographiquement notre audience et améliorer les performances, nous déduisons des informations de localisation approximatives (pays, région, ville) à partir de votre adresse IP en utilisant les en-têtes viewer de CloudFront. Votre adresse IP est tronquée avant stockage (dernier octet mis à zéro pour l'IPv4) afin de minimiser les informations personnelles identifiables.

Si vous refusez les statistiques, aucun identifiant de visiteur n'est généré et aucun événement d'utilisation n'est envoyé à nos serveurs. Vous pouvez modifier votre choix à tout moment via le lien « Préférences cookies » dans le pied de page.

Cookies et technologies similaires

Strictement nécessaires (aucun consentement requis) :

  • Cookie de session : nécessaire à l'authentification et au maintien de votre session (HTTP-only, secure, SameSite=Strict)
  • Cookie de session anonyme : utilisé pour suivre les limites d'utilisation anonyme (expire après 24 heures d'inactivité)
  • Enregistrement du consentement (rdkt_consent) : stocké dans le local storage de votre navigateur pour mémoriser votre choix concernant les cookies. La conservation de l'enregistrement du consentement est elle-même exemptée de consentement en vertu de la Directive ePrivacy.

Statistiques (consentement requis) :

  • Identifiant de visiteur (rdkt_vid) : un UUID aléatoire stocké dans le local storage du navigateur pour compter les visiteurs uniques et relier l'activité anonyme à votre compte après la connexion. Créé uniquement si vous acceptez les statistiques.
  • Attribution des campagnes (rdkt_utm) : paramètres UTM des liens de référence, stockés dans le session storage pour pouvoir attribuer les conversions à la campagne qui les a générées. Créé uniquement si vous acceptez les statistiques.

Nous n'utilisons pas de cookies publicitaires ni de cookies de suivi de tiers.

2. Comment nous utilisons vos informations

  • Pour fournir, maintenir et améliorer le Service
  • Pour authentifier votre identité et gérer votre compte
  • Pour appliquer les limites d'utilisation selon votre niveau d'abonnement
  • Pour envoyer des e-mails transactionnels (vérification de compte, réinitialisation de mot de passe, changements d'abonnement)
  • Pour répondre aux demandes d'assistance

Nous ne vendons, ne louons ni ne partageons vos informations personnelles avec des tiers à des fins de marketing.

3. Base juridique du traitement

En vertu du Règlement général sur la protection des données (RGPD), nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Données de compte et authentification : exécution du contrat (art. 6(1)(b) RGPD) — nécessaire à la fourniture du Service pour lequel vous vous êtes inscrit
  • Traitement et stockage des fichiers : exécution du contrat (art. 6(1)(b) RGPD) — nécessaire pour offrir la fonctionnalité principale d'édition PDF
  • Statistiques et identifiant de visiteur : consentement (art. 6(1)(a) RGPD et art. 5(3) Directive ePrivacy) — collectés uniquement si vous les acceptez via la bannière cookies. Vous pouvez retirer votre consentement à tout moment via le lien « Préférences cookies » du pied de page
  • Métriques de performance agrégées : intérêt légitime (art. 6(1)(f) RGPD) — Core Web Vitals et rapports d'erreur collectés de manière agrégée, sans identifiant persistant, pour garder le Service fiable. Vous pouvez vous opposer à ce traitement à tout moment
  • Cookies de session : strictement nécessaires au fonctionnement du Service — aucun consentement n'est requis en vertu de la Directive ePrivacy
  • E-mails transactionnels : exécution du contrat (art. 6(1)(b) RGPD) — nécessaires pour communiquer des informations relatives au compte (vérification, réinitialisation du mot de passe, changements d'abonnement)
  • E-mails marketing (le cas échéant) : consentement (art. 6(1)(a) RGPD) — envoyés uniquement avec votre consentement explicite (opt-in), que vous pouvez retirer à tout moment

4. Traitement des paiements

Les paiements sont traités par Paddle.com Market Limited (« Paddle »), qui agit en tant que Merchant of Record. En tant que Merchant of Record, Paddle agit comme responsable de traitement indépendant (et non comme sous-traitant) pour toutes les données de paiement et de facturation qu'il collecte. Lorsque vous souscrivez à un plan payant, Paddle collecte directement vos informations de paiement : nous ne voyons jamais et ne conservons jamais vos données de carte bancaire. La politique de confidentialité de Paddle s'applique aux données de paiement qu'il collecte : paddle.com/legal/privacy.

5. Stockage et sécurité des données

  • Infrastructure : les données sont stockées sur AWS (région UE), Neon (Postgres) et Upstash (Redis)
  • Chiffrement en transit : toutes les connexions utilisent TLS/HTTPS
  • Chiffrement au repos : les fichiers sont chiffrés au repos sur S3. En option, le chiffrement de bout en bout garantit que vous seul pouvez déchiffrer vos fichiers
  • Contrôle d'accès : l'accès au serveur est limité au personnel essentiel uniquement

6. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Union européenne (région AWS UE). Toutefois, certains sous-traitants peuvent traiter des données en dehors de l'UE/EEE :

  • Google / GitHub (OAuth) : les données d'authentification peuvent être traitées aux États-Unis lorsque vous choisissez de vous connecter avec ces fournisseurs
  • Neon (PostgreSQL) : hébergement de base de données — les données sont stockées dans l'UE, mais une partie du traitement opérationnel peut avoir lieu aux États-Unis
  • Upstash (Redis) : données de session et de limitation de débit — les données sont stockées dans l'UE, mais une partie du traitement opérationnel peut avoir lieu aux États-Unis

Lorsque des données personnelles sont transférées en dehors de l'UE/EEE, des garanties appropriées sont mises en place, y compris des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et/ou le recours à des décisions d'adéquation, afin de garantir un niveau de protection équivalent à vos données.

7. Conservation des données

  • Fichiers téléversés : automatiquement supprimés à la fin de la période de conservation liée au niveau (de 2 heures à 30 jours)
  • Données de compte : conservées tant que votre compte est actif. Vous pouvez supprimer votre compte à tout moment depuis les Paramètres, ce qui efface définitivement toutes les données associées
  • Journaux d'utilisation : anonymisés et conservés jusqu'à 90 jours

8. Vos droits (RGPD)

Si vous résidez dans l'Espace économique européen, vous avez le droit de :

  • Accéder aux données personnelles que nous détenons à votre sujet
  • Rectifier des données personnelles inexactes
  • Effacer vos données personnelles (droit à l'oubli)
  • Exporter vos données dans un format portable
  • Vous opposer ou restreindre le traitement de vos données
  • Retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement (art. 6(1)(a) RGPD), sans affecter la licéité du traitement effectué avant le retrait
  • Introduire une réclamation auprès d'une autorité de contrôle — en France, la CNIL (www.cnil.fr) ; en Italie, le Garante per la protezione dei dati personali (e-mail : garante@gpdp.it, site : www.garanteprivacy.it)

Pour exercer l'un de ces droits, contactez-nous à privacy@redaktpdf.com. Nous répondrons dans un délai de 30 jours.

9. Services tiers

Nous utilisons les services tiers suivants :

  • AWS — stockage de fichiers et calcul (S3, Lambda, CloudFront)
  • Neon — hébergement de base de données (PostgreSQL)
  • Upstash — Redis pour les données de session et de limitation de débit
  • Paddle — traitement des paiements et gestion des abonnements (agit en tant que responsable de traitement indépendant ; voir la Section 4)
  • Google / GitHub — authentification OAuth (uniquement si vous choisissez de vous connecter avec eux)

Nous avons conclu des accords de traitement de données (DPA) avec tous les sous-traitants énumérés ci-dessus, garantissant qu'ils traitent les données personnelles conformément aux exigences du RGPD.

10. Vie privée des enfants

Le Service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous procéderons à leur suppression.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous informerons les utilisateurs enregistrés des changements importants par e-mail au moins 14 jours avant leur prise d'effet.

12. Contact

Pour toute question ou demande relative à la confidentialité, contactez-nous à privacy@redaktpdf.com.

Responsable de traitement :