Document Redactor
Commencer à censurer
Mentions légales

Politique de confidentialité

Dernière mise à jour : 3 juin 2026

Votre vie privée compte pour nous, tout comme la transparence sur ce que nous faisons de vos données. Cette politique de confidentialité explique quelles informations Document Redactor (« nous », « notre » ou « nos ») collecte, pourquoi nous les collectons, et les choix dont vous disposez. En utilisant notre service, vous acceptez les pratiques décrites ci-dessous.

1. Informations que nous collectons

Données personnelles

Nous collectons les informations que vous fournissez directement lors de la création d'un compte ou de l'utilisation du service :

  • Adresse e-mail
  • Nom (si fourni via le formulaire de contact)
  • Identifiants de compte (les mots de passe sont stockés sous forme de hachages bcrypt)

Nous ne collectons pas de numéros de téléphone, d'adresses physiques ou de numéros d'identification gouvernementale via notre service.

Données documentaires

Les documents que vous téléversez sont traités uniquement pour la censure. Nous ne lisons pas, n'analysons pas et n'utilisons pas le contenu de vos documents à d'autres fins que la prestation du service de censure demandé. Plus précisément :

  • Moteur LocalAI (alternative par défaut) : les documents sont traités à l'aide de modèles d'IA locale hébergés entièrement sur notre propre infrastructure — ils ne sont jamais envoyés à un fournisseur d'IA tiers.
  • Moteur Mistral LLM basé en UE (par défaut) : lorsque vous sélectionnez cette option, le texte extrait de vos documents est envoyé à l'API Mistral AI hébergée en UE pour la détection des données personnelles. Mistral AI est une entreprise française et tout le traitement API a lieu au sein de l'Union européenne. Seul le contenu textuel de chaque page est transmis — aucune image, métadonnée ou fichier PDF d'origine n'est partagé. Politique de confidentialité de Mistral AI.
  • Les censures terminées sont supprimées automatiquement 2 heures après le traitement. Les sessions en cours sont purgées après 24 heures d'inactivité.
  • Vous pouvez supprimer vos sessions manuellement à tout moment.
  • Nous n'entraînons pas de modèles d'IA sur vos documents et ne conservons pas le contenu documentaire au-delà de la fenêtre de traitement décrite ci-dessus. Mistral AI n'utilise pas les entrées API pour l'entraînement de modèles (voir leur Accord de traitement des données).

Données d'utilisation

Nous collectons automatiquement certaines informations lorsque vous utilisez le service :

  • Adresse IP
  • Type et version du navigateur
  • Pages visitées et temps passé
  • Identifiants d'appareil et données de diagnostic

2. Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

  • Fournir, maintenir et améliorer le service
  • Traiter votre abonnement et gérer la facturation
  • Répondre aux demandes de support et aux soumissions du formulaire de contact
  • Envoyer des e-mails transactionnels (vérification de compte, réinitialisation de mot de passe)
  • Surveiller l'utilisation pour la sécurité et la prévention des abus
  • Faire respecter nos conditions générales

Nous ne vendrons, ne louerons ni n'échangerons jamais vos données personnelles. Nous n'utilisons pas vos données à des fins publicitaires ou de profilage.

3. Prestataires de services tiers

Nous partageons des informations avec les prestataires suivants uniquement dans la mesure nécessaire au fonctionnement du service :

Analytique

Nous utilisons Google Analytics pour comprendre comment le service est utilisé. Google Analytics collecte des données d'utilisation telles que les pages visitées et la durée des sessions. Vous pouvez vous désinscrire via le module complémentaire de navigateur de Google. Pour plus d'informations, consultez la politique de confidentialité de Google.

Paiements

Les paiements sont traités par Lemon Squeezy, notre marchand enregistré. Nous ne stockons pas les détails de votre carte de paiement. Consultez la politique de confidentialité de Lemon Squeezy.

E-mail transactionnel

Les e-mails de vérification de compte et de réinitialisation de mot de passe sont envoyés via Resend. Consultez la politique de confidentialité de Resend.

Traitement IA (moteur Mistral LLM)

Lorsque vous sélectionnez le moteur de détection « Mistral LLM basé en UE », le texte extrait des pages est envoyé à Mistral AI (entreprise française) via leur API hébergée en UE pour la détection d'entités de données personnelles. Seul du texte brut est transmis — jamais d'images, de fichiers PDF d'origine ou d'informations de compte. Mistral AI n'utilise pas les entrées API pour l'entraînement et traite toutes les données au sein de l'UE. Consultez la politique de confidentialité de Mistral AI.

Hébergement et infrastructure

Le service s'exécute sur une infrastructure que nous gérons. Lors de l'utilisation du moteur LocalAI, tout le traitement documentaire, l'inférence IA et l'OCR ont lieu dans notre propre cluster — aucune API d'IA tierce n'est impliquée. Le moteur Mistral LLM est la seule fonctionnalité qui communique avec un fournisseur d'IA externe, comme décrit ci-dessus.

CDN et sécurité

Nous utilisons Cloudflare pour le DNS, le CDN et la protection DDoS. Cloudflare peut traiter votre adresse IP et les métadonnées de requête en transit. Consultez la politique de confidentialité de Cloudflare.

4. Conservation des données

  • Documents : supprimés automatiquement 2 heures après la fin du traitement. Sessions en cours purgées après 24 heures d'inactivité. Suppression manuelle possible à tout moment.
  • Données de compte : conservées tant que votre compte est actif. Vous pouvez supprimer votre compte et toutes les données associées à tout moment depuis le menu compte de l'application, ou en nous contactant.
  • Journaux de censure : nous conservons un enregistrement des événements de censure (horodatage, nombre de crédits, métadonnées documentaires telles que le nombre de pages et la taille du fichier) pour la facturation et l'application des quotas. Ces journaux ne contiennent pas le contenu des documents.
  • Données d'utilisation : conservées à des fins d'analytique et périodiquement agrégées ou supprimées.

5. Sécurité des données

Nous utilisons le chiffrement en transit (TLS), des contrôles d'accès et l'isolation de l'infrastructure pour protéger vos données. Les mots de passe sont stockés sous forme de hachages bcrypt. Les documents sont traités en mémoire et stockés temporairement dans des compartiments privés accessibles uniquement par des sessions authentifiées.

Malgré ces mesures, aucun système connecté à Internet ne peut éliminer tout risque. Nous améliorons continuellement nos défenses mais ne pouvons pas garantir qu'une violation ne se produira jamais. Si cela arrive, nous informerons les utilisateurs concernés rapidement conformément à la loi applicable.

6. Vos droits en vertu du GDPR

Si vous êtes dans l'Espace économique européen (EEE), vous disposez des droits suivants concernant vos données personnelles :

  • Accès : demander une copie des données personnelles que nous détenons à votre sujet.
  • Rectification : demander la correction de données inexactes ou incomplètes.
  • Effacement : demander la suppression de vos données personnelles lorsqu'il n'existe aucune raison légitime pour que nous continuions à les traiter.
  • Limitation : demander que nous limitions le traitement de vos données dans certaines circonstances.
  • Portabilité des données : demander vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Opposition : vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.
  • Retrait du consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

7. Vos droits en vertu du CCPA

Si vous êtes résident de Californie, vous avez le droit de :

  • Savoir quelles informations personnelles nous collectons et comment elles sont utilisées
  • Demander la suppression de vos informations personnelles
  • Vous opposer à la vente d'informations personnelles
  • Ne pas faire l'objet de discrimination pour avoir exercé vos droits à la vie privée

Nous ne vendons pas vos informations personnelles. Pour exercer vos droits, contactez-nous à [email protected].

8. Vie privée des enfants

Document Redactor est conçu pour un usage professionnel et ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas intentionnellement de données auprès de mineurs. Si vous apprenez qu'un enfant a créé un compte ou soumis des données personnelles, veuillez nous en informer et nous les supprimerons rapidement.

9. Cookies

Nous utilisons les cookies suivants :

  • Cookies d'authentification : cookies de session pour vous maintenir connecté. Ils sont essentiels au fonctionnement du service.
  • Cookie de session anonyme : un cookie HttpOnly (pdfr_anon_session) qui suit vos sessions de téléversement avant votre inscription, afin que votre travail soit conservé lorsque vous créez un compte.
  • Consentement aux cookies : pdf-redactor-cookie-consent stocke votre choix de consentement analytique (« granted » ou « denied »). Expiration : 1 an. Défini lorsque vous cliquez sur Accepter ou Refuser dans la bannière de consentement.
  • Profils de censure : pdf-redactor-profiles stocke la configuration de vos profils de censure personnalisés. Expiration : 1 an, pas HttpOnly.
  • Profil par défaut : pdf-redactor-default-profile stocke l'identifiant de votre profil de censure par défaut préféré. Expiration : 1 an, pas HttpOnly.
  • Préférence de moteur de détection : pdf-redactor-engine stocke votre moteur de détection préféré (« mistral » ou « local »). Expiration : 1 an, pas HttpOnly.
  • Cookies analytiques : cookies Google Analytics pour la mesure d'utilisation, chargés uniquement après votre consentement via la bannière de cookies. Vous pouvez retirer votre consentement à tout moment en supprimant le cookie de consentement.

Nous n'utilisons pas de cookies publicitaires ni de cookies de suivi tiers.

10. Localisation et souveraineté des données

Document Redactor est une entreprise basée dans l'UE. Toute l'infrastructure — serveurs, bases de données, modèles d'IA et stockage documentaire — est hébergée exclusivement dans des centres de données de l'Union européenne. Vos documents et données personnelles ne quittent pas l'UE pendant le traitement ou le stockage.

Les clients Enterprise et Enterprise+ qui ont besoin de souveraineté des données dans une région ou juridiction spécifique peuvent nous contacter à [email protected] pour discuter de déploiements régionaux dédiés.

Certains prestataires tiers que nous utilisons (Google Analytics, Lemon Squeezy, Resend) peuvent traiter des données de compte ou d'utilisation limitées en dehors de l'UE. Lorsque cela se produit, nous veillons à ce que des garanties appropriées soient en place conformément aux exigences GDPR, y compris les clauses contractuelles types le cas échéant. Lorsque le moteur Mistral LLM est sélectionné, le texte extrait des pages est traité par Mistral AI au sein de l'UE. Le contenu documentaire n'est jamais partagé avec un autre prestataire.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications seront publiées sur documentredactor.com/privacy. Les changements importants seront communiqués par e-mail ou notification dans l'application.

12. Nous contacter

Si vous avez des questions sur cette politique de confidentialité, contactez-nous à [email protected].

Privacy Policy · Document Redactor