PDFNavi
Televersement PDF

Politique de confidentialite

PDFNavi est un service de conversion et d’édition PDF fonctionnant dans le navigateur et traitant les données personnelles selon les principes de minimisation, de transparence et de sécurité. La présente politique décrit les finalités, les catégories de données, les durées de conservation, les cookies/analyses, les transferts internationaux ainsi que les droits des utilisateurs et leur exercice.

Présentation

PDFNavi (le « Service ») fournit dans le navigateur des fonctionnalités telles que la fusion, la conversion, la compression et la protection de PDF. Nos principes : minimisation des données, limitation des finalités, conservation minimale, mesures techniques/organisationnelles et contrôle par l’utilisateur.

Dans la mesure du possible, le traitement des documents est conçu pour être réalisé dans le navigateur (côté client). Si un stockage serveur est nécessaire, il est temporaire et limité au strict minimum. Pour améliorer le Service et renforcer la sécurité, nous pouvons utiliser des données agrégées ou désidentifiées telles que des journaux de trafic et des informations navigateur/appareil.

Cette politique s’applique à l’utilisation du Service et peut être mise à jour en cas d’évolution légale ou du Service.

Base juridique du traitement

  • Exécution du contrat et mesures précontractuelles: Traitement nécessaire pour fournir le traitement PDF demandé (fusion, conversion, édition, etc.).
  • Intérêt légitime: Sécurité et stabilité du Service, prévention des abus et analyses d’amélioration des fonctionnalités et de la qualité dans un cadre raisonnablement attendu.
  • Obligations légales: Traitement nécessaire pour respecter les obligations de conservation, de notification et de gestion des litiges.
  • Consentement: Cookies/analyses optionnels et communications marketing uniquement avec un consentement explicite.

Catégories d’informations collectées

Données de traitement des documents/fichiers

  • Métadonnées des fichiers téléversés (nom, format, taille, etc.)
  • Options de traitement (ordre/rotation des pages, taux de compression, format de sortie, etc.) et état
  • Résultats temporaires (miniatures/aperçus) et journaux d’erreurs (si nécessaire)

Données d’utilisation et de trafic

  • Journaux requête/réponse (chemin, code d’état, horodatage, latence)
  • Informations appareil/navigateur (version, langue, résolution, etc.)
  • Informations de session (ID de session, statut d’authentification, cookies de session simples)

Compte/paiement (si des fonctionnalités optionnelles existent)

  • Identifiants de compte (e-mail, pseudonyme, etc.)
  • Identifiant/statut de paiement via un prestataire (les informations de paiement originales sont conservées par le prestataire)

Données de support client

  • Contenu de la demande, pièces jointes (facultatif), historique de contact et de réponse
  • Retours pour améliorer le Service

Finalités du traitement

Fournir des fonctionnalités de fusion/conversion/édition PDF

Traitement nécessaire pour fournir les fonctionnalités demandées de manière précise et cohérente.

  • Détection et conversion de format, extraction/tri/rotation de pages, compression, etc.
  • Génération d’aperçus/miniatures (priorité au navigateur, traitement serveur temporaire si besoin)
Exploitation/sécurité

Traitement dans la mesure nécessaire pour prévenir les abus, surveiller les performances et gérer les incidents.

  • Collecte de journaux d’accès/d’erreurs et blocage des requêtes anormales
  • Limitation de débit et mise en file d’attente pour protéger les ressources serveur
Amélioration de la qualité et de l’utilisabilité
  • Analyses d’usage agrégées pour améliorer l’UI/UX
  • Vérification de compatibilité et optimisation des performances
Conformité légale et gestion des litiges
  • Conservation légale, réponse aux incidents, traitement des demandes de droits
  • Coopération aux demandes légales des autorités

Durées de conservation

En principe, le contenu est traité d’abord dans le navigateur. Si un stockage serveur est requis, il est temporaire puis supprimé de façon sécurisée après une courte durée via une politique d’expiration automatique.

Les journaux et traces d’audit sont conservés pour des durées limitées selon les obligations légales ou les besoins opérationnels raisonnables.

  • Fichiers temporaires : suppression automatique généralement sous 24 heures
  • Journaux d’accès/erreurs : conservation minimale nécessaire (p. ex. 30 à 90 jours)
  • Prolongation possible en cas de litige/enquête

Cookies et technologies similaires

  • Cookies essentiels: Indispensables au Service (session, équilibrage de charge, statut d’authentification, etc.)
  • Cookies fonctionnels (facultatifs): Améliorent le confort (langue, mémorisation des actions récentes, etc.)
  • Cookies d’analyse (facultatifs): Statistiques agrégées et amélioration de l’utilisabilité (activés après consentement)

Transferts internationaux

Lorsque cela est nécessaire pour fournir le Service, nous pouvons utiliser des régions cloud à l’étranger ou un CDN mondial.

Dans ce cas, nous appliquons des garanties légales (p. ex. décision d’adéquation, clauses contractuelles types (SCC)) et des mesures supplémentaires (chiffrement, contrôle d’accès, etc.).

Mesures de sécurité

  • Chiffrement en transit (TLS), stockage minimal et politique d’expiration
  • Accès au moindre privilège, audit des accès, surveillance d’anomalies
  • Contrôles réguliers de vulnérabilités et correctifs
  • Chiffrement des données sensibles et gestion des clés

Droits des utilisateurs

  • Accès/copie: Vous pouvez demander l’accès et une copie des données traitées.
  • Rectification/suppression: Vous pouvez demander la rectification et la suppression lorsque la finalité de conservation est atteinte.
  • Limitation du traitement: Vous pouvez demander la limitation du traitement dans les limites prévues par la loi.
  • Retrait du consentement: Vous pouvez retirer votre consentement à tout moment pour les finalités optionnelles (analyse/marketing, etc.).
  • Portabilité (le cas échéant): Vous pouvez demander une fourniture dans un format lisible par machine selon le droit applicable.
  • Opposition/réclamation: Vous avez le droit de déposer une plainte auprès de l’autorité compétente ou de demander une médiation.

Exercice des droits (DSR)

  1. Identifier le type de demande (accès/rectification/suppression/limitation/portabilité/retrait, etc.)
  2. Vérification d’identité (si nécessaire, au strict minimum)
  3. Traitement dans un délai raisonnable et notification du résultat
  4. Explication en cas d’obligation légale de conservation ou de restriction

Certaines demandes peuvent être limitées en tout ou partie en raison d’exceptions légales ou pour protéger les droits de tiers.

Données des enfants

Le Service n’est pas destiné aux enfants de moins de 14 ans.

Si nous constatons qu’une information d’enfant a été collectée sans consentement parental, nous la supprimerons sans délai ou l’isolerons et prendrons les mesures nécessaires.

Notification d’incident

En cas d’incident confirmé, nous notifierons rapidement conformément à la loi, évaluerons l’impact et mettrons en œuvre des mesures de prévention.

Selon l’ampleur, la notification pourra être individuelle ou via une annonce sur le site, ou par d’autres moyens raisonnables.

Modifications de la politique

La présente politique peut être modifiée en fonction de l’évolution du Service ou de la législation.

Les changements importants seront annoncés à l’avance par des moyens raisonnables (avis sur le site, e-mail, etc.).