MacedFileConvert
Légal

Politique de confidentialité

Dernière mise à jour : 9 juin 2026

⚠️ Document modèle : à compléter (champs [À COMPLÉTER]) et à faire valider par un professionnel du droit avant la mise en ligne.

La présente politique décrit le traitement de vos données personnelles dans le cadre du service MacedFileConvert, conformément au Règlement général sur la protection des données (RGPD).

1. Responsable du traitement

Le responsable du traitement est [À COMPLÉTER : éditeur / société], joignable à l’adresse contact@macedfileconvert.com. Délégué à la protection des données (le cas échéant) : [À COMPLÉTER].

2. Données collectées

  • Compte : adresse e-mail, mot de passe (haché), nom facultatif, paramètres (langue, 2FA).
  • Fichiers : les fichiers que vous téléversez et les résultats de conversion, de façon temporaire.
  • Usage : journaux techniques, opérations effectuées (quotas), adresse IP (sécurité et lutte contre l’abus).
  • Identifiant d’appareil : un identifiant pseudonyme déposé via un cookie (ff_device), associé à l’adresse IP, afin de limiter les essais gratuits sans compte et de prévenir la création de comptes gratuits multiples (lutte contre l’abus).
  • Paiement : géré par notre prestataire (Stripe) ; nous ne stockons pas vos données bancaires.

3. Finalités et bases légales

  • Fourniture du service (exécution du contrat) ;
  • Gestion des comptes, de la facturation et du support (exécution du contrat) ;
  • Sécurité, prévention des abus et respect des quotas (intérêt légitime) ;
  • Respect des obligations légales (comptabilité, etc.).

4. Durées de conservation

  • Fichiers : supprimés automatiquement après le délai de rétention (par défaut quelques heures, étendu pour les offres payantes).
  • Compte : conservé tant que le compte est actif, puis supprimé sur demande.
  • Données de facturation : durée légale applicable.

5. Destinataires et sous-traitants

  • Hébergeur : OVH SAS (2 rue Kellermann, 59100 Roubaix, France — données hébergées dans l’Union européenne) ;
  • Paiement : Stripe ;
  • Fonctions IA de traduction/résumé : Anthropic (API Claude) — le texte à traiter est transmis au prestataire. L’OCR et la transcription sont réalisés localement.

6. Transferts hors Union européenne

Certains sous-traitants (ex. Anthropic, Stripe) peuvent traiter des données hors UE, encadré par des garanties appropriées (clauses contractuelles types). [À COMPLÉTER : précisions].

7. Vos droits

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Pour les exercer : contact@macedfileconvert.com. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Le Service utilise uniquement des cookies de première partie, sans finalité publicitaire ni revente à des tiers :

  • Cookies strictement nécessaires : authentification et maintien de session (ex. ff_refresh), sécurité. Indispensables au fonctionnement, ils ne requièrent pas de consentement.
  • Cookie anti-fraude (ff_device) : identifiant d’appareil pseudonyme déposé pour limiter le nombre d’essais gratuits réalisables sans compte et empêcher la création de comptes gratuits multiples. Déposé sur le fondement de l’intérêt légitime (prévention des abus), il ne requiert pas de consentement préalable. CookieHttpOnly, conservé jusqu’à 12 mois. Vous pouvez le supprimer à tout moment depuis votre navigateur.

Le Service n’utilise pas de cookies de mesure d’audience ou de suivi publicitaire. [À COMPLÉTER : le cas échéant, si une mesure d’audience est ajoutée, indiquer l’outil et les modalités de consentement.]

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées :

  • Chiffrement au repos : vos fichiers (téléversés et résultats de conversion) sont stockés chiffrés sur nos serveurs.
  • Chiffrement en transit : toutes les communications avec le Service sont protégées par HTTPS (TLS).
  • Accès restreint au propriétaire : les fichiers rattachés à un compte ne sont accessibles qu’à ce compte ; le téléchargement d’un résultat requiert un lien protégé par un jeton secret non devinable, sans lequel aucun fichier n’est servi.
  • Suppression automatique : les fichiers sont purgés après le délai de rétention (voir § 4).
  • Mots de passe : jamais stockés en clair — hachés (Argon2). Une double authentification (2FA) est disponible sur votre compte.
  • Hébergement en Union européenne (voir § 5).

Malgré ces mesures, aucune transmission ni conservation de données ne peut être garantie totalement sûre.