Politique de confidentialité
La version courte
La plupart des politiques de confidentialité ont besoin de 3 000 mots pour dire quelque chose de malhonnête. La nôtre en a besoin pour dire quelque chose d'honnête. Voici le résumé ; la version complète est ci-dessous.
- Nous ne voyons jamais vos fichiers. Chaque outil PDFluna traite vos documents dans votre navigateur. Le fichier va de votre appareil au JavaScript de notre site, puis revient sur votre appareil en téléchargement — aucun téléversement n'a lieu.
- Aucun compte, aucun profil. Vous ne tapez jamais votre nom, votre e-mail ou un identifiant pour utiliser un outil. Nous n'avons rien à journaliser contre vous parce qu'il n'y a pas de « vous » dans notre base de données.
- Analyses anonymes. Nous comptons les vues de page et l'usage des outils avec Google Analytics 4 (et Plausible comme repli sans cookies pour les visiteurs qui rejettent le consentement). Aucun identifiant personnel, aucun contenu de document.
- Les annonces financent le site. Les annonces affichées sur les pages d'outils couvrent l'hébergement et le développement. Vous pouvez rejeter la personnalisation des annonces dans la bannière de cookies ; les outils fonctionnent toujours de la même façon.
- E-mail si vous nous écrivez — uniquement à ce moment-là. La page de contact vous indique quelle adresse e-mail gère quel sujet ; nous lisons tout et n'alimentons votre message dans rien.
Pour des questions spécifiques, sautez à la section pertinente ci-dessous ou écrivez à [email protected].
1. Qui exploite PDFluna
PDFluna (le site à pdfluna.com) est exploité par une petite équipe indépendante. Nous sommes le « responsable du traitement » pour toute information personnelle traitée via ce site selon le RGPD UE et le RGPD UK, et la « business » au sens du California Consumer Privacy Act (CCPA) et du CPRA.
Pour les demandes de protection des données, écrivez à [email protected]. La page À propos a plus de détails sur qui construit le projet ; la page de contact liste chaque adresse e-mail dont vous pourriez avoir besoin.
2. Ce que nous ne collectons pas
Le paragraphe vraiment intéressant dans toute politique de confidentialité est celui-ci. La plupart de ce qui serait dans une politique typique n'est pas ici parce que nous ne le collectons pas en premier lieu :
- Contenu des documents. Les PDF, images, feuilles de calcul et documents Word que vous traitez ne quittent jamais votre appareil. Nous ne voyons pas les noms de fichiers, les nombres de pages, le texte intégré, ni aucun autre contenu. Vérifiez vous-même : ouvrez DevTools → Réseau dans votre navigateur avant d'utiliser un outil, puis observez s'il y a une requête sortante transportant votre fichier. Il n'y en a pas.
- Données de compte. Pas d'inscription, pas de connexion, pas de profil, pas de nom, aucune collecte d'e-mail au niveau de l'outil. Il n'y a pas de « votre compte » parce qu'il n'y a pas de compte.
- Identifiants persistants vous concernant spécifiquement. Pas de fingerprinting, pas de pixels de suivi cross-site, pas de « courtiers de données auxquels nous vendons ». Les cookies (couverts ci-dessous) sont limités aux analyses anonymes et, quand vous consentez, à la personnalisation des annonces ; aucun ne renvoie à une identité du monde réel que nous stockerions de notre côté.
- Contenu de documents pour l'entraînement IA. Nous ne collectons pas de documents (voir point un), donc il n'y a rien à alimenter dans l'entraînement IA. Nous n'utilisons pas non plus les analyses anonymisées pour l'entraînement IA.
- Catégories sensibles de données personnelles. Informations de santé, données biométriques, orientation sexuelle, opinions politiques, croyances religieuses, appartenance syndicale, données génétiques, casiers judiciaires — nous n'en collectons aucune. Si votre fichier en contient, voyez le premier point : nous ne voyons pas votre fichier.
3. Ce que nous collectons
Le site collecte une petite quantité de données — principalement anonymes, principalement pour garder les lumières allumées. Voici exactement quoi :
3.1. Analyses anonymes
Vues de page et comptages d'usage des outils via Google Analytics 4 (ID de mesure G-TJKZSLDM8Z). Les points de données sont agrégés : quel outil a été ouvert, à peu près quel pays (au niveau ville uniquement, pas adresse), version du navigateur, type d'appareil. Aucun contenu de fichier, aucun nom de fichier, aucun identifiant de compte (parce qu'il n'y a pas de comptes). Pour les visiteurs qui rejettent la bannière de cookies, GA4 est remplacé par Plausible — un service d'analyse sans cookies qui n'utilise aucun identifiant persistant.
3.2. Logs d'accès au serveur
Les logs standard du serveur web chez notre hébergeur enregistrent l'URL demandée, l'horodatage, l'adresse IP (tronquée quand possible), le code de statut HTTP et l'agent utilisateur. Ils sont conservés pour le dépannage de sécurité (investigation DDoS, détection d'abus) et tournés automatiquement. Ils ne contiennent aucun contenu de document.
3.3. Correspondance e-mail
Si vous nous écrivez à [email protected] ou [email protected], l'e-mail et toute pièce jointe que vous incluez atterrissent dans notre boîte partagée. Nous gardons les fils d'e-mail pendant que la conversation est active et les archivons ensuite. Écrivez à [email protected] avec votre fil d'origine pour faire effacer les enregistrements — nous le ferons sous 30 jours.
3.4. Données publicitaires
Les pages d'outils affichent des annonces servies par Google AdSense. Quand vous consentez à la personnalisation des annonces via la bannière de cookies, AdSense utilise des cookies ad-tech standard pour limiter la fréquence des annonces, prévenir la fraude au clic et servir des annonces pertinentes. Quand vous rejetez la personnalisation, AdSense sert des annonces non personnalisées (qui déposent toujours un petit sous-ensemble de cookies pour la prévention de la fraude) et les analyses PDFluna basculent sur le service Plausible sans cookies. Détails complets de ce que collecte AdSense et comment se désinscrire au niveau de Google sur policies.google.com/technologies/ads.
4. Cookies et technologies similaires
Ci-dessous la liste complète des cookies que le site dépose, ce que chacun fait, combien de temps il dure et qui le dépose. Nous n'en utilisons aucun autre. La politique de cookies complète avec les mécaniques d'opt-out est sur /cookies/.
| Cookie | Finalité | Durée | Source | Type |
|---|---|---|---|---|
_ga, _ga_TJKZSLDM8Z |
Identifie anonymement un navigateur récurrent pour que nous puissions compter les visiteurs uniques et agréger les statistiques de vues de page. Aucun identifiant personnel. | 2 ans (expire automatiquement) | Google Analytics 4 | Analyse |
pdfluna_consent |
Stocke votre choix de bannière de cookies (accepter / rejeter) pour que nous ne re-demandions pas à chaque page. Déposé uniquement après votre interaction avec la bannière. | 6 mois | PDFluna (première partie) | Strictement nécessaire |
__gads, __gpi, IDE |
Déposés par Google AdSense pour limiter la fréquence des annonces, prévenir la fraude au clic et servir des annonces pertinentes quand vous n'avez pas refusé la personnalisation. Les visiteurs UE qui rejettent le consentement voient des annonces non personnalisées, qui déposent toujours un petit sous-ensemble de ces cookies pour la prévention de la fraude. | 13 mois (max) | Google AdSense | Publicité |
Les visiteurs UE et UK voient une bannière de cookies avant que les cookies non essentiels ne soient déposés ; les visiteurs hors UE obtiennent le consentement par défaut selon la loi locale applicable. Vous pouvez changer votre choix à tout moment depuis le lien « Préférences de cookies » dans le pied de page.
5. Comment nous utilisons les données
Nous traitons la petite quantité de données que nous collectons pour un petit ensemble de finalités clairement définies. Chacune correspond à une base légale au titre de l'article 6 du RGPD :
- Faire fonctionner le site. Logs serveur, télémétrie de sécurité de base. Base légale : intérêt légitime (faire fonctionner le site).
- Comprendre l'usage agrégé. Vues de page d'analyse, comptages d'usage des outils. Base légale : consentement dans les juridictions qui l'exigent (UE/UK), intérêt légitime ailleurs. Nous honorons les signaux Do Not Track et Global Privacy Control quand le navigateur les envoie.
- Financer le site par les annonces. Publicité affichée via Google AdSense. Base légale : consentement dans les juridictions qui l'exigent ; pour les utilisateurs qui refusent, les annonces non personnalisées tournent sous intérêt légitime.
- Répondre à vos messages. Quand vous nous écrivez. Base légale : intérêt légitime (répondre aux questions entrantes) ; contractuel quand vous êtes un contact presse / business.
Nous n'utilisons pas ces données pour : construire un profil de vous à travers les sites, vendre à des courtiers de données, entraîner des modèles IA, prendre des décisions automatisées avec effet juridique, ou toute finalité non listée ci-dessus.
6. Tiers avec qui nous travaillons
Une liste courte et complète des entreprises qui touchent les données qui transitent par le site. Nous n'en utilisons aucune autre sans mettre cette section à jour d'abord.
- Google (Analytics 4 + AdSense). Exploite la pile d'analyse et de publicité. Leur politique de confidentialité : policies.google.com/privacy. Google peut transférer des données aux États-Unis ; leur représentant UE et les Clauses Contractuelles Types couvrent le transfert.
- Plausible Analytics. Repli d'analyse sans cookies pour les utilisateurs qui rejettent le consentement sur la bannière de cookies. Hébergé en UE ; pas de cookies, pas d'identifiants personnels, conforme RGPD par conception. Politique de confidentialité sur plausible.io/privacy.
- Cloudflare. Réseau de distribution de contenu et couche de sécurité. Voit les mêmes données au niveau connexion que votre FAI et n'importe quel CDN voit : IP, URL de requête, agent utilisateur. Ne voit pas le contenu des fichiers (il n'est jamais envoyé). Politique de confidentialité sur cloudflare.com/privacypolicy.
- Hébergeur. ADM.tools (hébergement mutualisé style cPanel). Stocke les fichiers HTML/PHP/CSS/JS statiques qui composent le site, plus les logs d'accès serveur comme décrit en section 3.2.
- Bibliothèques JavaScript servies depuis des CDN publics (jsdelivr, unpkg, cdnjs). Le navigateur les récupère directement quand vous chargez une page d'outil. Le CDN voit une requête depuis votre IP pour un fichier public, exactement comme il le fait pour tout visiteur de tout site utilisant ce CDN. Aucune donnée personnelle n'est envoyée. Nous épinglons des versions spécifiques de chaque bibliothèque ; liste complète sur la page À propos.
7. Vos droits
Selon le RGPD (UE/UK), le CCPA / CPRA (Californie) et des lois similaires, vous avez un ensemble défini de droits sur les données personnelles que nous détenons sur vous. Même là où la loi ne s'applique pas formellement à vous, nous honorons ces demandes par principe :
- Droit de savoir / d'accès. Demandez quelles données personnelles nous détenons sur vous. Pour la plupart des visiteurs, la réponse honnête est « aucune que nous puissions identifier avec vous spécifiquement » — les analyses sont anonymes. Si vous nous avez déjà écrit, le fil d'e-mail est ce que nous avons.
- Droit à la suppression / effacement. Demandez-nous de supprimer les données que nous détenons. Pour la correspondance e-mail, c'est simple ; nous effacerons le fil sous 30 jours.
- Droit de correction / rectification. Demandez-nous de corriger des données inexactes. Même canal que la suppression.
- Droit de refuser la vente / le partage (CCPA). Nous ne vendons pas d'informations personnelles. Nous ne les partageons pas avec des tiers pour de la publicité comportementale cross-context au sens du CCPA.
- Droit de refuser les analyses + la publicité. Rejetez la bannière de cookies ; les analyses basculent sur Plausible sans cookies et les annonces tournent en non personnalisées. Ou utilisez les contrôles standard du navigateur (Do Not Track, Global Privacy Control).
- Droit de déposer une plainte. Si vous pensez que nous avons mal géré vos données, vous pouvez vous plaindre à votre autorité de contrôle locale. Résidents UE : votre Autorité Nationale de Protection des Données. UK : l'ICO. Nous préférons que vous nous donniez d'abord une chance de corriger — écrivez à [email protected] — mais le droit existe quand même.
Pour exercer l'un de ces droits, écrivez à [email protected] avec le préfixe d'objet [Privacy] et une brève description de la demande. Nous répondons sous 30 jours (la limite légale au titre du RGPD) ; typiquement bien plus vite. Nous pouvons demander une preuve d'identité si la demande est ambiguë, puisque nous n'avons aucun moyen au niveau compte de la vérifier.
8. Durée de conservation
Périodes de conservation concrètes, sans flou « aussi longtemps que nécessaire » :
- Contenu des documents : jamais reçu, jamais conservé.
- Logs d'accès au serveur : 30 jours, puis tournés automatiquement.
- Analyses anonymes (GA4) : 14 mois, puis agrégées et les données au niveau utilisateur supprimées selon le réglage de rétention GA4 par défaut de Google.
- Analyses anonymes (Plausible) : indéfiniment, mais sans aucun identifiant personnel nulle part — les données sont statistiques dès le moment où elles sont collectées.
- Cookies : comme listés dans le tableau de cookies en section 4.
- Correspondance e-mail : conservée pendant que la conversation est active, archivée jusqu'à 3 ans ensuite pour le contexte si vous écrivez à nouveau, puis supprimée. Ou plus tôt sur votre demande.
9. Transferts internationaux de données
Le site est hébergé en UE (spécifiquement par ADM.tools). Certains tiers que nous utilisons traitent des données dans d'autres régions :
- Google (Analytics, AdSense) : peut transférer des données aux États-Unis. Google s'appuie sur le Cadre de Protection des Données UE-US et les Clauses Contractuelles Types pour le transfert.
- Cloudflare (CDN) : utilise un réseau distribué globalement ; les données au niveau connexion peuvent être traitées dans n'importe lequel de leurs data centres selon celui qui est le plus proche de vous. Cloudflare s'appuie sur les Clauses Contractuelles Types pour les transferts transfrontaliers.
Si vos droits en tant que personne concernée ou les réglementations locales nécessitent des garanties supplémentaires, écrivez à [email protected].
10. Confidentialité des enfants
PDFluna n'est pas destiné aux utilisateurs de moins de 16 ans, et nous ne collectons pas sciemment de données sur les enfants. Le site ne nécessite aucun compte, donc nous n'aurions de toute façon aucun moyen de vérifier l'âge. Si vous êtes parent ou tuteur et pensez que des données de votre enfant ont été traitées via le site, écrivez à [email protected] et nous supprimerons tout ce que nous pouvons identifier.
11. Sécurité
La meilleure posture de sécurité est de ne pas avoir les données en premier lieu, et c'est notre comportement par défaut pour le contenu des documents. Pour les données que nous détenons :
- HTTPS partout. Tout le trafic du site est servi en TLS ; le CDN et l'origine appliquent tous deux HTTPS. Les requêtes HTTP sont 301-redirigées vers HTTPS.
- Durcissement serveur. Règles de refus pour les chemins sensibles (
/includes/*renvoie 403), en-têtesX-Content-Type-OptionsetReferrer-Policystricts,Permissions-Policyrestrictif sur caméra / microphone / géolocalisation. - Sécurité e-mail. Nos comptes e-mail utilisent l'authentification à 2 facteurs ; l'accès est limité aux personnes qui en ont besoin.
- Pas de promesses que nous ne pouvons tenir. Aucun système n'est parfaitement sécurisé. Si une violation affecte un jour des données que nous détenons sur vous, nous notifierons les autorités de contrôle pertinentes sous 72 heures conformément à l'article 33 du RGPD et vous le ferons savoir directement via votre dernier e-mail connu.
12. Modifications de cette politique
Nous mettons à jour cette politique quand il y a un vrai changement — nouvelle fonctionnalité, nouveau tiers, nouvelle base légale, nouvelle période de conservation. La date « Dernière mise à jour » en haut de la page reflète le changement significatif le plus récent ; les modifications mineures de copie ne la font pas avancer.
Si un changement affecte la façon dont vos données existantes sont traitées (rare mais possible), nous le mettrons en avant avec une bannière sur la page d'accueil pendant 30 jours. Pour les utilisateurs qui nous ont donné un e-mail, nous enverrons aussi un avis direct.
13. Comment nous contacter
Pour tout ce qui concerne vos données ou cette politique, la bonne boîte est :
Incluez le préfixe d'objet [Privacy] et une brève description de ce que vous demandez ; la boîte dédiée trie plus rapidement que la générale. Pour les sujets non liés à la confidentialité (questions générales, rapports de bugs, presse), voyez la page de contact complète.