Politique de Confidentialité (Outfiles.io)

Last update: Juin 2025

Votre vie privée est importante pour nous. La présente Politique de Confidentialité décrit comment Outfiles.io, service édité par KARST DEVELOPMENT SARL, collecte, utilise, stocke et protège vos données personnelles dans le cadre de l’utilisation de notre site web et de notre API de génération de PDF. Elle vous informe également sur vos droits concernant vos informations personnelles. En utilisant Outfiles.io, vous acceptez que vos données soient traitées conformément à cette politique.

1. Responsable du Traitement

Le responsable du traitement des données collectées via Outfiles.io est la société KARST DEVELOPMENT SARL, immatriculée au RCS Nancy n° 878 729 292, ayant son siège au 19 Rue Saint Pierre, 54610 Morey, France. Vous pouvez nous contacter pour toute question relative à la protection des données par email à [email protected] ou par courrier postal à l’adresse ci-dessus.

2. Données Personnelles Collectées

Nous pouvons être amenés à collecter et traiter différentes catégories de données personnelles vous concernant, ou concernant les utilisateurs finaux de vos propres applications si vous utilisez notre API. Voici les données que nous collectons :

  • Données de compte : informations que vous fournissez lors de la création d’un compte Outfiles.io et de l’utilisation du Service. Cela inclut votre prénom, nom, adresse email, ainsi que le cas échéant le nom de votre organisation/entreprise. Nous pouvons également conserver un historique de vos préférences (paramètres du compte, langue) et communications avec nous (demandes de support).
  • Données d’utilisation de l’API : données que vous envoyez via notre API pour générer des PDF, ainsi que les documents PDF générés eux-mêmes. Contenu des documents générés : Outfiles.io traite les données (texte, images, champs) que vous lui fournissez afin de produire le PDF. Ces données peuvent éventuellement contenir des informations personnelles sur vos propres utilisateurs ou clients. Conservation : Les documents PDF générés et les données associées sont stockés sur nos serveurs uniquement pendant la durée nécessaire à la fourniture du Service, en fonction de votre plan d’abonnement (voir les délais de rétention par offre dans les CGU et ci-dessous section 6). Passé ce délai, les documents sont supprimés automatiquement.
  • Données de paiement : Si vous souscrivez à une offre payante, notre processeur de paiement (Stripe) collecte vos informations de paiement. Il peut s’agir de votre nom, adresse de facturation, numéro de carte bancaire (géré directement par Stripe) et autres informations nécessaires au traitement du paiement (ex : TVA intracommunautaire pour les sociétés européennes, le cas échéant). Important : Nous ne stockons pas nous-mêmes vos données de carte de crédit. Celles-ci sont transmises directement à Stripe de manière sécurisée. Nous gardons cependant une trace des transactions (montant, date, état du paiement) et informations de facturation (pour émettre les factures) conformément aux obligations légales comptables.
  • Données techniques et de navigation : Lorsque vous accédez à notre site ou utilisez l’API, nous collectons automatiquement certaines informations techniques : votre adresse IP, des informations sur votre appareil et votre navigateur (type et version du navigateur, système d’exploitation), la date et l’heure de vos requêtes, l’URL de référence le cas échéant, et des données de log sur vos interactions avec le Service (par ex. endpoints de l’API appelés). Nous utilisons également des cookies et technologies similaires pour assurer certaines fonctionnalités (voir section Cookies ci-dessous). Ces données de journalisation nous aident à assurer la sécurité du Service et à mesurer son utilisation (ex. suivi du nombre de requêtes, détection d’éventuelles utilisations abusives).
  • Données de support et communication : Si vous nous contactez pour du support ou toute autre raison (via email, formulaire de contact ou tout autre moyen), nous conserverons la communication et les informations fournies (par ex. votre adresse email et le contenu de votre demande) afin de vous répondre et d’améliorer le Service.

Nous ne collectons pas de données sensibles au sens du RGPD (telles que données de santé, opinions politiques, origines raciales, etc.) à votre sujet, sauf si vous les fournissez volontairement via l’utilisation que vous faites de l’API (en ce cas, vous êtes responsable de ces données – voir CGU sur l’utilisation du Service pour des données personnelles). Nous vous demandons d’éviter de nous communiquer plus de données personnelles que nécessaire.

3. Finalités du Traitement des Données

Nous utilisons les données collectées pour différentes finalités légitimes :

  • Fourniture du Service : D’abord et avant tout, nous traitons vos données pour opérer et fournir Outfiles.io. Cela comprend la création et gestion de votre compte utilisateur, l’authentification à la connexion, le fonctionnement de l’API de génération de PDF (utilisation de vos données d’entrée pour produire le document demandé), le stockage temporaire des documents générés pour que vous puissiez y accéder, et la gestion de vos modèles ou ressources si applicable. En somme, sans vos données, nous ne pouvons exécuter le contrat et vous offrir le service demandé.
  • Facturation et gestion des paiements : Pour les utilisateurs abonnés à une offre payante, nous utilisons vos données de facturation et transactionnelles pour traiter les paiements, émettre des factures, gérer les abonnements (renouvellements, changements de plan) et respecter nos obligations comptables et fiscales (ex : conservation des factures).
  • Communication et support client : Nous utilisons votre adresse email et/ou numéro de téléphone (si fourni) pour communiquer avec vous au sujet du Service. Par exemple, nous pouvons vous envoyer des emails transactionnels : confirmation d’inscription, informations sur votre compte, notifications importantes sur le fonctionnement du Service (maintenance prévue, modification des CGU/Politique de confidentialité, alertes de sécurité, etc.). Nous pouvons également répondre à vos demandes de support ou vous contacter pour vous assister si vous rencontrez des difficultés. Communication marketing : Éventuellement, si vous avez accepté de recevoir nos newsletters ou communications commerciales, nous pourrons utiliser votre email pour vous envoyer des nouvelles du produit, des mises à jour, des conseils d’utilisation ou des offres promotionnelles relatives à Outfiles.io. Vous pouvez à tout moment vous désinscrire de ces envois marketing (via le lien de désinscription dans les emails ou en paramétrant vos préférences).
  • Amélioration du Service et Analyses : Les données d’utilisation (logs, statistiques agrégées) nous servent à comprendre comment le Service est utilisé et à l’améliorer. Par exemple, analyser la fréquence des opérations, repérer d’éventuels goulots d’étranglement ou erreurs afin d’optimiser les performances. Ces analyses sont faites principalement sur des données agrégées ou anonymisées lorsque possible. Nous pouvons également mesurer l’efficacité de nouvelles fonctionnalités ou de changements via ces données.
  • Sécurité et prévention des abus : Vos données, notamment techniques (IP, logs) et certaines informations fournies (par ex. lors de la connexion, nous pouvons utiliser un service anti-robot), sont traitées dans le but de sécuriser le Service, protéger vos comptes et nos systèmes. Concrètement, cela inclut l’utilisation de solutions comme Cloudflare Turnstile (un service CAPTCHA invisible) pour distinguer trafic humain et bot et prévenir les abus, ou Sentry (plateforme de suivi d’erreurs) pour enregistrer et analyser les erreurs applicatives. En cas de comportement suspect ou malveillant, nous pouvons utiliser ces informations pour bloquer l’accès non autorisé, empêcher des attaques ou toute activité illégale.
  • Conformité légale : Enfin, nous pouvons être amenés à traiter et conserver certaines données pour nous conformer à nos obligations légales. Par exemple, les lois fiscales et comptables nous imposent de conserver les enregistrements de transactions financières (factures) pendant une durée donnée. De même, en cas de réquisition légale ou de demande d’une autorité judiciaire, nous pourrions avoir à fournir des logs ou informations spécifiques conformément à la loi.

4. Base Légale du Traitement

Nous traitons les données personnelles sur les bases juridiques suivantes, en conformité avec le RGPD :

  • Exécution du contrat : La majeure partie des traitements effectués (création du PDF à votre demande, gestion de compte, paiements, support) est nécessaire à l’exécution du contrat qui vous lie à nous (les CGU que vous avez acceptées). Sans ces données, nous ne pourrions fournir le Service tel que décrit.
  • Intérêt légitime : Certains traitements relèvent de notre intérêt légitime, en veillant à ne pas porter une atteinte injustifiée à vos droits. Par exemple, la sécurité du Service (prévenir la fraude, attaques) est dans notre intérêt légitime ainsi que dans le vôtre pour protéger vos données. L’analyse de l’usage du Service pour l’améliorer est également fondée sur notre intérêt légitime à faire évoluer notre offre. Lorsque nous utilisons Sentry pour les erreurs ou Cloudflare pour la protection anti-bot, nous considérons que c’est nécessaire à la bonne fourniture du service et proportionné (ces outils traitent un minimum de données personnelles).
  • Obligation légale : Certains traitements sont requis pour respecter des obligations légales, par exemple la conservation des données de transaction et de facturation, la réponse aux demandes des autorités, ou encore la gestion des demandes d’exercice de droits des personnes sur leurs données.
  • Consentement : Pour les activités de communication marketing (newsletter, etc.), nous vous demandons votre consentement (par exemple via une case à cocher lors de l’inscription ou un opt-in dédié). Vous pouvez retirer votre consentement à tout moment. De même, l’utilisation de certains cookies non nécessaires (par ex. pour analytics s’il y en a) serait basée sur votre consentement via le bandeau cookies. Note : À ce stade, Outfiles.io n’utilise pas de cookies de marketing ou d’analyse intrusifs, uniquement des cookies essentiels (voir section 7).

Si nous devions traiter vos données pour de nouvelles finalités non compatibles avec celles initialement prévues, nous vous en informerions et recueillerions votre consentement si requis.

5. Partage des Données – Destinataires et Sous-Traitants

Nous ne vendons jamais vos données personnelles à des tiers. Toutefois, dans le cadre de l’exploitation d’Outfiles.io et pour atteindre les finalités décrites, certains de vos renseignements peuvent être partagés avec des tiers de confiance, agissant la plupart du temps en tant que sous-traitants (prestataires de services) de la Société. Ces tiers traitent les données uniquement selon nos instructions et pour notre compte. Voici les principaux destinataires de données vous concernant :

  • Hébergement et Stockage (Amazon Web Services) – Nous utilisons la plateforme cloud AWS pour héberger nos serveurs et stocker les fichiers (PDF générés) sur Amazon S3. Nos ressources AWS sont situées en Europe (région Paris) afin d’assurer que les données des utilisateurs européens restent sur le territoire de l’UE. AWS peut être amené à avoir accès aux données stockées (en tant qu’hébergeur) mais uniquement pour assurer le bon fonctionnement et la maintenance de l’infrastructure. AWS s’engage contractuellement à la confidentialité et à la sécurité des données (conformité RGPD via clauses contractuelles types).
  • Solution de paiement (Stripe) – Pour le traitement des paiements par carte, nous faisons appel à Stripe. Lorsque vous effectuez un paiement, les informations nécessaires (nom, email, coordonnées bancaires, montant de la transaction) sont transmises à Stripe. Stripe agit en tant que sous-traitant pour notre compte concernant la partie paiement, mais aussi en tant que responsable de traitement pour certaines données (par exemple, les informations de carte bancaire qu’il conserve dans le cadre de son service). Stripe est une entreprise basée aux États-Unis et en Irlande (Stripe Payments Europe, Ltd. pour les clients européens) ; elle est certifiée PCI DSS et a mis en place les garanties adéquates pour les transferts de données hors UE (clauses contractuelles types). Aucune donnée de paiement sensible n’est jamais exposée à nos serveurs.
  • Envoi d’emails (Brevo / Sendinblue) – Nous utilisons la solution Brevo (ex Sendinblue), un service d’envoi d’emails transactionnels et marketing, pour communiquer avec vous par email (par ex. envoi des emails de validation de compte, de récupération de mot de passe, notifications de génération de documents ou newsletters si vous y avez souscrit). Brevo est une société française (siège à Paris) hébergeant ses données en France et en Europe. Votre adresse email, nom et le contenu des messages à envoyer (par ex. le contenu d’une notification) transitent par Brevo. Ce prestataire agit en notre nom pour acheminer les emails et ne peut utiliser vos données à d’autres fins. Brevo est conforme au RGPD.
  • Outil de Support et CRM (le cas échéant) – Si nous utilisons un logiciel tiers pour gérer nos communications support (par exemple un système de ticket ou un CRM client pour suivre les demandes), ce prestataire peut traiter votre nom, email et la teneur de vos demandes. À ce jour, nous gérons principalement le support via notre adresse email et des outils internes, mais cela pourrait évoluer. Dans tous les cas, nous sélectionnerons des outils conformes à la réglementation (par exemple situés en UE ou avec des garanties adéquates).
  • Analyse d’erreurs et performance (Sentry) – Nous utilisons Sentry pour le suivi des erreurs et exceptions dans notre application. Sentry nous aide à détecter et corriger les bugs en enregistrant des rapports d’erreur. Ces rapports peuvent inclure certaines informations techniques (ex. type d’erreur, module affecté) et potentiellement des métadonnées utilisateur au moment de l’erreur (par ex. ID de l’utilisateur, navigateur, etc.). Nous nous efforçons de ne pas inclure de données personnelles sensibles dans ces logs d’erreur. Sentry est un service édité par Functional Software Inc. Nous utilisons leur hébergement Sentry EU afin que les données de journaux soient stockées dans l’Union européenne (centre de données en Europe). Sentry est soumis au RGPD pour ces données et a mis en place un addendum de traitement des données.
  • Anti-spam/Anti-bot (Cloudflare Turnstile) – Pour protéger nos formulaires et l’accès à l’application contre les abus automatisés, nous utilisons Cloudflare Turnstile, un service CAPTCHA alternatif invisible fourni par Cloudflare, Inc. Ce service peut collecter certaines informations sur l’appareil et la session de l’utilisateur (telles que l’adresse IP, des données sur le navigateur, des cookies ou un identifiant de session) afin d’évaluer s’il s’agit d’un comportement légitime ou d’un bot. Ces données peuvent être transférées et traitées aux États-Unis par Cloudflare. Cloudflare participe au programme de conformité RGPD via des clauses contractuelles types et affirme ne pas utiliser ces informations à d’autres fins que la protection anti-abus. Les données collectées via Turnstile sont minimales et ne sont conservées par Cloudflare que de façon temporaire pour le fonctionnement du service.
  • Autres tiers : Il est possible que nous fassions appel à d’autres sous-traitants pour des besoins spécifiques (par ex. un cabinet comptable pouvant voir les factures contenant vos coordonnées, un auditeur en sécurité informatique, etc.). Dans chaque cas, nous veillons à ce que ces tiers soient soumis à une obligation contractuelle de confidentialité et de conformité au RGPD. En dehors de ces prestataires, vos données ne seront pas partagées avec des tiers sans votre consentement, à moins d’une obligation légale (exemple : réquisition judiciaire).

Transferts hors de l’UE : De manière générale, nous privilégions des partenaires et un stockage de données au sein de l’Union Européenne. Néanmoins, certains de nos prestataires étant internationaux (ex : Stripe, Cloudflare), il peut y avoir des transferts de données hors UE (notamment vers les États-Unis). Dans ces situations, nous nous assurons que des mécanismes juridiques appropriés sont en place pour protéger vos informations, tels que la signature de Clauses Contractuelles Types de la Commission européenne, l’adhésion à des codes de conduite ou certifications reconnues, ou toute autre garantie exigée par le RGPD. Vous pouvez nous contacter si vous souhaitez plus de détails sur ces garanties ou obtenir copie des documents correspondants.

6. Durée de Conservation des Données

Nous conservons vos données personnelles seulement pour la durée nécessaire aux finalités pour lesquelles elles ont été collectées, sous réserve des obligations légales de conservation. Voici nos politiques de rétention principales :

  • Données de compte : Vos informations de compte (nom, email, etc.) sont conservées tant que vous êtes un utilisateur actif de notre Service. Si vous supprimez votre compte ou si nous le supprimons (inactivité prolongée, violation des CGU, etc.), nous effacerons ou rendrons anonymes ces informations dans un délai raisonnable après la suppression. Cependant, nous pourrons conserver certaines données minimales pendant une période additionnelle si la loi l’exige ou pour préserver nos intérêts légitimes (par ex. pour défendre nos droits en cas de litige, nous pouvons conserver les informations de base du compte et logs associés pendant la durée de prescription légale).
  • Documents PDF générés et données de l’API : Comme mentionné, les fichiers PDF et données générés via l’API sont conservés pour une durée limitée dépendant de votre plan :
    • Offre gratuite : environ 1 jour de conservation des documents générés.
    • Offre Hobby : environ 15 jours de conservation.
    • Offre Starter : environ 30 jours de conservation.
    • Offre Growth : environ 60 jours de conservation.
    • Offre Enterprise : conservation potentiellement illimitée (jusqu’à ce que vous supprimiez volontairement le document ou résiliez le service).
    Passé ces délais, les documents et leurs données associées sont supprimés automatiquement de nos systèmes actifs. Important : Des sauvegardes chiffrées de notre base de données ou stockage peuvent être conservées pendant une durée supplémentaire limitée (généralement quelques semaines) avant d’être écrasées, ce qui signifie qu’une trace indirecte de vos documents supprimés pourrait subsister dans nos backups jusque à leur purge selon notre politique de rotation des sauvegardes. Ces backups ne sont accessibles qu’en cas de besoin de restauration système et sont hautement sécurisés.
  • Logs et données techniques : Les journaux d’activité (logs de serveur, journaux d’API) contenant des adresses IP et l’historique des requêtes sont généralement conservés pour une durée de quelques mois maximum (souvent entre 3 et 12 mois), puis supprimés ou anonymisés. Nous conservons les logs suffisamment longtemps pour pouvoir investiguer des incidents de sécurité ou répondre à nos besoins opérationnels, sans les garder indéfiniment.
  • Données de paiement et facturation : Les enregistrements de transactions et factures contenant vos informations de facturation sont conservés au minimum 10 ans conformément aux obligations légales en matière comptable et fiscale en France. Ces données sont archivées de manière sécurisée et avec un accès restreint.
  • Communications et support : Les emails ou tickets de support que vous avez envoyés sont conservés aussi longtemps que nécessaire pour le suivi de la relation client. Par exemple, un historique de support peut être gardé tant que vous êtes utilisateur afin de comprendre le contexte de vos précédentes demandes. Sur demande de votre part, et si cela n’impacte pas notre capacité à gérer le support, nous pourrons supprimer des anciennes conversations. Les données de contact à des fins marketing (email pour newsletter) sont conservées tant que vous n’avez pas choisi de vous désabonner ou de retirer votre consentement.

Une fois les durées de conservation expirées, nous supprimons les données ou les anonymisons de manière irréversible. Dans certains cas, au lieu d’une suppression définitive, nous pouvons anonymiser les données (ce qui signifie qu’il ne sera plus possible de vous relier à ces informations). Par exemple, nous pourrions conserver des statistiques globales d’utilisation après suppression de comptes, sans données personnellement identifiables.

7. Cookies et Technologies Similaires

Notre site web et application utilisent des cookies et technologies similaires pour fonctionner correctement et améliorer l’expérience utilisateur. Un cookie est un petit fichier texte déposé sur votre appareil (ordinateur, smartphone…) lors de la visite d’un site.

Cookies que nous utilisons :

  • Cookies techniques essentiels : Ces cookies sont nécessaires au fonctionnement du Service et ne peuvent pas être désactivés. Par exemple, nous utilisons des cookies de session pour vous maintenir connecté à votre compte lorsque vous naviguez sur l’application. Sans ces cookies, certaines fonctionnalités (comme rester connecté, passer d’une page à l’autre sans se reconnecter) ne seraient pas possibles. Nous utilisons également un cookie (ou token similaire) lié à Cloudflare Turnstile pour vérifier que vous êtes un utilisateur légitime – ce cookie de Cloudflare aide à distinguer les bots des humains et à prévenir les abus. Ces cookies essentiels ne stockent pas d’informations personnelles à des fins publicitaires.
  • Cookies de préférences : Il se peut que nous utilisions des cookies pour mémoriser vos préférences (par ex. la langue de l’interface que vous avez choisie) afin d’améliorer votre expérience.
  • Cookies analytiques (limités) : À ce jour, nous n’avons pas mis en place de solution d’analyse type Google Analytics sur notre site. Si cela changeait, nous le ferions dans le respect de la réglementation (par exemple, en optant pour une solution respectueuse ou en recueillant votre consentement si nécessaire). Actuellement, les statistiques d’utilisation que nous exploitons proviennent principalement de nos propres logs serveur, sans recourir à des cookies analytiques tiers.
  • Pas de cookies publicitaires tiers : Nous n’affichons pas de publicités tierces sur Outfiles.io et n’implantons donc pas de cookies publicitaires ou de traqueurs de réseaux sociaux destinés à vous profiler ou à vous suivre sur d’autres sites.

Lors de votre première visite, un bandeau cookie pourra vous informer de l’utilisation des cookies essentiels et, le cas échéant, vous demander votre consentement pour tout cookie non essentiel. Vous pouvez paramétrer votre navigateur pour bloquer ou être alerté de la présence de cookies, et supprimer les cookies déjà stockés. Notez cependant que bloquer les cookies essentiels (par le biais des réglages navigateur) peut altérer significativement le fonctionnement du Service (par exemple, vous ne pourrez plus vous connecter ou générer de PDF).

Pour plus d’informations sur notre utilisation des cookies, n’hésitez pas à nous contacter.

8. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Voici quelques-unes des mesures en place :

  • Chiffrement : Toutes les communications entre votre navigateur (ou client API) et nos serveurs sont sécurisées via le protocole HTTPS/TLS, ce qui chiffre les données en transit. De plus, les données stockées sur notre infrastructure (documents PDF, bases de données) sont chiffrées au repos (cryptage côté serveur sur AWS). Ainsi, même en cas d’accès physique aux disques de stockage, les données ne seraient pas lisibles sans les clés adéquates.
  • Stockage sécurisé : Vos documents PDF générés sont stockés sur AWS S3 dans des centres de données hautement sécurisés en Europe. AWS assure des mesures de redondance, d’alimentation secourue, de surveillance 24/7 des accès, etc. Notre base de données est également hébergée sur des serveurs sécurisés avec des sauvegardes régulières.
  • Contrôle d’accès : En interne, l’accès aux données personnelles est strictement limité aux personnes qui en ont besoin pour opérer le Service ou vous assister. Notre équipe est sensibilisée à la confidentialité. Les accès aux bases de données, aux interfaces d’administration et aux outils tiers (Stripe, Brevo…) sont protégés par des authentifications fortes (mots de passe robustes, 2FA activé lorsque possible). Chaque développeur ou administrateur n’a accès qu’aux ressources nécessaires à sa fonction.
  • Gestion des mots de passe : Si Outfiles.io utilise un système d’authentification par mot de passe (en plus ou à la place du lien magique), sachez que les mots de passe des utilisateurs sont hachés et salés dans notre base de données (nous ne stockons jamais de mots de passe en clair). Il est de votre responsabilité de choisir un mot de passe fort et unique et de le garder confidentiel. En cas de connexion sans mot de passe (ex : lien magique envoyé par email), nous veillons à la sécurité de la procédure (liens à usage unique expirant rapidement).
  • Surveillance et détection : Nous utilisons des outils de monitoring et de logging (par ex. Sentry, logs serveur) pour détecter toute anomalie (erreurs serveurs, tentatives d’accès inhabituelles). En cas de problème de sécurité (bug critique, intrusion suspectée), l’équipe technique est alertée rapidement pour prendre les mesures nécessaires.
  • Tests et audits : Nous testons régulièrement nos applications (tests automatisés, revues de code) y compris sur le plan de la sécurité. Nous corrigeons en priorité les vulnérabilités identifiées. Ponctuellement, nous pouvons mener des audits de sécurité ou tests d’intrusion, ou mettre en place un programme de bug bounty invitant les chercheurs en sécurité à nous signaler des failles. Nous améliorons constamment nos mesures pour rester à jour face aux menaces.
  • Sauvegardes et reprise : Des sauvegardes régulières des données clés sont effectuées (base de données, fichiers) et stockées de manière sécurisée. En cas d’incident (panne serveur, erreur humaine, etc.), nous avons la capacité de restaurer les données à partir de ces backups. Les sauvegardes sont chiffrées et leur accès est restreint.
  • Plan de réponse incident : Bien que nous mettions tout en œuvre pour éviter une violation de données, nous disposons d’une procédure interne de gestion des incidents de sécurité. En cas de violation de données personnelles avérée, nous nous engageons à la notifier à la CNIL dans les délais légaux (72h si exigé), et à vous en informer si ce incident est susceptible d’engendrer un risque élevé pour vos droits et libertés (comme le stipule le RGPD). Nous vous communiquerions alors les informations et conseils nécessaires.

En dépit de toutes ces mesures, il est important de noter qu’aucune méthode de transmission de données sur Internet ni de stockage électronique n’est sûre à 100%. Nous ne pouvons donc pas garantir une sécurité absolue. Néanmoins, nous mettons tout en œuvre, conformément aux bonnes pratiques de l’industrie, pour protéger vos données de manière appropriée au regard des risques.

9. Vos Droits sur Vos Données

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : Vous pouvez nous demander confirmation que nous traitons ou non des données personnelles vous concernant, et le cas échéant obtenir la communication desdites données ainsi que des informations sur les traitements effectués (finalités, catégories de données, destinataires, durées de conservation, etc.).
  • Droit de rectification : Si vous constatez que des données personnelles vous concernant sont inexactes ou incomplètes, vous avez le droit de nous demander de les rectifier ou compléter. Vous pouvez en grande partie corriger vous-même vos informations de compte en vous connectant à votre espace personnel.
  • Droit à l’effacement (droit à l’oubli) : Dans certains cas, vous pouvez demander la suppression de vos données personnelles, par exemple si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous retirez votre consentement (et qu’il n’existe pas d’autre base légale), ou si vous vous opposez à un traitement et qu’il n’existe pas de motif légitime impérieux pour le conserver. Notez que ce droit n’est pas absolu – nous pourrions devoir conserver certaines données malgré votre demande, notamment si la loi nous y oblige (ex: factures) ou pour l’exercice ou la défense de droits en justice.
  • Droit à la limitation du traitement : Vous avez le droit de demander la suspension temporaire d’un traitement de vos données dans certaines situations, par exemple le temps de vérifier une contestation sur l’exactitude de vos données, ou si vous pensez que le traitement est illicite mais préférez une limitation de son utilisation plutôt qu’un effacement.
  • Droit d’opposition : Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, à tout moment, à ce que nous traitions vos données lorsqu’elles le sont sur la base de notre intérêt légitime. Nous cesserons alors le traitement, sauf s’il existe des motifs légitimes et impérieux de le poursuivre (par exemple, la nécessité de conserver certains logs pour la sécurité). Vous pouvez également vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale (marketing par email); dans ce cas, nous accèderons à votre demande sans condition.
  • Droit à la portabilité : Pour les données que vous nous avez fournies directement et qui sont traitées par des moyens automatisés sur la base de votre consentement ou d’un contrat, vous bénéficiez du droit de récupérer ces données dans un format structuré, couramment utilisé et lisible par machine, afin de les réutiliser ou les transmettre à un tiers de votre choix. En pratique, cela peut concerner par exemple les données de votre compte. Sur simple demande, nous vous fournirons un export de vos données dans un format électronique standard.
  • Directives post-mortem : En France, vous avez le droit de définir des directives relatives au sort de vos données personnelles après votre décès (conservation, effacement, communication). Ces directives peuvent être générales ou particulières. Vous pouvez nous informer si vous avez défini de telles directives, afin que nous les respections le moment venu.
  • Droit de retirer votre consentement : Dans les cas où le traitement de vos données est fondé sur votre consentement (par ex. inscription à une newsletter), vous pouvez retirer ce consentement à tout moment. Le retrait de consentement n’affecte pas la licéité des traitements déjà effectués, mais nous cesserons alors le ou les traitements concernés pour l’avenir.
  • Droit d’introduire une réclamation auprès de l’autorité de contrôle : Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que la protection de vos données personnelles n’est pas assurée conformément aux règles applicables, vous pouvez adresser une plainte à l’autorité de contrôle compétente. En France, il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés). Vous trouverez les modalités de saisine sur son site web.

Exercice de vos droits : Vous pouvez exercer la plupart de vos droits en nous contactant par email à [email protected] (ou [email protected]) en précisant l’objet de votre demande et en justifiant de votre identité si nécessaire. Nous pourrons en effet, en cas de doute raisonnable sur l’identité du demandeur, vous demander des informations supplémentaires (par ex. fournir la requête depuis l’adresse email associée à votre compte, ou autre élément) afin de s’assurer que c’est bien vous qui exercez ces droits et non une personne tierce. Nous nous efforcerons de répondre dans les meilleurs délais, et en tout état de cause dans le délai d’un mois à compter de la réception de votre demande (prolongeable de deux mois compte tenu de la complexité ou du nombre de demandes, conformément au RGPD). L’exercice de ces droits est en principe gratuit. Toutefois, des demandes manifestement infondées ou excessives pourraient entraîner la facturation de frais raisonnables au regard des coûts administratifs encourus, ou être refusées (comme le permet la réglementation).

10. Enfants

Nos services s’adressent principalement à des professionnels et ne sont pas destinés aux enfants de moins de 15 ans. Nous ne collectons pas sciemment des informations relatives à des mineurs de moins de 15 ans sans consentement parental vérifiable. Si nous apprenons qu’un utilisateur de moins de 15 ans nous a fourni des données personnelles sans autorisation parentale, nous prendrons les mesures nécessaires pour supprimer ces informations. Si vous êtes parent ou tuteur et pensez que nous avons pu collecter des données sur votre enfant mineur, veuillez nous contacter afin que nous supprimions ces données.

11. Liens externes

Le site Outfiles.io peut contenir des liens vers d’autres sites web ou services externes qui sont gérés par des tiers (par exemple, un lien vers la documentation ou le blog, ou des sites de partenaires). Cette Politique de Confidentialité ne s’applique qu’à Outfiles.io. Nous ne sommes pas responsables des politiques de confidentialité et pratiques de ces sites tiers. Nous vous encourageons à prendre connaissance des déclarations de confidentialité propres à chacun de ces sites lorsque vous les visitez.

12. Mises à Jour de la Politique de Confidentialité

Nous pouvons être amenés à modifier la présente Politique de Confidentialité de temps à autre, notamment pour refléter l’évolution de nos pratiques, de la réglementation ou pour toute autre raison légitime. En cas de modification substantielle affectant la manière dont vos données sont traitées, nous vous en informerons via les canaux habituels (par exemple, en affichant un avis sur le site ou en vous envoyant un email à l’adresse associée à votre compte). La version la plus récente de la Politique de Confidentialité sera toujours disponible sur notre site, avec la date de "Dernière mise à jour" indiquée en début de document.

Nous vous encourageons à consulter périodiquement cette page pour rester informé de nos pratiques en matière de données personnelles. En continuant à utiliser Outfiles.io après l’entrée en vigueur de ces modifications, vous reconnaissez avoir pris connaissance de la politique modifiée. Si vous n’êtes pas d’accord avec les termes mis à jour, vous devriez cesser d’utiliser le Service et pouvez solliciter la suppression de vos données.

13. Contact

Pour toute question, préoccupation ou demande relative à la présente Politique de Confidentialité ou à vos données personnelles, vous pouvez nous contacter :

Nous serons heureux de vous renseigner et de répondre à vos demandes dans les meilleurs délais.