La présente politique décrit la manière dont Plain PDF (ci-après « le Service ») collecte, utilise et protège vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable de traitement
Le responsable du traitement est Elysio Martins, entrepreneur individuel, 11 rue Saint Thibault, 77160 Provins, France (SIRET 920 971 777 00023).
Pour toute question relative à vos données, contactez : contact@plainpdf.fr.
2. Principe fondamental : vos PDF restent sur votre appareil
Sur le plan gratuit, la compression de vos fichiers PDF s'effectue intégralement dans votre navigateur (côté client). Aucun fichier n'est transmis à nos serveurs, ni stocké, ni analysé.
Sur le plan Pro, la compression peut être déléguée à nos serveurs pour les fichiers volumineux. Dans ce cas, le fichier est traité en mémoire puis supprimé immédiatement après renvoi du résultat. Aucun fichier n'est conservé.
3. Données collectées
3.1. Données de compte (utilisateurs inscrits)
- Adresse e-mail (obligatoire à l'inscription)
- Nom (si fourni via Google OAuth)
- Photo de profil (si fournie via Google OAuth)
- Mot de passe haché (jamais en clair)
- Date de création et de dernière connexion
3.2. Données de facturation (abonnés Pro)
- Identifiant client Stripe
- Identifiant et statut de l'abonnement
- Dates de période de facturation
Les données de paiement (numéro de carte, etc.) sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI-DSS. Nous n'y avons jamais accès.
3.3. Données techniques
- Adresse IP et User-Agent (uniquement à des fins de sécurité de session)
- Cookies de session strictement nécessaires
4. Finalités et bases légales
- Fourniture du service
- Exécution du contrat (art. 6.1.b RGPD)
- Gestion du compte et authentification
- Exécution du contrat (art. 6.1.b RGPD)
- Facturation et abonnement
- Obligation légale (art. 6.1.c RGPD)
- Sécurité du service
- Intérêt légitime (art. 6.1.f RGPD)
5. Durées de conservation
- Compte utilisateur : jusqu'à suppression du compte par l'utilisateur ou après 3 ans d'inactivité.
- Données de facturation : 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
- Sessions : 30 jours maximum.
- Fichiers PDF traités côté serveur : supprimés immédiatement après traitement (durée < 5 minutes).
6. Sous-traitants
Nous avons recours aux sous-traitants suivants, sélectionnés pour leurs garanties en matière de protection des données :
- SAS PulseHeberg
- Hébergement du site et de la base de données (Toulon, France). DPO : dpo@pulseheberg.com.
- Stripe Payments Europe Ltd.
- Traitement des paiements (Irlande)
- Google LLC
- Authentification via Google OAuth (uniquement si vous l'utilisez)
7. Transferts hors UE
Les données sont hébergées dans l'Union européenne. Stripe et Google peuvent transférer certaines données vers les États-Unis sur le fondement des clauses contractuelles types de la Commission européenne et du Data Privacy Framework.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données : accès, rectification, effacement, limitation, portabilité, opposition, ainsi que le droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits : contact@plainpdf.fr. Nous répondons sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS, hachage des mots de passe (bcrypt), cloisonnement des accès, journalisation, et suppression immédiate des fichiers traités côté serveur.
10. Modifications
La présente politique peut être modifiée pour s'adapter à l'évolution du Service ou de la réglementation. La date de dernière mise à jour figure en tête du document.