Politique de confidentialité d’EditMyPDF

Dernière mise à jour : 25 mars 2026

Résumé clair

EditMyPDF est un service d’édition, de transformation et de conversion de documents, notamment PDF, avec des fonctionnalités d’édition manuelle, d’IA documentaire, d’OCR, de conversion de fichiers, de split, d’édition de métadonnées, ainsi que d’import/export cloud. Certaines fonctionnalités peuvent être utilisées sans création de compte ; d’autres nécessitent une authentification ou un abonnement payant.

Pour fournir le service, nous traitons plusieurs types de données : les données liées à votre compte, les documents et fichiers que vous chargez ou importez, vos prompts et instructions, les résultats générés, les données techniques d’exécution, les données d’abonnement et de paiement, ainsi que des données de sécurité et de prévention des abus.

Les technologies strictement nécessaires au fonctionnement du service restent actives. Les technologies d’analytics et de publicité sont désactivées par défaut tant que vous n’avez pas donné votre consentement, et vous pouvez modifier vos choix à tout moment via la page /cookies ou le centre de préférences accessible depuis le site.

Séparément de ces traceurs optionnels, EditMyPDF peut aussi opérer une mesure d’audience minimale first-party limitée aux pages marketing publiques, avec un périmètre restreint à l’audience, à la performance et à l’UX du site. Cette couche ne sert ni à l’attribution publicitaire, ni au suivi cross-site, ni au recoupement avec les traitements auth, billing, CRM ou anti-abus, et vous pouvez vous y opposer depuis la page /cookies.

Lorsque vous utilisez des fonctionnalités d’IA ou de traitement documentaire, vos contenus peuvent être traités par EditMyPDF et, selon la fonctionnalité demandée, par des prestataires tiers utilisés pour exécuter l’opération. La présente politique est volontairement prudente : elle ne promet pas, de manière générale, un régime de “zéro réutilisation”, “zéro entraînement” ou “suppression immédiate” chez tous les fournisseurs tiers tant que ces points ne sont pas confirmés contractuellement et techniquement pour chaque intégration concernée.

1. Responsable du traitement

Le responsable du traitement des données décrites dans la présente politique est :

DATASQUEEZE
SASU, société par actions simplifiée unipersonnelle — 994 883 916
50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS
Email de contact vie privée : contact@editmypdf.ai
Délégué à la protection des données: David Krief — dpo@editmypdf.ai

Dans le cadre de la présente page, “EditMyPDF”, “nous”, “notre” ou “nos” désignent l’entité ci-dessus.

La présente politique couvre les traitements effectués dans le cadre du site public, de l’application web et des fonctionnalités proposées sous la marque EditMyPDF. Si un contrat séparé, un accord de traitement de données ou des conditions spécifiques s’appliquent à certains clients professionnels, ces documents peuvent compléter ou primer sur la présente politique pour les traitements concernés.

2. Quelles données nous traitons

2.1 Données de compte et d’authentification

Lorsque vous créez un compte, vous connectez ou utilisez une session authentifiée, nous pouvons traiter notamment :

  • votre adresse email ;
  • votre identifiant de compte ;
  • les événements de connexion, déconnexion et de session ;
  • les identifiants techniques de session ;
  • les informations minimales de profil renvoyées par le fournisseur d’identité, lorsqu’elles sont disponibles ;
  • les informations nécessaires à la gestion de l’accès à votre plan ou abonnement.

L’authentification peut être gérée via Auth0. Nous évitons dans cette politique de lister les noms exacts des cookies ou stockages tiers associés à Auth0, car ils peuvent varier selon le navigateur, le fournisseur d’identité, le type de session et la configuration technique.

2.2 Données de documents et fichiers

Nous traitons les fichiers et contenus nécessaires à l’exécution des opérations que vous demandez, notamment :

  • les PDF téléversés ;
  • les images et autres fichiers utilisés dans les workflows ;
  • les fichiers de conversion, par exemple Word, Excel, PowerPoint, HTML, images et formats assimilés ;
  • les fichiers importés depuis Google Drive ou Dropbox lorsque vous déclenchez explicitement cette fonction ;
  • les métadonnées techniques nécessaires au traitement, par exemple format, taille, type MIME, nombre de pages, identifiants de fichier ou d’exécution ;
  • les artefacts et résultats générés, par exemple PDF exportés, DOCX/XLSX générés, résultats OCR, texte extrait, exports finaux et autres sorties rendues disponibles au téléchargement.

2.3 Contenus utilisateur

Nous traitons également les contenus que vous saisissez ou produisez dans le service, notamment :

  • vos prompts, instructions, messages et requêtes ;
  • vos annotations, modifications, champs saisis ou contenus d’édition ;
  • les paramètres, options et configurations de pipeline ;
  • les résultats générés par le service ;
  • les informations nécessaires pour reprendre un brouillon temporaire ou restaurer un état de workflow lorsque cette fonctionnalité existe.

2.4 Données techniques et d’usage

Afin d’exécuter les traitements, de sécuriser le service et de diagnostiquer les incidents, nous pouvons traiter :

  • l’adresse IP ;
  • le user agent, le navigateur, l’appareil, le système ou des signaux techniques comparables ;
  • les horodatages ;
  • des logs techniques ;
  • des identifiants de run, job, conversion, session ou requête ;
  • des états d’exécution, messages d’erreur, diagnostics et métriques de performance ;
  • des données nécessaires à l’observabilité, au support, au débogage et à la fiabilité de la plateforme.

Pour la mesure d’audience minimale first-party pré-consentement, cela peut inclure un route_key canonique, une locale, un code pays, une classe d’appareil grossière (mobile, tablet, desktop), un mode d’entrée grossier (direct, internal, external), un temps visible engagé approximatif, un bucket de profondeur de scroll, ainsi que des identifiants de session d’onglet et de visite conservés uniquement sous forme de HMAC.

2.5 Données de paiement et d’abonnement

Lorsque vous souscrivez un plan payant ou utilisez le checkout, nous pouvons traiter :

  • le plan souscrit, le statut d’abonnement, les dates de début, renouvellement, expiration, annulation ou réactivation ;
  • des identifiants de client, session de checkout, abonnement, facture, produit, prix ou facturation ;
  • des données minimales d’historique de paiement, de facturation ou de gestion d’échec de paiement ;
  • les informations nécessaires à l’activation, la limitation, la suspension ou la reprise de votre accès payant, comme la fin de période de facturation, l’échéance d’accès payé ou le fait qu’une annulation prenne effet en fin de période ;
  • certains champs limités de risque checkout ou d’attribution, lorsque cela est pertinent pour la fraude, la prévention des abus, la continuité billing ou l’attribution de conversion.

Les paiements et abonnements sont gérés via Stripe. Lorsque le paiement passe par des flux hébergés ou contrôlés par Stripe, EditMyPDF n’a pas vocation à stocker dans ses propres systèmes les numéros complets de carte bancaire ni les codes de sécurité de carte. En revanche, nous pouvons recevoir et conserver les métadonnées de paiement ou de facturation strictement nécessaires à la gestion de votre abonnement et à nos obligations comptables et fiscales. Dans l’implémentation actuelle, cela correspond typiquement à des identifiants Stripe limités et à l’état billing, et non au payload Stripe complet ; nos tables billing locales ne stockent pas non plus le payload brut des webhooks Stripe.

2.6 Données de sécurité, anti-fraude et anti-abus

Pour protéger le service et limiter les abus, notamment sur les essais sans compte, nous pouvons traiter :

  • des cookies, tokens de session, tokens d’essai et identifiants techniques de limitation d’usage ;
  • des signaux d’intégrité de session ou de requête ;
  • des données de sécurité et journaux d’accès ;
  • des signaux anti-abus et de prévention de fraude ;
  • des données de device intelligence, y compris via Fingerprint Pro ;
  • des informations liées à l’application de limites d’essai, de fréquence, d’usage ou de sécurité.

Ces traitements visent à prévenir les usages frauduleux, l’évitement des limites techniques, les accès non autorisés, les attaques contre la plateforme et les usages contraires à nos conditions.

2.7 Données de consentement et préférences

Nous traitons également vos préférences afin d’assurer une expérience cohérente et conforme à vos choix, par exemple :

  • vos préférences de consentement cookies et traceurs ;
  • votre langue ;
  • votre thème ou préférences d’interface ;
  • des états locaux de reprise de parcours, de brouillons temporaires, d’intention d’authentification ou de reprise de checkout ;
  • certains identifiants d’attribution locale, uniquement lorsque le cadre de consentement applicable le permet.

3. Comment nous utilisons ces données

Nous utilisons les données ci-dessus pour les finalités suivantes :

  1. Fournir le service principal d’édition, de conversion, d’OCR, d’IA documentaire, d’annotation, de split, d’édition de métadonnées et de génération de sorties.
  2. Permettre l’import ou l’export cloud lorsque vous choisissez explicitement une intégration telle que Google Drive ou Dropbox.
  3. Gérer votre compte, votre authentification et l’accès au service, y compris les sessions, les permissions et la continuité entre version gratuite et version payante.
  4. Gérer le paiement, l’abonnement, la facturation, les échecs de paiement et le portail billing.
  5. Sécuriser la plateforme, prévenir la fraude, limiter les abus, appliquer les limites d’essai et protéger l’intégrité du service.
  6. Assurer le support, le débogage, l’observabilité, la fiabilité et l’amélioration opérationnelle de la plateforme.
  7. Mesurer l’usage du produit et ses performances, uniquement selon le cadre de consentement applicable.
  8. Mesurer les campagnes et conversions marketing, uniquement selon le cadre de consentement applicable.
  9. Respecter nos obligations légales, notamment comptables, fiscales, réglementaires et liées à la défense de nos droits.

4. Bases légales

Selon la finalité concernée, EditMyPDF s’appuie sur les bases légales suivantes.

4.1 Exécution du contrat ou mesures précontractuelles

Cette base couvre principalement :

  • la fourniture des fonctionnalités demandées ;
  • l’exécution des conversions, traitements OCR, opérations d’édition, extractions et exports ;
  • la gestion des runs, jobs, résultats et téléchargements ;
  • l’authentification et la gestion des accès ;
  • l’import/export cloud déclenché à votre demande ;
  • la gestion du plan payant, de l’activation après paiement et de l’accès associé ;
  • certaines mesures nécessaires pour vous permettre d’essayer le service avant souscription.

4.2 Obligation légale

Cette base couvre notamment :

  • la facturation ;
  • la comptabilité ;
  • la conservation de documents ou traces imposée par la loi ;
  • la réponse à des demandes légalement valides d’autorités compétentes ;
  • la gestion d’obligations réglementaires applicables.

4.3 Intérêt légitime

Cette base couvre notamment :

  • la sécurité du service ;
  • la prévention de fraude, d’abus, de contournement des limites techniques ou d’usage illicite ;
  • les logs techniques, la traçabilité d’exécution, la détection d’incidents et la fiabilité de la plateforme ;
  • l’analyse d’incidents, le support et le débogage lorsqu’ils sont nécessaires à l’exploitation normale du service ;
  • une mesure d’audience minimale first-party limitée aux pages marketing publiques, à des fins d’audience, de performance et d’UX du site, sans attribution publicitaire ni recoupement cross-site ;
  • la défense de nos droits, la preuve, la gestion de contentieux, y compris billing lorsque nécessaire, et la protection de l’infrastructure.

Lorsque le support ou le diagnostic est directement lié à une opération que vous nous avez demandée, une partie du traitement peut également relever de l’exécution du contrat.

4.4 Consentement

Nous demandons votre consentement lorsque la réglementation l’exige, notamment pour :

  • les traceurs optionnels ;
  • les outils d’analytics non strictement nécessaires ;
  • les outils publicitaires et d’attribution marketing ;
  • les pixels, tags, session analytics ou événements de conversion à finalité marketing ou de mesure non nécessaire.

Vous pouvez retirer votre consentement à tout moment sans affecter la licéité des traitements effectués avant ce retrait.

5. Cookies, stockages locaux et technologies similaires

EditMyPDF utilise des cookies, du local storage, du session storage et d’autres technologies similaires pour faire fonctionner le service, mémoriser vos préférences et, le cas échéant, activer des mesures d’audience ou de publicité avec votre consentement.

5.1 Technologies strictement nécessaires

Certaines technologies sont nécessaires au fonctionnement du service et restent actives, car elles servent par exemple à :

  • maintenir une session ;
  • protéger les formulaires et requêtes ;
  • sécuriser l’accès, les uploads et certains paramètres ;
  • mémoriser vos préférences essentielles ;
  • gérer la continuité d’un workflow ou d’un checkout ;
  • appliquer certaines limitations d’essai et mesures anti-abus.

5.2 Exemples de stockages first-party utilisés

Selon votre usage, EditMyPDF peut utiliser des stockages first-party tels que :

  • des stockages de langue, par exemple editmypdf_lang ou editmypdf:lang ;
  • des stockages liés à l’essai ou à l’anti-abus, par exemple trial_token ou editmypdf:trial-started ;
  • des stockages de session admin/settings ou de protection CSRF, par exemple settings_session et settings_csrf ;
  • des stockages de thème ou préférences UI, par exemple editmypdf:theme ;
  • des stockages de reprise d’authentification ou de checkout, par exemple editmypdf:auth-intent et editmypdf:billing-checkout-resume ;
  • un stockage de session d’onglet éphémère pour la mesure d’audience minimale first-party, par exemple editmypdf:audience-minimal:session ;
  • un cookie first-party d’opposition à cette mesure minimale, par exemple audience_minimal_optout ;
  • des identifiants d’attribution marketing locale, par exemple editmypdf:tiktok-ttclid, uniquement si le consentement publicitaire requis a été donné ;
  • des brouillons temporaires, préférences de workflow ou configurations de pipeline.

Les noms, durées et comportements exacts peuvent évoluer. La page /cookies a vocation à fournir le détail opérationnel à jour.

5.3 Préférences et preuve du consentement

Nous conservons un résumé de vos préférences afin de respecter vos choix et, lorsque cela est nécessaire, de démontrer le recueil ou le refus du consentement. Le cookie ou stockage de consentement est conservé pendant 180 jours, sauf changement de votre part avant cette échéance.

6. Analytics, publicité et mesure server-side

6.1 Principe général

Les outils d’analytics et de publicité ne doivent pas être activés par défaut tant que vous n’avez pas donné le consentement requis. Les technologies nécessaires au fonctionnement du service restent, elles, actives.

En complément, EditMyPDF peut opérer une mesure d’audience minimale first-party distincte de GTM / GA4 / Meta / TikTok / Clarity. Cette couche reste limitée à des métriques d’audience et de performance du site, ne capture pas les paramètres de campagne ni les click IDs, ne repose pas sur un SDK tiers de mesure, et demeure séparée de la stack consentie d’analytics et de publicité.

6.2 Mesure côté navigateur

La mesure côté navigateur repose sur des technologies exécutées depuis votre terminal, telles que des tags, pixels ou scripts chargés dans la page. Ces outils peuvent lire ou écrire des cookies ou stockages, et collecter des événements de navigation ou d’usage.

Selon la configuration active et vos choix de consentement, EditMyPDF peut utiliser notamment :

  • Google Tag Manager ;
  • Google Analytics 4 ;
  • Microsoft Clarity ;
  • Meta Pixel ;
  • TikTok Pixel.

À la date de la présente politique, les références techniques déclarées pour ces outils sont les suivantes : conteneur GTM GTM-PWMD647D, GA4 G-9WPC6SGG52, Clarity vwvvv4xih9, Meta Pixel 1465283955263559, TikTok Pixel D6S885RC77U4MV0OBSUG.

Dans la CMP / vendor registry actuelle, Google Analytics 4 et Microsoft Clarity sont gouvernés par la catégorie de consentement Analytics, tandis que Meta Pixel et TikTok Pixel sont gouvernés par la catégorie de consentement Advertising.

6.3 Mesure côté serveur

EditMyPDF peut également utiliser des flux server-side d’événements de conversion ou de mesure, par exemple :

  • GA4 Measurement Protocol ;
  • Meta Conversions API ;
  • TikTok Events API.

La mesure server-side signifie que certains événements peuvent être envoyés depuis les systèmes d’EditMyPDF, plutôt que directement depuis votre navigateur. Cela peut servir à améliorer la fiabilité des mesures, l’attribution des conversions, la déduplication entre navigateur et serveur, ou le suivi d’événements produits liés au parcours de souscription ou d’usage.

Cela ne signifie pas que les règles de consentement cessent de s’appliquer. Lorsqu’un événement server-side est utilisé à des fins d’analytics ou de publicité soumises au consentement, il doit être gouverné par le même cadre de préférences que la mesure côté navigateur.

6.4 Détail complémentaire

Pour le détail des catégories, fournisseurs et préférences, veuillez consulter la page /cookies.

7. IA, documents et fournisseurs tiers de traitement

Lorsque vous utilisez les fonctionnalités d’IA documentaire, d’extraction, de transformation, de réécriture, de traitement OCR ou d’assistance sur document, EditMyPDF peut traiter :

  • tout ou partie du document fourni ;
  • le texte extrait du document ;
  • vos prompts, instructions et paramètres ;
  • les contenus intermédiaires nécessaires à l’exécution du traitement ;
  • les sorties générées.

À la date de la présente politique, les familles de fournisseurs tiers d’IA ou de traitement documentaire effectivement câblées dans le code du service sont les suivantes :

  • OpenAI, pour le parsing d’intention documentaire, le planning, certains contextes multimodaux et certains parcours de réécriture ou de traitement PDF assistés par fichier ;
  • Anthropic (Claude), pour des routes de planning de secours ou alternatives, l’interprétation multimodale et certaines détections visuelles ;
  • xAI, pour certaines opérations de redraw ou d’édition d’image utilisées pour remplacer ou régénérer une zone visuelle ciblée ;
  • Google Cloud Vision / OCR, pour l’enrichissement OCR et certaines étapes de détection d’objets ou de logos.

Selon la fonctionnalité et la route réellement utilisée, les catégories de données transmises à ces fournisseurs peuvent inclure :

  • des prompts, instructions et requêtes saisies par l’utilisateur ;
  • du texte extrait, du texte OCR, des snippets ciblés ou d’autres contextes documentaires focalisés ;
  • des images de pages rendues, des aperçus ou des pages PDF ;
  • dans certains parcours OpenAI assistés par fichier, un PDF téléversé temporairement ou une autre référence de fichier ;
  • dans certains parcours de redraw xAI, un prompt ainsi qu’un crop ciblé, un masque ou une image de référence nécessaires à l’édition de la zone visée.

La présente politique est volontairement conservatrice sur ce point : elle n’affirme pas de manière générale qu’aucun contenu n’est jamais utilisé pour l’entraînement des modèles, ni que tous les contenus sont supprimés immédiatement chez tous les fournisseurs, car cela dépend du fournisseur concerné, du type d’API, du plan commercial, des engagements contractuels et des réglages réellement utilisés par EditMyPDF. Lorsque des garanties plus strictes auront été confirmées, la présente politique pourra être mise à jour pour les refléter.

Pour ces flux business/API, EditMyPDF traite actuellement OpenAI, Anthropic, xAI et Google Cloud comme des sous-traitants ou sous-sous-traitants agissant sur nos instructions au titre de leurs conditions business/API et de leurs engagements de traitement de données.

Plus précisément :

  • OpenAI : le Data Processing Addendum d’OpenAI indique qu’OpenAI agit comme sous-traitant pour les Customer Data traitées pour le compte du client. Les engagements de confidentialité business d’OpenAI indiquent aussi que les données business ne sont pas utilisées pour entraîner les modèles par défaut. En revanche, la documentation de l’API fichiers d’OpenAI précise que, sauf politique d’expiration explicite, les fichiers téléversés autres que purpose=batch persistent jusqu’à suppression manuelle. EditMyPDF tente donc une suppression best-effort des fichiers OpenAI après la fin du run concerné, mais la présente politique ne prétend pas qu’une durée unique de conservation fournisseur s’applique à toutes les surfaces d’API OpenAI.
  • Anthropic : le Privacy Center d’Anthropic indique que, pour les produits commerciaux, le client est responsable de traitement et Anthropic agit comme sous-traitant, et que les données commerciales ne sont pas utilisées pour entraîner les modèles d’Anthropic sauf participation volontaire à un programme spécifique. Anthropic indique également que les inputs et outputs de l’API Anthropic sont supprimés de son backend sous 30 jours par défaut, sous réserve d’exceptions documentées ou d’un accord distinct de zero data retention.
  • xAI : le Data Processing Addendum de xAI indique que xAI agit comme sous-traitant pour les données personnelles traitées pour le compte du client. La FAQ enterprise de xAI indique que les inputs et outputs business ne sont pas utilisés pour entraîner ses modèles par défaut et sont supprimés automatiquement sous 30 jours, sauf accord écrit différent ou obligation légale de conservation, par exemple lorsqu’un contenu est signalé comme abusif ou contraire aux conditions.
  • Google Cloud Vision / OCR : les conditions de traitement de données Google Cloud indiquent que Google agit comme sous-traitant pour les Customer Personal Data, et les conditions de service Google Cloud indiquent que Google n’utilisera pas les Customer Data pour entraîner ou affiner des modèles d’IA/ML sans permission ou instruction préalable. Dans l’implémentation actuelle d’EditMyPDF, Google Cloud Vision est utilisé comme service OCR / vision en mode requête-réponse, et non comme dépôt documentaire durable pour les fichiers utilisateurs. La présente politique distingue donc le rôle contractuel de Google Cloud et nos propres durées de conservation, sans prétendre fixer ici une durée unique de suppression fournisseur pour l’ensemble des logs ou traces backend Google Cloud Vision.

En interne, l’accès aux documents, prompts et sorties doit être limité aux personnes autorisées et uniquement lorsque cela est nécessaire pour fournir le service, traiter un incident, assurer le support, prévenir les abus ou répondre à une obligation légale.

Si vous chargez des documents contenant des données personnelles de tiers, des données confidentielles ou des données sensibles, vous êtes responsable de vous assurer que vous êtes autorisé à les transmettre et que cette transmission est nécessaire à votre usage du service.

8. Partages, destinataires et sous-traitants

Nous ne vendons pas vos documents personnels à des tiers. Nous partageons les données uniquement dans la mesure nécessaire aux finalités décrites ci-dessus, notamment avec les catégories de destinataires suivantes :

  • AWS pour l’hébergement, le stockage applicatif et certains composants d’infrastructure ;
  • Auth0 pour l’authentification, la gestion de session et l’identité ;
  • Stripe pour le paiement, le checkout, l’abonnement, le portail billing et la facturation ;
  • OpenAI pour le planning, la réécriture, certains contextes multimodaux et certains parcours de traitement documentaire assistés par fichier ;
  • Anthropic pour des routes de planning de secours ou alternatives, l’interprétation multimodale et certaines détections visuelles ;
  • xAI pour certaines routes de redraw ou d’édition d’image ;
  • Google Cloud pour l’enrichissement OCR et certaines routes de détection d’objets ou de logos ;
  • Fingerprint Pro pour la device intelligence, la prévention de fraude et la limitation d’usage d’essai ;
  • Google, y compris Google Analytics et les outils de mesure associés, lorsque ces outils sont activés conformément à votre consentement ;
  • Microsoft, y compris Microsoft Clarity, lorsque ces outils sont activés conformément à votre consentement ;
  • Meta, lorsque des outils d’analytics, d’attribution ou de publicité de Meta sont activés conformément à votre consentement ;
  • TikTok, lorsque des outils d’analytics, d’attribution ou de publicité de TikTok sont activés conformément à votre consentement ;
  • Google Drive et Dropbox lorsque vous choisissez explicitement ces intégrations pour importer ou exporter des fichiers ;
  • nos conseils, auditeurs, hébergeurs, prestataires techniques ou autorités compétentes lorsque cela est nécessaire, licite et proportionné.

Pour les flux d’API documentaires listés ci-dessus, ces fournisseurs ont vocation à intervenir, au titre de leurs conditions business et de leurs engagements de traitement de données, comme sous-traitants ou sous-sous-traitants agissant sur nos instructions. En revanche, les fournisseurs d’analytics, d’attribution, de publicité, d’identité, de paiement ou d’import/export cloud peuvent intervenir selon des rôles qui varient selon le service utilisé et le contexte de traitement. Lorsque c’est requis, nous cherchons à encadrer ces relations par des engagements contractuels appropriés.

Pour l’intégration navigateur actuelle de Google Drive, EditMyPDF utilise Google Identity Services et Google Picker dans un flux popup déclenché par l’utilisateur et demande actuellement le seul scope OAuth https://www.googleapis.com/auth/drive.file pour l’import comme pour l’export. Dans l’implémentation actuelle, EditMyPDF ne demande pas et ne stocke pas de refresh token Google Drive. Le token d’accès Google Drive obtenu dans le navigateur n’est conservé qu’en mémoire transitoire pour l’exécution courante de la page, n’est réutilisé que jusqu’à son échéance indiquée par le fournisseur (avec une courte marge de sécurité), et n’est pas volontairement persisté par EditMyPDF dans ses propres cookies, localStorage ou sessionStorage.

8.1 Matrice des destinataires et sous-traitants

Le tableau ci-dessous constitue la matrice synthétique que nous assumons publiquement, à ce jour, pour les principales familles de destinataires utilisées par EditMyPDF.

Fournisseur / famille de servicesUsage principal dans EditMyPDFPrincipales catégories de données concernéesHypothèse publique sur le rôle
AWSHébergement applicatif, stockage, files, logs et opérations d’infrastructuredonnées de compte, métadonnées de run, fichiers téléversés, sorties, logs techniques, métadonnées billingSous-traitant / sous-sous-traitant pour les services d’hébergement et d’infrastructure que nous opérons pour notre propre compte
Auth0Authentification, continuité de session, identité et protection de la connexionidentifiants de compte, données de session/authentification, claims de profil minimauxEn pratique, le rôle peut varier selon le contexte de service ; pour le service d’identité intégré à EditMyPDF, nous le documentons publiquement comme un prestataire d’identité intervenant selon ses conditions contractuelles, et non comme un destinataire étranger aux fonctionnalités produit
StripeCheckout, cycle de vie d’abonnement, portail billing, facturation et état lié au paiementidentifiants client, session de checkout, abonnement, facture, produit et prix ; état billing ; champs limités de risque / attributionEn pratique, le rôle de Stripe peut varier selon le contexte de paiement et les obligations réglementaires. Nous ne prétendons donc pas qu’un rôle unique de simple sous-traitant couvre tous les traitements liés à Stripe
OpenAIPlanning, réécriture, contextes multimodaux et certains parcours documentaires assistés par fichierprompts, texte extrait, snippets OCR, images de pages, certaines références de fichiers temporairesSous-traitant / sous-sous-traitant pour les routes d’API documentaire que nous déclenchons pour votre compte
AnthropicPlanning de secours ou alternatif, interprétation multimodale et certaines routes de détectionprompts, texte extrait, snippets OCR, images de pages, contexte documentaire focaliséSous-traitant / sous-sous-traitant pour les routes d’API documentaire que nous déclenchons pour votre compte
xAICertaines routes de redraw et d’édition d’imageprompts, crops ciblés, masques, images de référence, contexte visuel focaliséSous-traitant / sous-sous-traitant pour les routes d’API documentaire que nous déclenchons pour votre compte
Google Cloud Vision / OCREnrichissement OCR et certaines routes de détection d’objets / logos, lorsque cette route est activéeimages de pages rendues, payloads OCR/vision, visuels documentaires ciblésSous-traitant / sous-sous-traitant pour les routes OCR/vision en mode requête-réponse que nous déclenchons pour votre compte, lorsque cette route est activée
Fingerprint ProDevice intelligence, protection de l’essai, anti-abus et prévention de fraudesignaux device/navigateur/réseau, identifiants visiteur ou requête, métadonnées techniques d’applicationSous-traitant / sous-sous-traitant pour les services anti-abus et de prévention de fraude opérés sur nos instructions au titre des conditions business applicables
Google Analytics / Google Tag ManagerMesure d’audience et analytics côté navigateur ou côté serveur, soumis au consentementévénements analytics, identifiants navigateur, certaines métadonnées d’attribution ou de conversion selon le casLe rôle peut varier selon l’outil, la configuration et les conditions fournisseur. Nous décrivons donc Google ici comme un destinataire analytics / mesure dont le rôle peut varier selon le contexte
Microsoft ClarityAnalytics comportemental et session insights soumis au consentementévénements d’analytics comportemental, signaux d’interaction navigateur/session, métadonnées de mesure associéesLe rôle peut varier selon l’outil et les conditions fournisseur. Nous décrivons donc Microsoft Clarity comme un destinataire analytics dont le rôle peut varier selon le contexte
MetaAttribution publicitaire, mesure de conversion et outils marketing associés, soumis au consentementévénements de conversion, identifiants publicitaires, métadonnées d’attribution navigateur / serveurLe rôle peut varier selon l’outil et les conditions fournisseur. Nous décrivons donc Meta comme un destinataire publicité / mesure dont le rôle peut varier selon le contexte
TikTokAttribution publicitaire, mesure de conversion et outils marketing associés, soumis au consentementévénements de conversion, identifiants publicitaires, click IDs, métadonnées d’attribution navigateur / serveurLe rôle peut varier selon l’outil et les conditions fournisseur. Nous décrivons donc TikTok comme un destinataire publicité / mesure dont le rôle peut varier selon le contexte
Google Drive / DropboxImport et export cloud explicitement demandés par l’utilisateurmétadonnées des fichiers sélectionnés, contexte OAuth/session, fichiers importés ou exportés que vous choisissez de transférer ; pour Google Drive, un token d’accès navigateur de courte durée utilisé pour le flux de transfert explicitement déclenchéLe rôle peut varier selon le service et le flux exact d’import/export. Nous décrivons donc ces services comme des destinataires d’import/export cloud dont le rôle peut varier selon le contexte
Conseils, auditeurs, assureurs et autorités compétentesConformité juridique, défense des droits, audits, assurance et divulgation licitedonnées pertinentes pour le dossier concret concernéLe rôle dépend du contexte juridique ou professionnel effectivement rencontré et n’est pas uniforme dans tous les cas

Cette matrice est un outil pratique de transparence ; elle ne remplace ni la documentation juridique propre à chaque fournisseur, ni les conditions contractuelles applicables à un contexte de service particulier. Nous pouvons la préciser davantage si le rôle d’un fournisseur devient plus étroitement défini dans le service effectivement déployé.

8.2 Accès interne, support et gestion d’incident

Au sein d’EditMyPDF, l’accès aux données de compte, de facturation, de run et aux données documentaires encore conservées a vocation à être limité aux personnes autorisées, selon un principe de besoin d’en connaître.

Dans l’implémentation actuelle du produit, la principale surface interne de support et de gestion d’incident repose sur un plan d’accès interne dédié admin / settings, protégé par des contrôles d’authentification internes séparés. Il ne s’agit pas d’un espace public utilisateur et ce plan est distinct de l’accès ordinaire au compte usager.

Certaines vues internes d’observabilité et de gestion d’incident sont volontairement conçues pour n’exposer qu’une information réduite, par exemple des identifiants, horodatages, statuts, motifs de rejet, informations de routage, courts extraits de prompt et autres métadonnées opérationnelles, plutôt que le contenu documentaire intégral sous-jacent.

Lorsque cela est nécessaire pour investiguer un abus, analyser un incident concret, diagnostiquer un run en échec, répondre à une demande de support ou respecter une obligation légale, les personnes autorisées utilisant cet accès interne admin/settings peuvent également accéder aux artefacts de run encore situés dans leur fenêtre de conservation. Selon les cas, cela peut inclure des fichiers résultat encore retenus, des manifests visibles par l’utilisateur, des manifests admin/debug, ou des bundles debug et diagnostics associés générés pour les surfaces internes de troubleshooting.

Nous n’avons pas vocation à faire des opérations de support de routine une archive parallèle de long terme de vos documents ou de vos prompts. L’accès interne reste contraint par les mêmes durées de conservation que celles décrites dans la présente politique : une fois que le contenu du run, les artefacts debug ou les enregistrements associés sont supprimés ou anonymisés des systèmes actifs, ils n’ont plus vocation à rester disponibles via ces outils internes actifs, hors situations limitées de sauvegarde, d’archive légale ou de conservation probatoire décrites ailleurs dans la présente politique.

9. Transferts internationaux

Certains prestataires utilisés par EditMyPDF peuvent traiter des données en dehors de votre pays de résidence ou en dehors de l’Espace économique européen, du Royaume-Uni ou de la Suisse.

Lorsque ces transferts ont lieu et que la loi l’exige, nous cherchons à les encadrer par un mécanisme juridique approprié, par exemple :

  • une décision d’adéquation ;
  • des clauses contractuelles types ;
  • ou un autre mécanisme légalement reconnu.

À la date de la présente politique, les hypothèses fournisseur par fournisseur que nous assumons publiquement sont les suivantes :

FournisseurHypothèse actuelle sur la région ou l’endpointMécanisme de transfert que nous assumons publiquement
AWSNotre hébergement applicatif principal et notre stockage sont actuellement déployés à Paris (eu-west-3).Lorsque des accès ou transferts ultérieurs hors EEE/Royaume-Uni/Suisse interviennent, nous nous appuyons sur le Data Processing Addendum AWS GDPR, y compris les clauses contractuelles types applicables ou un autre mécanisme licite reconnu dans ce cadre.
Auth0Notre tenant actuel est configuré sur un tenant dev-nyv3j6xgknngsdf8.us.auth0.com ; les données de compte, d’authentification et de session peuvent donc être traitées aux États-Unis.Nous nous appuyons sur les conditions de traitement de données Okta/Auth0, y compris les EU SCCs applicables et le UK Addendum lorsque nécessaire, ou un autre mécanisme de transfert licite proposé dans ce cadre.
StripeLa configuration actuelle du service ne publie pas d’endpoint Stripe dédié exclusivement à l’EEE. Les données de paiement et de facturation peuvent donc être traitées dans l’EEE, aux États-Unis, ou dans d’autres localisations utilisées par Stripe et ses affiliés.Nous nous appuyons sur les conditions de traitement de données Stripe, y compris les EU SCCs, le UK Addendum, une décision d’adéquation, ou un autre mécanisme licite proposé par Stripe.
OpenAILa configuration actuelle du service utilise les endpoints business/API généraux d’OpenAI, et non un endpoint régional EEE dédié. Les données envoyées à OpenAI peuvent donc être traitées hors EEE/Royaume-Uni/Suisse, y compris aux États-Unis.Nous nous appuyons sur le Data Processing Addendum d’OpenAI et sur les garanties de transfert qu’il prévoit, y compris les clauses contractuelles types applicables, une décision d’adéquation, ou un autre mécanisme licite reconnu dans ce cadre.
AnthropicLa configuration actuelle du service n’expose pas d’endpoint Anthropic dédié exclusivement à l’EEE. Les données envoyées à Anthropic peuvent donc être traitées aux États-Unis ou dans d’autres juridictions utilisées par Anthropic et ses sous-traitants ultérieurs.Nous nous appuyons sur les conditions business/API d’Anthropic et sur ses engagements de traitement, y compris les garanties applicables fondées sur les SCC ou un autre mécanisme de transfert licite proposé dans ce cadre.
xAILa configuration actuelle du service n’expose pas d’endpoint xAI dédié exclusivement à l’EEE. Les données envoyées à xAI peuvent donc être traitées aux États-Unis ou dans d’autres juridictions utilisées par xAI et ses sous-traitants ultérieurs.Nous nous appuyons sur le Data Processing Addendum de xAI, y compris les EU SCCs, le UK Addendum, ou un autre mécanisme de transfert licite proposé dans les conditions business de xAI.
Google Cloud Vision / OCRLorsque cette route est activée, Google Cloud Vision / OCR est utilisé comme service OCR/vision en mode requête-réponse. Dans la configuration actuelle du service, nous ne publions pas d’engagement d’endpoint Google Cloud Vision dédié exclusivement à l’EEE.Nous nous appuyons sur les conditions de traitement de données Google Cloud, y compris les clauses contractuelles types applicables, une décision d’adéquation, ou un autre mécanisme licite proposé dans les conditions Google Cloud.
Fingerprint ProNotre configuration actuelle de vérification côté serveur pointe vers la base API européenne de Fingerprint, https://https://eu.api.fpjs.io, mais des accès fournisseur ou sous-traitant peuvent néanmoins impliquer d’autres juridictions.Nous nous appuyons sur les conditions business / de traitement de données de Fingerprint, y compris les clauses contractuelles types applicables ou un autre mécanisme de transfert licite proposé dans ce cadre.

Pour les fournisseurs analytics, publicitaires et d’import/export navigateur tels que Google Analytics, Google Drive, Meta, TikTok, Microsoft Clarity et Dropbox, les lieux exacts de traitement peuvent varier selon la fonctionnalité, l’état de consentement, le flux navigateur réellement déclenché et l’infrastructure fournisseur utilisée à ce moment. Lorsque ces services impliquent un transfert de données hors EEE/Royaume-Uni/Suisse, nous entendons nous appuyer sur une décision d’adéquation, des clauses contractuelles types, ou un autre mécanisme licite proposé dans les conditions du fournisseur concerné.

La présente section reflète nos hypothèses runtime et contractuelles actuelles à la date indiquée ci-dessus. Elle pourra être mise à jour si un fournisseur est déplacé vers une offre régionale UE dédiée, si notre région de déploiement change, ou si un fournisseur modifie le mécanisme de transfert licite qu’il nous propose.

10. Durées de conservation

Nous conservons les données uniquement pendant la durée nécessaire à la finalité poursuivie, puis nous les supprimons, les anonymisons ou les archivons lorsque la loi le permet ou l’exige.

10.1 Compte et authentification

Les données de compte et d’authentification sont conservées pendant la durée de vie du compte.

En cas de fermeture explicite du compte, ou d’inactivité pendant 24 mois sans connexion ou action significative et sans abonnement payant actif, les données opérationnelles du compte sont programmées pour suppression ou anonymisation irréversible dans un délai de 30 jours.

Si vous soumettez une demande explicite de suppression du compte, le compte passe immédiatement dans un état restreint et la même suppression ou anonymisation opérationnelle est planifiée après une fenêtre d’annulation de 30 jours, sauf annulation de votre part avant l’échéance.

Pendant cette fenêtre restreinte, l’usage authentifié normal du produit est bloqué. Dans l’implémentation actuelle, les seules actions self-service encore disponibles sont la consultation du statut de suppression, l’annulation à temps de la demande de suppression, ainsi que la demande, le suivi ou le téléchargement d’un export de données personnelles encore disponible.

Le simple fait de vous reconnecter ne rouvre pas le compte et n’annule pas à lui seul une demande de suppression en attente. L’annulation doit être explicite avant l’échéance.

Des enregistrements minimaux de preuve, de sécurité ou de facturation peuvent toutefois être conservés au-delà de cette fenêtre opérationnelle lorsqu’une obligation légale l’impose ou lorsqu’une conservation probatoire limitée est nécessaire.

10.2 Uploads temporaires avant soumission

Les uploads de staging validés, fichiers temporaires avant soumission et buffers comparables sont conservés pendant 30 minutes après la dernière activité réelle sur l’élément concerné, et non simplement 30 minutes après sa création.

La « dernière activité réelle » couvre, selon le cas, l’ouverture, la prévisualisation, la libération, la consommation dans un run, ou une transformation de pré-soumission qui maintient l’objet actif.

Si une copie résiduelle subsiste en stockage objet après cette expiration opérationnelle, notre nettoyage vise une suppression définitive au plus tard 24 heures après l’échéance.

10.3 Contenu des runs soumis, prompts, sorties et artefacts

Pour les runs soumis, nous conservons le contenu du run pendant 72 heures après l’atteinte d’un état terminal. Cela couvre, selon les cas :

  • les fichiers source téléversés ;
  • les prompts et instructions ;
  • le texte extrait et les sorties OCR visibles par l’utilisateur ;
  • les sorties générées et artefacts téléchargeables ;
  • les assets d’éditeur, artefacts intermédiaires et snapshots liés au run lorsqu’ils contiennent encore ou reflètent un contenu documentaire.

Un état terminal comprend le succès, l’échec, l’annulation ou l’abandon automatique d’un run bloqué. Si un run cesse de progresser, il peut être automatiquement abandonné après 24 heures sans heartbeat ni progression worker, ou après 7 jours d’âge absolu ; la même fenêtre de 72 heures s’applique ensuite à partir de cet horodatage terminal.

Si des artefacts résiduels subsistent en stockage objet après la fenêtre principale, notre nettoyage vise leur suppression définitive au plus tard 24 heures après l’expiration du contenu.

Pour les runs usagers, nous ne conservons pas comme enregistrement durable les payloads OCR internes détaillés tels que le texte OCR page par page, les listes de mots OCR, les bounding boxes, les snippets OCR ou les snapshots internes OCR-vers-LLM. Si un run est exécuté en mode interne admin/test debug, ces payloads OCR détaillés sont stockés séparément puis purgés après 30 jours, avec une grâce maximale de 24 heures avant hard delete.

10.4 Métadonnées minimales de run

Après la suppression du contenu, nous pouvons conserver un enregistrement opérationnel réduit pendant 180 jours. Ces métadonnées minimales peuvent inclure notamment :

  • des identifiants de run ;
  • un court extrait de prompt normalisé, tronqué à environ 500 caractères, lorsqu’il est nécessaire au support opérationnel, à la recherche ou au débogage sans conserver l’intégralité du prompt ;
  • des horodatages et transitions d’état ;
  • la taille du fichier, le nombre de pages, le preset ou la route de traitement ;
  • des informations d’erreur synthétiques ;
  • des informations de coût ou d’usage synthétiques ne contenant pas le contenu du document lui-même.

L’objectif de cette conservation réduite est la fiabilité, la prévention des abus, certains rapprochements financiers et le débogage opérationnel, sans conserver le contenu documentaire sous-jacent.

10.5 Paiement, facturation et abonnement

Les données de paiement, de facturation et d’abonnement suivent plusieurs durées distinctes :

  • nous stockons localement des métadonnées Stripe limitées comme des identifiants client, session de checkout, abonnement, facture, produit et prix ; l’état d’abonnement ; la fin de période de facturation ; l’échéance d’accès payé ; et certains champs limités de risque ou d’attribution liés au checkout ;
  • nous ne stockons pas localement les numéros complets de carte ni les codes de sécurité de carte, et nos tables billing locales ne stockent pas le payload brut des webhooks Stripe ;
  • dans l’implémentation actuelle, les principaux événements Stripe persistés ou archivés localement sont l’état de complétion du checkout, les snapshots d’abonnement, l’état de suppression d’abonnement, les factures payées, les échecs de paiement de facture, l’état limité des sessions de checkout et les marqueurs d’idempotence de webhook sans payload brut ;
  • les archives comptables et de facturation restreintes se voient attribuer une durée de conservation de 10 ans lorsque cela est requis pour la comptabilité, la facturation, la fiscalité et la finance ;
  • les enregistrements de sessions de checkout ouvertes, échouées ou expirées sont conservés jusqu’à 90 jours ;
  • les champs de checkout utilisés pour l’attribution marketing sont conservés jusqu’à 90 jours ;
  • les champs de checkout utilisés pour l’analyse du risque ou de la fraude sont conservés jusqu’à 180 jours ;
  • les enregistrements de checkout complétés peuvent rester plus longtemps dans les données opérationnelles de compte ou de billing, mais leurs champs d’attribution marketing sont purgés après la fenêtre de 90 jours et leurs champs de risque ou fraude après la fenêtre de 180 jours ;
  • les marqueurs d’idempotence Stripe sans payload brut sont conservés jusqu’à 365 jours afin d’éviter les retraitements du même webhook.

À la date de la présente politique, EditMyPDF ne met pas en œuvre, comme flux standard du produit, une archive locale dédiée de chargeback ou de charge.dispute.*, et nos tables billing locales ne conservent pas par défaut les payloads bruts de litige Stripe.

Si une contestation de paiement, un chargeback, une investigation de remboursement ou la défense d’un droit exige une conservation locale, nous pouvons conserver uniquement les éléments billing, compte, support et preuve strictement nécessaires à ce litige, pendant la durée légalement pertinente. En matière de carte bancaire, cette durée est généralement de 13 mois à compter de la date de débit, ou de 15 mois en cas de débit différé lorsque cette durée plus longue s’applique.

10.6 Logs techniques, sécurité, anti-abus et observabilité

Nous appliquons des durées distinctes selon la nature du journal ou de la trace :

  • les logs applicatifs et d’observabilité sont conservés jusqu’à 30 jours en production ;
  • les événements d’audit sécurité et authentification sont conservés jusqu’à 365 jours ;
  • les enregistrements anti-abus, signaux de device intelligence, contrôles liés au fingerprinting et métadonnées techniques comparables sont conservés jusqu’à 180 jours.

Les enregistrements de la mesure d’audience minimale first-party pré-consentement sont conservés dans leur table dédiée pendant 30 jours maximum, puis purgés automatiquement. Ils restent séparés des données auth, billing, CRM, attribution marketing et anti-abus.

À l’intérieur de cette catégorie anti-abus plus large, certains contrôles sont volontairement beaucoup plus courts. Dans la configuration actuelle du service, cela couvre par exemple un cookie d’essai d’environ 1 jour, certaines fenêtres de fraîcheur d’événement Fingerprint et de protection anti-rejeu d’environ 15 minutes (environ 15 minutes 30 secondes pour l’anti-rejeu), des fenêtres courtes de burst ou de concurrence mesurées en secondes ou en minutes, certaines fenêtres de délai d’environ 10 minutes, ainsi que certaines fenêtres de blocage ou d’épuisement pouvant aller jusqu’à 24 heures. Certaines relations de graphe ou de corrélation utilisées pour détecter des abus coordonnés peuvent rester actives jusqu’à 7 jours avant expiration.

Les identifiants de run et, selon le contexte, les identifiants de requête ou de job associés peuvent donc apparaître sur plusieurs surfaces de conservation : dans les métadonnées minimales de run jusqu’à 180 jours, dans les logs applicatifs ou d’observabilité jusqu’à 30 jours, et dans des enregistrements restreints de sécurité ou d’audit jusqu’à 365 jours lorsque la gestion d’incident ou la conservation probatoire l’exige.

Ces enregistrements servent à la sécurité, à la prévention des abus, au support et à la fiabilité du service, et n’ont pas vocation à devenir une archive longue des contenus de documents, prompts, textes OCR, textes extraits ou payloads OCR debug internes.

10.7 Conditions, consentements de service et preuve légale

Les enregistrements servant à prouver l’acceptation de nos Conditions, des consentements liés au service ou d’événements probatoires comparables sont conservés dans une archive restreinte pendant 5 ans par défaut.

Lorsqu’une obligation légale d’archivage d’un contrat électronique consommateur qualifiant s’applique, l’enregistrement probatoire concerné peut être conservé pendant 10 ans.

Nous cherchons à ne conserver que le minimum probatoire nécessaire plutôt qu’une archive complète de profil. Cette section ne couvre pas la préférence de consentement cookies, traitée sur la page /cookies.

10.8 Analytics, publicité et attribution

Si vous consentez aux outils d’analytics ou de publicité, les technologies côté navigateur suivent les durées indiquées sur la page /cookies.

Lorsque EditMyPDF conserve ses propres enregistrements first-party d’attribution ou de conversion marketing, ils sont conservés jusqu’à 90 jours.

10.9 Signatures enregistrées

Les signatures invité sont conservées 30 jours dans les systèmes actifs. Si la suppression objet doit être retentée, notre nettoyage vise une suppression finale au plus tard 24 heures après cette échéance.

Les signatures liées à un compte sont conservées pendant la durée de vie du compte, puis supprimées dans un délai de 30 jours après fermeture du compte ou fermeture pour inactivité.

10.10 Préférences et stockages navigateur first-party

À titre indicatif pour les stockages navigateur contrôlés par EditMyPDF :

  • editmypdf_lang est conservé pendant 365 jours ;
  • trial_token est conservé environ 1 jour ;
  • settings_session et settings_csrf sont conservés environ 30 minutes ;
  • editmypdf:auth-intent et editmypdf:billing-checkout-resume sont conservés jusqu’à 30 minutes ou jusqu’à la fin de l’onglet ou de la session ;
  • editmypdf:audience-minimal:session est conservé jusqu’à 30 minutes d’inactivité ou jusqu’à la fin de l’onglet ou de la session ;
  • audience_minimal_optout est conservé jusqu’à 390 jours maximum et n’est réécrit que lorsque vous changez explicitement ce choix ;
  • editmypdf:tiktok-ttclid, lorsqu’il est utilisé après consentement Advertising, est conservé jusqu’à 30 jours et est purgé si le consentement Advertising n’est pas donné ou s’il est retiré ;
  • les préférences de langue, de thème, de brouillon ou d’interface comparables peuvent rester jusqu’à modification de votre part, suppression du stockage navigateur, ou retrait par le navigateur selon son propre cycle de vie.

Pour l’intégration actuelle de Google Drive, EditMyPDF ne persiste pas volontairement le token d’accès OAuth Google Drive dans ses propres cookies, localStorage ou sessionStorage, et ne demande ni ne stocke de refresh token. L’implémentation navigateur actuelle garde ce token uniquement en mémoire transitoire pour l’exécution courante de la page, le réutilise seulement pour le scope en cours tant qu’il reste valide, puis l’écarte à l’expiration ou lors de la réinitialisation de l’exécution de la page. Google ou le navigateur peuvent, de leur côté, maintenir leur propre état de session sur les domaines contrôlés par Google.

10.11 Sauvegardes

Lorsqu’une donnée est supprimée des systèmes actifs, elle peut rester pendant une période limitée dans des sauvegardes chiffrées et supports de reprise d’activité avant disparition selon leur cycle normal de rotation et de restauration.

11. Sécurité

EditMyPDF met en œuvre des mesures techniques et organisationnelles appropriées compte tenu de la nature des données traitées et des risques associés. Cela peut inclure, selon les cas, des mesures de contrôle d’accès, de gestion des sessions, de protection des requêtes, de journalisation, de supervision, de limitation d’usage, de prévention d’abus et d’encadrement des prestataires.

Aucun système n’étant totalement exempt de risque, nous vous recommandons de ne transmettre que les données nécessaires à votre usage du service et d’éviter, lorsque cela n’est pas indispensable, le chargement de données inutilement sensibles.

12. Vos droits

Sous réserve des conditions et limites prévues par la réglementation applicable, vous pouvez exercer les droits suivants :

  • droit d’accès ;
  • droit de rectification ;
  • droit à l’effacement ;
  • droit d’opposition ;
  • droit à la limitation du traitement ;
  • droit à la portabilité, lorsque celui-ci est applicable ;
  • droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci ;
  • droit d’introduire une réclamation auprès d’une autorité de contrôle compétente.

Pour exercer vos droits, vous pouvez nous écrire à contact@editmypdf.ai ou au contact indiqué dans la section “Responsable du traitement”. Afin de protéger vos données, nous pouvons vous demander des informations raisonnables permettant de vérifier votre identité avant de répondre à votre demande.

Pour les comptes connectés, le produit propose également aujourd’hui un parcours self-service pour certains droits dans l’espace de réglages du compte :

  • vous pouvez demander un export ZIP portable des données encore conservées pour votre compte ;
  • ces exports sont générés de manière asynchrone, sont en principe limités à une nouvelle demande toutes les 24 heures, et restent téléchargeables jusqu’à 7 jours après leur génération ;
  • vous pouvez soumettre une demande de suppression du compte directement depuis l’espace de réglages, ce qui place immédiatement le compte dans l’état restreint décrit ci-dessus et ouvre la fenêtre d’annulation de 30 jours ;
  • le simple fait de vous reconnecter n’annule pas à lui seul une demande de suppression en attente ; l’annulation doit être explicite avant l’échéance.

Ces outils self-service ne supplantent pas les archives limitées ni les durées de conservation légales décrites ailleurs dans la présente politique.

Vous pouvez également gérer vos préférences de cookies et traceurs via la page /cookies ou le lien de gestion des préférences disponible sur le site.

Pour la mesure d’audience minimale first-party fondée sur notre intérêt légitime, vous disposez également d’un droit d’opposition simple via la page /cookies, qui active alors le cookie first-party audience_minimal_optout afin de mémoriser ce choix.

Si vous estimez que le traitement de vos données n’est pas conforme à la réglementation, vous pouvez saisir l’autorité de contrôle compétente de votre lieu de résidence, de votre lieu de travail ou du lieu de la violation alléguée, y compris la CNIL lorsque cela est applicable.

13. Contact

Pour toute question relative à la confidentialité, à vos données, à une demande d’exercice de droits, ou à un traitement effectué dans EditMyPDF, vous pouvez nous contacter à :

contact@editmypdf.ai<br> 50 AVENUE DES CHAMPS ELYSEES, 75008 PARIS

Si votre demande concerne un document, un run, une conversion ou un abonnement précis, vous pouvez, si vous le souhaitez, joindre les éléments utiles permettant d’identifier votre dossier (par exemple l’adresse email du compte, la date approximative, ou un identifiant de job si vous en disposez).

14. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique afin de refléter l’évolution du service, de ses fonctionnalités, de ses prestataires ou de ses obligations légales. La date de dernière mise à jour figurant en haut de cette page indique la version en vigueur.