Politique de Confidentialité
Dernière mise à jour : 8 mai 2026
En bref :SafeScribe ne lit pas et ne stocke pas le contenu de vos documents. Vos PDF sont traités en mémoire et supprimés immédiatement. Nous collectons uniquement ce qui est nécessaire à l'authentification et à la facturation.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le Service SafeScribe est la marque SafeScribe, exploitée à l'adresse safescribe.io.
Contact délégué à la protection des données (ou responsable) : contact@safescribe.io
2. Données collectées
2.1 Données d'authentification
La création d'un compte est gérée par Clerk(Clerk.com, USA). Clerk collecte et stocke votre adresse email et, le cas échéant, votre identifiant de fournisseur d'authentification OAuth (Google, etc.). Nous recevons de Clerk uniquement un identifiant utilisateur anonymisé et votre adresse email.
2.2 Données de facturation
Les paiements sont traités par Stripe(Stripe, Inc., USA). Stripe collecte vos données de carte bancaire directement — SafeScribe ne reçoit ni ne stocke jamais ces informations. Nous conservons dans notre base de données : votre identifiant Stripe, votre plan actif, votre solde de crédits et l'historique de vos paiements.
2.3 Données d'usage
Pour chaque analyse effectuée, nous conservons les métadonnées suivantes : nom du fichier PDF, nombre de pages, nombre d'entités détectées, horodatage, domaine sélectionné, durée de traitement. Le contenu du document n'est jamais stocké.
2.4 Données techniques
Nos serveurs (hébergés sur Railway) collectent automatiquement les adresses IP et logs de requêtes HTTP à des fins de sécurité et de débogage. Ces logs sont conservés 30 jours maximum.
2.5 Ce que nous ne collectons pas
- Le contenu de vos documents PDF — les fichiers sont traités en mémoire vive et supprimés immédiatement après chaque opération
- Données de navigation (pas de cookies de tracking, pas de pixels publicitaires)
- Données de géolocalisation précise
3. Sous-traitants et transferts hors UE
Le traitement de vos données implique les sous-traitants suivants. Tous les transferts hors UE s'effectuent sous couvert de clauses contractuelles types (CCT) approuvées par la Commission européenne ou de mécanismes équivalents.
- Clerk, Inc. (USA) — authentification et gestion des comptes utilisateurs
- Stripe, Inc. (USA) — traitement des paiements
- Google LLC (USA) — API Gemini— le texte extrait de vos documents PDF est transmis à l'API Gemini de Google pour l'analyse des entités sensibles. Google traite ce texte conformément à ses propres conditions d'utilisation de l'API. Les images et la mise en page du document ne sont pas transmises, uniquement le contenu textuel.
- Railway Technologies, Inc. (USA) — hébergement du backend API
- Vercel, Inc. (USA) — hébergement du frontend
- Neon, Inc. (USA) — base de données PostgreSQL (métadonnées uniquement)
4. Bases légales du traitement
- Exécution du contrat(art. 6.1.b RGPD) : données d'authentification et d'usage nécessaires à la fourniture du Service
- Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation conformément aux obligations comptables françaises
- Intérêt légitime (art. 6.1.f RGPD) : logs techniques pour la sécurité et la lutte contre la fraude
5. Durée de conservation
- Données de compte : durée de vie du compte + 30 jours après fermeture
- Données de facturation : 10 ans (obligation comptable légale)
- Métadonnées d'usage : 12 mois glissants
- Logs techniques : 30 jours
- Contenu des documents PDF : non conservé (durée de conservation = 0)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition: vous opposer à certains traitements fondés sur l'intérêt légitime
- Droit à la limitation : demander la suspension du traitement de vos données dans certains cas
Pour exercer vos droits, contactez-nous à contact@safescribe.io. Nous répondrons dans un délai maximum de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) sur cnil.fr.
7. Cookies
SafeScribe utilise uniquement les cookies strictement nécessaires au fonctionnement du Service :
- Cookies de session Clerk: maintien de votre session d'authentification. Ces cookies sont essentiels et ne peuvent pas être refusés sans rendre le Service inutilisable.
Nous n'utilisons aucun cookie publicitaire, de tracking ou d'analyse comportementale.
8. Sécurité
SafeScribe met en œuvre les mesures de sécurité suivantes :
- Chiffrement des communications via HTTPS (TLS 1.3)
- Architecture zéro-persistance : aucun document n'est écrit sur disque
- Base de données chiffrée au repos (Neon PostgreSQL)
- Authentification gérée par Clerk (certifié SOC 2 Type II)
- Paiements gérés par Stripe (certifié PCI DSS Level 1)
9. Modifications
Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle fera l'objet d'une notification par email au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.