Politique de confidentialité

Dernière mise à jour : April 6, 2026

1. Introduction

PromptShield (« nous », « notre ») est une application de bureau pour l'anonymisation de documents propulsée par l'IA. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et vos droits concernant ces données.

2. Données que nous collectons

2.1 Données du compte

Lorsque vous créez un compte, nous collectons votre adresse e-mail et, si vous souscrivez à un plan payant, vos informations de paiement sont traitées par Stripe. Nous ne stockons jamais les numéros de carte bancaire sur nos serveurs.

2.2 Données de licence et d'appareil

Pour appliquer les limites de licence, nous générons une empreinte machine (un hash SHA-256 d'identifiants matériels). Cette empreinte est stockée sur notre serveur de licences pour suivre les activations d'appareils. Nous ne collectons pas le nom de votre ordinateur, votre adresse IP au repos, ni d'autres détails matériels identifiables.

2.3 Données des documents

Vos documents ne quittent jamais votre appareil. PromptShield traite tous les fichiers localement à l'aide de modèles d'IA embarqués. Aucun contenu de document, détection de DCP ou sortie anonymisée n'est jamais transmis à nos serveurs ou à un tiers.

3. Comment nous utilisons vos données

  • Authentifier votre compte et gérer votre abonnement.
  • Émettre et valider les clés de licence logicielle.
  • Prévenir les abus des essais gratuits (un essai par appareil).
  • Communiquer les mises à jour importantes du produit (désabonnement possible).

4. Services tiers

Nous utilisons les services externes suivants :

  • Firebase Authentication — connexion au compte (Google OAuth, e-mail/mot de passe).
  • Stripe — traitement des paiements pour les abonnements Pro.
  • Google Cloud Run — hébergement du serveur de licences.

Chaque service possède sa propre politique de confidentialité. Nous ne partageons vos données avec aucun autre tiers.

5. Conservation des données

Les données du compte sont conservées tant que votre compte est actif. Les empreintes machines associées aux clés de licence expirées sont supprimées automatiquement après 90 jours. Vous pouvez demander la suppression de votre compte et de toutes les données associées à tout moment en nous contactant.

6. Vos droits (RGPD)

Si vous êtes situé dans l'Espace économique européen, vous avez le droit d'accéder, de rectifier, de supprimer ou d'exporter vos données personnelles. Vous avez également le droit de restreindre ou de vous opposer au traitement et de déposer une plainte auprès de votre autorité locale de protection des données. Pour exercer ces droits, contactez-nous à l'adresse ci-dessous.

7. Sécurité

Nous utilisons des mesures de sécurité conformes aux normes de l'industrie, notamment le chiffrement TLS en transit, les signatures numériques Ed25519 pour les clés de licence et les mots de passe hachés avec bcrypt. Toute notre infrastructure fonctionne sur des fournisseurs cloud conformes SOC 2.

8. Vie privée des enfants

PromptShield n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous informerons des modifications importantes par e-mail ou par une notification dans l'application. L'utilisation continue du service après les modifications vaut acceptation.

10. Contact

Si vous avez des questions concernant cette politique de confidentialité, veuillez nous contacter à privacy@promptshield.ca.