Politique de confidentialité
Dernière mise à jour : July 5, 2026
1. Introduction
promptShield (« nous », « notre »), est une application de bureau d'anonymisation de documents propulsée par l'IA. La présente politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits à leur égard.
2. Les données que nous collectons
2.1 Données de compte
Lorsque vous créez un compte, nous collectons votre adresse e-mail et, si vous souscrivez une offre payante, vos informations de paiement sont traitées par Stripe. Nous ne stockons jamais de numéros de carte bancaire sur nos serveurs.
2.2 Données de licence et d'appareil
Pour faire respecter les limites de licence, nous générons une empreinte de la machine (un hachage SHA-256 d'identifiants matériels). Cette empreinte est stockée sur notre serveur de licences afin de suivre les activations d'appareils. Nous ne collectons ni le nom de votre ordinateur, ni votre adresse IP au repos, ni d'autres caractéristiques matérielles identifiables.
2.3 Données des documents
Vos documents ne quittent jamais votre appareil. promptShield traite tous les fichiers localement, à l'aide de modèles d'IA embarqués. Aucun contenu de document, aucune détection de données personnelles et aucun résultat anonymisé n'est jamais transmis à nos serveurs ou à un quelconque tiers.
2.4 Statistiques d'utilisation anonymes
Pour comprendre l'usage qui est fait de promptShield et hiérarchiser les améliorations, les installations connectées transmettent des décomptes d'utilisation anonymes — par exemple le nombre de documents traités, les types de fichiers et les langues concernés, ainsi que la version de l'application. Il s'agit uniquement de chiffres agrégés : ils n'incluent jamais le contenu des documents, les noms de fichiers, les valeurs détectées ni les résultats anonymisés. Vous pouvez désactiver cette transmission à tout moment dans Paramètres → Confidentialité, et les installations isolées du réseau (activées hors ligne) ne l'envoient jamais.
3. Comment nous utilisons vos données
- Authentifier votre compte et gérer votre abonnement.
- Émettre et valider les clés de licence logicielle.
- Prévenir les abus des essais gratuits (un seul essai par appareil).
- Comprendre l'utilisation du produit à travers des statistiques anonymes et agrégées (désactivables dans Paramètres → Confidentialité).
4. Sous-traitants
Nous nous appuyons sur les sous-traitants suivants pour faire fonctionner promptShield. Chacun ne reçoit que les données strictement nécessaires à sa fonction. Le contenu de vos documents est traité entièrement sur votre appareil et n'est jamais transmis à aucun de ces services.
- Firebase Authentication (Google LLC, États-Unis) — connexion au compte via Google OAuth ou e-mail/mot de passe. Reçoit : votre adresse e-mail, des identifiants hachés (gérés par Google) et des jetons d'authentification.
- Stripe Payments (Stripe Inc., États-Unis) — facturation des abonnements et traitement des paiements. Reçoit : votre adresse e-mail, votre adresse de facturation et des jetons de moyen de paiement. Les numéros de carte n'atteignent jamais nos serveurs.
- Google Cloud Run et Cloud SQL (Google LLC, États-Unis) — hébergement du serveur de licences et de sa base de données PostgreSQL. Reçoit : les événements d'activation de licence, les identifiants de machine et l'état de l'abonnement.
- Sentry (Functional Software Inc., États-Unis) — surveillance des erreurs et rapports de plantage. Reçoit : des traces d'exécution anonymisées, expurgées de toute donnée personnelle avant leur transmission. Ne reçoit jamais le contenu des documents.
- Resend (Resend Inc., États-Unis) — envoi des e-mails transactionnels (confirmation d'inscription, rappels d'essai, reçus d'activation de licence). Reçoit : l'adresse e-mail du destinataire, uniquement.
Chaque sous-traitant tient à jour sa propre politique de confidentialité et ses propres engagements de sécurité. Nous réexaminons cette liste lors de l'ajout ou du retrait d'un service ; tout changement important est reflété dans la date de dernière mise à jour ci-dessus.
5. Conservation des données
Les données de compte sont conservées tant que votre compte est actif. Les empreintes de machine associées à des clés de licence expirées sont automatiquement supprimées après 90 jours. Vous pouvez à tout moment demander la suppression de votre compte et de toutes les données associées en nous contactant.
6. Vos droits (RGPD)
Si vous résidez dans l'Espace économique européen, vous disposez du droit d'accéder à vos données personnelles, de les rectifier, de les supprimer ou de les exporter. Vous avez également le droit de limiter le traitement ou de vous y opposer, et d'introduire une réclamation auprès de votre autorité locale de protection des données. Pour exercer ces droits, contactez-nous à l'adresse ci-dessous.
7. Sécurité
Nous appliquons des mesures de sécurité conformes aux standards du secteur, notamment le chiffrement TLS en transit, des signatures numériques Ed25519 pour les clés de licence et des mots de passe hachés avec bcrypt. Toute notre infrastructure repose sur des fournisseurs cloud conformes à la norme SOC 2.
8. Protection des mineurs
promptShield n'est pas destiné à être utilisé par des personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants.
9. Modifications de la présente politique
Nous sommes susceptibles de mettre à jour la présente politique de confidentialité de temps à autre. Nous vous informerons de tout changement important par e-mail ou par un avis affiché dans l'application. Le fait de continuer à utiliser le service après une modification vaut acceptation de celle-ci.
10. Contact
Si vous avez des questions au sujet de la présente politique de confidentialité, veuillez nous contacter à privacy@promptshield.ca.