Politique de
confidentialité
01 — Qui sommes-nous
hotdoc (hotdoc.io) est un produit de BRIGHTSOFT, S.L. (« hotdoc », « nous »). Nous agissons en qualité de responsable du traitement pour les traitements décrits ici.
02 — Champ d'application
La présente politique couvre notre site web (hotdoc.io) et notre service — l'API de traitement de documents et l'application web (app.hotdoc.io). Elle explique les données personnelles limitées que nous traitons et pourquoi. Nous avons bâti notre service autour du principe de minimisation des données : nous collectons et conservons le moins de données personnelles possible.
03 — Ce que nous traitons et pourquoi
- Visiteurs du site. Lorsque vous visitez le site, nos serveurs enregistrent automatiquement des données techniques — adresse IP, type de navigateur et de système d'exploitation, pages consultées, date/heure et source de référencement. Nous utilisons ces données uniquement pour maintenir le site opérationnel et sécurisé. Base légale : notre intérêt légitime (art. 6, paragraphe 1, point f) du RGPD). Le site ne comporte pas de formulaire d'inscription, d'abonnement ou de contact.
- Compte et authentification. Pour utiliser le service, vous créez un compte ; nous traitons votre adresse email et vos données d'authentification via notre fournisseur d'authentification (Supabase). Base légale : exécution du contrat (art. 6, paragraphe 1, point b) du RGPD).
- Facturation. Les paiements par abonnement sont traités par notre prestataire de paiement (Stripe). Stripe collecte les coordonnées de paiement directement ; nous ne recevons ni ne conservons vos données de carte complètes. Base légale : exécution du contrat et obligations légales (art. 6, paragraphe 1, points b) et c) du RGPD).
- Documents et clés API soumis au service. Les fichiers que vous envoyez pour traitement et la clé de fournisseur que vous connectez (BYOK) sont traités au moment de l'exécution. Les fichiers, données intermédiaires et résultats de traitement sont conservés pendant une durée limitée et supprimés automatiquement (durée de conservation par défaut : 7 jours). La clé de fournisseur (BYOK) est acceptée en entrée uniquement, jamais retournée dans les réponses, stockée uniquement sous forme chiffrée et supprimée avec le job. Pour réaliser l'extraction et l'OCR, le contenu des documents est transmis au fournisseur IA/OCR que vous sélectionnez et connectez avec votre propre clé ; ce fournisseur traite les données selon ses propres conditions. Lorsque les documents soumis contiennent des données personnelles, vous êtes le responsable du traitement et nous agissons en tant que votre sous-traitant dans le cadre d'un accord de traitement des données (DPA).
04 — Cookies
Nous utilisons uniquement les cookies strictement nécessaires au fonctionnement du site et du service. Nous n'utilisons pas de cookies publicitaires ou d'analyse tiers nécessitant un consentement. Pour en savoir plus : « Cookies et consentement ».
05 — Conservation
Nous conservons presque rien. Les journaux techniques du serveur sont conservés au maximum 90 jours. Les données de compte sont conservées tant que votre compte est actif ; les enregistrements de facturation sont conservés aussi longtemps que l'exige la législation fiscale et comptable applicable. Les fichiers, données intermédiaires et résultats sont conservés pendant une durée limitée et supprimés automatiquement (par défaut : 7 jours) ; la clé de fournisseur chiffrée est supprimée avec le job, comme décrit ci-dessus.
06 — Avec qui nous partageons les données
Nous ne vendons pas vos données personnelles et ne les partageons pas à des fins publicitaires. Nous faisons appel à un nombre limité de prestataires de services (sous-traitants) qui agissent selon nos instructions : notre prestataire de paiement (Stripe), notre fournisseur d'authentification (Supabase) et des fournisseurs d'hébergement cloud/infrastructure. En outre, lorsque vous utilisez le service, le contenu des documents est envoyé au fournisseur IA/OCR que vous choisissez et connectez via votre propre clé (BYOK). Chaque prestataire que nous sollicitons est lié par un accord de traitement des données. Nous pouvons également divulguer des données lorsque la loi l'exige.
07 — Transferts internationaux
Notre service est mondial et vos données peuvent être traitées sur des infrastructures situées dans ou en dehors de l'Espace économique européen (EEE). Lorsque des données sont transférées hors de l'EEE, nous nous appuyons sur des garanties appropriées — telles que les Clauses Contractuelles Types (CCT) de la Commission européenne — ou sur une dérogation applicable en vertu de l'art. 49 du RGPD. Vous pouvez demander des informations sur ces garanties à hello@hotdoc.io.
08 — Sécurité
Nous utilisons TLS en transit et le chiffrement au repos, l'accès par clé API et le traitement des données sensibles uniquement en session. Parce que nous conservons très peu de données, le volume susceptible d'être affecté par un incident est minimal par conception.
09 — Vos droits
Conformément au droit applicable, vous pouvez demander l'accès, la rectification, l'effacement, la limitation ou la portabilité de vos données, et vous opposer au traitement. Pour exercer ces droits : hello@hotdoc.io ; nous répondons dans un délai de 30 jours.
- EEE/Royaume-Uni : droits au titre du RGPD/UK RGPD, y compris le droit d'introduire une réclamation auprès de votre autorité de contrôle locale ou auprès de l'Agencia Española de Protección de Datos espagnole (www.aepd.es).
- Californie (États-Unis) : nous ne vendons ni ne « partageons » vos informations personnelles ; vous pouvez demander l'accès ou la suppression sans être discriminé pour l'exercice de vos droits.
- Autres régions : nous respectons les droits équivalents sur les données dans la mesure où le droit applicable les accorde.
10 — Mineurs
Le service est destiné aux professionnels et n'est pas adressé aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données relatives aux mineurs.
11 — Décisions automatisées
Nous ne prenons pas de décisions produisant des effets juridiques ou des effets similaires significatifs à votre égard sur la seule base d'un traitement automatisé.
12 — Modifications
Nous pouvons mettre à jour la présente politique. La version en vigueur est toujours disponible à l'adresse hotdoc.io/fr/privacy ; la date de dernière mise à jour est indiquée en haut de page.
13 — Contact
Questions relatives à la présente politique : hello@hotdoc.io.