01 / Introduction et Identité du Responsable du Traitement
Bienvenue sur la politique de confidentialité de Levioo (ci-après dénommée « la Politique »). Nous attachons une importance cruciale au respect de votre vie privée et à la stricte protection de vos données à caractère personnel.
Les traitements de données personnelles effectués par la plateforme sont soumis au Règlement Général sur la Protection des Données (Règlement UE n°2016/679, ci-après « RGPD ») ainsi qu'à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée.
Le Responsable du traitement : Les données personnelles de l'Utilisateur sont collectées et traitées par la société Levioo Studio SAS, société par actions simplifiée au capital de 50 000 €, immatriculée au RCS de Paris sous le numéro 987 654 321, dont le siège social se situe au 42 Avenue des Technologies, 75008 Paris, France (ci-après dénommée « Levioo », « nous », « notre » ou « l'Éditeur »).
La présente Politique décrit de manière transparente comment nous collectons, utilisons, conservons, protégeons et partageons vos informations personnelles lorsque vous accédez à notre application SaaS, utilisez nos outils et souscrivez à nos formules d'abonnement.
02 / Nature des Données Personnelles Collectées
Nous collectons uniquement les informations nécessaires à la fourniture technique, à la facturation, à la sécurité et à l'optimisation de nos services. Les types de données collectés varient selon l'utilisation de l'Application :
A. Données des Utilisateurs non connectés (Invités)
Lorsque vous utilisez l'Application sans créer de compte, nous collectons des données de connexion indispensables au contrôle des quotas gratuits journaliers : adresse IP, informations sur le navigateur web utilisé (user agent), heure d'exécution de la tâche, et jetons de sessions temporaires stockés localement.
B. Données d'Inscription et de Profil (Comptes Gratuits et Abonnés)
Lors de la création de votre compte, vous nous fournissez des données d'identification de base : nom complet, adresse de courrier électronique (email), mot de passe sécurisé (stocké sous forme hachée de manière cryptographique et irréversible) et photo de profil éventuelle. Dans le cas d'une connexion via Google OAuth, nous récupérons votre adresse email et votre identifiant de profil Google.
C. Données de Facturation et Abonnements (Utilisateurs Premium)
Lorsque vous souscrivez à un plan payant géré par l'intermédiaire de l'API de notre partenaire Moneroo, nous collectons des données d'historique de paiement (date, montant, statut de la transaction, formule d'abonnement choisie). Vos coordonnées bancaires (numéro de carte de crédit) sont saisies directement et de manière exclusive sur les formulaires sécurisés de Moneroo et ne transitent jamais par notre infrastructure.
D. CAS PARTICULIER DES FICHIERS ET DOCUMENTS IMPORTÉS (PDF & IMAGES)
Tous les documents, images, signatures manuscrites ou textes que vous importez ou soumettez sur la Plateforme pour exécution des traitements (fusion, division, compression, filigranage, etc.) ne font l'objet d'aucune persistance, indexation ou conservation à long terme. Ils sont stockés de manière temporaire uniquement pour la durée nécessaire au traitement technique automatisé et sont définitivement détruits de nos bases de serveurs physiques sous un délai maximal de 60 minutes.
03 / Finalités des Traitements de Données
Les données à caractère personnel collectées par Levioo sont utilisées exclusivement pour les finalités bien définies et limitées suivantes :
- Fourniture technique des outils : traitement et conversion de vos fichiers PDF, génération de signatures électroniques, édition d'images, et mise à disposition des liens de téléchargement sécurisés.
- Gestion des abonnements et factures : traitement des transactions financières récurrentes, émission des reçus d'achat et des factures téléchargeables en PDF, et mise à jour automatique de votre statut d'accès Premium par webhook Moneroo.
- Contrôle et gestion des quotas : suivi fiable et anti-fraude du nombre d'utilisations des outils gratuits par jour et par utilisateur (invité ou inscrit) pour éviter la surcharge et l'abus de nos serveurs.
- Administration de votre compte : authentification sécurisée lors de la connexion, personnalisation du profil utilisateur, envoi d'emails transactionnels (vérification de compte, réinitialisation de mot de passe, confirmation d'abonnement).
- Sécurité et audit : détection d'activités malveillantes ou de tentatives de piratage, journalisation des connexions système, et tenue des registres d'activités administratives.
04 / Bases Légales régissant les Traitements
Conformément aux exigences de l'article 6 du RGPD, chaque traitement de données personnelles repose sur l'une des bases juridiques suivantes :
1. Exécution Contractuelle
Nécessaire à la fourniture des outils souscrits par l'Utilisateur (exécution des traitements demandés, gestion du compte utilisateur, prélèvements bancaires via Moneroo).
2. Consentement Exprès
Requis spécifiquement pour l'acceptation des cookies de performance, la conservation chiffrée de votre signature électronique cloud personnelle, ou l'utilisation d'outils analytiques tiers.
3. Intérêt Légitime
Nécessaire à la sécurité informatique de l'infrastructure de Levioo, à la protection des droits de propriété, et à la prévention de la fraude ou du piratage des quotas.
4. Obligations Légales
Respect des obligations en matière fiscale et de comptabilité (conservation des factures d'achat et des historiques d'abonnement prescrits par l'administration).
05 / Sécurité, Chiffrement et Lieu d'Hébergement des Données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles de premier ordre pour garantir la protection absolue de vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- Chiffrement en transit (HTTPS) : Toutes les données transitant entre le navigateur de l'Utilisateur et les API Levioo sont chiffrées de bout en bout à l'aide de certificats SSL de dernière génération.
- Chiffrement au repos (AES-256) : Les mots de passe sont hachés via l'algorithme sécurisé bcrypt. Les signatures cloud personnelles et données de comptes sensibles stockées sur Firebase Firestore sont entièrement chiffrées au repos.
- Isolement logique et conteneurisation : Chaque traitement de document est exécuté dans un environnement de conteneur virtuel isolé, garantissant qu'aucune interférence ou fuite de données ne puisse survenir entre les sessions de calcul d'utilisateurs distincts.
- Hébergement Européen : Toutes nos bases de données principales et serveurs de traitement physiques sont localisés dans des centres de données cloud certifiés conformes aux normes ISO 27001 situés au sein de l'Union Européenne (principalement en Allemagne, Irlande et France).
06 / Durée Spécifique de Conservation des Fichiers
Contrairement à la majorité des services de stockage cloud, Levioo applique une politique de non-persistance stricte et rigoureuse concernant les documents PDF et images des Utilisateurs :
Destruction automatique sous 60 minutes
Dès l'instant où un document PDF ou une image est téléversé pour traitement, notre serveur initialise un temporisateur d'expiration de 60 minutes (1 heure). À l'issue de ce délai, le fichier original et le fichier de résultat sont supprimés physiquement et définitivement de nos serveurs de calcul, sans possibilité de récupération.
Données de Profil : Les informations liées à votre profil utilisateur (nom, adresse email) sont conservées tant que votre compte utilisateur est actif. En cas de désinscription volontaire, ces informations sont immédiatement supprimées de nos bases de données actives.
Données Comptables et Fiscales : Les historiques d'achats d'abonnements Premium et les factures associées gérées via Moneroo sont conservés pendant une durée légale obligatoire de dix (10) ans à compter de la clôture de l'exercice fiscal correspondant, pour répondre à nos obligations réglementaires.
07 / Destinataires des Données et Sous-traitants Tiers
Levioo s'interdit formellement de vendre, louer, céder ou échanger de quelque façon que ce soit vos données personnelles avec des sociétés tierces à des fins de marketing, de ciblage publicitaire ou d'analyse comportementale commerciale.
Pour l'exécution exclusive de certains Services essentiels de la Plateforme, nous transmettons des données uniquement à nos sous-traitants techniques agréés qui respectent scrupuleusement la réglementation RGPD :
- Firebase Auth / Google Cloud Platform : pour l'hébergement sécurisé des données d'authentification utilisateur et de nos bases de données cryptées Firestore.
- Moneroo : pour le traitement chiffré des paiements récurrents de nos abonnements Premium, la conformité de facturation fiscale et le support client de facturation.
- Nodemailer / Hébergement Serveurs SMTP : pour l'envoi automatisé et sécurisé de nos courriers électroniques transactionnels et administratifs.
09 / Vos Droits en tant qu'Utilisateurs sous le RGPD
Conformément au cadre juridique du RGPD, vous disposez d'un ensemble de droits étendus concernant l'utilisation des données personnelles que nous collectons :
Droit d'Accès (Art. 15 RGPD) : Vous pouvez demander à recevoir une copie intégrale de toutes les données personnelles que nous détenons à votre sujet.
Droit de Rectification (Art. 16 RGPD) : Vous pouvez à tout moment modifier ou mettre à jour des informations inexactes de votre profil directement depuis votre tableau de bord.
Droit à l'Effacement ou Droit à l'Oubli (Art. 17 RGPD) : Vous disposez du droit d'exiger la suppression définitive de votre compte utilisateur et de toutes les données d'historique associées.
Droit à la Limitation du Traitement (Art. 18 RGPD) : Vous pouvez nous demander de geler temporairement le traitement de vos informations dans des situations spécifiques définies par la loi.
Droit à la Portabilité des Données (Art. 20 RGPD) : Vous pouvez exporter toutes vos données de transactions d'abonnement et de profil sous un format structuré, couramment utilisé et lisible par machine.
Pour exercer l'un de ces droits, vous pouvez adresser une demande claire et écrite décrivant votre souhait par email à l'adresse de notre DPO : dpo@levioo.com.
10 / Mises à Jour de la Politique de Confidentialité
Levioo se réserve le droit de mettre à jour et de modifier périodiquement la présente Politique de confidentialité afin de refléter l'introduction de nouvelles fonctionnalités, de changements de technologies de calcul de fichiers, ou d'évolutions législatives concernant la protection des données.
Toute révision sera signalée par une mise à jour de la date d'entrée en vigueur mentionnée au sommet de cette page. Les modifications substantielles seront notifiées aux utilisateurs inscrits par courrier électronique ou par une bannière informative explicite lors de leur prochaine connexion.
11 / Contact, DPO et Droits de Réclamation auprès de la CNIL
Pour toute question, demande de renseignements complémentaires concernant vos données, ou pour l'exercice de vos droits légaux, vous pouvez contacter directement notre Délégué à la Protection des Données (DPO) :
Levioo Studio SAS
À l'attention du DPO
42 Avenue des Technologies, 75008 Paris, France
Email : dpo@levioo.com
Si vous estimez, après nous avoir contactés, que vos droits concernant vos données personnelles n'ont pas été respectés ou que nos traitements violent les dispositions réglementaires du RGPD, vous disposez du droit d'introduire une réclamation officielle auprès de l'autorité de contrôle nationale compétente, en France :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Téléphone : +33 (0)1 53 73 22 22
Site internet officiel : https://www.cnil.fr