🇫🇷 Français 🇬🇧 English 🇪🇸 Español 🇩🇪 Deutsch 🇮🇹 Italiano 🇵🇹 Português
Connexion Essayer gratuitement

Politique de confidentialité

Dernière mise à jour : 29/04/2026. Conforme au Règlement (UE) 2016/679 (RGPD).

1. Responsable du traitement

SOLUTION AS A SERVICE, dont le siège est situé 39 Boulevard Bischoffsheim, 1000 Bruxelles, Belgique (BCE 0753.981.988, TVA BE0753981988), est le responsable du traitement des données personnelles collectées via convertu.app.

Délégué à la protection des données : dpo@convertu.app

2. Données collectées

Selon les pages que vous visitez et les actions que vous réalisez, nous collectons :

  • Compte utilisateur : adresse e-mail, prénom (optionnel), langue d'interface, code pays, statut d'abonnement.
  • Authentification : jetons à usage unique (« magic link ») valables 15 minutes, journal des connexions (IP hashée, user-agent, date).
  • Paiement : aucune donnée bancaire n'est stockée par nos soins. Le traitement est intégralement réalisé par Stripe Payments Europe Ltd (Dublin, Irlande). Nous conservons un identifiant client Stripe et l'historique des transactions (montant, date, statut, méthode partielle « visa •••• 4242 »).
  • Utilisation : journaux d'utilisation des outils (slug de l'outil, locale, succès/échec, taille de fichier, durée de traitement), IP hashée avec sel pour la lutte anti-abus.
  • Fichiers importés : conservés au maximum 24 heures sur nos serveurs, puis automatiquement supprimés. Pour les outils côté navigateur (image, texte, calcul), vos fichiers ne quittent jamais votre ordinateur.

3. Finalités et bases légales

FinalitéBase légaleConservation
Création et gestion du compteExécution du contrat (art. 6.1.b RGPD)12 mois après fin d'abonnement
Traitement des paiements et facturationObligation légale (art. 6.1.c RGPD)10 ans (loi comptable)
Sécurité et lutte anti-abusIntérêt légitime (art. 6.1.f RGPD)12 mois maximum
Statistiques d'utilisation anonymiséesIntérêt légitime24 mois
NewsletterConsentement (art. 6.1.a RGPD)Jusqu'au retrait du consentement
Cookies marketing & analytiquesConsentement explicite13 mois maximum (CNIL/APD)

4. Sous-traitants

Nous faisons appel aux sous-traitants suivants, tous engagés par contrat à respecter la confidentialité de vos données :

  • OVH SAS (France) — hébergement de l'infrastructure.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements.
  • Brevo ou SendGrid (UE/USA, sous Standard Contractual Clauses) — envoi d'e-mails transactionnels.
  • Anthropic, Inc. (USA, sous SCCs) — génération de contenu éditorial via API. Aucune donnée utilisateur n'est partagée avec ce service.

5. Transferts hors UE

Lorsque des transferts hors Union européenne sont nécessaires, ils sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne, ou par toute autre garantie appropriée prévue par le RGPD.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données.
  • Rectification : corriger une donnée inexacte.
  • Effacement (« droit à l'oubli ») : suppression depuis votre espace personnel ou par e-mail.
  • Limitation du traitement.
  • Portabilité : récupérer vos données dans un format lisible par machine.
  • Opposition au traitement fondé sur l'intérêt légitime.
  • Retrait du consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits : dpo@convertu.app ou par courrier à l'adresse de l'éditeur.

7. Réclamation

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de l'Autorité de protection des données belge :

Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles
Tél : +32 (0)2 274 48 00
autoriteprotectiondonnees.be

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS 1.3 en transit, hashage Argon2id des mots de passe administrateurs, IP hashées (SHA-256 + sel), tokens de session HTTPOnly et SameSite=Lax, suppression automatique des fichiers traités sous 24 heures, séparation des dossiers sensibles, rate limiting anti-bruteforce et CSP stricte.

9. Cookies

Nous utilisons des cookies strictement nécessaires (session, anti-CSRF, préférences de langue), des cookies de mesure d'audience et des cookies marketing soumis à votre consentement. Voir notre Politique cookies.

10. Modifications

Cette politique peut être modifiée à tout moment. La date de dernière mise à jour est indiquée en haut de page. En cas de modification substantielle, nous vous en informerons par e-mail.