Politique de Confidentialité
Dernière mise à jour : 2 mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est Filzy, accessible à l'adresse
Pour toute question relative à vos données personnelles : privacy@filzy.app.
2. Vos fichiers ne quittent jamais votre navigateur
Filzy traite vos fichiers intégralement dans votre navigateur. Aucun fichier n'est envoyé, stocké ou transité par nos serveurs.
Concrètement, cela signifie :
- Nous ne sommes ni responsable de traitement, ni sous-traitant pour le contenu de vos fichiers
- Aucune fuite de données de fichiers n'est possible puisque nous ne les possédons jamais
- Vos fichiers existent uniquement dans la mémoire de votre navigateur pendant le traitement
- Aucune politique de conservation n'est nécessaire pour vos fichiers
Vous pouvez vérifier cette garantie en inspectant l'onglet « Réseau » des outils de développement de votre navigateur.
3. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du Service :
Données de compte
- Adresse email (inscription par OTP)
- Nom, email et photo de profil (inscription via Google OAuth, selon les données partagées par Google)
Données techniques
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Pages visitées et horodatages
Données d'usage des outils
Lorsque vous utilisez un outil (compression, conversion, suppression EXIF, etc.), nous collectons des statistiques d'usage anonymisées pour améliorer le Service :
- Outil utilisé (ex : « compress-jpg », « merge-pdf »)
- Nombre de fichiers traités dans le lot
- Taille des fichiers avant et après traitement (en octets)
- Durée du traitement
- Méthode d'ajout des fichiers (glisser-déposer, clic, collage)
- Identifiant de compte si vous êtes connecté
Aucun contenu de fichier, aucun nom de fichier et aucune métadonnée (EXIF, texte PDF, etc.) ne sont transmis. Seules les tailles en octets et les compteurs sont envoyés.
Données non collectées
Nous ne collectons aucune donnée relative au contenu de vos fichiers (images, documents PDF, métadonnées EXIF). Ces fichiers ne transitent jamais par nos serveurs.
4. Bases légales
| Données | Base légale |
|---|---|
| Données de compte (email OTP) | Exécution du contrat (art. 6.1.b RGPD) |
| Données Google OAuth | Consentement (art. 6.1.a RGPD) |
| Données techniques | Intérêt légitime – sécurité et amélioration du Service (art. 6.1.f RGPD) |
| Données d'usage des outils | Intérêt légitime – amélioration du Service (art. 6.1.f RGPD) |
| Cookies non essentiels | Consentement (art. 6.1.a RGPD) |
5. Finalités du traitement
- Création et gestion de votre compte utilisateur
- Authentification et sécurité des accès
- Fourniture et amélioration du Service
- Statistiques d'usage des outils (sans contenu de fichier) pour prioriser les améliorations
- Prévention des abus et de la fraude
- Respect de nos obligations légales
6. Sous-traitants et partage
Nous ne vendons jamais vos données. Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Rôle | Données |
|---|---|---|
| Cloudflare | Hébergement, CDN, sécurité | Données techniques (IP, requêtes) |
| Authentification OAuth | Email, nom, photo de profil | |
| Resend | Envoi d'emails transactionnels | Adresse email |
Les données Google ne sont jamais transmises à des plateformes publicitaires ou à des courtiers en données.
7. Transferts internationaux
Certains de nos sous-traitants (Cloudflare, Google, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission européenne
- Le EU-US Data Privacy Framework, le cas échéant
- Les certifications de conformité de chaque prestataire (ISO 27701, EU Cloud Code of Conduct pour Cloudflare)
8. Durée de conservation
| Données | Durée |
|---|---|
| Données de compte | Durée du compte + 6 mois après suppression |
| Journaux d'authentification | 12 mois |
| Données techniques | 12 mois |
| Données d'usage des outils | 12 mois |
| Vos fichiers | Jamais stockés – 0 seconde |
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes ou incomplètes
- Effacement : demander la suppression de vos données
- Limitation : restreindre le traitement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Retrait du consentement : retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à privacy@filzy.app. Nous répondrons dans un délai maximum d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement des communications via HTTPS/TLS
- Protection contre les attaques DDoS et les injections (Cloudflare WAF)
- Contrôle des accès et authentification sécurisée
- Validation CAPTCHA (Cloudflare Turnstile) pour prévenir les abus
La mesure de sécurité la plus importante reste notre architecture : vos fichiers ne quittent jamais votre appareil.
12. Mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans, conformément à la réglementation française en matière de consentement numérique. Si nous apprenons que des données ont été collectées auprès d'un mineur de moins de 15 ans sans le consentement d'un titulaire de l'autorité parentale, nous prendrons les mesures nécessaires pour supprimer ces données.
13. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. Toute modification sera publiée sur cette page avec une date de mise à jour actualisée. Pour les modifications substantielles, nous vous en informerons par email si vous disposez d'un compte.
14. Contact
Pour toute question relative à cette politique ou à vos données personnelles :