SafeDoc
Conditions Générales d'Utilisation
Dernière mise à jour : 02/05/2026
1. Objet
SafeDoc est un service en ligne d'anonymisation automatique de documents administratifs et juridiques en français. Il est destiné aux professionnels souhaitant transmettre des documents à des tiers (notamment des LLM type ChatGPT) sans divulguer de données personnelles.
2. Acceptation des conditions
L'utilisation du service implique l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser le service.
3. Création de compte
L'inscription nécessite une adresse email valide et la définition d'un mot de passe d'au moins 8 caractères. Vous êtes responsable de la confidentialité de vos identifiants.
4. Utilisation du service
- L'anonymisation est indicative : aucun outil automatique n'est infaillible. Vous restez responsable de la vérification finale du document anonymisé.
- Le service est fourni « en l'état », sans garantie de résultat.
- Il est interdit d'utiliser le service pour traiter des documents dont vous n'êtes pas autorisé à disposer.
- Le rate limit est de 30 requêtes/minute par utilisateur. Tout abus entraînera une suspension.
4 bis. Programme Bêta Testeur
📌 Statut « Bêta Testeur » — Certains comptes peuvent être désignés comme
bêta testeurs par l'équipe SafeDoc. Cette désignation est volontaire (acceptée explicitement lors de l'invitation au programme bêta) et entraîne les conséquences suivantes :
- Vos analyses (texte original + entités détectées + corrections que vous apportez) sont automatiquement utilisées pour ré-entraîner les modèles SafeDoc, sans demande de consentement répétée.
- Cette utilisation constitue le but explicite du programme : votre adhésion vaut consentement éclairé au sens des art. 6.1.a et 7 RGPD.
- Vous gardez à tout moment vos droits RGPD : retrait du programme bêta sur simple demande, droit à l'oubli, accès, rectification, portabilité.
- Aucun contenu nominatif n'est rendu public : seuls les modèles entraînés (paramètres numériques) bénéficient des données.
- Votre identifiant utilisateur est haché (SHA256 + pepper) dans tous les exports de données d'entraînement.
Pour quitter le programme bêta, contactez contact@safe-doc.ai ou demandez la suppression de vos données via votre profil (RGPD).
5. Propriété intellectuelle
Le code source du pipeline d'anonymisation est ouvert (open source). Les modèles fine-tunés (model_safedoc_ner, model_fp_classifier) restent la propriété de SafeDoc.
6. Limitation de responsabilité
SafeDoc ne pourra être tenu responsable d'une fuite de données personnelles consécutive à une anonymisation imparfaite. L'utilisateur reste responsable du contrôle final avant transmission à un tiers.
7. Résiliation
Vous pouvez supprimer votre compte à tout moment depuis votre profil. Vos données seront effacées conformément à notre Politique RGPD.
8. Droit applicable
Les présentes CGU sont régies par le droit français. Tout litige relèvera des tribunaux français compétents.
Politique de protection des données (RGPD)
Dernière mise à jour : 02/05/2026 — Conforme RGPD (UE) 2016/679
📌 En résumé — SafeDoc traite vos documents localement sur ses serveurs, sans aucun envoi vers des LLM externes. Aucun document n'est conservé au-delà de 90 jours. Vos données ne servent à entraîner nos modèles que si vous l'autorisez explicitement dans votre profil.
1. Responsable du traitement
SafeDoc · contact@safe-doc.ai
2. Données collectées
- Compte : email, prénom, nom, mot de passe (haché bcrypt), organisation éventuelle
- Activité : timestamp, fichier traité, niveau de protection, nombre d'entités, durée — jamais le contenu des documents
- Documents soumis : conservés temporairement (TTL 24h) le temps de la session, puis supprimés automatiquement
- Cookies : un seul cookie d'authentification (HttpOnly, Secure, SameSite=Lax, durée 7 jours)
3. Bases légales du traitement
- Exécution du contrat (art. 6.1.b RGPD) : pour fournir le service d'anonymisation
- Intérêt légitime (art. 6.1.f) : statistiques agrégées anonymes pour améliorer le service
- Consentement éclairé à l'inscription (art. 6.1.a) : en créant votre compte, vous acceptez que vos anonymisations contribuent à l'entraînement des modèles SafeDoc. Vous pouvez retirer ce consentement à tout moment via votre profil (toggle « Aider à améliorer SafeDoc »). Les anonymisations effectuées avant le retrait sont supprimées sur simple demande via le bouton « Supprimer mes données ».
4. Durées de conservation
- Sessions de travail : 24 heures (TTL automatique)
- Journal d'activité : 90 jours
- Analyses (consentement actif, par défaut) : jusqu'à révocation du consentement (max 365 jours)
- Analyses (consentement retiré) : 90 jours, données minimisées (uniquement contexte ±60 caractères, jamais le document complet)
- Verdicts admin (table
fp_feedback) : 365 jours, email haché irréversiblement
- Backups quotidiens chiffrés de la base : 30 jours
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants, exerçables directement depuis votre profil :
- Accès (art. 15) : consultez vos données dans Profil → Historique
- Rectification (art. 16) : modifiez votre profil à tout moment
- Effacement / Droit à l'oubli (art. 17) : bouton « Supprimer mes données » dans Profil → RGPD
- Portabilité (art. 20) : export disponible sur demande à contact@safe-doc.ai
- Retrait du consentement (art. 7.3) : désactivez le toggle « Aider à améliorer SafeDoc » à tout moment dans votre profil
- Réclamation auprès de la CNIL : cnil.fr
6. Sécurité
- Mots de passe hachés bcrypt (avec migration automatique des comptes legacy PBKDF2)
- Authentification par JWT signé HS256 + cookie HttpOnly Secure
- Communication chiffrée TLS 1.2+ (HTTPS obligatoire)
- Aucun envoi vers des LLM externes sans consentement explicite (option Gemini désactivée par défaut)
- Backups quotidiens automatisés à 3h, rotation 30 jours
- Nettoyage automatique des fichiers temporaires en fin de session
7. Sous-traitants
SafeDoc est hébergé chez Hetzner Online GmbH (Allemagne, conforme RGPD). Aucun autre sous-traitant n'a accès aux données utilisateurs.
8. Transferts hors UE
Aucun transfert de données hors de l'Union européenne sauf si vous activez explicitement l'option « Détection LLM externe » (Google Gemini, désactivée par défaut).
Mentions légales
Dernière mise à jour : 02/05/2026
Éditeur du site
SafeDoc
Email : contact@safe-doc.ai
Hébergeur
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Allemagne
hetzner.com
Directeur de la publication
Hugo Brua
Propriété intellectuelle
Le code source du pipeline est open source. Les modèles fine-tunés et la marque SafeDoc restent la propriété de leur auteur.
Crédits
- NER : CamemBERT-NER (Jean-Baptiste, HuggingFace)
- Zero-shot NER : GLiNER (Urchade Zaratiana)
- Modèles maison :
model_safedoc_ner_v8, model_fp_classifier_v2 (SafeDoc)
- Tokenizer/POS : spaCy (Explosion AI)
- OCR : Tesseract