SafeDoc
Conditions Générales d'Utilisation
Dernière mise à jour : 02/05/2026
1. Objet
SafeDoc est un service en ligne d'anonymisation automatique de documents administratifs et juridiques en français. Il est destiné aux professionnels souhaitant transmettre des documents à des tiers (notamment des LLM type ChatGPT, Claude ou Mistral) sans divulguer de données personnelles.
2. Acceptation des conditions
L'utilisation du service implique l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser le service.
3. Création de compte
L'inscription nécessite une adresse email valide et la définition d'un mot de passe d'au moins 8 caractères. Vous êtes responsable de la confidentialité de vos identifiants.
4. Utilisation du service
- L'anonymisation est indicative : aucun outil automatique n'est infaillible. Vous restez responsable de la vérification finale du document anonymisé.
- Le service est fourni « en l'état », sans garantie de résultat.
- Il est interdit d'utiliser le service pour traiter des documents dont vous n'êtes pas autorisé à disposer.
- Le rate limit est de 30 requêtes/minute par utilisateur. Tout abus entraînera une suspension.
4 bis. Programme Bêta Testeur
📌 Statut « Bêta Testeur » — Certains comptes peuvent être désignés comme
bêta testeurs par l'équipe SafeDoc. Cette désignation donne un accès anticipé à certaines fonctionnalités. Elle
ne change rien au traitement de vos données :
- Aucun contenu de vos documents n'est conservé ni utilisé pour entraîner nos modèles — y compris pour les bêta testeurs.
- Comme pour tous les comptes : traitement en UE, aucune transmission à des IA tierces, purge automatique des sessions.
- Vous gardez à tout moment vos droits RGPD (accès, rectification, suppression, portabilité).
Pour quitter le programme bêta, contactez contact@safe-doc.ai ou demandez la suppression de vos données via votre profil (RGPD).
5. Propriété intellectuelle
Le code source du pipeline d'anonymisation est ouvert (open source). Les modèles fine-tunés (model_safedoc_ner, model_fp_classifier) restent la propriété de SafeDoc.
6. Limitation de responsabilité
SafeDoc ne pourra être tenu responsable d'une fuite de données personnelles consécutive à une anonymisation imparfaite. L'utilisateur reste responsable du contrôle final avant transmission à un tiers.
7. Résiliation
Vous pouvez supprimer votre compte à tout moment depuis votre profil. Vos données seront effacées conformément à notre Politique RGPD.
8. Droit applicable
Les présentes CGU sont régies par le droit français. Tout litige relèvera des tribunaux français compétents.
Politique de protection des données (RGPD)
Dernière mise à jour : 02/05/2026 — Conforme RGPD (UE) 2016/679
📌 En résumé — SafeDoc traite vos documents sur ses serveurs en UE, sans aucun envoi vers des IA tierces. Aucun contenu de document n'est conservé (sessions purgées automatiquement), et vos documents ne servent jamais à entraîner nos modèles.
1. Responsable du traitement
SafeDoc · contact@safe-doc.ai
2. Données collectées
- Compte : email, prénom, nom, mot de passe (haché bcrypt), organisation éventuelle
- Activité : timestamp, fichier traité, niveau de protection, nombre d'entités, durée — jamais le contenu des documents
- Documents soumis : conservés temporairement (TTL 24h) le temps de la session, puis supprimés automatiquement
- Cookies : un seul cookie d'authentification (HttpOnly, Secure, SameSite=Lax, durée 7 jours)
3. Bases légales du traitement
- Exécution du contrat (art. 6.1.b RGPD) : pour fournir le service d'anonymisation
- Intérêt légitime (art. 6.1.f) : statistiques agrégées anonymes pour améliorer le service
4. Durées de conservation
- Sessions de travail : 24 heures (TTL automatique)
- Journal d'activité : 90 jours (compteurs uniquement — date, nombre de pages, type d'entités ; aucun contenu)
- Contenu des documents : aucune conservation — le texte n'est jamais stocké au-delà de la session de travail (24 h), ni utilisé pour l'entraînement.
- Verdicts admin (table
fp_feedback) : 365 jours, email haché irréversiblement
- Backups quotidiens chiffrés de la base : 30 jours
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants, exerçables directement depuis votre profil :
- Accès (art. 15) : consultez vos données dans Profil → Historique
- Rectification (art. 16) : modifiez votre profil à tout moment
- Effacement / Droit à l'oubli (art. 17) : bouton « Supprimer mes données » dans Profil → RGPD
- Portabilité (art. 20) : export disponible sur demande à contact@safe-doc.ai
- Réclamation auprès de la CNIL : cnil.fr
6. Sécurité
- Mots de passe hachés bcrypt (avec migration automatique des comptes legacy PBKDF2)
- Authentification par JWT signé HS256 + cookie HttpOnly Secure
- Communication chiffrée TLS 1.2+ (HTTPS obligatoire)
- Aucun envoi vers des LLM externes sans consentement explicite (option Gemini désactivée par défaut)
- Backups quotidiens automatisés à 3h, rotation 30 jours
- Nettoyage automatique des fichiers temporaires en fin de session
7. Sous-traitants
SafeDoc est hébergé chez Hetzner Online GmbH (Allemagne, conforme RGPD). Aucun autre sous-traitant n'a accès aux données utilisateurs.
8. Transferts hors UE
Aucun transfert de données hors de l'Union européenne sauf si vous activez explicitement l'option « Détection LLM externe » (Google Gemini, désactivée par défaut).
Mentions légales
Dernière mise à jour : 02/05/2026
Éditeur du site
SafeDoc
Email : contact@safe-doc.ai
Hébergeur
Hetzner Online GmbH
Industriestr. 25, 91710 Gunzenhausen, Allemagne
hetzner.com
Directeur de la publication
Hugo Brua
Propriété intellectuelle
Le code source du pipeline est open source. Les modèles fine-tunés et la marque SafeDoc restent la propriété de leur auteur.
Crédits
- NER : CamemBERT-NER (Jean-Baptiste, HuggingFace)
- Zero-shot NER : GLiNER (Urchade Zaratiana)
- Modèles maison :
model_safedoc_ner_v8, model_fp_classifier_v2 (SafeDoc)
- Tokenizer/POS : spaCy (Explosion AI)
- OCR : Tesseract