Politique de confidentialité
Dernière mise à jour : 12 avril 2026 · Entrée en vigueur : 12 avril 2026
La présente Politique de confidentialité explique comment Software Innovations Group LLC (« ProofSnap », « nous ») traite les données à caractère personnel dans le cadre du site web ProofSnap à l'adresse getproofsnap.com, de l'extension Chrome ProofSnap et du service ProofSnap Beweissicherung / Capture-as-a-Service (collectivement les « Services »). Elle est rédigée afin de satisfaire aux obligations d'information prévues aux articles 13 et 14 du Règlement général sur la protection des données de l'Union européenne (Règlement (UE) 2016/679, « RGPD »), à la loi fédérale allemande sur la protection des données (BDSG), au § 25 de la loi allemande sur la protection des données dans les télécommunications et les services numériques (TTDSG) et à la loi des Émirats arabes unis sur la protection des données personnelles (décret-loi fédéral n° 45 de 2021).
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel décrit dans la présente Politique de confidentialité est :
Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Émirats arabes unis
Téléphone : +971 58 521 1220
E-mail : support@getproofsnap.com
SHAMS Formation n° 2536261, licence n° 2536261.01. Les informations complètes sur la société sont disponibles dans nos mentions légales.
2. Contact en matière de protection des données
Pour toute question concernant la présente Politique de confidentialité ou pour exercer l'un de vos droits au titre des articles 15 à 22 du RGPD, veuillez nous contacter à l'adresse support@getproofsnap.com en mentionnant en objet « GDPR Data Request ». Nous nous efforçons de répondre sur le fond dans un délai d'un mois (article 12, paragraphe 3, du RGPD).
Nous sommes une société établie aux Émirats arabes unis. Nous avons évalué nos obligations au titre de l'article 27 du RGPD et avons déterminé que nos traitements présentent un caractère occasionnel, n'incluent pas de traitement à grande échelle de catégories particulières de données au sens de l'article 9 du RGPD ni de données relatives à des condamnations pénales au sens de l'article 10 du RGPD, et ne sont pas susceptibles d'engendrer un risque pour les droits et libertés des personnes physiques. Nous nous appuyons donc actuellement sur l'exemption prévue à l'article 27, paragraphe 2, point a), du RGPD et ne désignons pas de représentant dans l'Union. Nous réévaluerons régulièrement cette position et publierons ici tout changement.
3. Catégories de données à caractère personnel que nous traitons
3.1 Données de compte
- Adresse e-mail, mot de passe haché, nom d'affichage facultatif (fournis lors de votre inscription)
- Plan d'abonnement, utilisation du quota, statut de renouvellement
- Correspondance d'assistance et historique des tickets
3.2 Données de commande (Beweissicherung Capture-as-a-Service)
- Nom de facturation, adresse postale et de facturation, numéro de TVA / identifiant fiscal (le cas échéant)
- Adresse e-mail, numéro de téléphone (le cas échéant)
- URL à capturer, référence du dossier, notes de commande
- Référence de paiement (Stripe Payment Intent ID, Checkout Session ID)
3.3 Données de preuve (architecture à divulgation nulle)
Pour les captures effectuées par vous via l'extension Chrome, les packages de preuves (captures d'écran, code source HTML, texte DOM, métadonnées) sont générés et stockés localement sur votre appareil. Nous ne recevons, ne consultons ni ne conservons ces preuves sur nos serveurs. Seule une empreinte cryptographique SHA-256 du manifeste de preuve est transmise afin de permettre l'horodatage blockchain (OpenTimestamps) et, lorsque vous utilisez la fonction d'horodatage qualifié eIDAS, à notre prestataire de services de confiance qualifié de l'UE Disig a.s.
Pour les commandes Beweissicherung Capture-as-a-Service, notre opérateur effectue la capture dans une session de navigateur vierge hébergée sur notre infrastructure et transmet le package ZIP obtenu à l'adresse e-mail que vous avez fournie. Nous conservons une copie du package ZIP pendant 30 jours à des fins d'assistance et de résolution des litiges, après quoi il est automatiquement supprimé.
3.4 Données d'utilisation du site web
- Adresse IP (tronquée par l'anonymisation IP de Google Analytics)
- Navigateur, système d'exploitation, type d'appareil, résolution d'écran
- URL de provenance, pages visitées, temps passé sur la page, événements de clic
- État du consentement stocké dans
localStoragesous la cléps_consent_v1
Les données d'utilisation ne sont collectées que si vous y consentez via notre bannière de cookies. Vous pouvez retirer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page.
4. Finalités et bases légales du traitement
| Finalité | Catégories de données | Base légale |
|---|---|---|
| Fourniture de l'extension Chrome et du compte utilisateur | Données de compte | Art. 6, par. 1, point b), du RGPD — exécution d'un contrat |
| Traitement des commandes Beweissicherung CaaS, incluant le paiement, l'exécution de la capture et la livraison | Données de commande, données de preuve | Art. 6, par. 1, point b), du RGPD — exécution d'un contrat |
| Génération d'horodatages qualifiés (Disig) et d'ancrages sur la blockchain Bitcoin (OpenTimestamps) | Empreinte SHA-256 (aucune donnée personnelle en contenu) | Art. 6, par. 1, point b), du RGPD — exécution d'un contrat ; art. 6, par. 1, point f), du RGPD — intérêt légitime à fournir des services de preuve conformes au règlement eIDAS |
| Émission de factures et respect des obligations fiscales et comptables | Données de commande | Art. 6, par. 1, point c), du RGPD — obligation légale (impôt sur les sociétés aux EAU ; obligations de conservation allemandes au titre du § 14 UStG et du § 147 AO, côté destinataire) |
| Réponse aux demandes d'assistance et gestion des litiges | Données de contact et de correspondance | Art. 6, par. 1, point b), ou art. 6, par. 1, point f), du RGPD — exécution d'un contrat ou intérêt légitime |
| Analytique du site web Google Analytics 4 | Données d'utilisation, cookies, identifiants d'appareil | Art. 6, par. 1, point a), du RGPD et § 25, par. 1, TTDSG — consentement (recueilli via la bannière de cookies) |
| Mémorisation de vos choix de consentement aux cookies | État du consentement dans localStorage |
§ 25, par. 2, n° 2, TTDSG — strictement nécessaire ; art. 6, par. 1, point f), du RGPD — intérêt légitime tenant au respect de nos propres obligations en matière de consentement |
| Détection des fraudes et prévention des abus | Données de compte, de commande et d'utilisation | Art. 6, par. 1, point f), du RGPD — intérêt légitime |
5. Cookies et technologies similaires
Nous utilisons Google Consent Mode v2. Lors de votre première visite, tout stockage non essentiel est par défaut défini sur « refusé ». Aucun signal analytique, publicitaire ou de personnalisation n'est transmis tant que vous n'avez pas donné votre consentement explicite via notre bannière de cookies. Vous pouvez retirer, modifier ou reconfirmer votre consentement à tout moment via le lien « Paramètres des cookies » dans le pied de page.
5.1 Strictement nécessaires
| Nom | Fournisseur | Finalité | Stockage |
|---|---|---|---|
ps_consent_v1 |
ProofSnap (propriétaire) | Mémorise vos choix de consentement afin que la bannière ne s'affiche plus | localStorage, 13 mois |
5.2 Analytique (consentement requis)
| Nom | Fournisseur | Finalité | Stockage |
|---|---|---|---|
_ga, _ga_* |
Google Ireland Ltd. (Google Analytics 4) | Distingue les visiteurs, mesure les sessions et les pages vues avec anonymisation de l'IP | Cookies, jusqu'à 14 mois |
Google Analytics est configuré avec anonymize_ip: true. Google Ireland Ltd. est notre sous-traitant au sens de l'article 28 du RGPD ; les données peuvent être transférées à Google LLC aux États-Unis sur la base du cadre de protection des données UE-États-Unis (décision d'adéquation du 10 juillet 2023) et des clauses contractuelles types mises en œuvre par Google.
6. Destinataires et catégories de destinataires
Nous ne partageons des données à caractère personnel qu'avec les sous-traitants et destinataires suivants, et uniquement dans la mesure nécessaire aux finalités décrites ci-dessus :
| Destinataire | Rôle | Données partagées | Pays |
|---|---|---|---|
| Stripe Payments Europe Ltd. | Sous-traitant — traitement des paiements, facturation, calcul des taxes | Données de commande, adresse de facturation, e-mail, détails du moyen de paiement | Irlande (UE) avec sous-sous-traitants aux États-Unis |
| Google Ireland Ltd. (Firebase Authentication) | Sous-traitant — authentification et gestion des comptes pour l'extension Chrome | E-mail, mot de passe haché, jetons d'authentification | Irlande (UE) avec sous-sous-traitants aux États-Unis |
| Google Ireland Ltd. (Google Analytics 4) | Sous-traitant — analytique du site web (consentement requis) | IP anonymisée, données d'appareil, événements d'utilisation | Irlande (UE) avec sous-sous-traitants aux États-Unis |
| Amazon Web Services EMEA SARL | Sous-traitant — backend serverless (Lambda, S3) | Jetons de compte, empreintes SHA-256, journaux opérationnels | Luxembourg (UE) / Francfort (DE) |
| Disig a.s. | Prestataire de services de confiance qualifié (Liste de confiance de l'UE) — horodatages qualifiés eIDAS | Empreinte SHA-256 uniquement (aucune donnée personnelle) | Slovaquie (UE) |
| Serveurs calendrier OpenTimestamps | Serveurs d'agrégation publics ancrant les empreintes sur la blockchain Bitcoin | Empreinte SHA-256 uniquement | Décentralisé / mondial |
| Software Innovations Group LLC (responsable du traitement) | Opérateur — exécution du Beweissicherung CaaS et assistance client | Données de commande, de contact et de correspondance | Émirats arabes unis |
Nous ne vendons pas de données à caractère personnel. Nous ne partageons pas de données à caractère personnel avec des annonceurs. En dehors des destinataires énumérés ci-dessus, aucune divulgation n'intervient, sauf lorsqu'elle est exigée par une disposition légale impérative (par exemple en réponse à une décision de justice ou à une demande contraignante émanant d'une autorité compétente).
7. Transferts internationaux de données
ProofSnap est exploité depuis les Émirats arabes unis. Les EAU ne font pas l'objet d'une décision d'adéquation de la Commission européenne au titre de l'article 45 du RGPD. Les données à caractère personnel des utilisateurs situés dans l'Espace économique européen sont néanmoins traitées par nous aux EAU sur les bases suivantes :
- Nécessité contractuelle (art. 49, par. 1, point b), du RGPD) — lorsque le transfert est nécessaire à l'exécution d'un contrat entre vous et nous, ou à la mise en œuvre de mesures précontractuelles prises à votre demande, par exemple lorsque vous passez une commande Beweissicherung CaaS ou utilisez l'extension Chrome dans le cadre d'un abonnement payant.
- Consentement explicite (art. 49, par. 1, point a), du RGPD) — lorsque vous avez explicitement consenti au transfert après avoir été informé(e) des risques que celui-ci peut comporter pour vous en raison de l'absence de décision d'adéquation et de garanties appropriées.
- Garanties appropriées au niveau des sous-traitants — lorsque les données sont traitées par nos sous-traitants établis dans l'UE (Stripe, Google Ireland, AWS EMEA, Disig), elles restent au sein de l'Union européenne. Les transferts ultérieurs effectués par ces sous-traitants vers leurs propres sous-sous-traitants en dehors de l'UE sont régis par les clauses contractuelles types de l'UE (décision d'exécution (UE) 2021/914 de la Commission) et par le cadre de protection des données UE-États-Unis, tels que mis en œuvre par chaque sous-traitant.
Les EAU disposent de leur propre régime de protection des données en vertu du décret-loi fédéral n° 45 de 2021 (PDPL), qui nous impose en tant que responsable du traitement aux EAU des obligations de sécurité, de notification des violations et de droits des personnes concernées substantiellement similaires à celles du RGPD.
8. Durées de conservation
- Données de compte : conservées tant que votre compte est actif ; supprimées dans les 30 jours suivant la suppression du compte, sous réserve de toute conservation plus longue exigée par la loi.
- Données de commande et factures : conservées pendant 7 ans afin de respecter les obligations fiscales et comptables (impôt sur les sociétés aux EAU ; exigences de conservation prévues au § 147 AO allemand, côté client).
- Packages ZIP Beweissicherung CaaS : conservés sur notre stockage opérationnel pendant 30 jours après la livraison, puis automatiquement supprimés. Vous demeurez en mesure de vérifier la preuve de manière indépendante à l'aide de l'empreinte SHA-256 et de l'horodatage qualifié contenus dans le fichier ZIP téléchargé.
- Empreintes SHA-256 soumises à Disig / OpenTimestamps : traitées en temps réel. Aucune empreinte n'est conservée sur nos serveurs après le retour de la réponse d'horodatage.
- Correspondance d'assistance : conservée jusqu'à 3 ans après la clôture du dossier afin de permettre l'assistance récurrente et la gestion des litiges.
- Données Google Analytics : la durée de conservation par défaut de GA4 est de 14 mois ; les données sont anonymisées et non liées à votre compte.
- État du consentement aux cookies (
ps_consent_v1) : jusqu'à 13 mois.
9. Vos droits au titre du RGPD
En tant que personne concernée, vous disposez des droits suivants à l'égard des données à caractère personnel que nous traitons vous concernant. Vous pouvez exercer ces droits à tout moment, gratuitement, en envoyant un e-mail à support@getproofsnap.com. Nous pouvons demander une vérification raisonnable de votre identité avant de donner suite à une demande.
- Droit d'accès (art. 15 du RGPD) : obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, le cas échéant, une copie de ces données ainsi que les informations énumérées à l'article 15, paragraphe 1, du RGPD.
- Droit de rectification (art. 16 du RGPD) : faire rectifier des données à caractère personnel inexactes ou compléter des données incomplètes.
- Droit à l'effacement / « droit à l'oubli » (art. 17 du RGPD) : demander la suppression de vos données à caractère personnel lorsqu'un des motifs énoncés à l'article 17, paragraphe 1, du RGPD s'applique.
- Droit à la limitation du traitement (art. 18 du RGPD) : demander que nous limitions le traitement dans les situations énumérées à l'article 18, paragraphe 1, du RGPD.
- Droit à la portabilité des données (art. 20 du RGPD) : recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, ainsi que les transmettre à un autre responsable du traitement.
- Droit d'opposition (art. 21 du RGPD) : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime (art. 6, par. 1, point f), du RGPD). En cas d'opposition, nous cesserons le traitement, à moins que nous ne démontrions l'existence de motifs légitimes et impérieux prévalant sur vos intérêts, ou que le traitement ne soit nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.
- Droit de retirer son consentement (art. 7, par. 3, du RGPD) : retirer à tout moment tout consentement que vous avez donné, sans affecter la licéité du traitement fondé sur le consentement effectué avant ce retrait. Utilisez le lien « Paramètres des cookies » dans le pied de page pour modifier vos choix de cookies.
- Droit d'introduire une réclamation (art. 77 du RGPD) : introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où la violation aurait été commise. En France, il s'agit de la Commission nationale de l'informatique et des libertés (CNIL) ; en Allemagne, de l'autorité de protection des données (Landesdatenschutzbeauftragte) du Land dans lequel vous résidez ; en Autriche, de la Datenschutzbehörde ; en Suisse, du Préposé fédéral à la protection des données et à la transparence (PFPDT).
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément à l'article 32 du RGPD, notamment le chiffrement TLS 1.3 pour les données en transit, le chiffrement AES-256 pour les données de compte au repos, les mots de passe hachés, le contrôle d'accès aux fonctions d'administration, des politiques IAM de moindre privilège pour les ressources cloud, la journalisation d'audit et des revues de sécurité régulières. Étant donné que les données de preuve générées par l'extension Chrome sont stockées localement sur votre appareil et ne parviennent jamais à nos serveurs, elles ne peuvent pas être compromises par une violation de notre infrastructure.
11. Enfants
ProofSnap est un outil professionnel destiné aux adultes, aux professionnels du droit et aux organisations. Nous ne collectons pas sciemment de données à caractère personnel auprès d'enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données à caractère personnel, veuillez nous contacter à l'adresse support@getproofsnap.com et nous supprimerons rapidement ces données.
12. Modifications de la présente Politique de confidentialité
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter des changements concernant nos Services, nos sous-traitants ou la législation applicable. La date de « Dernière mise à jour » figurant en haut de cette page indique la date de prise d'effet de la présente version. Les modifications substantielles affectant la manière dont nous traitons vos données à caractère personnel seront annoncées à l'avance par e-mail aux utilisateurs enregistrés ou par un avis bien visible sur notre site web.
13. Paramètres des cookies
Vous pouvez consulter ou modifier vos choix de consentement à tout moment :
← Retour à ProofSnap · Conditions d'utilisation · Mentions légales