Ouvrir l'app
Privacy

Votre vie privée,
garantie par conception.

Ce n'est pas qu'une mention légale. C'est une décision architecturale : vos données ne quittent jamais votre appareil.

Dernière mise à jour : 11 avril 2026

🔒

Traitement 100% local

Vos documents sont traités sur votre propre appareil. Les images ne quittent jamais le navigateur.

🛡️

Pas de stockage serveur

Nous ne stockons pas de copies de vos documents sur un serveur cloud. L'IA s'exécute côté client.

🌍

Droit à l'effacement

Supprimez tout votre historique en un clic. Aucune trace, aucune sauvegarde distante, aucune donnée résiduelle.

🗑️

Données minimales

Nous collectons uniquement ce qui est strictement nécessaire : email et plan. Rien de plus.

📋

Chiffrement en transit

Toutes les communications avec nos services utilisent HTTPS/TLS 1.3. Sans exception.

🔐

Pas de profilage ni publicité

Nous ne vendons ni ne partageons vos données avec des annonceurs. Nous ne construisons pas de profils utilisateur.

Sommaire

1. Responsable du traitement

Kulunka S.L. est le responsable du traitement des données personnelles collectées via le service ScanGrounded. Pour toute question relative au traitement de vos données, vous pouvez nous contacter à scangrounded@scangrounded.com.

Raison sociale : Kulunka S.L. (Kulunka Sociedad Limitada)

NIF : B95412813

Siège social : Barrio Artatzagana 42, 2.º DR — 48940 Leioa (Bizkaia), Espagne

Immatriculation : Inscrite au Registre du Commerce de Biscaye. Constituée le 2 mars 2006.

2. Comment fonctionne ScanGrounded (confidentialité dès la conception)

ScanGrounded est conçu depuis ses fondations en appliquant le principe de confidentialité dès la conception et par défaut (RGPD Art. 25). Le traitement des images et documents se fait entièrement dans le navigateur de l'utilisateur via WebAssembly et les API natives du navigateur. Plus précisément :

  • Les images et documents que vous traitez ne sont jamais transmis à un serveur externe ni à des tiers.
  • L'historique des documents traités est stocké dans IndexedDB, un mécanisme de stockage local du navigateur. Vous seul avez accès à ces données.
  • L'inférence IA utilise les services IA de Google via notre propre proxy (Cloud Functions). Ce proxy ne stocke ni ne journalise le contenu des documents — il gère uniquement l'authentification et le contrôle d'utilisation.
  • Vous pouvez supprimer toutes les données locales à tout moment depuis les paramètres de l'application.

3. Quelles données nous collectons

3.1 Données de compte

Lors de votre inscription, nous collectons votre adresse e-mail et un identifiant utilisateur unique (UID) généré par Firebase Auth. Optionnellement, le nom que vous indiquez lors de la connexion avec Google. Ces données sont nécessaires pour gérer votre plan d'abonnement et la limite d'extractions.

3.2 Télémétrie d'utilisation anonyme

Pour améliorer le service, nous enregistrons des événements d'utilisation anonymisés : nombre d'extractions effectuées, modèles IA utilisés et erreurs techniques. Ces événements ne contiennent pas le contenu des documents traités, ne sont pas liés à des informations personnellement identifiables au-delà d'un UID chiffré, et sont utilisés exclusivement pour l'analyse de performance et la détection d'erreurs.

3.3 Données de paiement

Les paiements sont traités entièrement par Stripe. ScanGrounded ne stocke à aucun moment des données de carte bancaire. Nous avons uniquement accès au statut de l'abonnement (actif/inactif) et à l'identifiant client Stripe nécessaire pour la gestion du plan.

3.4 Images et documents

Les images et documents que vous traitez ne sont pas traités comme des données personnelles par ScanGrounded, car nous ne les transmettons ni ne les stockons sur nos serveurs. Le traitement s'effectue localement sur votre appareil. Les appels au service IA sont réalisés via notre proxy, qui ne conserve pas le contenu des documents.

4. Base juridique du traitement (RGPD Art. 6)

Pour chaque catégorie de donnée, la base juridique légitimant le traitement est la suivante :

Catégorie de donnéeBase juridiqueArticle
E-mail et UID (compte)Exécution du contratArt. 6.1(b) RGPD
Télémétrie anonymeIntérêt légitimeArt. 6.1(f) RGPD
Données de facturation (Stripe)Exécution du contratArt. 6.1(b) RGPD
Communications de supportConsentementArt. 6.1(a) RGPD

5. Sous-traitants

Pour fournir le service, nous utilisons les sous-traitants suivants. Tous disposent de garanties adéquates conformément au RGPD Chapitre V (CCT ou Décision d'adéquation) :

Sous-traitantServicePays / GarantiePolitique de confidentialité
Google Firebase / Google CloudAuthentification (Firebase Auth), base de données (Firestore), fonctions serverless (Cloud Functions)États-Unis (CCT + DPF UE-USA)policies.google.com/privacy
Stripe, Inc.Traitement des paiements et gestion des abonnementsÉtats-Unis (CCT + DPF UE-USA)stripe.com/fr/privacy
Google LLC (services IA)Inférence IA (via proxy propre). Ne conserve pas le contenu des documents.États-Unis (CCT + DPF UE-USA)ai.google.dev/terms

6. Durées de conservation

Catégorie de donnéeDurée de conservation
Données de compte (email, UID)Jusqu'à la demande de suppression du compte
Télémétrie d'utilisation12 mois à compter de la collecte, puis anonymisation totale
Registres de facturation5 ans (obligation fiscale espagnole)
Données des documents traitésN/A — stockées uniquement localement sur votre appareil

7. Transferts internationaux de données

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont effectués dans le cadre des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, et du Cadre de protection des données UE-USA (EU-US DPF), approuvé par Décision d'adéquation de la Commission le 10 juillet 2023. Nous n'effectuons pas de transferts vers des pays sans garanties adéquates selon la Commission européenne.

8. Vos droits

Selon votre pays de résidence, vous disposez des droits suivants concernant vos données personnelles :

🇪🇺 Union européenne et EEE — RGPD (Arts. 15–22)

  • Accès : obtenir confirmation du traitement et copie de vos données (Art. 15)
  • Rectification : corriger des données inexactes ou incomplètes (Art. 16)
  • Effacement (« droit à l'oubli ») : demander la suppression de vos données (Art. 17)
  • Limitation : demander une restriction du traitement (Art. 18)
  • Portabilité : recevoir vos données dans un format structuré et lisible (Art. 20)
  • Opposition : vous opposer au traitement fondé sur l'intérêt légitime (Art. 21)
  • Ne pas faire l'objet de décisions automatisées (Art. 22)
  • Déposer une plainte auprès de votre autorité nationale (ex. CNIL en France — cnil.fr)

🇺🇸 Californie (USA) — CCPA/CPRA

  • Droit de savoir quelles informations personnelles nous collectons, utilisons, divulguons et vendons
  • Droit de supprimer les informations personnelles que nous détenons sur vous
  • Droit de corriger les informations personnelles inexactes
  • Droit de ne pas être discriminé pour l'exercice de vos droits. Note : ScanGrounded ne vend ni ne partage de données personnelles à des fins publicitaires.

🇧🇷 Brésil — LGPD (Arts. 17–22)

  • Confirmation de l'existence du traitement et accès aux données
  • Correction des données incomplètes, inexactes ou obsolètes
  • Portabilité vers un autre prestataire
  • Suppression des données traitées avec consentement

Comment exercer vos droits

Pour exercer l'un de ces droits, envoyez un e-mail à scangrounded@scangrounded.com en indiquant le droit que vous souhaitez exercer, votre nom et l'adresse e-mail associée à votre compte. Nous répondrons dans un délai maximum de 30 jours (RGPD Art. 12).

9. Cookies et stockage local

ScanGrounded n'utilise pas de cookies de suivi ni de publicité. Le stockage que nous utilisons est strictement nécessaire au fonctionnement du service :

Clé / MécanismeFinalitéExpiration
localStorage (scangrounded_settings)Préférences utilisateur : langue, thème visuel, paramètres de l'appJusqu'à ce que l'utilisateur les efface
IndexedDB (scangrounded_history)Historique des documents traités (données locales, non transmises)Jusqu'à ce que l'utilisateur les efface
Firebase Auth (sessionStorage)Jeton de session d'authentificationDurée de la session active

10. Confidentialité des mineurs

ScanGrounded ne s'adresse pas aux mineurs de moins de 16 ans (ou l'âge minimum applicable dans votre juridiction selon le RGPD Art. 8). Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous êtes parent ou tuteur et croyez qu'un mineur a fourni des données personnelles via notre plateforme, contactez-nous à scangrounded@scangrounded.com et nous procéderons à leur suppression immédiate. Pour les utilisateurs aux États-Unis de moins de 13 ans, nous respectons les exigences de la loi COPPA.

11. Mesures de sécurité techniques et organisationnelles

Nous mettons en œuvre les mesures de sécurité suivantes conformément au RGPD Art. 32 et ISO/IEC 27001 :

  • Chiffrement en transit : toutes les communications utilisent HTTPS avec TLS 1.3
  • Authentification sécurisée : Firebase Auth avec tokens JWT de courte durée et rotation automatique
  • Contrôle d'accès : règles de sécurité Firestore basées sur l'UID. Aucune donnée accessible sans authentification valide
  • Principe du moindre privilège : les fonctions serverless n'ont accès qu'aux ressources strictement nécessaires
  • Développement sécurisé : nous suivons l'OWASP Top 10 dans la conception de l'application et du proxy IA
  • Pas de persistance des documents : les images traitées ne sont pas sauvegardées sur un serveur ; le proxy ne journalise pas leur contenu

12. Notification de violation de données

En cas de violation de données affectant vos données personnelles, nous notifierons l'autorité de contrôle compétente dans un délai maximum de 72 heures après en avoir pris connaissance, tel que l'exige le RGPD Art. 33. Si la violation présente un risque élevé pour vos droits et libertés, nous vous en informerons également directement sans délai indu (RGPD Art. 34), via l'adresse e-mail associée à votre compte.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans le service, la législation applicable ou nos pratiques en matière de données. En cas de modifications importantes, nous vous en informerons via un avis visible dans l'application ou par e-mail au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour figure toujours en haut de cette page.

14. Contact et délégué à la protection des données

Pour toute question, demande de droits ou réclamation relative au traitement de vos données personnelles, contactez-nous :

Email: scangrounded@scangrounded.com

Conformité réglementaire mondiale

ScanGrounded est conçu pour respecter les principales réglementations de protection des données dans le monde entier.

🇪🇸 Réglementations espagnoles

🇪🇺 Réglementations européennes

🇺🇸 Réglementations américaines

🇧🇷 Brésil / Amérique latine

🇬🇧 Royaume-Uni

🌍 Standards internationaux

Votre entreprise a besoin d'un Accord de traitement des données ?

Si vous agissez en tant que responsable du traitement et sous-traitez ScanGrounded comme sous-traitant, le RGPD exige un DPA signé. Nous vous le fournissons sans coût supplémentaire.

  • Description technique des activités de traitement et mesures de sécurité
  • Clauses Contractuelles Types (CCT) pour les transferts internationaux
  • Registre des activités de traitement (RAT) partageable avec votre DPD
Convaincu ?