Logo iformat.io iformat.io
Sécurité et confidentialité

Qu'arrive-t-il réellement à vos fichiers.

Pas de petits caractères légaux. Voici une présentation en anglais simple de la façon dont iFormat gère vos téléchargements, y compris les parties dont la plupart des outils de fichiers gratuits ne veulent pas parler.

🔒

TLS 1.2+ partout

Chaque chargement et téléchargement utilise HTTPS crypté. Rien ne passe en clair sur le fil.

🗑️

Suppression automatique après 30 minutes

Les fichiers traités par le serveur sont effacés dans les 30 minutes. Pas de sauvegardes, pas de stockage à froid, pas de copies « au cas où ».

🖥️

Côté client lorsque cela est possible

De nombreuses tâches d'image et PDF s'exécutent entièrement dans votre navigateur via WebAssembly : le fichier ne quitte jamais votre appareil.

🚫

Pas de publicité, pas de trackers

Zéro réseau publicitaire tiers. Zéro suivi comportemental. Nous utilisons Umami pour des comptages de trafic anonymes et sans cookies et rien d'autre.

Le parcours complet d'un dossier

Voici la séquence d'événements lorsque vous déposez un fichier dans un outil iFormat :

  1. Votre navigateur inspecte d'abord le fichier. De nombreux outils (redimensionnement d'image, fractionnement de PDF, détection de format) s'exécutent en JavaScript ou WebAssembly sur votre appareil. Si cela suffit, nous ne voyons jamais le fichier.
  2. Si une étape côté serveur est nécessaire, le fichier est téléchargé via HTTPS sur notre infrastructure hébergée par Hetzner à Francfort, en Allemagne.
  3. Le fichier réside dans un répertoire temporaire par requête. Il n'est lisible que par le travailleur qui le traite. Pas de stockage partagé, pas de bucket S3 avec un préfixe public.
  4. Une fois la conversion effectuée, vous téléchargez le résultat. Le téléchargement et la sortie sont définitivement supprimés dans les 30 minutes, généralement quelques minutes après votre téléchargement.
  5. Nous n'en conservons aucune copie. Ni pour l'assurance qualité, ni pour les données de formation, ni pour quoi que ce soit.

Ce que nous enregistrons – et ce que nous ne consignons pas

Nous conservons des journaux opérationnels afin de pouvoir corriger les bugs et mettre fin aux abus. Ils contiennent :

  • Outil utilisé (par exemple "png-to-jpg"), taille du fichier et temps de traitement — pour la planification des capacités
  • Un identifiant de session anonymisé – pour limiter le débit du niveau gratuit
  • Traces de pile d'erreurs – pour le débogage des conversions ayant échoué

Nous faisons pas contenu du fichier journal, noms de fichiers, aperçus de fichiers, vignettes ou toute sortie transformée.

Tiers que nous utilisons réellement

La liste complète, et ce que chacun voit :

  • Flare nuageuse — protection Edge CDN et DDoS. Voit les URL de requête et les adresses IP, pas le contenu des fichiers.
  • Rayure — paiements pour les abonnés Pro uniquement. Voit vos détails de facturation, pas vos fichiers.
  • Brevo — email transactionnel (reçus, réinitialisations de mot de passe). Voit votre adresse e-mail, pas vos fichiers.
  • Connexion Google — connexion sociale facultative. Si vous l'utilisez, Google voit que vous êtes connecté – rien sur vos fichiers.
  • Umami (auto-hébergé) — analyse des pages vues sans cookies. Pas de suivi intersites, pas d'identifiant personnel.

C'est ça. Pas de réseaux publicitaires. Pas de courtiers en données. Pas de « partenaires d'analyse ». Rien qui vous suive sur le Web.

RGPD et vos droits sur les données

iFormat est exploité depuis l'Inde avec des serveurs dans l'UE (Francfort), et nous suivons les principes de traitement des données du RGPD pour chaque utilisateur, quel que soit son emplacement :

  • Droit d'accès — envoyez-nous un e-mail et nous vous enverrons tout sur votre compte.
  • Droit de supprimer — vous pouvez supprimer votre compte de votre tableau de bord à tout moment. Tout ce qui y est associé va avec.
  • Droit à la portabilité — votre historique de conversion s'exporte au format JSON sur demande.
  • Droit d'opposition - pas d'e-mails marketing sans opt-in, et tout opt-in s'inverse en un seul clic.

Signaler un problème de sécurité

Si vous trouvez une vulnérabilité, veuillez envoyer un e-mail sécurité@iformat.io avec une preuve de concept. Nous vous répondrons dans un délai d'un jour ouvrable et n'enverrons pas d'avocats après des chercheurs agissant de bonne foi.

Dernière mise à jour : 2026-06-22. Si l’un des éléments ci-dessus cesse d’être exact, cette page sera mise à jour le même jour.