PapersFlow

Politique de confidentialité

Bienvenue sur PapersFlow. Nous respectons votre vie privée et nous engageons à protéger vos données personnelles conformément au Règlement général sur la protection des données (RGPD) et aux lois françaises applicables en matière de protection des données.

Dernière mise à jour : 19 mars 2026

1. Introduction

Bienvenue sur PapersFlow. Nous respectons votre vie privée et nous engageons à protéger vos données personnelles conformément au Règlement général sur la protection des données (RGPD) et aux lois françaises applicables en matière de protection des données.

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre plateforme de recherche, et vous informe de vos droits en matière de confidentialité en vertu du droit de l'UE.

2. Responsable du traitement

PAPERSFLOW SAS est le responsable du traitement de vos données personnelles. Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de données, vous pouvez nous contacter à :

3. Données que nous collectons

Nous collectons et traitons les catégories suivantes de données personnelles :

  • Données d'identité : Nom, nom d'utilisateur, informations de profil que vous fournissez lors de l'inscription.
  • Données de contact : Adresse email utilisée pour l'accès au compte et les communications.
  • Données techniques : Adresse IP, type et version du navigateur, fuseau horaire, système d'exploitation, informations sur l'appareil et type de plateforme.
  • Données d'utilisation : Informations sur la manière dont vous utilisez notre plateforme, y compris les fonctionnalités consultées, les schémas de navigation et l'interaction avec le contenu.
  • Données de contenu : Articles de recherche que vous téléversez, notes, annotations et projets que vous créez au sein de la plateforme.
  • Données de paiement : Informations de facturation traitées de manière sécurisée par nos prestataires de paiement (nous ne stockons pas les informations complètes de carte de paiement).

4. Base juridique du traitement

En vertu de l'article 6 du RGPD, nous traitons vos données personnelles sur la base des fondements juridiques suivants :

  • Exécution du contrat (art. 6(1)(b)) : Traitement nécessaire pour vous fournir nos services tels que décrits dans nos Conditions d'utilisation.
  • Intérêts légitimes (art. 6(1)(f)) : Traitement pour nos intérêts commerciaux légitimes, tels que la prévention de la fraude, la sécurité de la plateforme, la fiabilité du service, l'assistance et la défense de droits en justice, lorsque ces intérêts ne prévalent pas sur vos droits.
  • Consentement (art. 6(1)(a)) : Lorsque vous avez donné un consentement explicite, par exemple pour les analyses produit facultatives, un consentement distinct à la publicité ou au remarketing, et les communications marketing. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale (art. 6(1)(c)) : Traitement nécessaire pour respecter des obligations légales.

5. Comment nous utilisons vos données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fournir et maintenir les services de notre plateforme de recherche
  • Traiter l'inscription de votre compte et gérer votre abonnement
  • Permettre des fonctionnalités telles que l'analyse d'articles, le résumé et l'assistance à la rédaction
  • Communiquer avec vous au sujet de votre compte, des mises à jour et des demandes d'assistance
  • Comprendre l'utilisation du produit et améliorer nos services lorsque vous avez accepté les analyses produit
  • Activer de futures fonctionnalités de mesure publicitaire ou de remarketing uniquement si vous donnez séparément votre consentement à la publicité
  • Détecter, prévenir et traiter les problèmes techniques et les menaces de sécurité
  • Respecter les obligations légales

6. IA et apprentissage automatique

PapersFlow utilise des services d'IA tiers pour fournir des fonctionnalités telles que l'analyse d'articles, le résumé et l'assistance à la rédaction.

  • Traitement du contenu : Lorsque vous utilisez des fonctionnalités d'IA, le contenu pertinent peut être transmis à des fournisseurs d'IA tiers pour traitement.
  • Politiques et contrôles des fournisseurs : Lorsque cela est possible, nous configurons les paramètres des fournisseurs et choisissons des services destinés à limiter l'utilisation du contenu client pour l'entraînement des modèles ou l'amélioration de produits sans rapport. Toutefois, les pratiques des fournisseurs peuvent varier, et certains fournisseurs peuvent conserver des données limitées à des fins de prévention des abus, de journalisation, de sécurité ou de conformité légale.
  • Conservation temporaire et accessoire : Nous cherchons à utiliser des fournisseurs qui traitent le contenu uniquement dans la mesure nécessaire pour fournir la fonctionnalité demandée, mais une conservation temporaire limitée par les fournisseurs peut avoir lieu en fonction de leurs exigences techniques et juridiques.
  • Avertissement concernant le contenu généré par l'IA : Le contenu généré par l'IA peut contenir des inexactitudes. Il vous incombe de relire et de vérifier tout résultat généré par l'IA avant utilisation.

7. Cookies et technologies de suivi

Nous utilisons des cookies, le stockage local et des technologies similaires pour faire fonctionner notre plateforme :

  • Cookies et stockage essentiels : Requis pour l'authentification, la sécurité, la prévention de la fraude, les flux de paiement et les fonctionnalités de base de la plateforme. Ils ne peuvent pas être désactivés, car le service ne fonctionnerait pas correctement sans eux.
  • Stockage des préférences : Utilisé pour mémoriser des paramètres tels que le thème, la langue et vos choix en matière de confidentialité.
  • Analyses produit facultatives : Ce n'est que si vous acceptez les analyses produit dans notre bannière de consentement ou les activez plus tard dans les Paramètres que nous activons Google Analytics for Firebase (GA4 / Firebase Analytics) afin de mesurer l'utilisation du produit, les schémas de navigation, l'adoption des fonctionnalités et des signaux de performance de base.
  • Consentement publicitaire distinct : Les fonctionnalités liées au stockage publicitaire, à la mesure ou au remarketing restent désactivées sauf si vous y consentez séparément. Si nous activons des intégrations publicitaires à l'avenir, ce consentement sera géré séparément des analyses produit.

Si vous ne consentez pas aux analyses produit, nous n'activons pas la collecte analytique facultative dans l'application. Si vous ne consentez pas à la publicité, nous n'activons pas le stockage lié à la publicité, le partage de données utilisateur publicitaires ni la personnalisation publicitaire via notre couche de consentement.

Ce que nous N'utilisons PAS comme contenu publicitaire ou analytique : Le contenu même de vos articles téléversés, notes de recherche, messages de chat ou écrits privés.

Vous pouvez modifier vos choix à tout moment via la bannière de consentement lorsqu'elle est affichée, ou plus tard dans Settings > General > Product analytics et Settings > General > Advertising consent.

8. Services tiers (sous-traitants)

Nous partageons vos données avec des prestataires de services tiers de confiance qui traitent les données en notre nom.

Infrastructure et base de données

  • Convex (USA) : Infrastructure de base de données backend et de serveurs.
  • Cloudflare R2 (EU) : Stockage des PDF et des fichiers dans des centres de données européens.
  • Cloudflare (USA) : Services de sécurité, y compris la protection anti-bot Turnstile et le CDN.

Authentification, identité et analyses

  • Firebase / Google (USA) : Authentification, notifications push et Google Analytics for Firebase si vous consentez aux analyses produit facultatives.
  • Google OAuth, Apple OAuth, LinkedIn OAuth : Fournisseurs de connexion sociale utilisés uniquement lorsque vous choisissez ces méthodes de connexion.

IA et traitement de contenu

  • OpenRouter (USA) : Passerelle de routage IA pour l'analyse d'articles, le résumé et l'assistance à la rédaction.
  • Google Gemini (USA) : Fournisseur principal de modèles d'IA pour les fonctionnalités alimentées par l'IA, accessible via OpenRouter.
  • Jina AI (Germany) : Conversion de PDF en texte et traitement de documents.

Paiements et email

  • Polar (USA) : Facturation des abonnements et traitement des paiements.
  • Resend (USA) : Envoi d'emails transactionnels pour l'authentification et les notifications.

Données académiques et intégrations

  • OpenAlex (USA) : Métadonnées d'articles académiques et données de citation.
  • Unpaywall (USA) : Découverte d'articles en libre accès.
  • Zotero (USA) : Intégration de gestion bibliographique (à l'initiative de l'utilisateur).
  • Notion (USA) : Intégration d'espace de travail (à l'initiative de l'utilisateur).

Collaboration et interface utilisateur

  • Y-Sweet (USA) : Édition collaborative de documents en temps réel.
  • Syncfusion (India) : Composant de visualisation PDF.

Lorsque cela est requis, nous mettons en place des garanties contractuelles, techniques et organisationnelles avec nos prestataires de services afin de protéger les données personnelles et de soutenir la conformité aux lois applicables en matière de protection des données.

9. Transferts internationaux de données

Comme certains de nos prestataires de services sont situés aux États-Unis, vos données personnelles peuvent être transférées en dehors de l'Espace économique européen (EEE). Nous utilisons des garanties appropriées pour ces transferts, qui peuvent inclure les Clauses contractuelles types (CCT), le recours à des mécanismes d'adéquation lorsqu'ils sont disponibles, ainsi que des mesures de sécurité techniques et organisationnelles supplémentaires.

10. Conservation des données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire :

  • Données du compte : Conservées tant que votre compte est actif et pendant une période raisonnable par la suite afin de gérer les litiges, les questions de sécurité ou les exigences légales.
  • Données de contenu : Vos articles, notes et projets sont conservés jusqu'à ce que vous les supprimiez ou fermiez votre compte, sous réserve de périodes limitées de sauvegarde et de conservation légale.
  • Données analytiques : Si vous activez les analyses produit facultatives, les données analytiques au niveau des événements sont conservées conformément à nos paramètres de conservation configurés dans Google Analytics, et nous pouvons conserver plus longtemps des rapports agrégés non identifiants afin de comprendre les performances du produit.
  • Documents de paiement : Conservés conformément aux réglementations fiscales et comptables (généralement 7 à 10 ans).

Lors de la suppression du compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai raisonnable, sauf lorsque leur conservation est requise par la loi.

11. Vos droits en vertu du RGPD

En tant que résident de l'UE, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : Demander une copie de vos données personnelles et des informations sur la manière dont elles sont traitées.
  • Droit de rectification (art. 16) : Demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : Demander la suppression de vos données personnelles ("droit à l'oubli") dans certaines circonstances.
  • Droit à la limitation (art. 18) : Demander la limitation du traitement de vos données personnelles.
  • Droit à la portabilité des données (art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21) : Vous opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.
  • Droit de retirer votre consentement : Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement, sans affecter la licéité du traitement antérieur.

Pour exercer l'un de ces droits, veuillez nous contacter à developer@papersflow.ai. Nous répondrons sans retard excessif et, en tout état de cause, dans un délai d'un mois à compter de la réception de votre demande. Lorsque la loi le permet, ce délai peut être prolongé de deux mois supplémentaires si votre demande est particulièrement complexe ou nombreuse, et dans ce cas nous vous en informerons dans le délai initial d'un mois.

12. Droit d'introduire une réclamation

Si vous estimez que nous n'avons pas traité correctement vos données personnelles, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. Pour la France, il s'agit de :

  • CNIL (Commission Nationale de l'Informatique et des Libertés)
  • 3 Place de Fontenoy, TSA 80715
  • 75334 Paris Cedex 07, France
  • Site web : https://www.cnil.fr

13. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles contre l'accès non autorisé, l'altération, la divulgation ou la destruction. Celles-ci comprennent le chiffrement en transit et au repos lorsque cela est approprié, des contrôles d'accès, des évaluations de sécurité régulières et la formation des employés à la protection des données.

14. Confidentialité des enfants

PapersFlow n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données auprès d'un enfant de moins de 16 ans, nous prendrons rapidement des mesures pour supprimer ces informations.

15. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre afin de refléter des changements dans nos pratiques ou dans les exigences légales. Nous vous informerons de toute modification importante en publiant la politique mise à jour sur notre plateforme et en mettant à jour la date de "Dernière mise à jour". Nous vous encourageons à consulter cette politique périodiquement.

16. Nous contacter

Si vous avez des questions concernant cette politique de confidentialité, vos données personnelles, ou si vous souhaitez exercer vos droits, veuillez nous contacter à developer@papersflow.ai.