Sécurité & confidentialité
Trust Center
Vue d’ensemble en langage simple de la manière dont SentryPDF traite les fichiers aujourd’hui : local dans le navigateur quand c’est réaliste, traitement temporaire Fly.io en Allemagne quand c’est nécessaire, et nomination directe des prestataires lorsqu’un tiers intervient.
Modèle d’exploitation actuel
Local dans le navigateur en priorité
Si une fonction peut bien être réalisée dans le navigateur, SentryPDF doit garder l’opération principale sur l’appareil actuel plutôt que de téléverser le document.
Serveur temporaire seulement si nécessaire
Quand le local dans le navigateur n’est pas réaliste, SentryPDF utilise un traitement temporaire Fly.io à Francfort-sur-le-Main, Allemagne avec une fenêtre par défaut de 30 minutes.
Nommer directement les prestataires
Si un tiers traite le contenu d’un document, cela doit être indiqué clairement sur la page outil et dans les textes de politique produit.
Pas de bibliothèque permanente de fichiers
Le déploiement actuel n’offre pas de bibliothèque permanente de documents utilisateur pour les fichiers de tâche et ne stocke pas ces fichiers dans Supabase Storage.
Architecture et flux de confiance
Schéma simplifié du déploiement de production actuel.
Chemin outil local navigateur
Meilleur choix pour les documents sensibles lorsque la fonction existe côté navigateur.
Chemin serveur temporaire
Les fichiers temporaires du worker sont configurés jusqu’à 30 minutes et le nettoyage repasse toutes les 60 secondes.
Chemin prestataire tiers (si activé)
À éviter pour les documents hautement confidentiels ou soumis à restriction.
Chemin données compte et app
Supabase gère l’authentification, les sessions et l’état du compte. Ce n’est pas le stockage actuel des fichiers de tâche.
Matrice de traitement outil par outil
Chaque outil actuel ci-dessous indique s’il reste dans le navigateur, utilise un traitement serveur temporaire en Allemagne, nomme un prestataire tiers, et quel niveau de prudence appliquer pour les fichiers confidentiels.
| Outil | Local dans le navigateur | Traitement serveur temporaire en Allemagne | Prestataire tiers | Fichiers confidentiels | Notes |
|---|---|---|---|---|---|
| Fusionner PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Diviser PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Organiser PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Supprimer des pages PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Compresser PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Réparer un PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Images en PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Word en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Excel en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| PowerPoint en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| HTML en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| PDF en images | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Enregistrer en PDF/A d’archive | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Pivoter un PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Rogner les marges du PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Ajouter des numéros de page | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Ajouter un filigrane | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Extraire le texte d’un PDF | Oui | Lecture des scans optionnelle | Aucun | Le mieux en mode navigateur | Sans lecture des scans, cela reste local. Avec la lecture des scans, le traitement bascule vers le serveur temporaire. |
| Copier le texte d’une image | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Protéger PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Déverrouiller PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Signer un PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. Sign PDF prend en charge l’apparence visible de signature et la signature numérique basée sur certificat. Les certificats et mots de passe sont des entrées temporaires de traitement ; SentryPDF ne stocke pas les certificats et ne valide pas les chaînes de confiance. |
| Masquer du contenu sensible | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
Sans lecture des scans, cela reste local. Avec la lecture des scans, le traitement bascule vers le serveur temporaire.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. Sign PDF prend en charge l’apparence visible de signature et la signature numérique basée sur certificat. Les certificats et mots de passe sont des entrées temporaires de traitement ; SentryPDF ne stocke pas les certificats et ne valide pas les chaînes de confiance.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Sous-traitants par fonctionnalité
Seules les fonctions qui en ont besoin utilisent ces services. Les outils locaux dans le navigateur n’envoient pas l’opération principale vers un processeur PDF côté serveur.
| Fonction | Prestataire | Contenu du document ? | Notes |
|---|---|---|---|
| Outils PDF locaux navigateur | Aucun | Non | L’opération principale reste sur l’appareil actuel pour les modes locaux. |
| Traitement PDF serveur temporaire | Fly.io | Oui | L’application web et le worker tournent avec la région primaire FRA (Francfort-sur-le-Main, Allemagne). |
| Conversion Office | LibreOffice dans le worker Fly | Oui | S’exécute dans le worker SentryPDF, pas chez un convertisseur cloud séparé. |
| Auth, sessions, données de compte | Supabase | Non | Utilisé pour la connexion, les sessions, l’état du compte, la facturation et le parrainage. Pas comme stockage de fichiers de tâche. |
| Paiements | Stripe | Non | Les données de carte sont gérées par Stripe, pas stockées sur les serveurs SentryPDF. |
| Envoi du formulaire de contact | Resend | Non | Seuls le message de support et les coordonnées que vous soumettez sont envoyés. |
| Analyse des pages | Plausible | Non | Analyse de pages sans cookies. Pas utilisée pour le traitement des documents téléversés. |
Conservation et suppression
Les règles de conservation doivent être concrètes, limitées et visibles dans le produit.
| Flux | Stocké où | Durée | Contrôle utilisateur |
|---|---|---|---|
| Outils locaux navigateur | Navigateur actuel / appareil actuel | Aucun fichier de tâche côté serveur pour l’opération principale | Fermer la page ou conserver le résultat téléchargé localement |
| Téléversements et sorties côté serveur | Disque local du worker Fly.io à Francfort-sur-le-Main, Allemagne | Jusqu’à 30 minutes par défaut | Supprimer maintenant sur les pages de résultat compatibles |
| Passage du nettoyage | Processus de nettoyage du worker | Repasse toutes les 60 secondes | Nettoyage automatique plus suppression immédiate lorsque prise en charge |
| Accès de téléchargement à usage unique | Session navigateur courte et autorisation de téléchargement | Peut se terminer avant la TTL du fichier après un téléchargement réussi | Relancer la tâche si le téléchargement à usage unique a déjà été consommé |
| Données de compte des utilisateurs connectés | Supabase | Dépend du cycle de vie du compte et de la facturation | Contacter le support pour les demandes liées au compte ou à la vie privée |
Conseils pour les documents sensibles
Meilleur choix : local navigateur
Si un outil local navigateur fait bien le travail, c’est le premier choix pour les documents sensibles car l’opération principale reste sur l’appareil actuel.
Prudence : serveur temporaire
Les outils côté serveur restent temporaires, mais le document atteint le worker Fly.io en Allemagne. À utiliser uniquement quand la fonction en a vraiment besoin.
À éviter pour les fichiers hautement confidentiels : prestataires tiers
Si un outil nomme un prestataire documentaire tiers à l’avenir, évitez ce chemin pour les fichiers hautement confidentiels ou soumis à de fortes restrictions.
Contact sécurité et responsible disclosure
Utilisez le canal ci-dessous pour les signalements sécurité. Merci d’inclure assez de détails pour reproduire le problème sans envoyer de fichiers confidentiels inutiles.
- E-mail : support@sentrypdf.com
- Objet recommandé : Security report
- Indiquer l’URL concernée, ce qui a été observé et les étapes de reproduction
- Ne pas envoyer de secrets ni de documents que vous n’êtes pas autorisé à partager
Réponse à incident
- Accuser réception du signalement, évaluer la sévérité et tenter de reproduire le problème.
- Contenir le problème, corriger le code ou la configuration, et faire tourner les secrets si nécessaire.
- Évaluer l’impact probable, notamment sur les fichiers temporaires, les journaux et les données de compte.
- Prévenir les utilisateurs concernés lorsque c’est requis et publier un suivi clair lorsque c’est responsable.
Ce que SentryPDF ne revendique pas encore
- Aucune revendication publique SOC 2 ou ISO 27001 n’est faite ici.
- Aucun pentest public formel ni audit sécurité externe public n’est revendiqué pour le moment.
- Aucun marketing du type « digne de confiance partout » n’est utilisé sans preuve réelle.
- Ce Trust Center décrit le déploiement actuel et le comportement produit actuel, pas un futur idéal.
Besoin d’une réponse de confiance précise ?
Utilisez la page de contact pour une question concrète sur la confidentialité, le traitement ou le déploiement. Mieux vaut répondre de façon étroite et exacte que trop promettre.