Sécurité & confidentialité
Trust Center
Vue d’ensemble en langage simple de la manière dont SentryPDF traite les fichiers aujourd’hui : local dans le navigateur quand c’est réaliste, traitement temporaire Fly.io en Allemagne quand c’est nécessaire, et nomination directe des prestataires lorsqu’un tiers intervient.
Modèle d’exploitation actuel
Local dans le navigateur en priorité
Si une fonction peut bien être réalisée dans le navigateur, SentryPDF doit garder l’opération principale sur l’appareil actuel plutôt que de téléverser le document.
Serveur temporaire seulement si nécessaire
Quand le local dans le navigateur n’est pas réaliste, SentryPDF utilise un traitement temporaire Fly.io à Francfort-sur-le-Main, Allemagne avec une fenêtre par défaut de 30 minutes.
Nommer directement les prestataires
Si un tiers traite le contenu d’un document, l’outil doit le dire clairement. Translate PDF utilise actuellement DeepL en production.
Pas de bibliothèque permanente de fichiers
Le déploiement actuel n’offre pas de bibliothèque permanente de documents utilisateur pour les fichiers de tâche et ne stocke pas ces fichiers dans Supabase Storage.
Architecture et flux de confiance
Schéma simplifié du déploiement de production actuel.
Chemin outil local navigateur
Meilleur choix pour les documents sensibles lorsque la fonction existe côté navigateur.
Chemin serveur temporaire
Les fichiers temporaires du worker sont configurés jusqu’à 30 minutes et le nettoyage repasse toutes les 60 secondes.
Chemin traduction tiers
À éviter pour les documents hautement confidentiels ou soumis à restriction.
Chemin données compte et app
Supabase gère l’authentification, les sessions et l’état du compte. Ce n’est pas le stockage actuel des fichiers de tâche.
Matrice de traitement outil par outil
Chaque outil actuel ci-dessous indique s’il reste dans le navigateur, utilise un traitement serveur temporaire en Allemagne, nomme un prestataire tiers, et quel niveau de prudence appliquer pour les fichiers confidentiels.
| Outil | Local dans le navigateur | Traitement serveur temporaire en Allemagne | Prestataire tiers | Fichiers confidentiels | Notes |
|---|---|---|---|---|---|
| Fusionner PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| PDF N-up / Handout | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Numérotation Bates PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Diviser PDF par signets | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Diviser PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Compresser PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Optimiser PDF pour le web | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Organiser PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Modifier PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Fusionner pages alternées | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Métadonnées PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Redimensionner PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Superposer / sous-couche PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Aplatir un PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Remplir des formulaires PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Pivoter un PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Supprimer des pages PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Rogner un PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Ajouter des numéros de page | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| En-tête / Pied de page PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Caviarder un PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Réparer un PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Signer un PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. Apparence de signature visible uniquement. Pas de signature numérique basée sur certificat. |
| Protéger PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Déverrouiller PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Images en PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| PDF en images | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Extraire les images du PDF | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| Extraire les pièces jointes du PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Supprimer les pièces jointes du PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Comparer PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| PDF en Word | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| PDF en Excel | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| PDF en PowerPoint | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Word en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| PowerPoint en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Excel en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Markdown en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| PDF en Markdown | Oui | Optionnel (mode OCR) | Aucun | Le mieux en mode navigateur | Sans OCR, cela reste local. Avec OCR, le traitement bascule vers le serveur temporaire. |
| Extraire le texte d’un PDF | Oui | Optionnel (mode OCR) | Aucun | Le mieux en mode navigateur | Sans OCR, cela reste local. Avec OCR, le traitement bascule vers le serveur temporaire. |
| OCR PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Extraire le texte d’une image | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Traduire PDF | Non | Oui | DeepL | Éviter les fichiers hautement confidentiels | La production actuelle utilise DeepL pour la traduction. |
| HTML en PDF | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
| Ajouter un filigrane | Oui | Non | Aucun | Meilleur choix | L’opération principale reste sur l’appareil actuel. |
| PDF en PDF/A | Non | Oui | Aucun | Prudence | Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. |
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne. Apparence de signature visible uniquement. Pas de signature numérique basée sur certificat.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Sans OCR, cela reste local. Avec OCR, le traitement bascule vers le serveur temporaire.
Sans OCR, cela reste local. Avec OCR, le traitement bascule vers le serveur temporaire.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
La production actuelle utilise DeepL pour la traduction.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
L’opération principale reste sur l’appareil actuel.
Utilise un traitement temporaire SentryPDF sur Fly.io en Allemagne.
Sous-traitants par fonctionnalité
Seules les fonctions qui en ont besoin utilisent ces services. Les outils locaux dans le navigateur n’envoient pas l’opération principale vers un processeur PDF côté serveur.
| Fonction | Prestataire | Contenu du document ? | Notes |
|---|---|---|---|
| Outils PDF locaux navigateur | Aucun | Non | L’opération principale reste sur l’appareil actuel pour les modes locaux. |
| Traitement PDF serveur temporaire | Fly.io | Oui | L’application web et le worker tournent avec la région primaire FRA (Francfort-sur-le-Main, Allemagne). |
| Translate PDF | DeepL | Oui | Prestataire de traduction actuel en production. |
| Conversion Office | LibreOffice dans le worker Fly | Oui | S’exécute dans le worker SentryPDF, pas chez un convertisseur cloud séparé. |
| Auth, sessions, données de compte | Supabase | Non | Utilisé pour la connexion, les sessions, l’état du compte, la facturation et le parrainage. Pas comme stockage de fichiers de tâche. |
| Paiements | Stripe | Non | Les données de carte sont gérées par Stripe, pas stockées sur les serveurs SentryPDF. |
| Envoi du formulaire de contact | Resend | Non | Seuls le message de support et les coordonnées que vous soumettez sont envoyés. |
| Analyse des pages | Plausible | Non | Analyse de pages sans cookies. Pas utilisée pour le traitement des documents téléversés. |
Conservation et suppression
Les règles de conservation doivent être concrètes, limitées et visibles dans le produit.
| Flux | Stocké où | Durée | Contrôle utilisateur |
|---|---|---|---|
| Outils locaux navigateur | Navigateur actuel / appareil actuel | Aucun fichier de tâche côté serveur pour l’opération principale | Fermer la page ou conserver le résultat téléchargé localement |
| Téléversements et sorties côté serveur | Disque local du worker Fly.io à Francfort-sur-le-Main, Allemagne | Jusqu’à 30 minutes par défaut | Supprimer maintenant sur les pages de résultat compatibles |
| Passage du nettoyage | Processus de nettoyage du worker | Repasse toutes les 60 secondes | Nettoyage automatique plus suppression immédiate lorsque prise en charge |
| Accès de téléchargement à usage unique | Session navigateur courte et autorisation de téléchargement | Peut se terminer avant la TTL du fichier après un téléchargement réussi | Relancer la tâche si le téléchargement à usage unique a déjà été consommé |
| Données de compte des utilisateurs connectés | Supabase | Dépend du cycle de vie du compte et de la facturation | Contacter le support pour les demandes liées au compte ou à la vie privée |
Conseils pour les documents sensibles
Meilleur choix : local navigateur
Si un outil local navigateur fait bien le travail, c’est le premier choix pour les documents sensibles car l’opération principale reste sur l’appareil actuel.
Prudence : serveur temporaire
Les outils côté serveur restent temporaires, mais le document atteint le worker Fly.io en Allemagne. À utiliser uniquement quand la fonction en a vraiment besoin.
À éviter pour les fichiers hautement confidentiels : traduction tierce
Translate PDF envoie du contenu à DeepL. C’est pratique, mais pas adapté aux fichiers hautement confidentiels ou soumis à de fortes restrictions.
Contact sécurité et responsible disclosure
Utilisez le canal ci-dessous pour les signalements sécurité. Merci d’inclure assez de détails pour reproduire le problème sans envoyer de fichiers confidentiels inutiles.
- E-mail : support@sentrypdf.com
- Objet recommandé : Security report
- Indiquer l’URL concernée, ce qui a été observé et les étapes de reproduction
- Ne pas envoyer de secrets ni de documents que vous n’êtes pas autorisé à partager
Réponse à incident
- Accuser réception du signalement, évaluer la sévérité et tenter de reproduire le problème.
- Contenir le problème, corriger le code ou la configuration, et faire tourner les secrets si nécessaire.
- Évaluer l’impact probable, notamment sur les fichiers temporaires, les journaux et les données de compte.
- Prévenir les utilisateurs concernés lorsque c’est requis et publier un suivi clair lorsque c’est responsable.
Ce que SentryPDF ne revendique pas encore
- Aucune revendication publique SOC 2 ou ISO 27001 n’est faite ici.
- Aucun pentest public formel ni audit sécurité externe public n’est revendiqué pour le moment.
- Aucun marketing du type « digne de confiance partout » n’est utilisé sans preuve réelle.
- Ce Trust Center décrit le déploiement actuel et le comportement produit actuel, pas un futur idéal.
Besoin d’une réponse de confiance précise ?
Utilisez la page de contact pour une question concrète sur la confidentialité, le traitement ou le déploiement. Mieux vaut répondre de façon étroite et exacte que trop promettre.