Obtenez 20% de réduction sur tous les plans annuels dès maintenant ! Choisissez votre forfait
Retour

Dernière mise à jour : 3 avril 2026

Politique de Confidentialité

1. Introduction

UpFile accorde une grande importance à la protection de vos données personnelles. La présente politique de confidentialité décrit les données que nous collectons, comment nous les utilisons, avec qui nous les partageons et les droits dont vous disposez conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.

Cette politique s'applique au site https://upfile.fr et à l'ensemble des services fournis par UpFile, y compris l'API REST.

2. Responsable du traitement

Le responsable du traitement des données est :

DyIndustries (exploitant UpFile)

Siège social : 14 rue de l'union

SIRET : 88511241700021

Email DPO : dpo@upfile.fr

Hébergement : France (Union Européenne)

3. Données collectées

Nous collectons et traitons les catégories de données suivantes :

3.1 Données d'identification (via OAuth2)

Lors de la connexion via Discord ou Google :

  • Nom d'utilisateur
  • Adresse email
  • Avatar / photo de profil
  • Identifiant du fournisseur d'authentification (Discord ID ou Google ID)

Nous ne stockons aucun mot de passe. L'authentification est entièrement déléguée au fournisseur OAuth2.

3.2 Données d'utilisation du Service

  • Fichiers uploadés : nom original, taille, type MIME, type de fichier (image, vidéo, audio, archive, document), hash SHA-256
  • Métadonnées des fichiers : date d'upload, date d'expiration, visibilité (public/privé/password), lien personnalisé (slug), statut (actif/supprimé)
  • Statistiques des fichiers : compteur de vues, compteur de téléchargements
  • Stockage : espace utilisé, nombre de fichiers, nombre de permanents
  • Préférences utilisateur : type d'upload par défaut, durée d'expiration par défaut, thème d'interface

3.3 Données liées à l'API (plan Business)

  • Clé API (stockée sous forme hashée)
  • Date de création de la clé API
  • Logs de requêtes API : endpoint appelé, adresse IP, date/heure, méthode HTTP
  • Compteurs de rate-limiting (requêtes par heure, par mois)
  • Statut de ban API le cas échéant

3.4 Données de branding (plan Business)

  • URLs des logos personnalisés (version claire et sombre)
  • Nom de domaine personnalisé
  • Couleur de bouton personnalisée

3.5 Données de paiement

  • Les données bancaires (numéro de carte, CVV, etc.) sont traitées exclusivement par Stripe (certifié PCI DSS niveau 1) et ne transitent jamais par nos serveurs
  • Nous conservons uniquement : identifiant de transaction Stripe, plan souscrit, montant, date, périodicité (mensuel/annuel)

3.6 Données techniques

  • Adresse IP de connexion
  • Date et heure de connexion/déconnexion
  • Agent utilisateur (navigateur, système d'exploitation)
  • Cookies de session et de préférences

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

Finalité Base légale Durée de conservation
Gestion du compte utilisateur Exécution du contrat Durée du compte + 30 jours après suppression
Hébergement et gestion des fichiers Exécution du contrat Fichiers temporaires : durée d'expiration configurée — Fichiers permanents : durée du compte
Statistiques des fichiers (vues, téléchargements) Exécution du contrat Durée de vie du fichier
Gestion de l'API et rate-limiting Exécution du contrat Logs API: 90 jours — Compteurs: temps réel
Facturation et paiement Obligation légale 10 ans (obligation comptable française)
Sécurité et prévention des abus Intérêt légitime 12 mois
Cookies analytiques et mesure d'audience Consentement 13 mois maximum

5. Politique de Cookies

Un cookie est un petit fichier texte stocké sur votre appareil lors de la visite d'un site web. UpFile utilise les cookies suivants :

5.1 Cookies essentiels (toujours actifs)

Ces cookies sont indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés.

CookieFinalitéDurée
PHPSESSIDSession utilisateur PHP (authentification, navigation)Session (supprimé à la fermeture du navigateur)
cookieConsentMémorisation de votre choix cookies (accepté/refusé)13 mois
themePréférence de thème d'interface (clair/sombre)1 an

5.2 Cookies analytiques (optionnels)

Ces cookies sont déposés uniquement après votre consentement via le bandeau cookies affiché lors de votre première visite. Ils permettent de mesurer l'audience du site de manière anonymisée.

CookieFinalitéDurée
_analyticsMesure d'audience anonymisée (pages vues, durée de visite)13 mois

5.3 Cookies tiers

UpFile n'utilise aucun cookie publicitaire ni cookie de tracking tiers. Aucun cookie de la catégorie « marketing » ou « ciblage » n'est déposé.

Les fournisseurs d'authentification (Discord, Google) et de paiement (Stripe) peuvent déposer leurs propres cookies lors de la connexion ou du paiement. Consultez leurs politiques respectives.

5.4 Gestion de vos préférences

Vous pouvez gérer vos préférences de cookies de deux manières :

  • Via le bandeau cookies affiché lors de votre première visite (accepter / refuser)
  • Via les paramètres de votre navigateur pour supprimer ou bloquer les cookies

Conformément à la directive ePrivacy et aux recommandations de la CNIL, les cookies non essentiels ne sont déposés qu'après votre consentement explicite.

6. Partage des données

Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec les sous-traitants suivants, dans le cadre strict du fonctionnement du Service :

Sous-traitantFinalitéDonnées transmisesLocalisation
StripeTraitement des paiementsEmail, données carte bancaire (direct client-Stripe)UE / US (certifié PCI DSS, clauses contractuelles types)
DiscordAuthentification OAuth2Discord IDUS (clauses contractuelles types)
GoogleAuthentification OAuth2Google IDUE / US (clauses contractuelles types)
HébergeurHébergement des serveursToutes les données du ServiceFrance (UE)

Transferts hors UE : lorsque des données sont transférées vers les États-Unis (Stripe, Discord, Google), ce transfert est encadré par des clauses contractuelles types approuvées par la Commission européenne et/ou par la certification du fournisseur.

Vos fichiers et leurs métadonnées sont stockés exclusivement sur des serveurs situés en France.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie complète de vos données personnelles détenues par UpFile

Droit de rectification

Corriger vos données inexactes ou incomplètes

Droit à l'effacement

Demander la suppression de vos données et de votre compte (ou supprimer directement depuis les Paramètres)

Droit à la portabilité

Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine

Droit d'opposition

Vous opposer au traitement de vos données basé sur l'intérêt légitime

Droit à la limitation

Demander la restriction temporaire du traitement de vos données

Comment exercer vos droits :

  • Par email à dpo@upfile.fr en joignant une preuve d'identité
  • Pour le droit à l'effacement : vous pouvez directement supprimer votre compte depuis Paramètres > Zone de danger

Nous répondrons dans un délai maximum de 30 jours. Ce délai peut être prolongé de 2 mois en cas de demande complexe (vous en serez informé).

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement en transit : TLS 1.3 pour toutes les communications (site web et API)
  • Chiffrement au repos : AES-256 pour les fichiers stockés sur nos serveurs
  • Authentification sécurisée : OAuth2 via Discord/Google — aucun mot de passe stocké
  • Paiements sécurisés : Stripe certifié PCI DSS niveau 1
  • Hébergement sécurisé : serveurs en France (UE), accès restreint
  • Clés API : générées avec random_bytes(32) (64 caractères hexadécimaux), révocables à tout moment
  • Protection CORS : headers de sécurité sur l'API
  • Intégrité des fichiers : hash SHA-256 calculé à l'upload et vérifiable par l'utilisateur

9. Suppression des données

9.1 Fichiers temporaires

Les fichiers temporaires sont automatiquement et irréversiblement supprimés à l'expiration de leur durée de vie (configurable selon le plan). Aucune récupération n'est possible.

9.2 Fichiers supprimés manuellement

Lorsque vous supprimez un fichier depuis le Dashboard ou via l'API, le fichier physique est supprimé du serveur de stockage et l'espace est libéré immédiatement.

9.3 Suppression du compte

En cas de suppression de votre compte (depuis Paramètres > Zone de danger), les actions suivantes sont effectuées :

  • Tous vos fichiers (temporaires et permanents) sont supprimés immédiatement
  • Votre clé API est révoquée (plan Business)
  • Vos données personnelles sont supprimées dans un délai de 30 jours
  • Les données de facturation sont conservées 10 ans (obligation légale comptable)
  • Les logs de sécurité anonymisés peuvent être conservés 12 mois

10. Mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans. Si nous avons connaissance qu'un utilisateur est âgé de moins de 16 ans, nous supprimerons son compte et ses données dans les plus brefs délais.

11. Modification de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle :

  • Vous serez informé par email ou par notification dans le Service
  • La date de « Dernière mise à jour » en haut de cette page sera actualisée
  • L'utilisation continue du Service après modification vaut acceptation

12. Contact

Pour toute question relative à cette politique, à vos données personnelles ou pour exercer vos droits :

Délégué à la protection des données (DPO)

Email : dpo@upfile.fr

Pour les questions non liées aux données personnelles : contact@upfile.fr

Confirmer la suppression

Cette action est irréversible.