Mentions légales

Politique de confidentialité

Une explication claire des données que Scanter collecte, pourquoi nous les collectons, comment nous les protégeons et les droits dont vous disposez à leur égard.

En vigueur le : 1er juin 2026 Dernière mise à jour : 1er juin 2026 Version : 1.0

1. Responsable du traitement

Cette politique de confidentialité s'applique au site web Scanter (scanterapp.com) et à l'application mobile Scanter (collectivement, le « Service »).

Nous agissons en tant que responsable du traitement au titre de la loi turque n° 6698 sur la protection des données personnelles (« KVKK ») et, pour les utilisateurs de l'Union européenne, au titre du Règlement général sur la protection des données (« RGPD »). Nos coordonnées complètes figurent dans la section Contact.

2. Données que nous collectons

Selon la manière dont vous utilisez le Service, nous collectons des données dans les catégories ci-dessous. Nous les avons structurées pour refléter nos déclarations de « sécurité des données » sur l'Apple App Store et Google Play.

Informations de compte : adresse e-mail, mot de passe (stocké uniquement sous forme de hachage bcrypt), nom facultatif — collectés lors de l'inscription.

Fichiers importés : le contenu des fichiers PDF que vous importez pour les fusionner, compresser, convertir, diviser, filigraner ou en extraire des images — conservés temporairement, le temps de leur traitement.

Journal de conversion : identifiant de tâche (UUID), type de conversion, taille du fichier, statut de réussite/échec, horodatage — collectés à chaque conversion.

Données d'utilisation : adresse IP (uniquement pour la limitation de débit / la prévention des abus), en-têtes des requêtes HTTP, type de navigateur/appareil — collectés à chaque requête.

Authentification : jeton de session JWT, stocké uniquement dans votre navigateur/appareil — collecté lors de votre connexion.

Jetons de notification (mobile) : votre jeton d'appareil Apple Push Notification (APNs) ou Firebase Cloud Messaging (FCM) — collecté lorsque vous activez les notifications.

Messages d'assistance : le contenu des messages que vous nous envoyez et les coordonnées que vous fournissez — collectés lorsque vous nous contactez.

Données que nous NE collectons PAS : localisation, contacts, calendrier, photothèque, microphone, données biométriques, données de santé, ni aucune analyse de contenu ou profilage de vos fichiers importés. Nous n'utilisons pas d'identifiants publicitaires (IDFA/AAID).

3. Comment nous utilisons les données

Nous traitons vos données personnelles uniquement aux fins et sur les bases juridiques exposées ci-dessous :

Pour fournir le Service (art. 5/2-c de la KVKK, art. 6(1)(b) du RGPD — contrat) : effectuer la conversion PDF que vous avez demandée, vous renvoyer votre fichier, gérer votre compte.

Sécurité (art. 5/2-f de la KVKK, art. 6(1)(f) du RGPD — intérêt légitime) : prévenir les abus, appliquer les limitations de débit, détecter la fraude.

Obligations légales (art. 5/2-ç de la KVKK, art. 6(1)(c) du RGPD) : conserver les registres exigés par la loi, répondre aux demandes légales.

Améliorer le Service (intérêt légitime) : statistiques agrégées et anonymisées afin d'optimiser notre infrastructure.

Communication (contrat / consentement) : vous envoyer des mises à jour importantes concernant votre compte et — uniquement avec votre consentement explicite — des messages marketing.

Nous ne vendons, ne louons ni ne partageons jamais vos données personnelles avec des régies publicitaires.

4. Partage avec des tiers

Nous ne partageons des données que dans les situations limitées suivantes :

Fournisseurs d'infrastructure : nos serveurs sont gérés en interne (centre de données en Turquie). Nous travaillons avec un petit nombre de sous-traitants pour les sauvegardes et la diffusion via CDN.

Services de notification : pour les notifications push mobiles, nous ne partageons que votre jeton d'appareil avec Apple (APNs) et Google (FCM).

Demandes légales : nous divulguons des données lorsqu'une décision de justice, une réquisition du procureur ou une obligation légale l'exige.

Opérations sur l'entreprise : en cas de fusion, d'acquisition ou de cession, vos données peuvent être transférées à l'acquéreur sous une protection équivalente ; vous en serez informé à l'avance.

Le Service n'utilise aucun SDK d'analyse, de publicité ou de suivi tiers.

5. Conservation

Fichiers PDF importés (entrée et sortie) : jusqu'à 1 heure après le traitement, puis supprimés automatiquement.

Informations de compte : tant que votre compte est actif, puis entièrement effacées 30 jours après une demande de suppression.

Journal de conversion : statistiques anonymisées conservées pendant 12 mois.

Journaux IP / de sécurité : 90 jours.

Messages d'assistance : 24 mois après la résolution de la demande.

6. Sécurité

Mesures techniques et organisationnelles que nous appliquons :

L'ensemble du trafic est chiffré de bout en bout via TLS 1.2/1.3 (HTTPS).

Les mots de passe sont hachés avec bcrypt ; ils ne sont jamais stockés en clair.

Les sessions sont gérées par JWT ; les jetons ne résident que sur le client.

Des limitations de débit et des filtres anti-abus sont appliqués.

Les sauvegardes sont stockées chiffrées ; les accès suivent le principe du moindre privilège.

Application régulière des correctifs de sécurité et mises à jour des dépendances.

Aucun service Internet n'est sûr à 100 %, mais nous protégeons vos données selon les meilleures pratiques du secteur. En cas de violation de données, nous vous en informerons, ainsi que les autorités compétentes (Conseil de la KVKK, autorités de contrôle), dans les délais légalement requis.

7. Mineurs

Le Service ne s'adresse pas aux enfants de moins de 13 ans. Les règles américaines du COPPA s'appliquent aux enfants situés aux États-Unis ; l'art. 8 du RGPD (de 13 à 16 ans selon l'État membre de l'UE) s'applique dans l'UE. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans ; si nous apprenons que cela s'est produit, nous les supprimons sans délai.

8. Transferts internationaux de données

Notre stockage de données principal est situé en Turquie. Lorsque les services de notification push (APNs/FCM) sont utilisés, votre jeton d'appareil est transféré vers l'infrastructure mondiale d'Apple ou de Google. Pour les utilisateurs de l'UE/EEE, ces transferts sont effectués au titre de l'art. 45 du RGPD (décisions d'adéquation) ou de l'art. 46 (clauses contractuelles types).

9. Vos droits

En vertu de l'art. 11 de la KVKK et des art. 15 à 22 du RGPD, vous avez le droit de :

Confirmer si vos données personnelles font l'objet d'un traitement et en demander l'accès.

Faire rectifier les données inexactes.

Demander l'effacement / droit à l'oubli.

Vous opposer au traitement ou en demander la limitation.

Demander la portabilité de vos données dans un format structuré et lisible par machine.

Retirer tout consentement que vous avez précédemment donné.

Déposer une plainte auprès de l'autorité compétente (Conseil de la KVKK, votre autorité de contrôle de l'UE).

Suppression du compte : vous pouvez supprimer votre compte à tout moment. Dans l'application mobile, allez dans Réglages › Supprimer mon compte, ou écrivez à privacy@scanterapp.com. Les demandes sont traitées sous 30 jours.

10. Cookies et technologies similaires

Nous n'utilisons que des cookies de session / un stockage local strictement nécessaires (votre jeton d'authentification JWT). Nous n'utilisons pas de cookies publicitaires, de profilage ou d'analyse tierce. Vous pouvez effacer votre session à tout moment depuis votre navigateur ; vous devrez alors vous reconnecter.

11. Informations relatives à l'application mobile (Apple App Store et Google Play)

Informations complémentaires propres à notre application mobile :

Transparence du suivi des applications (Apple) : nous ne vous suivons pas à travers les applications et sites web détenus par d'autres entreprises. Nous ne demandons pas l'IDFA.

Étiquette de confidentialité Apple : « Données associées à vous » — Contenu utilisateur (vos fichiers importés, temporaires), Identifiants (identifiant utilisateur), Coordonnées (e-mail), Diagnostics (plantages/performances). « Données utilisées pour vous suivre » — aucune.

Sécurité des données Google Play : données chiffrées en transit — oui. Les utilisateurs peuvent demander la suppression de leurs données — oui. Données partagées avec des tiers — aucune (uniquement les prestataires de services indiqués ci-dessus).

Autorisations : uniquement l'« accès aux fichiers » pour vous permettre de sélectionner des PDF et les « notifications » si vous y consentez. Nous ne demandons pas l'accès à la localisation, à l'appareil photo, aux contacts ou au microphone.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Nous annoncerons les modifications importantes au moins 30 jours à l'avance par e-mail et/ou via une notification dans l'application. La date de « dernière mise à jour » en haut de la page reflète la version en vigueur.

13. Contact

Vous pouvez nous contacter en tant que responsable du traitement à :

Demandes relatives à la confidentialité : privacy@scanterapp.com

Assistance générale : info@scanterapp.com

Web : scanterapp.com

Si vous êtes en Turquie, vous pouvez également soumettre des demandes spécifiques à la KVKK selon les modalités décrites dans notre notice d'information KVKK (en turc uniquement — droit local).