Politique de Confidentialité
LégalPolitique de Confidentialité

Politique de Confidentialité

Dernière mise à jour : 27 juin 2026

Comment Airlock collecte, protège et traite vos données — en clair, sans jargon inutile, et conformément au RGPD.

Introduction et responsable du traitement

Airlock ("nous", "notre", "nos") est un service de partage de fichiers sécurisé. Cette politique de confidentialité explique de manière détaillée quelles données nous collectons, pourquoi, sur quelle base légale, avec quels sous-traitants nous les traitons, combien de temps nous les conservons et quels sont vos droits. Elle s'applique au site airlck.com et à l'application (dashboard).

Le responsable du traitement est Airlock Technologies, 20 rue de la Grande École, 76400 Fécamp, France. Pour toute question relative à la protection des données : contact@airlck.com. Les informations complètes figurent dans les Mentions Légales.

En utilisant le service, vous reconnaissez avoir pris connaissance de cette politique. Sauf définition contraire, les termes employés ici ont le sens que leur donne le Règlement général sur la protection des données (RGPD).

Données que nous collectons

2.1 Données de compte

À la création de votre compte, via notre prestataire d'authentification Clerk :

  • Adresse e-mail
  • Nom et prénom (si fournis)
  • Identifiant de compte et données de session/authentification (gérées par Clerk)
  • Préférences (langue, réponses d'onboarding, paramètres d'apparence)

2.2 Contenu que vous nous confiez

  • Les fichiers que vous uploadez, leurs noms et métadonnées (type, taille, date)
  • L'organisation en dossiers et les liens de partage que vous créez (token, expiration, mot de passe, quota de vues, restriction de domaine)

2.3 Données d'usage et de sécurité

  • Journaux d'activité de votre compte (connexions, création de liens, actions clés) et compteurs agrégés
  • Métadonnées techniques nécessaires au fonctionnement et à la prévention des abus (limitation de débit, tentatives de mot de passe sur les liens)
  • Données d'utilisation envoyées par votre navigateur (type et version du navigateur, pages visitées, date et heure, identifiants techniques)
  • Rapports d'erreurs techniques (via Sentry) pour diagnostiquer les incidents

2.4 Données des visiteurs de vos liens de partage

Lorsqu'un destinataire ouvre l'un de vos liens, nous mesurons la consultation (vues, téléchargements, temps de lecture, source du trafic, pays/ville approximatifs, type d'appareil). Ces statistiques sont pseudonymisées : l'adresse IP n'est jamais stockée en clair (voir section 9).

2.5 Données de paiement

Les abonnements Pro et Équipe sont traités par Stripe. Vos données bancaires (numéro de carte) sont saisies directement chez Stripe et ne transitent jamais par nos serveurs. Nous conservons uniquement un identifiant client/abonnement et le statut de l'abonnement. Stripe respecte les normes PCI-DSS pour le traitement sécurisé des paiements.

Finalités et bases légales

Conformément à l'article 6 du RGPD, nous traitons vos données pour :

  • Fournir le service de partage de fichiers et gérer votre compte — exécution du contrat ;
  • Traiter les abonnements et la facturation — exécution du contrat et obligation légale (comptabilité) ;
  • Assurer la sécurité, prévenir la fraude et les abus, et mesurer l'audience des liens partagés — intérêt légitime ;
  • Vous envoyer des e-mails transactionnels et des notifications liées à votre compte — exécution du contrat ;
  • Vous adresser, le cas échéant, des informations commerciales — consentement, révocable à tout moment.

Sous-traitants et destinataires

Nous ne vendons ni ne louons vos données. Nous faisons appel à un nombre limité de sous-traitants techniques, liés par contrat et tenus à un niveau de protection conforme au RGPD, strictement pour faire fonctionner le service. Chacun n'a accès aux données que dans la mesure nécessaire à sa prestation :

Cette liste de sous-traitants est susceptible d'évoluer ; la version à jour figure sur cette page. Au-delà de ces prestataires, nous pouvons aussi divulguer des données pour respecter une obligation légale, répondre à une demande valable des autorités, ou protéger nos droits et la sécurité du service.

Transferts hors Union européenne

Certains sous-traitants (notamment Clerk, Cloudflare, Google Cloud, Stripe, HubSpot, Sentry) peuvent traiter des données hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens du RGPD (clauses contractuelles types de la Commission européenne et/ou certification au Data Privacy Framework). Aucun transfert n'a lieu vers une organisation ou un pays sans contrôles adéquats garantissant la sécurité de vos données.

Stockage et sécurité

Vos fichiers sont stockés sur Cloudflare R2 (API compatible S3), avec chiffrement en transit (TLS 1.3) et au repos. L'accès aux fichiers se fait exclusivement via des URLs présignées à durée de vie limitée, jamais via des URLs publiques permanentes.

Les liens de partage appliquent côté serveur l'expiration, le quota de vues, la protection par mot de passe, la révocation et la restriction de domaine — ces contrôles ne sont pas contournables côté client. Des limitations de débit protègent les points sensibles (tentatives de mot de passe, suivi des visiteurs).

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données. Toutefois, aucune méthode de transmission ou de stockage électronique n'étant infaillible, nous ne pouvons garantir une sécurité absolue.

Filigrane et documents dérivés

Pour certains partages, Airlock peut générer des versions dérivées de vos fichiers (par exemple un PDF filigrané identifiant le destinataire ou la consultation). Ces fichiers dérivés sont stockés au même niveau de sécurité que vos fichiers d'origine et suivent leur cycle de vie.

Statistiques de partage et pseudonymisation des IP

Pour vous donner une visibilité sur la consultation de vos liens, nous mesurons l'audience des fichiers partagés. Nous appliquons un principe de minimisation : l'adresse IP des visiteurs n'est jamais conservée en clair ni sous une forme réversible.

L'IP est combinée à un sel secret obligatoire puis transformée en empreinte SHA-256 (« signature anonyme »), servant uniquement à distinguer et regrouper les visites sans identifier la personne. L'IP en clair est utilisée le temps de la requête pour dériver une géolocalisation approximative (pays, ville), puis n'est pas stockée.

Par défaut, aucun cookie n'est déposé chez les visiteurs de vos liens pour ce comptage. Des heuristiques détectent les robots de prévisualisation et scanners afin de ne pas fausser vos statistiques. Les événements de partage sont automatiquement supprimés après 12 mois.

Notifications et suivi d'ouverture des e-mails

Airlock peut vous informer par une notification dans l'application lorsqu'un de vos liens est consulté ou qu'un fichier est téléchargé. Cette information sert uniquement à vous renseigner, vous l'expéditeur, sur l'engagement de vos destinataires.

Plan Équipe et partage multi-utilisateurs

Avec le plan Équipe, le titulaire (host) peut inviter des collaborateurs par e-mail. L'adresse e-mail invitée est traitée pour créer l'invitation, rattacher le membre et l'ajouter aux espaces de travail partagés. Au sein d'une équipe, le titulaire et les membres autorisés peuvent voir les fichiers, dossiers et statistiques des espaces partagés. Le partage de contenus au sein de votre équipe relève de votre responsabilité de titulaire.

Cookies et technologies similaires

Les cookies sont de petits fichiers stockés sur votre appareil. Nous limitons les cookies au strict nécessaire au fonctionnement et à la sécurité :

  • Cookies de session (Clerk) : indispensables pour vous maintenir connecté ;
  • Cookies de paiement et anti-fraude (Stripe), uniquement lors d'un paiement ;
  • Cookies de préférence : pour mémoriser vos paramètres (langue, état d'onboarding).

Nous n'utilisons pas de cookies publicitaires ni de pistage à des fins marketing tiers. Vous pouvez demander à votre navigateur de refuser tout ou partie des cookies ; désactiver les cookies essentiels peut toutefois empêcher la connexion ou l'usage de certaines parties du service.

Signaux « Ne pas suivre » (Do Not Track)

« Ne pas suivre » (Do Not Track) est une préférence que vous pouvez activer dans les paramètres de votre navigateur pour signaler aux sites que vous ne souhaitez pas être suivi. Airlock n'utilise pas de pistage publicitaire inter-sites ; nous ne posons pas de cookies de profilage marketing, qu'un signal « Ne pas suivre » soit présent ou non.

Conservation des données

Nous conservons vos données uniquement aussi longtemps que nécessaire aux finalités décrites, puis dans la mesure requise par nos obligations légales :

  • Données de compte et fichiers : tant que votre compte est actif. Après suppression du compte, vos données personnelles sont effacées sous 30 jours, sauf obligation légale de conservation (ex. facturation).
  • Statistiques de partage pseudonymisées : supprimées automatiquement après 12 mois.
  • Journaux de sécurité et données de facturation : conservés pour la durée requise par nos obligations légales.

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification de données inexactes ou incomplètes
  • Droit à l'effacement (suppression de vos données)
  • Droit d'opposition au traitement ou de limitation du traitement
  • Droit à la portabilité de vos données (format structuré et lisible par machine)
  • Droit de retirer votre consentement à tout moment, sans effet rétroactif
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, écrivez-nous à contact@airlck.com. Nous pouvons vous demander de vérifier votre identité avant de répondre. Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Données des destinataires de liens

Lorsque vous partagez un fichier, vous agissez comme responsable du contenu partagé. Les destinataires de vos liens dont les données (statistiques de consultation pseudonymisées) sont traitées peuvent exercer leurs droits ; nous relaierons leur demande au titulaire du compte concerné lorsque c'est nécessaire.

Transactions commerciales

Si Airlock est impliqué dans une fusion, une acquisition, une réorganisation ou une vente d'actifs, vos données personnelles pourraient être transférées dans ce cadre. Nous vous en informerions avant que vos données ne soient transférées et ne deviennent soumises à une politique de confidentialité différente.

Liens vers d'autres sites

Notre service peut contenir des liens vers des sites tiers que nous n'exploitons pas. Si vous cliquez sur un lien tiers, vous serez dirigé vers le site de ce tiers. Nous n'exerçons aucun contrôle sur le contenu et les pratiques de confidentialité de ces sites et déclinons toute responsabilité à leur égard. Nous vous invitons à consulter leurs politiques de confidentialité respectives.

Mineurs

Airlock n'est pas destiné aux personnes de moins de 15 ans et ne collecte pas sciemment leurs données. Si vous pensez qu'un mineur nous a transmis des données personnelles, contactez-nous et nous prendrons les mesures nécessaires pour les supprimer de nos serveurs.

Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement important par e-mail ou via une notification dans le service, et nous mettrons à jour la date de dernière mise à jour en haut de cette page. Nous vous conseillons de la consulter périodiquement.

Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, contactez-nous à :

Email : contact@airlck.com

Airlock Technologies — 20 rue de la Grande École, 76400 Fécamp, France