1. Préambule

Le service PixShrink (pixshrink.app) est édité par la société CODEMASTER (SARL), responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

PixShrink est un service de conversion et de compression d'images en ligne, accessible par abonnement. Cette politique vous explique quelles données nous collectons lorsque vous utilisez ce service, pourquoi nous les collectons, qui peut y accéder et combien de temps nous les conservons. Elle décrit également vos droits et la manière de les exercer.

2. Responsable du traitement

Raison sociale	CODEMASTER
Forme juridique	SARL
SIRET	930 639 760 00014
RCS	Saintes
Siège social	45 rue des Écoles, Courgeon, 17400 Saint-Pierre-de-Juillers, France
Email	contact@agencecodemaster.com
Téléphone	+33 6 51 57 81 23
Site web	pixshrink.app

3. Contact RGPD

La société CODEMASTER ne désigne pas de Délégué à la Protection des Données (DPO) formel. Cette désignation n'est pas obligatoire pour une structure de cette taille ne traitant pas de données sensibles à grande échelle.

Pour toute question relative à vos données personnelles, contactez directement le responsable de traitement à l'adresse : contact@agencecodemaster.com.

4. Données collectées

4.1 Compte utilisateur

Lors de la création de votre compte et de l'utilisation du service, nous collectons :

Votre adresse email
Votre mot de passe (stocké sous forme hachée, jamais en clair)
Si vous utilisez la connexion Google (optionnel) : votre adresse email Google, votre nom et votre identifiant Google
L'historique de vos conversions (métadonnées : nombre de fichiers, formats, dates)
Vos données d'abonnement et de facturation

4.2 Images uploadées

Lorsque vous convertissez ou compressez des images, les fichiers sont temporairement stockés sur nos serveurs (IONOS, France) le temps nécessaire au traitement et à la mise à disposition du résultat.

Durée de stockage : 14 jours, puis suppression automatique
Traitement : les images sont utilisées exclusivement pour réaliser la conversion ou compression demandée. PixShrink n'analyse pas, ne lit pas et n'exploite pas le contenu des images à d'autres fins.
Métadonnées EXIF/GPS : les images converties (fichiers de sortie) sont nettoyées de leurs métadonnées EXIF et de géolocalisation. Les fichiers sources peuvent contenir des EXIF pendant les 14 jours de stockage avant purge automatique.

Les images peuvent contenir des données à caractère personnel (personnes photographiées, localisation GPS, etc.). Nous vous recommandons de ne pas uploader d'images sensibles que vous ne souhaitez pas stocker temporairement sur un serveur tiers.

4.3 Données techniques (logs serveur)

À chaque connexion au service, notre serveur enregistre automatiquement :

Votre adresse IP
Le type et la version de votre navigateur
Les pages consultées et les dates/heures d'accès
Le système d'exploitation

5. Finalités et bases légales

Finalité	Données utilisées	Base légale	Durée
Fournir le service de conversion/compression	Images uploadées, métadonnées des jobs	Exécution du contrat (art. 6.1.b RGPD)	14 j (fichiers) / durée du compte (métadonnées)
Gérer votre compte utilisateur	Email, mot de passe haché, profil, historique	Exécution du contrat (art. 6.1.b RGPD)	Durée du compte + 30 j après suppression
Traiter les paiements et abonnements	Email, données de facturation (via Stripe)	Exécution du contrat (art. 6.1.b RGPD)	10 ans (obligation comptable)
Envoyer les emails transactionnels	Adresse email, contenu de l'email	Exécution du contrat (art. 6.1.b RGPD)	Durée du compte
Sécuriser les formulaires contre les robots	Adresse IP, comportement de navigation sur la page	Intérêt légitime (art. 6.1.f RGPD)	Session / 6 mois (cookie _GRECAPTCHA)
Sécurité et intégrité du service (logs serveur)	Adresse IP, logs techniques	Intérêt légitime (art. 6.1.f RGPD)	12 mois
Diffusion des polices de caractères (Google Fonts)	Adresse IP, user-agent	Intérêt légitime (art. 6.1.f RGPD)	Durée de la session

6. Origine des données

Toutes les données que nous traitons proviennent directement de vous :

Saisies lors de la création de votre compte ou de l'utilisation du formulaire de contact
Fichiers que vous uploadez volontairement pour conversion ou compression
Informations transmises lors de la souscription à un abonnement (via Stripe)
Données techniques générées automatiquement par votre navigateur lors de la navigation

Si vous choisissez la connexion via Google, certaines données de profil (email, nom) proviennent de Google selon ce que vous avez autorisé lors de la connexion OAuth. Nous ne collectons pas de données provenant de sources tierces (fichiers d'adresses achetés, courtiers en données).

7. Sous-traitants et destinataires

Nous faisons appel à des prestataires techniques pour faire fonctionner ce service. Ces sous-traitants agissent sur nos instructions et ne sont pas autorisés à utiliser vos données à leurs propres fins.

Sous-traitant	Finalité	Données transmises	Pays	Garanties de transfert
Stripe Payments Europe, Ltd.	Paiement et gestion des abonnements	Email, données de facturation (la carte bancaire est gérée directement par Stripe)	UE (IE) + transferts US	DPF + CCT — stripe.com/fr/privacy
Twilio SendGrid	Envoi d'emails transactionnels (vérification, réinitialisation mot de passe, notifications)	Adresse email, contenu de l'email	États-Unis	DPF + CCT — twilio.com/legal/privacy
Google LLC (reCAPTCHA v3)	Protection anti-spam des formulaires (inscription, connexion)	Adresse IP, comportement de navigation sur la page	États-Unis	DPF + CCT — policies.google.com/privacy
Google LLC (Google OAuth)	Connexion via compte Google (fonctionnalité optionnelle)	Adresse email Google, nom, identifiant Google	États-Unis	DPF + CCT
Google LLC (Google Fonts)	Diffusion des polices de caractères du site	Adresse IP, user-agent	États-Unis	DPF + CCT
IONOS SARL	Hébergement du service (VPS) — stockage des images et données	Toutes les données transitant par le service	France (UE)	Contrat conforme RGPD — ionos.fr

Notre hébergeur IONOS SARL (7 place de la Gare, 57200 Sarreguemines — ionos.fr) est établi en France. Le serveur hébergeant PixShrink est situé en France.

PixShrink n'utilise aucun outil d'analyse d'audience (Google Analytics, Matomo, etc.) ni de système de pistage publicitaire.

8. Transferts hors Union européenne

Cinq de nos sous-traitants sont établis ou ont des infrastructures aux États-Unis. Ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD.

8.1 Data Privacy Framework (DPF)

Les États-Unis bénéficient depuis juillet 2023 d'une décision d'adéquation de la Commission européenne dite Data Privacy Framework (DPF), qui succède au Privacy Shield invalidé en 2020. Cette décision autorise les transferts vers les organisations américaines certifiées DPF.

Stripe est certifié DPF. Politique de confidentialité Stripe
Twilio SendGrid est certifié DPF. Politique de confidentialité Twilio
Google LLC est certifié DPF (couvre reCAPTCHA, Google OAuth et Google Fonts). Politique de confidentialité Google

8.2 Clauses Contractuelles Types (CCT)

En complément, nos contrats avec ces prestataires incluent les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914 du 4 juin 2021), qui constituent une garantie supplémentaire encadrant le traitement de vos données aux États-Unis.

9. Durées de conservation

Catégorie de données	Durée de conservation
Fichiers images uploadés (sources et résultats)	14 jours (suppression automatique)
Métadonnées des jobs de conversion (historique)	Durée du compte, suppression avec le compte
Données de compte (email, profil, abonnement)	Durée du compte + 30 jours après demande de suppression
Comptes inactifs (aucune connexion)	Suppression après 3 ans d'inactivité
Données de facturation (obligations comptables)	10 ans (art. L123-22 Code de commerce)
Logs serveur techniques	12 mois glissants
Logs d'envoi d'emails (Twilio SendGrid)	30 jours
Prospects / contacts non abonnés	3 ans à compter du dernier contact

À l'issue de ces durées, vos données sont supprimées ou anonymisées.

10. Cookies et traceurs

Ce que le service dépose

Cookie	Émetteur	Finalité	Durée	Consentement requis
`sessionid`	Django (1re partie)	Maintien de votre session connectée	2 semaines	Non (strictement nécessaire)
`csrftoken`	Django (1re partie)	Protection anti-falsification des formulaires	1 an	Non (strictement nécessaire)
`__stripe_mid` / `__stripe_sid`	Stripe (tiers)	Prévention de la fraude au paiement	1 an / 30 min	Exempté (sécurité du paiement)
`_GRECAPTCHA`	Google LLC (tiers, US)	Score anti-bot sur les formulaires	6 mois	Exempté CNIL (sécurité)

Transfert d'adresse IP via Google Fonts

Lorsque votre navigateur charge les polices du site depuis fonts.googleapis.com, votre adresse IP et votre user-agent sont transmis à Google LLC (États-Unis). Il ne s'agit pas d'un cookie à proprement parler, mais d'un transfert de données inhérent à la requête HTTP. Ce transfert est encadré par le DPF et les CCT (cf. section 8).

Pas de cookie publicitaire ni d'analyse d'audience

PixShrink ne dépose aucun cookie publicitaire ni de traçage à des fins d'analyse d'audience. Aucun outil de type Google Analytics, Matomo ou équivalent n'est installé.

Une bannière de gestion des cookies sera prochainement ajoutée au service, conformément aux recommandations de la CNIL (délibération 2020-091 du 17 septembre 2020).

11. Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) : obtenir une copie des données que nous détenons sur vous
Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
Droit à l'effacement (art. 17) : demander la suppression de votre compte et de vos données, sous réserve de nos obligations légales de conservation (facturation)
Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime
Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
Droit à la limitation (art. 18) : demander la suspension temporaire d'un traitement le temps d'une vérification
Retrait du consentement : lorsqu'un traitement repose sur votre consentement, vous pouvez le retirer à tout moment sans que cela remette en cause la licéité des traitements antérieurs

Comment exercer vos droits

Adressez votre demande par email à : contact@agencecodemaster.com

Précisez dans votre message : votre adresse email de compte PixShrink et la nature de votre demande. Nous nous engageons à vous répondre dans un délai d'un mois (RGPD art. 12.3).

La suppression du compte entraîne la suppression des images stockées et de l'historique des conversions. Les données de facturation sont conservées 10 ans conformément à l'obligation légale.

12. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr
Formulaire en ligne : cnil.fr/fr/plaintes
Adresse postale : CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Ce droit de réclamation ne préjuge pas d'un recours juridictionnel.

13. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures comprennent notamment le chiffrement des communications (HTTPS/TLS), le hachage des mots de passe, la gestion des accès et la journalisation des événements système.

Les images uploadées sont stockées avec des identifiants de job UUID non prédictibles, inaccessibles sans authentification. Nous ne publions pas le détail de nos dispositifs de sécurité pour ne pas en compromettre l'efficacité.

14. Mise à jour de cette politique

Cette politique peut évoluer pour refléter des changements dans nos pratiques, dans nos outils techniques ou dans la réglementation applicable. La version en ligne est toujours la version applicable. En cas de modification substantielle affectant vos droits, nous vous en informerons par email si vous disposez d'un compte actif. La date de dernière mise à jour est indiquée en tête de ce document.

15. Contact

CODEMASTER
45 rue des Écoles, Courgeon
17400 Saint-Pierre-de-Juillers
France

Email : contact@agencecodemaster.com
Téléphone : +33 6 51 57 81 23
Site web : pixshrink.app

Voir aussi : Mentions légales — CGV — CGU