SecuDoc is operated by ITHRI. We process the documents you upload only for the time strictly required to detect and anonymize personal data, and we do not retain document content beyond what is needed to deliver the service. All processing happens on infrastructure hosted in the European Union.
When you submit a document, it is sent over HTTPS to our anonymization service. The original file is processed in memory and the anonymized output is returned to your browser. We do not store the original document or its content. If you have an account, we keep your email address, a daily usage counter (number of documents processed today), and a session token to authenticate your requests. Operational logs (timestamp, document size, processing duration, error code) are kept for up to 30 days for debugging — they do not contain document content.
We do not use tracking, advertising, or analytics cookies. We use browser localStorage strictly for: your language preference, your daily quota counter, and — if you are logged in — your Supabase session token, which is required to keep you authenticated. None of this information is shared with third parties for marketing purposes.
The SecuDoc browser extension (Chrome / Firefox) is an optional client for the same service. It reads PDFs that you explicitly upload via its side panel, calls the same anonymization API over HTTPS, and lets you insert the anonymized text into an active ChatGPT, Claude, Mistral or Gemini tab on your own click. The extension never reads or transmits the content of your LLM conversations. The only data stored locally is your Supabase session token (in chrome.storage / browser.storage) and a small UI preferences object. The extension does not contain ads, analytics, or remote code.
To deliver the service we rely on a small number of technical providers, all hosted within the European Union: an authentication provider (for account management and session tokens), a hosting provider (for the compute and database), and an anti-abuse provider (CAPTCHA). None of them receives the content of your documents.
You have the right to access, rectify, erase, port, or object to the processing of your personal data, as well as to withdraw consent at any time. To exercise any of these rights, or to delete your account, write to [email protected] — we reply within 30 days as required by Article 12 of the GDPR. You may also lodge a complaint with the CNIL (the French data protection authority).
For any privacy-related question, you can reach us at [email protected].
SecuDoc est édité par ITHRI. Nous traitons les documents que vous importez uniquement le temps strictement nécessaire à la détection et à l’anonymisation des données personnelles, et nous ne conservons aucun contenu de document au-delà de ce qui est requis pour rendre le service. Tous les traitements sont réalisés sur une infrastructure hébergée dans l’Union européenne.
Lorsque vous soumettez un document, il est transmis en HTTPS à notre service d’anonymisation. Le fichier original est traité en mémoire et le résultat anonymisé vous est renvoyé. Nous ne stockons ni le document original ni son contenu. Si vous disposez d’un compte, nous conservons votre adresse email, un compteur d’usage journalier (nombre de documents traités aujourd’hui) et un jeton de session pour authentifier vos requêtes. Des logs techniques (horodatage, taille, durée, code d’erreur) sont conservés jusqu’à 30 jours pour le débogage — ils ne contiennent jamais de contenu de document.
Nous n’utilisons aucun cookie de pistage, publicitaire ou d’analyse. Le localStorage du navigateur est utilisé strictement pour : votre langue, votre compteur de quota quotidien et — si vous êtes connecté(e) — votre jeton de session Supabase, nécessaire pour vous maintenir authentifié(e). Ces informations ne sont jamais partagées avec des tiers à des fins marketing.
L’extension SecuDoc (Chrome / Firefox) est un client optionnel du même service. Elle lit uniquement les PDF que vous importez explicitement depuis son side panel, appelle la même API d’anonymisation en HTTPS, et permet d’insérer le texte anonymisé dans un onglet ChatGPT, Claude, Mistral ou Gemini actif, sur votre clic. L’extension ne lit ni ne transmet jamais le contenu de vos conversations IA. Les seules données stockées localement sont votre jeton de session Supabase (dans chrome.storage / browser.storage) et un petit objet de préférences UI. L’extension ne contient ni publicité, ni analytique, ni code distant.
Pour fournir le service, nous nous appuyons sur un nombre restreint de prestataires techniques, tous hébergés dans l’Union européenne : un prestataire d’authentification (gestion des comptes et jetons de session), un hébergeur (calcul et base de données) et un prestataire anti-abus (CAPTCHA). Aucun ne reçoit le contenu de vos documents.
Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité et d’opposition concernant vos données personnelles, ainsi que du droit de retirer votre consentement à tout moment. Pour exercer l’un de ces droits, ou pour supprimer votre compte, écrivez à [email protected] — nous répondons dans les 30 jours conformément à l’article 12 du RGPD. Vous pouvez également introduire une réclamation auprès de la CNIL.
Pour toute question relative à la confidentialité, vous pouvez nous contacter à [email protected].