Votre vie privée n'est pas qu'une simple politique : elle est intégrée dans notre architecture. RocketShare utilise le chiffrement à connaissance nulle, ce qui signifie que nous ne pouvons techniquement pas accéder à vos fichiers. Cette politique explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits.
Date d'entrée en vigueur : 11 février 2026
Responsable du traitement : Raidflux V.O.F., exerçant sous le nom commercial RocketShare — Breda, Pays-Bas (KVK : 86873520)
En bref
Avant d'entrer dans les détails, voici l'essentiel :
- Vos fichiers sont chiffrés sur VOTRE appareil avant l'envoi, à l'aide d'AES-256-GCM
- Les clés de chiffrement n'atteignent jamais nos serveurs — elles sont intégrées dans le lien de partage
- Nous ne pouvons ni lire, ni accéder à, ni déchiffrer vos fichiers — même sur injonction judiciaire
- Nous ne vendons pas vos données aux annonceurs ou aux courtiers en données. Jamais.
- Vos fichiers sont automatiquement supprimés après l'expiration que vous définissez (jusqu'à 90 jours selon votre forfait)
1. Notre architecture à connaissance nulle
RocketShare repose sur le chiffrement à connaissance nulle. Cela signifie :
Ce qui se passe lors de l'envoi :
- Votre navigateur génère une clé de chiffrement aléatoire
- Vos fichiers sont chiffrés localement à l'aide d'AES-256-GCM
- Seules les données chiffrées sont transmises à nos serveurs
- La clé de chiffrement est intégrée dans le fragment d'URL du lien de partage (la partie après le
#)
Pourquoi c'est important :
- Les fragments d'URL ne sont jamais envoyés aux serveurs — c'est le fonctionnement standard des navigateurs
- Nous ne recevons et ne stockons que des données chiffrées
- Il n'existe aucune clé maîtresse, aucune porte dérobée, aucun moyen de déchiffrement
- Même sur ordonnance judiciaire, nous ne pouvons pas fournir vos fichiers non chiffrés
Ce que nous POUVONS voir : tailles des fichiers, horodatages d'envoi, dates d'expiration, nombre de téléchargements, adresses IP
Ce que nous NE POUVONS PAS voir : contenu des fichiers, noms des fichiers, clés de chiffrement
2. Informations que nous collectons
2.1 Informations que vous fournissez
Titulaires de compte :
- Adresse e-mail (pour la connexion et les notifications)
- Nom (facultatif, si vous le fournissez)
- Informations de paiement (traitées par Paddle — nous ne stockons jamais les numéros de carte)
Utilisateurs anonymes :
- Aucune information personnelle n'est requise pour envoyer des fichiers
Communications avec le service client :
- Lorsque vous nous contactez, nous collectons les informations que vous fournissez
2.2 Informations collectées automatiquement
Lorsque vous utilisez RocketShare, nous collectons automatiquement :
- Adresse IP (pour la sécurité et la prévention des abus)
- Informations sur l'appareil (type de navigateur, système d'exploitation)
- Horodatages d'accès (quand vous accédez au service)
- URL de référence (comment vous nous avez trouvés)
- Nombre de téléchargements (combien de fois vos liens sont consultés)
- Empreinte de navigateur (anonyme, pour la prévention des abus — voir Section 9.6)
2.3 Informations que nous NE collectons PAS
En raison de notre architecture à connaissance nulle :
- ❌ Contenu des fichiers (chiffré avant de nous parvenir)
- ❌ Noms des fichiers (chiffrés avec les fichiers)
- ❌ Clés de chiffrement (jamais transmises à nos serveurs)
- ❌ Aperçus ou miniatures des fichiers
- ❌ Toute donnée qui nous permettrait de déchiffrer vos fichiers
3. Comment nous utilisons vos informations
Nous utilisons les informations collectées aux fins suivantes :
| Finalité | Base juridique (RGPD) |
|---|---|
| Fourniture du service | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Envoi de notifications de service | Exécution du contrat |
| Sécurité et prévention de la fraude | Intérêts légitimes |
| Prévention des abus | Intérêts légitimes |
| Amélioration du service | Intérêts légitimes |
| Conformité juridique | Obligation légale |
| Marketing (uniquement avec consentement) | Consentement |
Nous N'utilisons PAS vos informations pour :
- La publicité ou le ciblage publicitaire
- La vente à des tiers
- La création de profils à des fins marketing
- L'entraînement de modèles d'IA sur vos données
4. Stockage et sécurité des données
4.1 Où nous stockons vos données
| Type de données | Localisation | Fournisseur |
|---|---|---|
| Fichiers chiffrés | UE (Amsterdam, Pays-Bas) | MEGA |
| Données de compte | UE (Francfort, Allemagne) | Neon (PostgreSQL) |
| CDN/Edge | Mondial | Cloudflare |
4.2 Mesures de sécurité
- Chiffrement au repos : AES-256 pour toutes les données stockées
- Chiffrement en transit : TLS 1.3 pour toutes les connexions
- Connaissance nulle : chiffrement côté client avant l'envoi
- Contrôle d'accès : politiques strictes d'accès pour les employés
- Audits réguliers : évaluations de sécurité continues
4.3 Note importante sur la sécurité
Bien que nous mettions en place des mesures de sécurité conformes aux normes du secteur, aucun système n'est sûr à 100 %. Toutefois, notre architecture à connaissance nulle signifie que même si nos serveurs étaient compromis, vos fichiers resteraient chiffrés et illisibles.
5. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Fichiers envoyés | Jusqu'à expiration (vous choisissez, jusqu'à 90 jours selon votre forfait) |
| Données de compte | Tant que votre compte est actif |
| Journaux serveur | 90 jours |
| Relevés de paiement | 7 ans (obligation légale) |
| Tickets du service client | 2 ans après résolution |
Après expiration des fichiers : les fichiers sont définitivement supprimés. Nous ne conservons aucune sauvegarde des fichiers expirés.
Suppression de compte : sur demande, nous supprimons votre compte et les données associées dans un délai de 30 jours, sauf dans les cas où la loi nous impose de conserver certains enregistrements.
6. Services tiers
Nous utilisons les services tiers suivants :
| Service | Finalité | Données partagées |
|---|---|---|
| Cloudflare | CDN, protection DDoS | Adresses IP, données de trafic |
| Paddle | Traitement des paiements | Informations de paiement |
| Neon | Hébergement de base de données | Données de compte (chiffrées) |
| MEGA | Stockage de fichiers | Fichiers chiffrés uniquement |
| Brevo | E-mails transactionnels | Adresses e-mail |
| PostHog | Statistiques (avec consentement) | Données d'utilisation, enregistrements de session (masqués) |
Nous NE partageons PAS vos données avec :
- Les réseaux publicitaires
- Les courtiers en données
- Les plateformes marketing
- Les réseaux sociaux
7. Transferts internationaux de données
Vos données sont principalement stockées dans l'UE. Lorsque des données sont transférées en dehors de l'UE (par exemple, pour les besoins du CDN), nous assurons leur protection par :
- Les clauses contractuelles types de l'UE (CCT)
- Les décisions d'adéquation, le cas échéant
- Des mesures techniques supplémentaires (chiffrement)
8. Vos droits en vertu du RGPD
Si vous résidez dans l'UE/EEE, vous disposez des droits suivants :
Droit d'accès (article 15)
Demander une copie des données personnelles que nous détenons à votre sujet.
Droit de rectification (article 16)
Demander la correction de données personnelles inexactes.
Droit à l'effacement (article 17)
Demander la suppression de vos données personnelles (« droit à l'oubli »).
Droit à la limitation du traitement (article 18)
Demander que nous limitions l'utilisation de vos données.
Droit à la portabilité des données (article 20)
Recevoir vos données dans un format lisible par machine.
Droit d'opposition (article 21)
Vous opposer au traitement fondé sur les intérêts légitimes.
Droits relatifs à la prise de décision automatisée (article 22)
Nous ne prenons pas de décisions automatisées ayant un effet significatif sur vous.
Pour exercer vos droits : Contactez-nous. Nous vous répondrons dans un délai de 30 jours.
Limitation importante : en raison de notre architecture à connaissance nulle, nous ne pouvons pas fournir de copies de vos fichiers envoyés — nous n'avons pas accès au contenu non chiffré.
9. Cookies et technologies de suivi
9.1 Cookies essentiels
Ces cookies sont nécessaires au fonctionnement du service et ne requièrent pas de consentement :
| Cookie | Finalité | Durée |
|---|---|---|
| Session | Authentification | Session |
| Locale | Préférence linguistique | 1 an |
| Mode couleur | Préférence de thème (clair/sombre) | Persistant |
9.2 Cookies d'analyse (consentement requis)
Lorsque vous consentez, nous utilisons les cookies d'analyse PostHog (préfixés ph_) pour comprendre comment le service est utilisé et l'améliorer. Ces cookies ne sont déposés qu'après votre acceptation explicite via la bannière de consentement.
Ce que les statistiques collectent :
- Pages consultées et schémas de navigation
- Utilisation des fonctionnalités (quels outils sont populaires)
- Enregistrements de session (tout le texte et les saisies sont masqués)
- Données de performance et rapports d'erreurs
Ce que les statistiques NE collectent PAS :
- Les clés de chiffrement (les fragments d'URL sont supprimés avant tout envoi de données)
- Le contenu ou les noms des fichiers
- Les mots de passe ou les informations de paiement
Hébergement : les données d'analyse sont traitées dans l'UE (instance PostHog UE).
9.3 Ce que nous N'utilisons PAS
- ❌ Cookies publicitaires ou réseaux publicitaires
- ❌ Pixels de suivi tiers
- ❌ Cookies de suivi des réseaux sociaux
- ❌ Suivi intersites
9.4 Gestion des préférences de cookies
Vous pouvez gérer vos préférences de cookies à tout moment :
- Bannière de cookies : affichée lors de votre première visite — choisissez d'accepter ou de refuser les statistiques
- Lien en bas de page : cliquez sur « Paramètres des cookies » dans le pied de page pour rouvrir la bannière
- Paramètres du profil : les utilisateurs connectés peuvent activer ou désactiver les statistiques dans Profil → Préférences
Les modifications prennent effet immédiatement. Refuser les statistiques arrête tout suivi et supprime les cookies d'analyse.
9.5 Statistiques et enregistrement de session
Finalité : nous utilisons les statistiques pour comprendre comment RocketShare est utilisé, identifier les bogues et améliorer l'expérience utilisateur.
Garanties :
- Tout le texte dans les enregistrements de session est masqué (remplacé par des caractères de substitution)
- Toutes les saisies de formulaire sont masquées dans les enregistrements
- Les fragments d'URL (qui contiennent les clés de chiffrement) sont supprimés avant que des données ne quittent votre navigateur
- Les pages de téléchargement (
/d/**) sont exclues de l'enregistrement de session - Aucun contenu de fichier, nom de fichier ou clé de chiffrement n'est jamais capturé
Base juridique : consentement (article 6(1)(a) du RGPD). Les statistiques ne s'activent qu'après votre acceptation via la bannière de cookies.
Conservation : les données d'événements sont conservées pendant 90 jours. Les statistiques agrégées et non personnelles peuvent être conservées jusqu'à 1 an.
9.6 Empreinte de navigateur (intérêt légitime)
Finalité : nous générons une empreinte de navigateur anonyme pour la limitation de débit et la prévention de la fraude (par exemple, la détection d'abus automatisés lors de l'envoi anonyme de fichiers).
Comment cela fonctionne :
- Des caractéristiques stables du navigateur (taille de l'écran, polices installées, rendu WebGL, etc.) sont combinées en un seul condensé
- Le condensé est salé avec un secret côté serveur, de sorte que l'empreinte est unique à RocketShare et ne peut pas être corrélée avec d'autres sites
- L'empreinte n'est pas liée à votre identité et n'est pas stockée dans les cookies
Base juridique : intérêt légitime (article 6(1)(f) du RGPD) — protection du service contre les abus.
Non utilisé pour : le marketing, la publicité, le suivi intersites ou le profilage des utilisateurs.
10. Notification en cas de violation de données
En cas de violation de données :
- Nous notifions l'autorité de contrôle compétente dans les 72 heures
- Si la violation présente un risque élevé pour vos droits, nous vous en informons directement
- Nous fournissons les détails de la violation et les mesures que nous prenons
Remarque : en raison de notre architecture à connaissance nulle, une violation de nos serveurs n'exposerait pas le contenu de vos fichiers — ils restent chiffrés avec des clés que nous ne possédons pas.
11. Protection de la vie privée des enfants
RocketShare n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter et nous les supprimerons.
12. Modifications de cette politique
Nous pouvons mettre à jour cette politique de temps à autre. Lorsque nous apportons des modifications significatives :
- Nous mettons à jour la « Date d'entrée en vigueur » en haut du document
- Nous informons les titulaires de compte par e-mail
- Nous publions un avis sur notre site web
L'utilisation continue de RocketShare après les modifications vaut acceptation de la politique mise à jour.
13. Autorité de contrôle
Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données. Notre autorité de contrôle principale est :
Autoriteit Persoonsgegevens (autorité néerlandaise de protection des données)
Site web : autoriteitpersoonsgegevens.nl
Vous pouvez également contacter votre autorité locale de protection des données.
14. Nous contacter
Pour toute question relative à la confidentialité ou pour exercer vos droits, veuillez consulter notre page de contact. Nous nous efforçons de répondre à toutes les demandes dans un délai de 30 jours.