Politique de confidentialité
Date d'entrée en vigueur : 7 juillet 2026
TransferDue (« nous ») fournit un logiciel d'organisation de documents et de génération de rapports. La présente politique explique quelles données à caractère personnel nous collectons, comment nous les utilisons et les droits dont vous disposez. Elle s'applique au site web et à l'application TransferDue. Le service est exploité par TransferDue LLC, une société à responsabilité limitée immatriculée dans le Wyoming, aux États-Unis, qui est le responsable du traitement de vos données à caractère personnel ; ses coordonnées et son adresse d'immatriculation figurent au §11.
1. Informations que nous collectons
- Données de compte : votre adresse e-mail, votre nom et votre mot de passe (conservé uniquement sous forme d'empreinte Argon2id — nous ne stockons jamais votre mot de passe en clair).
- Documents que vous téléversez : fichiers PDF, images, formulaires, contrats, lettres et documents connexes téléversés et soumis aux fins de traitement et de génération de rapport.
- Documents d'identité : les passeports et cartes d'identité que vous téléversez peuvent contenir un numéro de passeport ou d'identité nationale, une nationalité, une date de naissance et une photographie. Les cartes d'identité thaïlandaises et documents similaires peuvent également contenir des données à caractère personnel sensibles au sens du §26 de la PDPA thaïlandaise, telles que la religion, le groupe sanguin, des informations de santé, des données biométriques ou des champs similaires. Vous devez occulter ces champs sensibles avant le téléversement. TransferDue ne collecte, n'extrait, ne stocke ni ne reporte pas intentionnellement ces champs.
- Données à caractère personnel de tiers figurant dans les documents de transaction : les documents que vous téléversez — par exemple un titre de propriété (chanote), un relevé d'enregistrement du cadastre (Land Office) ou un contrat de vente — peuvent contenir des données à caractère personnel de personnes autres que vous, telles que le nom, le numéro d'identité nationale et l'adresse du vendeur ou d'un copropriétaire. Nous recevons ces données uniquement parce qu'elles figurent dans les documents que vous téléversez, et nous les traitons sur le fondement de l'intérêt légitime, à seule fin d'exécuter les vérifications documentaires que vous demandez (voir §9).
- Données de rapport : synthèses structurées et rapports générés à partir des documents téléversés.
- Données d'utilisation et d'audit : événements de connexion, actions effectuées dans l'application, adresse IP et navigateur/agent utilisateur, conservés à des fins de sécurité et de prévention de la fraude.
- Données de paiement : lorsque vous achetez des crédits de déverrouillage, le traitement du paiement est assuré par notre prestataire de paiement. Nous recevons la confirmation des paiements aboutis mais ne stockons pas les coordonnées complètes de votre carte.
Vous conservez la propriété des documents que vous téléversez. TransferDue traite les documents téléversés à seule fin de fournir le Service.
2. Comment nous utilisons vos informations
Nous utilisons vos informations pour :
- créer et sécuriser votre compte ;
- traiter les documents téléversés et générer des rapports structurés ;
- fournir, stocker et vous permettre de télécharger les rapports générés ;
- traiter les achats de crédits de déverrouillage et créditer votre compte ;
- envoyer des e-mails transactionnels (par exemple, des avis relatifs au compte, à la facturation et à la conservation des données) ;
- détecter les abus et appliquer les limites de débit.
Nous ne vendons pas vos données à caractère personnel et ne les utilisons pas à des fins de publicité par des tiers.
3. Traitement automatisé et sous-traitants
Pour fournir le service, nous partageons le minimum de données nécessaires avec des sous-traitants qui agissent selon nos instructions :
- Anthropic (États-Unis), par l'intermédiaire de notre prestataire de pipeline nrflo — traitement par IA du texte des documents téléversés afin de générer votre rapport. Nous utilisons l'API commerciale d'Anthropic en vertu d'un accord de traitement des données et d'un traitement sans conservation : le texte de vos documents n'est pas utilisé pour entraîner des modèles d'IA et n'est pas conservé par Anthropic après traitement.
- Cloudflare R2 (région Asie-Pacifique) — stockage objet des documents téléversés et des rapports générés.
- Hetzner (Allemagne, UE) — hébergement de serveurs et capacité de calcul pour l'application et sa base de données.
- Resend — acheminement des e-mails transactionnels.
- Cloudflare — protection contre les robots (Turnstile) et diffusion de contenu.
- Google — Google Analytics, uniquement après que vous avez accepté les cookies d'analyse (voir §4), et connexion facultative via Google Sign-In.
Ces prestataires peuvent traiter des données en dehors de votre pays de résidence. Nous ne partageons que ce qui est nécessaire à l'exécution de chaque fonction. Les sous-traitants sont contractuellement tenus de ne traiter les données qu'aux fins de la fourniture de leurs services à TransferDue.
Paiements. Les achats de crédits de déverrouillage sont traités par Stripe, dont le service grand public Link agit en qualité de vendeur officiel (merchant of record) de la transaction de paiement — il est le vendeur figurant sur votre reçu et collecte toute TVA, TPS ou taxe sur les ventes applicable. Stripe n'est pas un sous-traitant : il traite les données de paiement qu'il collecte en tant que responsable de traitement indépendant, pour ses propres obligations en matière de paiement, de fiscalité, de prévention de la fraude et de litiges ; voir la politique de confidentialité de Stripe. Nous ne recevons jamais les détails de votre carte — uniquement des confirmations de paiement et un identifiant de session de paiement.
4. Cookies et analyse d'audience
Nous utilisons un unique cookie de session essentiel (dd_session) pour vous maintenir connecté. Il est nécessaire au fonctionnement du service. Nous n'utilisons pas de cookies publicitaires ni de suivi inter-sites. La protection contre les robots (Cloudflare Turnstile) et la connexion facultative via Google peuvent déposer leurs propres cookies lorsque vous utilisez ces fonctionnalités.
Nous utilisons également Google Analytics pour comprendre comment les visiteurs utilisent le site (par exemple, quelles pages sont consultées et quelles actions sont menées à bien). Les cookies d'analyse ne sont pas déposés tant que vous ne les avez pas acceptés via le bandeau de consentement ; si vous refusez, aucun cookie d'analyse n'est stocké. Nous activons l'anonymisation des adresses IP et n'utilisons pas ces données à des fins publicitaires. Google agit en qualité de sous-traitant et peut traiter ces données en dehors de votre pays de résidence ; voir la politique de confidentialité de Google.
Par ailleurs, nous enregistrons des événements d'utilisation de première partie afin de mesurer notre propre tunnel de conversion — par exemple, l'arrivée sur le site, la consultation des conclusions gratuites d'un rapport ou le démarrage d'un déverrouillage. Ces événements sont stockés uniquement sur nos propres serveurs, sont liés à un identifiant aléatoire de première partie (et non à votre nom) et n'incluent ni votre adresse IP ni votre navigateur/agent utilisateur. Ils ne déposent aucun cookie tiers, ne sont jamais partagés ni utilisés à des fins publicitaires, et sont conservés pendant un maximum de 180 jours. Parce qu'ils n'impliquent aucun suivi par des tiers ni aucune donnée sensible, nous les collectons sur le fondement de notre intérêt légitime à exploiter et à améliorer le service, indépendamment du bandeau de cookies d'analyse ci-dessus.
5. Conservation des données
Les documents téléversés et les rapports générés sont conservés jusqu'à 90 jours d'inactivité. Par activité, on entend la création d'un dossier, le téléversement d'un document, la finalisation d'un rapport ou le téléchargement d'un rapport. Si votre dossier reste inactif pendant 90 jours, nous vous envoyons un e-mail d'avertissement 7 jours avant la suppression définitive. Le fait de vous connecter pour consulter ou télécharger votre rapport réinitialise le délai de conservation.
Les documents d'identité — cartes d'identité et passeports — sont automatiquement supprimés du stockage dès que votre rapport est généré (ou dans un délai de 7 jours si vous ne finalisez jamais de rapport). Seuls les éléments d'identité précis dont votre rapport a besoin sont conservés, au sein du rapport lui-même ; les fichiers originaux de carte d'identité et de passeport ne sont pas conservés pendant la fenêtre de 90 jours mentionnée ci-dessus. Nous ne conservons pas intentionnellement dans les rapports la religion, le groupe sanguin, des informations de santé, des données biométriques ou d'autres champs sensibles au sens du §26 de la PDPA.
Les fichiers que nous ne pouvons pas reconnaître sont également supprimés. Si un document que vous téléversez ne correspond à aucun des types de documents de copropriété que nous traitons, notre système ne l'analyse pas — et nous supprimons le fichier téléversé du stockage une fois qu'il a été classé (ou dans un délai de 7 jours si vous ne finalisez jamais de rapport), en ne conservant qu'une trace indiquant qu'il a été téléversé et supprimé.
6. Vos droits
Vous pouvez à tout moment accéder à vos informations de compte et les mettre à jour. Vous pouvez consulter un relevé des événements récents de sécurité et d'accès sur votre compte — connexions, téléchargements de documents et de rapports, consultations de liens de partage et achats — sous Compte → Activité. Vous pouvez demander l'effacement de vos données à caractère personnel et de tous les documents associés en supprimant votre compte dans l'application (Compte → Supprimer le compte). Les demandes d'effacement sont traitées dans les meilleurs délais et sont irréversibles une fois exécutées. Selon votre juridiction, vous pouvez également disposer de droits d'accès, de rectification ou de portabilité de vos données, ou du droit de vous opposer à certains traitements — voir le §10 si vous résidez dans l'UE/EEE ou au Royaume-Uni, et contactez-nous (§11) pour les exercer.
7. Sécurité
Les données sont transmises via des connexions chiffrées (HTTPS) et stockées chiffrées au repos (AES-256) par notre prestataire de stockage, avec des contrôles d'accès. Aucune méthode de transmission ou de stockage n'est totalement sécurisée, mais nous prenons des mesures raisonnables pour protéger vos informations.
8. Modifications de la présente politique
Nous pouvons mettre à jour la présente politique de temps à autre. Les modifications substantielles seront communiquées via l'application ou par e-mail. La poursuite de l'utilisation du service après l'entrée en vigueur des modifications vaut acceptation de la politique révisée.
9. Base juridique et votre consentement (PDPA)
Parce que nous traitons des données à caractère personnel de personnes situées en Thaïlande, la loi thaïlandaise sur la protection des données à caractère personnel (PDPA) s'applique. Nous nous fondons sur les bases juridiques suivantes :
- Exécution du service (contrat) : le traitement de vos données de compte et des documents que vous téléversez en vue de les organiser et de générer votre rapport.
- Consentement au téléversement de documents : les documents d'identité sont facultatifs et peuvent contenir des champs sensibles au sens du §26 de la PDPA s'ils ne sont pas occultés. Nous exigeons que vous occultiez ces champs avant le téléversement. Nous traitons les documents d'identité — y compris le transfert du texte documentaire nécessaire à un prestataire de traitement par IA situé en dehors de la Thaïlande (voir §3) — uniquement pour produire votre rapport et uniquement avec le consentement que vous donnez à l'étape de téléversement des documents. Lorsqu'un champ sensible au sens du §26 subsiste incidemment malgré l'occultation, ce consentement à l'étape de téléversement constitue votre consentement explicite à son traitement incident ; nous ne l'extrayons, ne le stockons ni ne le reportons pas intentionnellement. Vous pouvez refuser en ne téléversant pas de documents d'identité (les conclusions de correspondance d'identité seront alors limitées), et vous pouvez retirer votre consentement en supprimant les documents ou votre compte.
- Intérêt légitime : les journaux de connexion et d'audit utilisés pour sécuriser le service et prévenir les abus ; et l'analyse d'utilisation de première partie, sans cookie (sans stockage d'IP ni d'agent utilisateur), utilisée pour mesurer et améliorer le tunnel de conversion.
- Intérêt légitime (tiers nommés dans vos documents) : les documents de transaction que vous téléversez peuvent contenir des données à caractère personnel de personnes qui ne sont pas nos utilisateurs — généralement le vendeur ou un copropriétaire nommé dans un titre de propriété, un relevé d'enregistrement ou un contrat de vente (voir §1). Vous ne pouvez pas consentir en leur nom, et nous ne vous le demandons pas. Nous traitons ces données sur le fondement de notre intérêt légitime et du vôtre à mener à bien les vérifications documentaires que vous demandez (par exemple, confirmer que le vendeur nommé dans votre contrat correspond au propriétaire enregistré sur le titre de propriété). Nous n'extrayons et n'incluons dans votre rapport que ce que ces vérifications exigent, nous ne les utilisons jamais à d'autres fins ni pour contacter ces personnes, et elles sont supprimées en même temps que vos documents et rapports en application des règles de conservation du §5. Si vous êtes un tel tiers, vous pouvez nous contacter (§10) pour exercer vos droits sur ces données.
- Consentement (analyse d'audience) : les cookies d'analyse ne sont déposés que si vous les acceptez (voir §4).
L'utilisation du service implique le transfert de vos données vers des prestataires situés en dehors de la Thaïlande, y compris aux États-Unis. Ces transferts sont effectués sous réserve de garanties appropriées — notre prestataire d'IA traite le texte de vos documents en vertu des Clauses contractuelles types intégrées dans son accord commercial de traitement des données — conjointement avec le consentement éclairé à l'étape de téléversement et les informations communiquées ci-dessus.
Notre statut au regard de la PDPA. Le responsable du traitement, TransferDue LLC, est immatriculé aux États-Unis. Parce qu'il n'effectue pas de traitement à grande échelle et ne traite pas intentionnellement les catégories sensibles de données à caractère personnel décrites au §26 de la PDPA (vous êtes tenu de les occulter avant le téléversement), il relève de l'exemption du §38 de l'obligation de désigner un représentant local en Thaïlande prévue par le §37(5) de la PDPA. La PDPA continue de s'appliquer pleinement à notre traitement des données à caractère personnel des personnes situées en Thaïlande.
10. Si vous résidez dans l'UE/EEE ou au Royaume-Uni (GDPR)
Si vous utilisez le service depuis l'Espace économique européen ou le Royaume-Uni, le Règlement général sur la protection des données (GDPR) de l'UE/du Royaume-Uni peut également s'appliquer à notre traitement de vos données. Pour ce traitement :
- Les bases juridiques reflètent le §9 : exécution d'un contrat (Art. 6(1)(b)) pour votre compte et les documents que vous téléversez ; votre consentement explicite (Art. 9(2)(a)) uniquement pour toute donnée de catégorie particulière qui apparaîtrait malgré l'exigence d'occultation ; et nos intérêts légitimes (Art. 6(1)(f)) pour la journalisation de sécurité, la prévention des abus, l'analyse d'utilisation de première partie et les données à caractère personnel de tiers figurant dans vos documents de transaction.
- Transferts internationaux : TransferDue LLC est immatriculé aux États-Unis ; le traitement implique des transferts vers des sous-traitants situés aux États-Unis et ailleurs (§3). Ni la Thaïlande ni les États-Unis ne bénéficient d'une décision d'adéquation de l'UE ; ces transferts sont effectués sous réserve de garanties appropriées (Art. 46) — notre prestataire d'IA (Anthropic) traite vos données en vertu des Clauses contractuelles types de l'UE intégrées dans son accord de traitement des données, et les autres sous-traitants en vertu de leurs propres CCT/DPA lorsqu'ils en proposent — complétées par le consentement explicite et éclairé que vous donnez à l'étape de téléversement (Art. 49(1)(a)). Ils peuvent ne pas offrir les mêmes protections qu'un traitement au sein de l'EEE/du Royaume-Uni.
- Vos droits au titre du GDPR : accès, rectification, effacement, limitation du traitement, portabilité des données, opposition et retrait du consentement à tout moment (sans affecter le traitement déjà effectué). Vous pouvez exercer la plupart d'entre eux directement dans l'application (Compte → Activité, Compte → Supprimer le compte) ou en nous contactant (§11). Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale.
- Nous ne sommes pas établis dans l'UE/au Royaume-Uni et n'avons pas désigné de représentant pour l'UE/le Royaume-Uni ; le service ne s'adresse pas spécifiquement aux résidents de l'UE/du Royaume-Uni. La présente section est fournie à des fins de transparence pour les acheteurs qui choisissent d'utiliser le service depuis ces territoires.
11. Contact
Pour toute question relative à la confidentialité, tout retrait de consentement ou toute demande relative aux données, contactez-nous à l'adresse [email protected].
TransferDue LLC, 30 N Gould St Ste N, Sheridan, WY 82801, United States.
12. Langue
La présente Politique de confidentialité est publiée en anglais, qui en constitue la seule version faisant foi et régissante. Toute traduction dans une autre langue est fournie à titre de simple commodité. En cas de conflit, d'ambiguïté ou d'incohérence entre la version anglaise et une traduction, la version anglaise prévaut.