Politique de confidentialité
Dernière mise à jour :
1. Données collectées
DougTransfer collecte le strict minimum nécessaire au fonctionnement du service :
- Fichiers transférés : stockés temporairement, supprimés automatiquement à l'expiration.
- Adresses email : uniquement si vous les fournissez (expéditeur et destinataires).
- Adresses IP : conservées dans les logs techniques (max 30 jours) pour la sécurité et le rate limiting.
- Métadonnées de téléchargement : date, IP, User-Agent — pour les statistiques que vous consultez.
2. Chiffrement bout-en-bout
Lorsque l'option E2E est activée (par défaut), vos fichiers sont chiffrés dans votre navigateur avant l'envoi. La clé de chiffrement est intégrée au lien (dans le fragment # qui n'est jamais transmis au serveur). Le serveur stocke uniquement des données chiffrées qu'il ne peut pas lire.
3. Durée de conservation
Les fichiers sont supprimés au plus tard à la date d'expiration choisie (entre 24h et 30 jours). Les métadonnées de transfert sont également supprimées. Les logs techniques sont conservés 30 jours maximum.
4. Cookies
Aucun cookie de tracking. Un cookie technique (dt_auth_*) est défini uniquement pour les transferts protégés par mot de passe, valable 1 heure, et signé pour empêcher la falsification.
5. Tiers
Aucune donnée n'est partagée avec des tiers. Aucun outil d'analytics tiers (Google Analytics, etc.) n'est utilisé. Le seul service externe est Google Fonts pour les polices d'écriture.
6. Vos droits (RGPD)
Vous disposez d'un droit d'accès, de rectification et de suppression de vos données. Pour exercer ces droits, contactez l'opérateur du service à l'adresse indiquée dans les mentions légales.
7. Sécurité
Le service utilise TLS 1.2+ pour le transport, AES-GCM 256 pour le chiffrement E2E, bcrypt pour le hashage des mots de passe, et un pare-feu applicatif (WAF) ainsi que fail2ban pour bloquer les comportements abusifs.