Voona

Sécurité & politique RGPD

Cette page détaille comment Voona protège vos données et respecte le Règlement Général sur la Protection des Données (RGPD). Nous croyons que la transparence est la première condition de la confiance.

1. Nos engagements en clair

  • Hébergement : 100 % en France et Union européenne. Aucun transfert hors UE.
  • Conservation des fichiers : 1 heure maximum après téléchargement, puis suppression automatique et irréversible.
  • Chiffrement : HTTPS/TLS 1.3 en transit, AES-256 au repos.
  • Pas de revente : nous ne vendons, ne louons, ni ne partageons jamais vos données.
  • Pas de publicité : aucun tracker publicitaire, ni en gratuit, ni en payant.

2. Données que nous collectons

2.1 Données de conversion

Lorsque vous convertissez un fichier :

  • Le fichier que vous nous transmettez (chiffré au repos, supprimé sous 1 heure).
  • Le fichier converti (idem).
  • Métadonnées techniques minimales : nom du fichier, taille, format de sortie demandé, horodatage. Ces métadonnées sont anonymisées et conservées 30 jours pour des raisons techniques (lutte contre l'abus, optimisation du service).

2.2 Données de compte (utilisateurs payants uniquement)

  • Adresse e-mail.
  • Mot de passe (haché avec bcrypt, jamais stocké en clair).
  • Données de facturation (nom, adresse, TVA, numéro de carte traité par Stripe — Voona ne stocke jamais le numéro complet).

2.3 Données techniques anonymes

Pour la sécurité et la lutte contre l'abus, nous conservons pendant 30 jours :

  • Adresse IP (anonymisée par troncature après 7 jours).
  • User-agent (type de navigateur).
  • Pages visitées (analytics anonyme).

3. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger toute donnée inexacte vous concernant.
  • Droit à l'effacement : demander la suppression définitive de votre compte et données associées.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données pour certains motifs.
  • Droit à la limitation : demander la suspension temporaire du traitement.

Pour exercer ces droits, écrivez à : rgpd@voona.fr. Nous répondons sous 30 jours maximum.

4. Sous-traitants utilisés

Voona fait appel aux sous-traitants suivants, tous conformes au RGPD :

  • Hostinger International (UE) : hébergement des serveurs (datacenters européens).
  • Stripe Payments Europe Ltd (Irlande) : traitement des paiements (certifié PCI-DSS niveau 1).
  • Brevo (France) : envoi des e-mails transactionnels.

5. Cookies

Voona utilise un nombre minimal de cookies, tous strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire ni de tracking tiers. Voir la politique cookies détaillée.

6. Sécurité technique

  • HTTPS / TLS 1.3 obligatoire sur l'ensemble du site.
  • Chiffrement AES-256 au repos pour tous les fichiers stockés temporairement.
  • Mots de passe hashés avec bcrypt (coût 12).
  • Authentification à deux facteurs disponible pour les comptes Voona Pro et Business.
  • Sauvegardes chiffrées, accès restreint, journalisation.

7. Réclamations

Si vous estimez que Voona ne respecte pas vos droits, vous pouvez à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — cnil.fr

Dernière mise à jour : mai 2026.