Aperçu
La présente Politique de confidentialité décrit comment EGO HERO LLC (“EGO HERO,” “nous,” “notre") collecte, utilise et partage des informations personnelles lorsque vous utilisez egohero.com et nos services connexes (le "Service"). Elle s'applique aux visiteurs, aux utilisateurs enregistrés et aux personnes qui nous contactent. Elle ne couvre pas les services tiers vers lesquels nous créons des liens.
1. Qui est le responsable du traitement / l'entreprise ?
Aux fins du Règlement général sur la protection des données de l'UE/Royaume-Uni ("RGPD") et des lois américaines sur la confidentialité (CCPA/CPRA, VCDPA, CPA, etc.), le responsable du traitement / l'entreprise est :
- EGO HERO LLC
- 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US
- E-mail : hello@egohero.com
Nous n'avons pas désigné de délégué à la protection des données car nous n'y sommes pas tenus. Vous pouvez contacter notre équipe chargée de la confidentialité à l'adresse e-mail ci-dessus pour toute demande relative au RGPD ou aux lois américaines.
2. Données que nous collectons
2.1 Fichiers que vous traitez avec nos outils
Aucun n'atteint nos serveurs. Chaque convertisseur de ce site — image, audio, vidéo, document, données, 3D, sécurité, OCR, RAW, DICOM et autres — s'exécute dans votre navigateur en utilisant les Web APIs et WebAssembly. Vos fichiers sont lus dans la mémoire de votre navigateur, traités localement et vous sont proposés en téléchargement. Nous ne les recevons pas, ne les stockons pas, ne les journalisons pas et ne les transmettons pas. Vous pouvez le vérifier dans l'onglet Réseau des DevTools de votre navigateur.
2.2 Informations de compte (uniquement si vous vous connectez)
Certaines sections (le catalogue de systèmes de design) nécessitent une connexion. Lorsque vous vous connectez, notre fournisseur d'authentification Supabase enregistre :
- Votre adresse e-mail.
- Un identifiant utilisateur (UUID) servant à identifier votre compte.
- Métadonnées de connexion (horodatages, fournisseur OAuth, dernière connexion).
- Votre statut d'accès aux fonctionnalités restreintes (« en attente », « approuvé » ou « refusé ») et les horodatages de tout changement de statut.
Votre jeton de session Supabase est stocké dans le localStoragede votre navigateur. Nous ne stockons pas de mots de passe car nous utilisons Google OAuth et l'authentification par lien magique par e-mail.
2.3 Soumissions via le formulaire de contact
Si vous remplissez le formulaire de contact sur la page d'accueil, nous collectons : nom, adresse e-mail, numéro de téléphone facultatif et le message que vous rédigez. Le formulaire nous est transmis par e-mail via notre prestataire Mailgun. Il existe également un champ « entreprise » honeypot masqué, utilisé uniquement pour filtrer le spam automatisé.
2.4 Cookies, stockage local et analyses
Consultez notre Politique de cookies pour l'inventaire complet. En résumé :
- Strictement nécessaires : une seule entrée localStorage (
egohero:consent:v1) enregistrant vos choix de cookies, plus un jeton d'authentification Supabase dans localStorage lorsque vous êtes connecté. - Analyses (uniquement avec votre consentement) : Google Analytics 4 avec anonymisation des adresses IP et personnalisation publicitaire désactivées. Définit des cookies propriétaires nommés
_gaet similaires.
2.5 Journaux de serveur
Comme la plupart des sites web, notre infrastructure d'hébergement (proxy inverse Traefik, nginx, Docker) enregistre des métadonnées de requêtes standard : adresse IP, chaîne user-agent, chemin de requête, code de réponse, horodatage. Ces journaux sont conservés sur notre serveur pendant une courte période (rotation par taille de fichier ; généralement quelques jours) et utilisés uniquement à des fins de sécurité, de débogage et de conformité légale.
2.6 Ce que nous ne collectons PAS
- Nous ne collectons pas d'informations de paiement — le Service est gratuit.
- Nous n'utilisons pas d'outils d'enregistrement de session ou de cartographie thermique.
- Nous n'achetons pas de données auprès de courtiers en données tiers.
- Nous ne vendons jamais de données.
- Nous n'utilisons pas le contenu des fichiers que vous traitez pour entraîner un modèle.
3. Finalités et bases légales
Le tableau ci-dessous résume les raisons pour lesquelles nous traitons les données ci-dessus. Pour les utilisateurs de l'UE/Royaume-Uni, nous indiquons la base légale pertinente au titre de l'article 6 du RGPD.
- Fournir le Service. Gérer la connexion et les contrôles d'accès. Base légale (UE/RU) : exécution d'un contrat / notre intérêt légitime à exploiter le Service.
- Répondre à vos messages. Traiter les soumissions du formulaire de contact. Base légale : intérêt légitime / démarches précontractuelles à votre demande.
- Sécurité et prévention des abus. Maintenir les journaux serveur et détecter les attaques ou fraudes. Base légale : intérêt légitime.
- Analyses (avec consentement). Statistiques d'utilisation agrégées pour améliorer le Service. Base légale : votre consentement (que vous pouvez retirer à tout moment via « Paramètres des cookies » dans le pied de page).
- Respecter la loi. Répondre aux demandes légales des autorités. Base légale : obligation légale.
4. Avec qui nous partageons les données
Nous faisons appel à un petit ensemble de prestataires de services (« sous-traitants » au sens du RGPD) pour exploiter le Service. Ils ne traitent les données personnelles que selon nos instructions :
- Supabase — authentification et base de données de systèmes de design restreinte. Hébergé aux États-Unis.
- Google — connexion OAuth (si vous vous connectez avec Google) et Google Analytics 4 (uniquement si vous y consentez). Hébergé aux États-Unis.
- Mailgun (Sinch) — livraison par e-mail des soumissions du formulaire de contact. Hébergé aux États-Unis.
- Hostinger — le centre de données qui héberge nos serveurs.
- Hostinger DNS — résolution DNS pour egohero.com.
- unpkg / jsDelivr / Google Fonts — réseaux de diffusion de contenu qui servent des fichiers de polices statiques et des bibliothèques WebAssembly chargées à la demande à votre navigateur. Ils reçoivent des métadonnées de requête standard (IP, user-agent) comme tout site web que vous visitez.
Nous pouvons également divulguer des informations lorsque nous avons de bonnes raisons de croire que cela est requis par la loi, pour protéger nos droits ou notre propriété, pour enquêter sur des fraudes ou des incidents de sécurité, ou avec votre consentement. Dans l'hypothèse peu probable où nous serions impliqués dans une fusion, acquisition, financement ou vente d'actifs, les données personnelles peuvent être transférées dans le cadre de cette transaction ; nous en informerons les utilisateurs concernés et exigerons du destinataire qu'il respecte la présente Politique.
5. Transferts internationaux de données
EGO HERO est basé aux États-Unis. Si vous accédez au Service depuis l'extérieur des États-Unis, vos informations seront transférées et traitées aux États-Unis, où les lois sur la protection des données peuvent différer de celles de votre pays. Pour les transferts depuis l'Espace économique européen, le Royaume-Uni et la Suisse, nous nous appuyons sur les clauses contractuelles types de la Commission européenne (et l'addendum britannique de transfert international de données le cas échéant) conclus avec nos prestataires, ainsi que sur des garanties techniques appropriées.
6. Conservation
- Données de compte : conservées pendant la durée d'activité de votre compte et jusqu'à 12 mois après la suppression pour permettre la récupération du compte et satisfaire aux obligations légales, puis supprimées ou anonymisées.
- Messages du formulaire de contact : conservés dans notre messagerie aussi longtemps que nécessaire pour répondre et effectuer un suivi ; généralement 24 mois. Vous pouvez nous demander de les supprimer plus tôt.
- Journaux de serveur : rotation par taille de fichier ; généralement de quelques jours à quelques semaines. Non utilisés à des fins marketing.
- Données analytiques : nous utilisons le paramètre de conservation par défaut de Google Analytics (actuellement 14 mois). Vous pouvez retirer votre consentement analytique à tout moment et nous demanderons à Google de supprimer les données associées à votre identifiant client.
7. Vos droits
Sous réserve de la loi qui vous est applicable, vous disposez de droits concernant vos données personnelles. Nous respectons ces droits pour tous les utilisateurs dans le monde entier dans la mesure du raisonnable :
- Accès — demander une copie des données personnelles que nous détenons à votre sujet.
- Rectification — nous demander de corriger des données inexactes ou incomplètes.
- Suppression — nous demander de supprimer vos données ; nous pouvons conserver des informations limitées lorsque la loi nous y oblige.
- Portabilité — demander une copie lisible par machine des données que vous nous avez fournies.
- Limitation / opposition — nous demander de limiter la manière dont nous utilisons vos données, ou vous opposer au traitement basé sur un intérêt légitime.
- Retrait du consentement — pour tout ce qui est basé sur le consentement (par ex. analyses), retirez votre consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant celui-ci.
- Non-discrimination (États américains) — nous ne vous discriminerons pas pour l'exercice de l'un quelconque de ces droits.
Pour soumettre une demande, envoyez un e-mail à hello@egohero.com depuis l'adresse e-mail associée à votre compte ou à votre demande, avec l'objet « Demande de confidentialité ». Nous répondrons dans le délai requis par votre loi (généralement 30 jours au titre du RGPD ; 45 jours au titre du CCPA, prorogeable une fois si autorisé). Nous devrons vérifier votre identité.
8. Spécificités UE/Royaume-Uni
Si vous êtes dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous avez le droit de déposer une plainte auprès de votre autorité nationale de protection des données. Nous apprécierions l'opportunité de traiter votre préoccupation en premier — veuillez envoyer un e-mail à hello@egohero.com avant de déposer une plainte.
Nous ne procédons pas à des prises de décision automatisées produisant des effets juridiques ou similairement significatifs. Nous ne pratiquons pas de « publicité ciblée » et ne vendons pas de données personnelles, y compris au sens donné à ces termes par les lois américaines sur la confidentialité.
9. Droits spécifiques aux États américains
Les résidents de Californie, de Virginie, du Colorado, du Connecticut, de l'Utah et d'autres États dotés de statuts équivalents disposent de droits spécifiques en vertu de leurs lois d'État (collectivement, les "Lois d'État"). En plus des droits susmentionnés :
- Vous pouvez désigner un agent autorisé pour faire une demande en votre nom, sous réserve que nous vérifiions l'autorité de l'agent.
- « Shine the Light » californien : nous ne partageons pas d'informations personnelles avec des tiers à des fins de marketing direct.
- Vente et partage : nous ne « vendons » pas et ne « partageons » pas d'informations personnelles à des fins de publicité comportementale contextuelle croisée. Il n'y a donc pas d'option de dérogation « Ne pas vendre ou partager mes informations personnelles » à honorer au-delà du contrôle de consentement analytique déjà fourni.
- Informations personnelles sensibles : nous ne collectons pas et n'utilisons pas d'informations personnelles sensibles à des fins qui nécessiteraient une option de dérogation au titre des Lois d'État.
- Global Privacy Control (GPC) : nous traitons un signal GPC vérifié de votre navigateur comme une demande de dérogation à toute future invite de consentement analytique pour cette session de navigateur.
10. Enfants
Le Service n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données personnelles, contactez hello@egohero.com et nous les supprimerons. Là où des lois plus strictes s'appliquent dans votre pays (par exemple, l'âge de consentement numérique du RGPD pouvant aller jusqu'à 16 ans), ces minimums plus élevés s'appliquent.
11. Sécurité
Nous utilisons des mesures conformes aux normes de l'industrie pour protéger les données personnelles, notamment le chiffrement en transit (HTTPS), des contrôles d'accès stricts sur nos serveurs et la minimisation de la collecte de données. Aucune méthode de transmission ou de stockage n'est parfaitement sécurisée ; nous ne pouvons pas garantir une sécurité absolue. Si nous prenons connaissance d'une violation affectant vos données personnelles, nous vous en informerons ainsi que les autorités compétentes, conformément à la loi.
12. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Lorsque nous apportons des modifications substantielles, nous mettrons à jour la « Date d'entrée en vigueur » en haut de page et, dans la mesure du raisonnable, vous en informerons via le Service. Votre utilisation continue du Service après la nouvelle date d'entrée en vigueur constitue une acceptation de la Politique mise à jour.
13. Nous contacter
Questions ou demandes relatives à la confidentialité : hello@egohero.com — ou par courrier postal à EGO HERO LLC, 5830 E 2nd St, Ste 7000 #31990, Casper, WY 82609 US.