PDFMonkey est-il sécurisé ?

Oui. PDFMonkey chiffre toutes les données en transit via HTTPS (TLS) et au repos avec des colonnes de base de données chiffrées. Les fichiers générés sont stockés dans des buckets S3 privés avec des URL présignées qui expirent après une heure. Toute l’infrastructure est hébergée sur AWS dans la région UE (Paris).

Où sont hébergées les données PDFMonkey ?

Toute l’infrastructure PDFMonkey est hébergée sur Amazon Web Services (AWS) dans la région UE (Paris), y compris les serveurs applicatifs, la base de données et les buckets S3 qui stockent les fichiers générés.

PDFMonkey partage-t-il ou analyse-t-il mes données ?

Non. Vos données sont utilisées exclusivement pour générer le document demandé. Elles ne sont jamais partagées, vendues ou analysées par PDFMonkey ou un service tiers.

Sécurité PDFMonkey : comment vos données sont protégées

PDFMonkey est conçu pour protéger vos données à chaque étape : lors de l’envoi, pendant le stockage et lorsqu’elles ne sont plus nécessaires. Cette page décrit les mesures en place pour protéger vos Templates, Documents et données dynamiques.

Chiffrement en transit

Toutes les communications avec PDFMonkey sont chiffrées via HTTPS (TLS). L’API impose le SSL sur chaque requête ; les connexions HTTP non sécurisées sont automatiquement redirigées vers HTTPS.

Cela s’applique aux :

Requêtes et réponses de l’API
Sessions du Dashboard et du Builder
Livraisons de webhooks vers votre serveur
URL de téléchargement des fichiers générés

Chiffrement au repos

Les données dynamiques que vous envoyez pour générer un Document (les champs payload et meta) sont stockées dans une colonne de base de données chiffrée. Elles sont déchiffrées à la volée uniquement lorsque nécessaire pour la génération du Document, et ne sont jamais stockées en clair.

Les fichiers générés (PDF et images) sont stockés dans des buckets S3 privés. L’accès est contrôlé via des URL présignées à durée limitée qui expirent après une heure.

Isolation des données et contrôle d’accès

PDFMonkey traite vos données avec des limites strictes :

Principe	Détails
Limitation de finalité	Vos données sont utilisées exclusivement pour générer le Document demandé. Elles ne sont jamais partagées avec des partenaires, vendues ou utilisées à des fins d’analyse.
Aucune analyse tierce	Vos données ne sont analysées ni par PDFMonkey ni par un service externe.
Isolation des comptes	Les Templates, Documents et fichiers générés de chaque compte sont isolés. Vous ne pouvez accéder qu’aux ressources appartenant à vos propres Workspaces.
Authentification API	Chaque requête API nécessite une clé API secrète envoyée sous forme de Bearer token. Les clés sont limitées à votre compte.

Gardez votre clé API secrète

Votre clé API secrète possède les mêmes privilèges que votre compte. Ne la partagez jamais publiquement et ne la versionnez jamais dans un dépôt de code. Si votre clé est compromise, régénérez-la depuis la page Clé API du Dashboard.

Hébergement européen

L’infrastructure de PDFMonkey est hébergée sur Amazon Web Services (AWS) dans la région UE (Paris). Cela inclut :

Les serveurs applicatifs
La base de données (avec colonnes chiffrées)
Les buckets S3 stockant les fichiers générés et les payloads volumineux

Suppression des données

Vos données sont supprimées lorsque vous n’en avez plus besoin :

Suppression manuelle : supprimer un Document via le Dashboard ou l’API supprime définitivement son payload, ses métadonnées et son fichier généré.
Suppression automatique (TTL) : chaque Template dispose d’une période de rétention configurable. Lorsque le TTL d’un Document expire, il est automatiquement supprimé. Consultez Rétention et suppression automatique pour plus de détails.
Suppression de compte : supprimer votre compte supprime définitivement tous les Workspaces, Templates, Documents et fichiers générés. Consultez Suppression de compte.

Les pages HTML temporaires générées pendant le processus de rendu sont supprimées immédiatement après la génération.

Sécurité des webhooks

Lorsque PDFMonkey envoie des notifications webhook vers votre serveur, le payload est transmis via HTTPS. Vous pouvez vérifier l’authenticité des livraisons webhook grâce à la vérification de signature. Consultez Webhooks pour le guide complet de configuration.

Pages associées

Authentification API : comment les requêtes API sont authentifiées
Stockage des données et rétention : quelles données PDFMonkey stocke et pendant combien de temps
Rétention et suppression automatique : nettoyage automatique des documents par TTL
Conformité et DPA : conformité RGPD, accords de traitement des données et liste des sous-traitants
Webhooks : configuration des webhooks et vérification de signature

Questions fréquentes

PDFMonkey est-il sécurisé ?: Oui. PDFMonkey chiffre toutes les données en transit via HTTPS (TLS) et au repos avec des colonnes de base de données chiffrées. Les fichiers générés sont stockés dans des buckets S3 privés avec des URL présignées qui expirent après une heure. Toute l’infrastructure est hébergée sur AWS dans la région UE (Paris).
Où sont hébergées les données PDFMonkey ?: Toute l’infrastructure PDFMonkey est hébergée sur Amazon Web Services (AWS) dans la région UE (Paris), y compris les serveurs applicatifs, la base de données et les buckets S3 qui stockent les fichiers générés.
PDFMonkey partage-t-il ou analyse-t-il mes données ?: Non. Vos données sont utilisées exclusivement pour générer le document demandé. Elles ne sont jamais partagées, vendues ou analysées par PDFMonkey ou un service tiers.