Politique de confidentialité
Dernière mise à jour : 3 juillet 2026
Cette politique explique quelles données AppsCyborg collecte, pourquoi, combien de temps elles sont conservées et avec qui elles sont partagées. AppsCyborg est un service payant de conversion de fichiers. Le site ne contient aucune publicité ni aucun traqueur tiers.
Qui exploite AppsCyborg
AppsCyborg est exploité par la société qui gère le domaine appscyborg.com. Contact : info@appscyborg.com. Cette même adresse est surveillée pour toute question spécifique à la protection des données.
Données que nous collectons
Données de compte
- Adresse e-mail et hachage du mot de passe lorsque vous vous inscrivez par e-mail.
- Identifiant de compte Google ou Microsoft lorsque vous vous connectez via OAuth (le fournisseur nous transmet un identifiant stable et votre adresse e-mail ; nous ne recevons jamais votre mot de passe OAuth).
- Horodatages du compte : created_at, last_login_at, valid_till (fin de l'abonnement).
Données de paiement
- Enregistrements de paiement : identifiant de transaction, formule (pass journalier / annuel / à vie), prix, horodatage, numéro de facture.
- Pays à des fins de TVA/fiscalité (déterminé à partir de votre IP au moment du paiement, via une recherche dans MaxMind GeoLite2 — l'IP elle-même n'est pas conservée).
- Nous ne conservons PAS de numéros de carte, de cryptogrammes (CVV) ni de coordonnées bancaires. Les paiements sont traités par Stripe et PayPal. Leurs politiques de confidentialité s'appliquent à l'étape de paiement.
Données d'utilisation
- Événements d'utilisation des outils : quel outil vous avez utilisé (par ex. /video-cyborg), horodatage, résultat (accepté / bloqué à l'authentification / bloqué par le paywall / erreur). Rattachés à l'identifiant de votre compte.
- Suivi anonyme des visiteurs : une empreinte qui change chaque jour (HMAC de l'IP + user-agent sous un sel qui pivote toutes les 24 heures) permet de compter les visiteurs quotidiens uniques sans vous relier d'un jour à l'autre. Les IP brutes ne sont pas conservées à cette fin.
Données d'attribution
- Cookie d'attribution du premier contact nommé
_ft: un cookie signé HMAC de 30 jours, déposé lors de votre première visite. Il enregistre le chemin de la page d'atterrissage, les paramètres UTM et l'hôte du référent (pas l'URL complète). Utilisé pour attribuer les nouvelles inscriptions aux canaux d'acquisition. Supprimé automatiquement au bout de 30 jours. - Lors de votre inscription, les valeurs du cookie ci-dessus sont copiées dans votre compte comme métadonnées d'acquisition fixes (utm_source, utm_campaign, first_landing_page, first_referrer_host).
Données de communication
- Horodatages d'envoi et de clic des e-mails par campagne (panier abandonné, promotion du pass journalier, rappel d'expiration, onboarding, reconquête, engagement, renouvellement annuel). Indicateurs d'opt-out par campagne. Un indicateur global d'opt-out pour les e-mails marketing.
- Cookie de session pour vous maintenir connecté — un identifiant de session stocké dans Redis, sans données personnelles à l'intérieur.
Base légale du traitement (RGPD de l'UE et du Royaume-Uni)
- Exécution du contrat : les données de compte, de paiement et de livraison du service sont traitées pour exécuter le contrat d'abonnement payant conclu avec vous.
- Intérêt légitime : comptages d'utilisation, attribution du premier contact et e-mails de cycle de vie destinés aux abonnés actifs — strictement limités à l'exploitation du service, avec des options de désabonnement par campagne.
- Consentement : e-mails marketing (inscription activée par défaut lors de la création du compte, désinscription possible à tout moment via le lien en un clic présent dans le pied de chaque e-mail, ou via la page de préférences accessible depuis chaque e-mail).
- Obligation légale : conservation des factures pour la conformité fiscale.
Durées de conservation
- Données de compte : conservées tant que votre compte est actif, plus 30 jours après suppression (délai de grâce pour rétractation).
- Enregistrements de facturation : conservés 10 ans pour la conformité fiscale dans l'UE.
- Événements d'utilisation des outils : conservés 90 jours à des fins d'analyse opérationnelle, puis agrégés (totaux quotidiens uniquement) et les enregistrements ligne à ligne sont supprimés.
- Empreintes de suivi des visiteurs : conservées 90 jours pour le tableau de bord de conversion visiteur→inscription, puis supprimées.
- Horodatages d'envoi et de clic des e-mails : conservés tant que le compte existe, utilisés pour les verrous d'envoi unique par utilisateur.
- Cookie d'attribution _ft : 30 jours glissants.
- Cookies de session : expirent avec votre session ou lors de la déconnexion.
Avec qui nous partageons vos données
Nous ne vendons pas vos données. Les sous-traitants suivants reçoivent uniquement les données minimales nécessaires au fonctionnement du service :
- Stripe et PayPal — traitement des paiements (les données bancaires et de carte leur sont transmises directement, jamais à nous).
- Notre fournisseur SMTP — envoi d'e-mails sortants (adresse du destinataire, objet, corps du message).
- Google et Microsoft — uniquement si vous choisissez de vous connecter via OAuth. Le fournisseur apprend que vous utilisez AppsCyborg ; nous apprenons votre e-mail et un identifiant stable.
- Notre hébergeur et notre fournisseur de base de données — les serveurs qui exécutent l'application stockent les données énumérées ci-dessus.
- MaxMind — la base pays GeoLite2 est interrogée en mémoire pour déterminer votre pays au moment du paiement. La consultation est une lecture de base locale ; MaxMind ne reçoit pas votre IP.
Toute divulgation à un tiers qui n'est pas sous-traitant n'a lieu que lorsque la loi l'exige (décision de justice, enquête réglementaire, ou pour protéger les droits et la sécurité d'AppsCyborg ou de tiers).
Cookies
- _ft — attribution du premier contact, signé HMAC, expiration à 30 jours, path=/, HttpOnly. Intérêt légitime.
- Cookie de session — vous maintient connecté, HttpOnly, expire à la déconnexion.
- Cookie de jeton CSRF — protection contre la falsification des soumissions de formulaire, HttpOnly.
- Aucun cookie tiers. Aucun cookie publicitaire. Aucun pixel d'analyse.
Vos droits (UE et Royaume-Uni)
À tout moment, vous pouvez :
- Accéder à vos données — écrivez à info@appscyborg.com et nous vous enverrons un export lisible par machine sous 30 jours.
- Corriger ou mettre à jour vos données — la plupart des champs sont modifiables en libre-service dans les paramètres de votre compte.
- Supprimer vos données — écrivez-nous ou utilisez l'option de suppression de compte dans les paramètres de votre compte. Les enregistrements de facturation sont conservés 10 ans pour conformité fiscale ; tout le reste est effacé.
- Vous opposer aux e-mails marketing — désabonnement en un clic dans le pied de chaque e-mail, ou gestion fine des options de désabonnement via la page de préférences accessible depuis chaque e-mail.
- Portabilité — demandez un export JSON de votre compte, de vos factures et de vos enregistrements d'utilisation.
- Introduire une réclamation auprès d'une autorité de protection des données (en France, la CNIL ; au Royaume-Uni, l'ICO ; ailleurs, l'équivalent).
Localisation des données
Les serveurs sont situés dans l'Union européenne. Les sous-traitants ultérieurs (Stripe, PayPal, fournisseurs OAuth, MaxMind, notre fournisseur SMTP) peuvent transférer des données hors de l'UE dans le cadre des clauses contractuelles types.
Sécurité
Toutes les connexions à appscyborg.com utilisent HTTPS. Les mots de passe sont stockés sous forme de hachages bcrypt ; nous ne voyons ni ne stockons jamais votre mot de passe en clair. Les comptes uniquement OAuth n'ont aucun mot de passe stocké. Le cookie d'attribution _ft et les jetons d'e-mail sont signés HMAC avec un secret côté serveur, afin qu'ils ne puissent pas être falsifiés. L'accès à la base de données de production est réservé aux administrateurs autorisés. Les données de carte de paiement ne touchent jamais notre infrastructure.
Enfants
AppsCyborg ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de personnes de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant a créé un compte, contactez info@appscyborg.com et nous supprimerons le compte.
Modifications de cette politique
Les modifications importantes seront annoncées par e-mail aux abonnés actifs au moins 30 jours avant leur entrée en vigueur. Les modifications mineures (mise en forme, clarifications) seront publiées ici avec un horodatage mis à jour en haut de cette page.
Contact
Questions de protection des données, demandes d'accès, réclamations et tout autre sujet lié à la confidentialité : info@appscyborg.com.