1. Responsable du traitement
Le responsable du traitement des données à caractère personnel au sens du Règlement (UE) 2016/679 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« Loi Informatique et Libertés ») est :
En raison de notre taille, nous ne sommes pas tenus de désigner un Délégué à la protection des données (DPO). Toute demande relative à la présente politique peut néanmoins être adressée à l'adresse de contact ci-dessus.
2. Principes directeurs
Nous traitons vos données conformément aux principes posés à l'article 5 du RGPD :
- Licéité, loyauté, transparence : nous n'utilisons aucune donnée à votre insu.
- Limitation des finalités : chaque donnée est rattachée à un usage précis et explicite.
- Minimisation : nous ne collectons que ce qui est strictement nécessaire.
- Exactitude : vous pouvez à tout moment corriger ou supprimer vos données.
- Conservation limitée : les durées sont fixées en fonction de la finalité.
- Intégrité et confidentialité : mesures techniques et organisationnelles appropriées (cf. § 10).
- Privacy by design : l'application est conçue pour fonctionner sans remonter vos données à un serveur central.
3. Données traitées et finalités
3.1 Données saisies dans l'application Subtrack
Les abonnements, montants, dates, catégories, notes et préférences que vous renseignez dans Subtrack sont stockés localement sur votre appareil (base SQLite / stockage chiffré du système d'exploitation). Ces données ne sont pas transmises à Ledcles Studio et nous n'y avons jamais accès.
Si vous activez une éventuelle synchronisation iCloud / Google Drive optionnelle, ces données transitent par les services Apple ou Google selon leurs propres politiques de confidentialité ; Ledcles Studio n'y a pas davantage accès.
3.2 Formulaire de contact
Lorsque vous nous écrivez via le formulaire du site, sont traités : votre prénom, votre adresse email, le sujet sélectionné et le contenu de votre message. Finalité : répondre à votre demande et assurer le support utilisateur.
Le formulaire est transmis via notre sous-traitant FormSubmit (cf. § 6), puis nous parvient par email.
3.3 Données techniques des stores (App Store, Google Play)
Lorsque vous téléchargez Subtrack, Apple ou Google peut nous transmettre des statistiques agrégées et anonymisées (nombre de téléchargements, pays, version de l'OS, taux de rétention). Ces données ne permettent pas de vous ré-identifier individuellement et relèvent des politiques d'Apple et de Google.
3.4 Journaux serveur du site web
L'hébergeur du site peut conserver des journaux de connexion techniques (adresse IP, horodatage, page consultée, user-agent) pendant une durée limitée, à des fins de sécurité et de bon fonctionnement, conformément à ses obligations légales.
3.5 Ce que nous ne collectons pas
- Aucune donnée bancaire : Subtrack ne se connecte à aucune banque.
- Aucun identifiant publicitaire (IDFA / AAID) utilisé à des fins de ciblage.
- Aucun profilage commercial, aucun scoring.
- Aucune revente, location ou mise à disposition de données à des tiers.
4. Bases légales
Conformément à l'article 6 du RGPD, les traitements reposent sur les bases suivantes :
- Exécution d'une mesure précontractuelle ou d'un contrat (art. 6.1.b) : réponse au formulaire de contact, fourniture de l'application.
- Intérêt légitime (art. 6.1.f) : sécurité du site (journaux serveur), amélioration de l'app via statistiques agrégées des stores.
- Consentement (art. 6.1.a) : dépôt éventuel de cookies non strictement nécessaires (cf. § 8).
- Obligation légale (art. 6.1.c) : conservation de certaines données à des fins comptables ou de réponse à des réquisitions judiciaires.
5. Durée de conservation
- Données dans l'app : tant que vous les conservez sur votre appareil. La désinstallation entraîne leur effacement.
- Messages de contact : 3 ans à compter du dernier échange, puis archivage intermédiaire ou suppression.
- Journaux serveur : 12 mois maximum (recommandation CNIL).
- Statistiques stores : conservées sous forme agrégée sans limite de durée car non identifiantes.
6. Destinataires et sous-traitants
Vos données ne sont transmises qu'aux destinataires strictement nécessaires :
- FormSubmit (Formsubmit.co) — relais du formulaire de contact vers notre boîte email.
- Google LLC — service Gmail utilisé pour la correspondance de Ledcles Studio.
- Hébergeur du site — fourniture de l'infrastructure web.
- Apple Inc. / Google LLC — distribution de l'application via leurs stores respectifs.
Chacun de ces sous-traitants présente des garanties appropriées au sens de l'article 28 du RGPD.
7. Transferts hors Union européenne
Certains sous-traitants (FormSubmit, Google, Apple) sont établis aux États-Unis. Les transferts de données vers ces destinataires sont encadrés par :
- Le Data Privacy Framework UE–États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) lorsque le destinataire y est certifié ;
- À défaut, par les Clauses contractuelles types adoptées par la Commission européenne (décision 2021/914).
8. Cookies et traceurs
Le site subtrack.app n'utilise aucun cookie publicitaire ni traceur tiers à des fins de mesure d'audience. Seul un cookie / stockage local strictement technique peut être utilisé pour mémoriser votre préférence de langue (FR/EN). Ce stockage est exempté de consentement au sens de l'article 82 de la loi Informatique et Libertés.
Aucune solution d'analytics (Google Analytics, Meta Pixel, etc.) n'est intégrée.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification : faire corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : faire supprimer vos données dans les cas prévus par le RGPD.
- Droit à la limitation du traitement.
- Droit d'opposition, notamment aux traitements fondés sur l'intérêt légitime.
- Droit à la portabilité de vos données dans un format structuré.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
- Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 LIL).
Pour exercer ces droits : ledcles.studio@gmail.com. Nous répondons dans un délai d'un mois à compter de la réception de la demande, éventuellement prorogeable de deux mois en cas de complexité (art. 12.3 RGPD).
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés), 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07, ou en ligne sur cnil.fr.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque, notamment : chiffrement en transit (HTTPS/TLS), stockage local chiffré par le système d'exploitation, accès aux boîtes email protégés par authentification forte, principe du moindre privilège, mises à jour régulières des dépendances.
Aucune transmission sur Internet ni aucun système de stockage n'étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures (art. 33 RGPD) et, le cas échéant, vous en informerons directement (art. 34 RGPD).
11. Mineurs
Subtrack n'est pas destinée aux enfants de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des personnes de moins de 15 ans (âge du consentement numérique en France au sens de l'article 7-1 LIL). Si vous estimez qu'un mineur nous a transmis des données sans autorisation parentale, contactez-nous pour suppression immédiate.
12. Modifications de la politique
La présente politique peut être mise à jour pour refléter une évolution légale, technique ou fonctionnelle. La date de la dernière mise à jour figure en tête du document. Les modifications substantielles feront l'objet d'une information visible sur le site et, le cas échéant, dans l'application.
13. Contact
Pour toute question relative à la présente politique ou au traitement de vos données : ledcles.studio@gmail.com.
Document rédigé en conformité avec le Règlement (UE) 2016/679 (RGPD), la loi n° 78-17 du 6 janvier 1978 modifiée et les recommandations de la CNIL en vigueur à la date de publication.