StoreShield
FR ▾
Mac App Store

Politique de confidentialité

Dernière mise à jour : 18 mai 2026

La présente politique de confidentialité explique comment Jonathan Benay, exerçant sous le nom commercial Hangeul Studio (« nous ») collecte et traite les données personnelles dans le cadre de l'application macOS StoreShield et du site storeshield.app.

Nous sommes le responsable du traitement des données personnelles décrites dans cette politique. Vous pouvez nous joindre à [email protected] pour toute demande liée à la confidentialité.

Contact protection des données : [email protected]

1. La version courte

  • L'Application de bureau traite vos fichiers .ipa entièrement sur votre Mac. Nous ne recevons, ne stockons et n'analysons jamais vos binaires.
  • Nous ne collectons que ce qui est nécessaire à la fourniture du Service : les données de paiement et de livraison de licence pour les achats directs, le statut StoreKit pour les achats Mac App Store, ainsi que des journaux techniques basiques du Site.
  • Nous ne vendons pas vos données personnelles et nous ne les utilisons pas à des fins publicitaires.

2. Données traitées

2.1 Données que vous fournissez

  • Adresse email — lorsque vous achetez une licence Pro, contactez le support ou vous inscrivez aux notifications de mise à jour produit.
  • Informations de facturation (nom, pays, numéro de TVA le cas échéant) — collectées directement par Paddle pour les achats directs. Pour les achats Mac App Store, Apple gère la facturation et nous ne recevons pas vos informations complètes de paiement.
  • Correspondance support — le contenu de tout email que vous nous envoyez, conservé 24 mois pour le suivi et la qualité.

2.2 Données collectées automatiquement

  • Journaux serveur du Site — adresse IP, user-agent, page demandée, horodatage. Conservés jusqu'à 30 jours pour la sécurité et la prévention des abus.
  • Vérifications de licence directe — lorsque vous activez Pro avec une licence directe, l'Application contacte notre serveur de licence avec votre clé de licence et un identifiant d'appareil haché. Nous stockons le nombre et l'horodatage des activations pour faire respecter la limite de 3 Macs, mais nous ne journalisons pas les scans, les chemins de fichiers, les noms de fichiers ni aucune donnée extraite de vos .ipa.
  • Vérifications Mac App Store — l'Application utilise les API StoreKit d'Apple pour valider les abonnements App Store. Nous ne recevons pas vos informations de paiement Apple via ce processus.

2.3 Données que nous ne collectons pas

  • Le contenu d'un quelconque fichier .ipa que vous scannez.
  • Votre historique de scans, vos résultats de scans ou les noms des apps que vous analysez.
  • Toute analytique, télémétrie ou suivi d'usage depuis l'Application.
  • Tout cookie sur le Site (nous n'utilisons aucun traceur d'analytique ou publicitaire).

3. Pourquoi nous traitons vos données et sur quelle base juridique

  • Pour fournir et exploiter le Service (Art. 6(1)(b) RGPD — exécution d'un contrat) : traitement de votre achat, émission et validation de votre licence, fourniture du support.
  • Pour respecter les obligations légales (Art. 6(1)(c) RGPD) : conservation des factures et des registres comptables pendant la durée requise par le droit français (typiquement 10 ans).
  • Pour sécuriser le Service (Art. 6(1)(f) RGPD — intérêt légitime) : journalisation, détection d'abus et investigation de bugs.

4. Qui a accès à vos données

Nous nous appuyons sur un petit ensemble de sous-traitants soigneusement choisis, tous conformes au RGPD :

  • Paddle.com Market Limited (Irlande et Royaume-Uni) — paiements, facturation et conformité fiscale pour les achats directs, agissant en tant que vendeur officiel.
  • Apple Inc. — paiements Mac App Store et gestion des abonnements, selon les propres conditions et la politique de confidentialité d'Apple.
  • Cloudflare, Inc. (États-Unis, avec présence edge en UE) — hébergement du Site et du Worker de validation de licence.
  • Resend, Inc. (États-Unis) — distribution d'emails transactionnels pour la livraison de licence et les réponses du support.

Ces prestataires agissent en tant que sous-traitants et ne traitent vos données que sur nos instructions, dans le cadre d'accords de sous-traitance écrits incluant les Clauses Contractuelles Types de l'UE pour tout transfert hors EEE.

4.1 Fonctionnalité IA optionnelle (Anthropic ou OpenAI)

L'Application inclut un mode « IA activée » optionnel, désactivé par défaut. Lorsque vous l'activez explicitement et fournissez votre propre clé API Anthropic ou OpenAI, l'Application envoie une charge utile minimale (catégorie du problème, identifiant de règle, courte chaîne de contexte) directement depuis votre Mac vers le fournisseur sélectionné. La requête utilise votre clé API, est facturée sur votre compte fournisseur, et nous ne la voyons, ne la stockons ni ne la proxifions à aucun moment.

Dans cette configuration, le fournisseur IA sélectionné n'est pas notre sous-traitant : il agit comme un prestataire indépendant choisi et contracté par vous. Le traitement des métadonnées que vous choisissez d'envoyer est régi par la Politique de confidentialité du fournisseur ou la Politique de confidentialité d'OpenAI, ainsi que par leurs conditions d'utilisation, que vous acceptez en créant ce compte. Nous ne transmettons pas votre fichier .ipa, votre code source, vos captures d'écran, votre fichier de licence, ni aucune donnée personnelle à un fournisseur IA. Vous pouvez désactiver le mode IA et revenir à un fonctionnement entièrement hors ligne à tout moment.

5. Transferts internationaux

Certains de nos sous-traitants sont basés en dehors de l'Espace économique européen (notamment aux États-Unis). Lorsque des données personnelles sont transférées hors EEE, nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne et sur des garanties supplémentaires comme l'exige le RGPD.

6. Durées de conservation

  • Fiche client (email, licence) : conservée pendant la durée de l'abonnement et jusqu'à 12 mois après la dernière activité, puis supprimée.
  • Factures et registres fiscaux : 10 ans (Code de commerce français).
  • Journaux serveur : 30 jours.
  • Emails de support : 24 mois.

7. Vos droits

En vertu du RGPD, vous avez le droit de :

  • Demander l'accès à vos données personnelles ;
  • Demander la rectification de données inexactes ;
  • Demander l'effacement (« droit à l'oubli »), sous réserve de nos obligations légales de conservation ;
  • Demander la limitation du traitement ou vous opposer au traitement ;
  • Recevoir vos données dans un format portable ;
  • Retirer votre consentement à tout moment, lorsque le consentement est la base juridique ;
  • Introduire une réclamation auprès de votre autorité nationale de protection des données. En France, il s'agit de la CNIL — cnil.fr.

Pour exercer l'un de ces droits, écrivez à [email protected]. Nous répondons sous 30 jours.

8. Mineurs

Le Service est destiné aux développeurs de logiciels et n'est pas dirigé vers les enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez que c'est le cas, contactez-nous afin que nous puissions les supprimer.

9. Modification de la présente politique

Nous publierons toute modification de la présente politique sur cette page et, en cas de modification substantielle, en informerons les clients Pro par email. La date de « Dernière mise à jour » en haut de page reflète la version actuelle.