Passer au contenu

Mentions légales · Confidentialité

politique de confidentialité

Efficace4 mai 2026 Lire les conditions d'utilisation Des questions ?

Cette politique de confidentialité décrit comment Aethos Solutions (« nous », « notre », « notre ») collecte, utilise et partage des informations lorsque vous utilisez RevTrakkr (le « Service »), y comprisrevtrakkr.com, app.revtrakkr.comet l'application iOS RevTrakkr.

La version courte

  • Nous voyons vos revenusévénements— achats, renouvellements, remboursements, etc. — pas de numéros de carte, de CVC ou de coordonnées bancaires.
  • Les informations d'identification du fournisseur (clés Apple p8, clés API Stripe) résident dans Google Cloud Secret Manager, distinctes de la base de données de l'application, et sont déchiffrées uniquement lors de leur utilisation.
  • Nous ne vendons pas vos données, n'exécutons pas de profils publicitaires dessus et ne les utilisons pas pour former des modèles d'IA.
  • Vous pouvez exporter ou supprimer votre compte depuis l'application à tout moment.

1. À qui cela s’applique-t-il ?

Cette politique de confidentialité s'applique aux personnes qui visitent notre site marketing, créent un compte, utilisent l'application iOS ou le tableau de bord Web, ou nous contactent pour obtenir de l'aide. Où nous agissons en tant quecontrôleuren vertu du RGPD, nous décidons pourquoi et comment vos données personnelles sont traitées. Où nous agissons en tant queprocesseurpour les événements de revenus provenant de vos clients finaux, vous êtes le contrôleur et nous traitons ces événements en votre nom pour fournir le Service.

2. Ce que nous collectons

2.1 Informations sur le compte

  • Adresse e-mail (obligatoire pour la connexion).
  • Nom d’affichage (tiré de votre fournisseur de connexion ou défini dans l’application).
  • Identifiant d'authentification deConnexion Apple, Connexion Google, ou un lien magique par e-mail unique / code à 6 chiffres. Nous ne stockons pas les mots de passe – l'authentification Firebase gère la vérification des informations d'identification.
  • Champs de profil facultatifs : numéro de téléphone, fuseau horaire, devise locale.

2.2 Identifiants du fournisseur

Pour récupérer vos événements de revenus, vous fournissez les informations d'identification de l'API pour les fournisseurs que vous connectez :

  • Connexion à l'App Store d'Apple- l'ID de l'émetteur, l'ID de la clé et le fichier de clé privée .p8 que vous générez dans App Store Connect.
  • Bande- une clé API restreinte avec accès en lecture ainsi que la portée Webhook Endpoint.

Ces informations d'identification sont stockées dans Google Cloud Secret Manager avec cryptage d'enveloppe, indexées par de courtes références dans notre base de données. Nous les utilisons uniquement pour récupérer des événements générateurs de revenus et (pour Stripe) pour enregistrer le point de terminaison du webhook qui nous transmet les événements.

2.3 Métadonnées des événements de revenus

Ce que nous envoient Apple et Stripe via leurs API et webhooks. Cela comprend :

  • Type d'événement (achat, début d'essai, essai converti, renouvellement, annulation, remboursement, litige, avertissement de fraude, abonnement expiré, échec de paiement, délai de grâce, pause, reprise).
  • Identifiant du produit, devise, montant et horodatage de l'événement.
  • Un identifiant d'utilisateur de plateforme opaque (Apple'sID de transaction originalou Stripeidentifiant_client) ainsi qu'éventuellement un e-mail et un code pays si votre fournisseur les joint.

Nous faisonspasrecevez des numéros de carte, des CVC, des coordonnées bancaires ou les dossiers personnels complets de vos clients. Ceux-ci restent chez Apple et Stripe.

2.4 Données de l'appareil et de la session

Pour prendre en charge la révocation de session et la sécurité de base, nous enregistrons les sessions par appareil lorsque vous vous connectez :

  • Un identifiant de session généré aléatoirement et stocké sur votre appareil.
  • Plate-forme (iOS, Android, Web), étiquette de l'appareil (par exemple « iPhone 16 Pro · iOS 26 »), chaîne de l'agent utilisateur et version de l'application.
  • Méthode de connexion utilisée (Apple, Google, email).
  • Pays dérivé de votre adresse IP lors de la connexion, plus unHachage SHA-256de l'adresse IP elle-même (et non de l'adresse IP brute) afin que nous puissions détecter les abus sans conserver les adresses IP.
  • Horodatages de la dernière visite, de la connexion à et de la déconnexion à.

2.5 Jetons de notification push

Si vous activez les notifications push, nous stockons le jeton push Expo généré par votre appareil. Ce jeton est alterné par le système d'exploitation et ne peut pas être utilisé pour vous identifier en dehors du Service. Nous supprimons automatiquement les jetons lorsque le service push d'Apple nous indique qu'un appareil a été désinstallé ou déconnecté.

2.6 Données stockées sur votre appareil

L'application mobile stocke de petites quantités de données localement pour rendre l'expérience plus vive et pour prendre en charge le widget iOS :

  • Préférences de l'application (thème, progression de l'intégration, votre objectif MRR, l'e-mail que vous avez saisi le plus récemment pour un lien magique).
  • Une entrée UserDefaults « Groupe d'applications » contenant les valeurs de revenus, de MRR et de devise locale les plus récentes, afin que le widget de l'écran d'accueil iOS et l'activité en direct puissent afficher vos chiffres sans lancer l'application. Ces données ne quittent jamais votre appareil.

2.7 Journaux de diagnostic

Notre backend enregistre des journaux de courte durée pour le débogage, notamment les chemins de requête, les messages d'erreur et les codes de réponse du fournisseur. Ces journaux peuvent inclure incidemment des identifiants d'utilisateur, mais n'incluent jamais d'informations d'identification, de charges utiles de jetons ou de détails de carte.

3. Ce que nous ne collectons pas

  • Numéros de carte, dates d'expiration, CVC ou coordonnées bancaires.
  • Les dossiers personnels complets de vos clients finaux : uniquement les métadonnées qu'Apple et Stripe envoient pour chaque événement.
  • Données de navigation ou d'utilisation des applications provenant de l'extérieur de RevTrakkr.
  • Profils de publicité comportementale : nous ne diffusons pas de publicités et ne créons pas d'audience publicitaire à partir de vos données.
  • Données biométriques, localisation précise ou contacts.

4. Cookies et analyses

4.1 Cookies

Nous utilisons Google Analytics 4 surrevtrakkr.cometapp.revtrakkr.compour comprendre quelles pages et fonctionnalités sont utilisées. L'application mobile signale les mêmes événements via Firebase Analytics. Il s'agit uniquement d'analyses de produits : nous n'exécutons pas de profils publicitaires, ne vendons pas de données d'analyse et n'autorisons pas Google à les utiliser à des fins publicitaires sur plusieurs sites. Les adresses IP sont anonymisées lors de la collecte.

Pour les visiteurs de l'UE, du Royaume-Uni, de l'EEE et de la Suisse, les cookies d'analyse sontrefusé par défautjusqu'à ce que vous les autorisiez explicitement via la bannière de cookies. Vous pouvez modifier votre choix à tout moment en effaçantlocalStorage.rt-consentementdans votre navigateur, ou par emailconfidentialité@revtrakkr.com.

Cookies définis par Google Analytics :_Géorgie, _Géorgie_*(conservation 13 mois). Nous n'installons pas de cookies de suivi à des fins publicitaires.

4.2 Analyse côté serveur

Pour les événements du cycle de vie (compte créé, essai démarré, abonnement converti, échec de paiement, compte supprimé, récapitulatif hebdomadaire fourni), nous envoyons un événement de nos fonctions Cloud au protocole de mesure Google Analytics 4. L'événement comprend un identifiant client anonyme et la charge utile de l'événement : aucune donnée personnelle, aucun e-mail, aucune clé de fournisseur. Cela nous permet d'attribuer les conversions payantes à la source marketing d'origine, même lorsqu'une connexion par lien magique se produit sur un autre appareil.

5. Comment nous utilisons vos données

Nous utilisons les données ci-dessus pour :

  • Fournissez le service : récupérez vos événements, affichez votre tableau de bord, envoyez les alertes auxquelles vous avez souscrit.
  • Authentifiez-vous et protégez votre compte contre tout accès non autorisé.
  • Envoyez des e-mails transactionnels (liens magiques, rappels d'essai, échecs de paiement, récapitulatifs hebdomadaires auxquels vous avez souscrit).
  • Améliorez la fiabilité et détectez les abus.
  • Répondre aux demandes d'assistance.
  • Respecter les obligations légales.

Nous ne vendons pas vos données, ne les louons pas, ne les partageons pas avec des courtiers en données et ne les utilisons pas pour former des modèles d'IA.

6. Base juridique du traitement (RGPD)

Pour les résidents de l’UE/Royaume-Uni/EEE/Suisse, nous nous appuyons sur les bases juridiques suivantes :

  • Exécution d'un contrat— pour fournir le service auquel vous vous êtes inscrit, y compris la récupération des événements de revenus et l'envoi des alertes que vous avez activées.
  • Intérêts légitimes— pour détecter les abus, sécuriser la plateforme et exécuter des analyses de produits sur le site marketing (sous réserve de votre consentement dans l'UE/au Royaume-Uni).
  • Consentement— pour les cookies d'analyse dans l'UE/Royaume-Uni et pour l'e-mail récapitulatif hebdomadaire facultatif. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale— quand nous devons nous conformer à la loi applicable.

7. Partage et sous-traitants ultérieurs

Nous partageons des données uniquement avec les sous-traitants répertoriés ci-dessous, qui agissent tous selon nos instructions écrites et sont liés par des obligations contractuelles de confidentialité et de sécurité.

  • Google Cloud/Firebase(États-Unis) — hébergement d'applications, base de données Firestore, fonctions cloud, authentification, messagerie cloud, Secret Manager et Google Analytics 4.
  • Apple Inc.(États-Unis) — Service Apple Push Notification pour envoyer des alertes aux appareils iOS, bibliothèque du serveur App Store pour la validation des reçus et App Store pour le traitement des achats intégrés.
  • Stripe, Inc.(États-Unis) — pour traiter votre abonnement à RevTrakkrlui-mêmelors du paiement via le Web. Ceci est distinct des comptes Stripe que vous connectez pour le suivi des revenus.
  • Renvoyer(États-Unis) — envoi d'e-mails transactionnels (liens magiques, alertes, récapitulatifs hebdomadaires, coups de pouce à la rétention).
  • Exposition(États-Unis) — infrastructure de répartition des notifications push qui s'étend au service Apple Push Notification.
  • Journalisation Google Cloud(États-Unis) — journaux de diagnostic de courte durée.

Nous pouvons également divulguer des informations lorsque nous y sommes légalement contraints (assignation à comparaître, ordonnance d'un tribunal ou autre procédure judiciaire valide), pour protéger les droits et la sécurité, ou dans le cadre d'une fusion ou d'une acquisition. Si RevTrakkr est acquis, nous informerons les utilisateurs par e-mail avant que toute modification dans le traitement des données ne prenne effet.

8. Transferts internationaux de données

Toutes les données du Service sont stockées dans les centres de données américains de Google Cloud. Si vous résidez dans l'UE, au Royaume-Uni, dans l'EEE ou en Suisse, vos données sont transférées aux États-Unis. Les transferts s'appuient sur les clauses contractuelles types de la Commission européenne, l'addendum britannique sur les transferts internationaux de données et les accords UE-États-Unis. Cadre de confidentialité des données dans lequel nos sous-traitants sont auto-certifiés. Des copies des clauses pertinentes sont disponibles sur demande.

9. Rétention

  • Enregistrement de compte- conservé pendant que votre compte est actif.
  • Identifiants du fournisseur— conservé pendant que la source est connectée ; supprimé lorsque vous dissociez la source ou supprimez votre compte.
  • Événements de revenus- conservé pendant que votre compte est actif afin que les mesures historiques restent exactes. Vous pouvez demander une suppression anticipée par écrit.
  • Sessions sur appareil- conservé jusqu'à ce que vous vous déconnectiez ou que vous les révoquiez.
  • Événements d'analyse— Google Analytics les conserve pendant 14 mois.
  • Sauvegardes cryptées— Les sauvegardes quotidiennes de Firestore sont exécutées dans les 30 jours.
  • Journaux de diagnostic— 30 ​​jours.

Lors de la suppression du compte, nous supprimons immédiatement l'enregistrement du compte, les informations d'identification du fournisseur, les événements de revenus, les transactions, les abonnés, les abonnements, les sessions, les jetons push et les paramètres de notification. Les sauvegardes cryptées sont exécutées dans les 30 jours.

10. Sécurité

  • Tout le trafic est desservi via TLS.
  • Les informations d'identification du fournisseur sont stockées dans Google Cloud Secret Manager avec un cryptage d'enveloppe, distinct de la base de données de l'application, déchiffré uniquement au moment de l'utilisation.
  • L'authentification est gérée par Firebase Authentication ; nous ne voyons jamais votre mot de passe.
  • L'accès à la production est limité aux ingénieurs nommés disposant d'une authentification à deux facteurs sur Google Cloud.
  • Nous enregistrons les opérations sensibles à la sécurité (rotations de clés, suppressions de comptes, révocations de sessions) et les examinons sur une base continue.

Aucun système n’est à l’épreuve des balles. Si jamais nous sommes confrontés à une violation de données personnelles qui vous concerne, nous vous en informerons ainsi que les régulateurs applicables dans les délais requis par la loi.

11. Vos droits

Vous pouvez exercer les droits ci-dessous à tout moment. La plupart sont disponibles en libre-service auprès deParamètres → Compteà l'intérieur de l'application. Tout ce que nous ne pouvons pas gérer dans l'application peut être demandé par e-mailconfidentialité@revtrakkr.comet nous vous répondrons dans les 30 jours.

  • Accéder– voyez ce que nous savons de vous.
  • Exporter— recevez une copie de votre compte et des données de vos événements de revenus dans un format lisible par machine.
  • Correction- corrigez tout ce qui est inexact (la plupart des champs sont modifiables dans l'application).
  • Effacement— supprimez votre compte et les données associées. La suppression est immédiate et irrévocable ; les sauvegardes cryptées sont exécutées dans les 30 jours.
  • Restriction ou objection— limiter la manière dont nous utilisons vos données.
  • Retirer le consentement— pour tout traitement fondé sur le consentement.
  • Déposer une plainte— auprès de votre autorité locale de protection des données (dans l'UE/Royaume-Uni), sans nous contacter au préalable si vous préférez.

Abonnements App Storedoit être annulé séparément dansParamètres → Identifiant Apple → Abonnements. Nous ne pouvons pas annuler ou rembourser les abonnements facturés par Apple en votre nom. Les abonnements Web payés via Stripe sont annulés avant la suppression.

12. Résidents de Californie (CCPA / CPRA)

Si vous vivez en Californie, vous avez le droit de savoir quelles informations personnelles nous collectons (voir la section 2), d'y accéder et de les supprimer (section 11) et de refuser la « vente » ou le « partage » d'informations personnelles.Nous ne vendons ni ne partageons d’informations personnelles à des fins de publicité comportementale intercontextuelle.Vous avez également le droit de ne pas être victime de discrimination dans l'exercice de vos droits : nous ne modifierons pas vos tarifs ou la qualité de votre service si vous le faites.

13. Enfants

RevTrakkr est destiné aux développeurs adultes et aux entreprises. Nous ne collectons pas sciemment de données personnelles sur des enfants de moins de 16 ans. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons.

14. Modifications de cette politique

Si nous modifions substantiellement cette politique, nous vous en informerons par e-mail et mettrons à jour la date d'entrée en vigueur ci-dessus. Nous conservons une archive des versions antérieures disponibles sur demande. Continuer à utiliser le Service après une modification signifie que vous acceptez la politique mise à jour.

15. Contacter

Questions de confidentialité, demandes de données et plaintes :confidentialité@revtrakkr.com. Assistance générale :support@revtrakkr.com. Adresse postale disponible sur demande.

Aethos Solutions est le responsable du traitement des données personnelles décrites dans la présente politique.

Anglais simple, mais si quelque chose n'est pas clair, demandez : privacy@revtrakkr.com

Conditions d'utilisation