AppolynRetour au site

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

Appolyn (« le service ») est un outil d'App Store Optimization et de gestion de contenu destiné aux développeurs d'applications. Cette politique explique quelles données nous traitons, pourquoi, et comment elles sont protégées. Le responsable du traitement est l'éditeur d'Appolyn, joignable à benjamin.ezidu77@gmail.com.

Données que nous traitons

  • Compte : adresse e-mail et mot de passe (le mot de passe est géré et haché par notre prestataire d'authentification, jamais stocké en clair).
  • Identifiants App Store Connect : Key ID, Issuer ID, numéro de vendeur et clé privée .p8. La clé privée est chiffrée (AES-256-GCM) avant stockage et n'est jamais exposée au navigateur.
  • Données App Store récupérées via l'API Apple en votre nom : ventes, revenus, téléchargements, avis et métadonnées de vos apps.
  • Comptes de réseaux sociaux connectés : jetons d'accès OAuth (TikTok, Instagram, YouTube, Facebook), chiffrés au repos, utilisés uniquement pour publier le contenu que vous nous demandez de publier.
  • Contenu : titres, scripts, légendes, hashtags et fichiers média que vous importez pour préparer ou publier vos posts.
  • Données techniques minimales liées au fonctionnement du service (journaux, sécurité).

Finalités

  • Fournir les fonctionnalités du service : analyse ASO, gestion des métadonnées, préparation et publication de contenu.
  • Générer, à votre demande, des suggestions de métadonnées et de légendes via un modèle d'intelligence artificielle.
  • Publier du contenu sur les comptes que vous avez explicitement connectés.
  • Assurer la sécurité et le bon fonctionnement du service.

Sous-traitants

Nous nous appuyons sur des prestataires qui traitent des données pour notre compte, uniquement dans la mesure nécessaire au service :

  • Supabase (base de données, authentification, stockage) — hébergement dans l'Union européenne.
  • Vercel (hébergement de l'application).
  • Anthropic (modèle d'IA) — reçoit le texte que vous soumettez pour la génération, le temps de produire le résultat.
  • Apple (App Store Connect API) — pour lire vos données d'app et publier vos métadonnées.
  • Meta, TikTok, Google/YouTube — pour publier le contenu sur les comptes que vous connectez.

Sécurité

Les identifiants les plus sensibles (clé privée .p8, jetons OAuth) sont chiffrés avant stockage. L'accès aux données est cloisonné par utilisateur au niveau de la base de données (Row Level Security) : vous ne pouvez accéder qu'à vos propres données.

Conservation

Vos données sont conservées tant que votre compte est actif. Vous pouvez déconnecter un compte de réseau social à tout moment (le jeton correspondant est alors supprimé), supprimer un contenu, ou demander la suppression complète de votre compte.

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer ces droits, écrivez à benjamin.ezidu77@gmail.com. La procédure de suppression est détaillée sur la page Suppression des données.

Contact

Pour toute question relative à cette politique : benjamin.ezidu77@gmail.com.