Cette traduction est fournie à titre indicatif. La version anglaise est juridiquement contraignante — consulte Privacy Policy en cas de divergence d’interprétation.
Cette Politique de Confidentialité (« Politique ») décrit comment Heylel Labs, une entreprise individuelle exploitée par Martin Pacheco (« DockDuck », « nous », « notre »), collecte, utilise, divulgue et protège les données personnelles en lien avec l’application de bureau DockDuck pour macOS (l’« App »), le site web https://dockduck.app et ses sous-domaines (le « Site ») et les services associés (ensemble les « Services »).
Nous sommes le responsable de traitement des données personnelles décrites dans cette Politique, sauf lorsque les données sont traitées par notre Revendeur officiel (voir Section 5), qui agit comme responsable de traitement et/ou sous-traitant distinct pour le paiement et les taxes.
En utilisant les Services, tu reconnais avoir lu et compris cette Politique. Si tu n’es pas d’accord, n’utilise pas les Services.
1. Résumé privacy-by-design
DockDuck est conçu pour fonctionner localement sur ton appareil.
L’App n’envoie pas, ne transmet pas, ne scanne pas hors appareil, n’indexe pas dans le cloud, ni n’envoie de toute autre manière le contenu, les noms, chemins ou métadonnées de tes fichiers et dossiers à nous-mêmes ou à un tiers. Toute la gestion de fichiers se fait localement sur ton Mac.
Les données personnelles limitées que nous traitons sont décrites en détail ci-dessous.
2. Définitions
- « Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable.
- « Traitement » désigne toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, divulgation, suppression).
- « Responsable », « Sous-traitant », « Personne concernée », « Sous-traitant ultérieur » ont le sens donné dans le Règlement général sur la protection des données de l’UE (Règlement (UE) 2016/679, « RGPD ») et le RGPD UK.
- « Revendeur officiel » ou « MoR » désigne l’entité qui te vend l’App en tant que revendeur et est responsable de la facturation et des taxes (voir Section 5).
3. Données personnelles que nous ne collectons pas
- Le contenu, les noms de fichiers, chemins de répertoires, vignettes ou métadonnées de tes fichiers et dossiers.
- Les frappes au clavier, contenu d’écran, ou historique de navigation dans l’App.
- Données de localisation, contacts, photos ou tout autre contenu personnel sur l’appareil.
- Catégories particulières de données selon l’Art. 9 RGPD (nous n’en cherchons pas et n’en voulons pas).
4. Catégories de données personnelles traitées
| Catégorie | Exemples | Source | Finalité | Base légale (RGPD) | Conservation |
|---|---|---|---|---|---|
| Données de commande & identité | Nom, email, pays, clé de licence, ID de commande | Notre MoR à l’achat | Livrer, valider & soutenir ta licence | Art. 6(1)(b) contrat | Durée de la licence + période fiscale légale |
| Données de validation de licence | Clé de licence, identifiant anonyme de l’appareil, nombre d’activations | L’App, à l’activation/validation | Vérifier la validité de la licence, gérer les activations, prévenir l’abus | Art. 6(1)(b) contrat ; 6(1)(f) intérêt légitime (anti-piratage) | Jusqu’à la désactivation + courte fenêtre de logs |
| Données de mise à jour/connexion | Adresse IP, version de l’App, version de macOS, architecture CPU, horodatage | Vérifications automatiques de mise à jour (Sparkle → notre CDN) | Servir la mise à jour appropriée ; sécurité ; prévention d’abus | Art. 6(1)(f) intérêt légitime | Logs serveur courts (≤ 30 jours) |
| Diagnostics optionnels | Rapports de plantage, événements d’utilisation anonymisés/agrégés | L’App, uniquement si tu acceptes (« Partager les données techniques ») | Diagnostiquer les plantages ; améliorer l’App | Art. 6(1)(a) consentement | Agrégés ; rapports bruts ≤ 90 jours |
| Données de support | Adresse email, contenu du message, infos système que tu fournis | Toi, quand tu nous contactes | Fournir un support, répondre aux demandes | Art. 6(1)(b)/(f) | Jusqu’à 24 mois après résolution |
| Données du Site & cookies | IP, type de navigateur/appareil, pages vues, référent | Le Site / analytics | Exploiter, sécuriser et mesurer le Site | Art. 6(1)(f) ; 6(1)(a) pour cookies non essentiels | Selon Section 6 |
Là où nous nous appuyons sur le consentement, tu peux le retirer à tout moment (par ex. en désactivant les diagnostics dans les Paramètres) sans affecter le traitement antérieur.
5. Paiements et Revendeur officiel
Les achats DockDuck sont vendus et traités par notre revendeur et Revendeur officiel, Sold through Link, LLC (anciennement Lemon Squeezy, LLC), 222 South Main Street, Suite 500, Salt Lake City, UT 84101, USA (« Lemon Squeezy »).
Lorsque tu achètes une licence, Lemon Squeezy collecte et traite ton nom, email, adresse/pays de facturation, et détails du moyen de paiement en tant que responsable et/ou sous-traitant pour le paiement, la prévention de la fraude, la facturation et les taxes, et nous fournit des données de commande limitées (nom, email, pays, ID de commande, clé de licence). Nous ne recevons ni ne stockons jamais ton numéro de carte complet.
Les conditions de Lemon Squeezy régissent la relation de paiement :
- Politique de confidentialité : https://www.lemonsqueezy.com/privacy
- Conditions Acheteur : https://www.lemonsqueezy.com/buyer-terms
- Accord de traitement des données : https://www.lemonsqueezy.com/dpa
6. Cookies et technologies similaires (Site)
Le Site utilise des cookies strictement nécessaires pour fonctionner et être sécurisé. Avec ton consentement (lorsque requis), nous pouvons utiliser des analytics respectueuses de la vie privée pour mesurer le trafic. Nous n’utilisons pas de traceurs publicitaires intersites. Tu peux contrôler les cookies via les paramètres de ton navigateur et toute bannière de cookies présentée sur le Site.
7. Comment nous utilisons les données personnelles
Nous traitons les données personnelles pour : (a) livrer, activer et valider ta licence ; (b) fournir mises à jour et correctifs de sécurité ; (c) fournir un support client ; (d) diagnostiquer plantages et améliorer l’App (avec consentement) ; (e) exploiter, sécuriser et mesurer le Site ; (f) respecter les obligations légales, fiscales et comptables ; et (g) détecter, prévenir et traiter la fraude, l’abus et les incidents de sécurité. Nous n’utilisons pas tes données pour des décisions automatisées produisant des effets juridiques ou similairement significatifs, et nous ne vendons pas tes données personnelles.
8. Divulgation des données et sous-traitants
Nous ne vendons ni ne louons les données personnelles. Nous divulguons des données limitées uniquement à :
- Prestataires de services / sous-traitants agissant pour notre compte
sous garanties contractuelles appropriées :
- Sold through Link, LLC (Lemon Squeezy) — paiements, taxes, facturation (Revendeur officiel).
- Amazon Web Services, Inc. (CloudFront / S3) — hébergement du flux de mise à jour et du Site ; CDN.
- Légal / sécurité : lorsque requis par la loi, une décision de justice, ou pour protéger nos droits, utilisateurs ou le public.
- Transferts d’activité : dans le cadre d’une fusion, acquisition ou cession d’actifs, sous réserve de cette Politique.
Une liste à jour des sous-traitants est disponible sur demande à l’adresse indiquée en Section 16.
9. Transferts internationaux de données
Nous opérons mondialement et nos fournisseurs (dont Lemon Squeezy et AWS) sont basés aux États-Unis et dans d’autres pays. Lorsque les données personnelles de personnes concernées de l’EEE, du Royaume-Uni ou de Suisse sont transférées hors de ces zones, le transfert est protégé par une garantie appropriée selon le Chapitre V du RGPD, telle que les Clauses contractuelles types (CCT) de la Commission européenne et l’Avenant de transfert international de données du Royaume-Uni, et/ou des transferts vers des fournisseurs certifiés dans le cadre du EU-U.S. Data Privacy Framework, le cas échéant.
10. Conservation des données
Nous conservons les données personnelles uniquement le temps nécessaire aux fins énoncées en Section 4, après quoi elles sont supprimées ou anonymisées. Les enregistrements de commandes et fiscaux sont conservés pendant la durée requise par la loi fiscale et comptable applicable (souvent jusqu’à 7–10 ans). Tu peux demander une suppression anticipée sous réserve de nos obligations légales (voir Section 11).
11. Tes droits (EEE / UK / Suisse — RGPD)
Sous réserve de la loi applicable, tu as le droit de : accéder à tes données personnelles ; rectifier des données inexactes ; effacer des données (« droit à l’oubli ») ; limiter ou t’opposer au traitement (y compris fondé sur les intérêts légitimes) ; à la portabilité des données ; et de retirer ton consentement à tout moment lorsque le traitement est fondé sur le consentement.
Pour exercer un droit, écris à martin@heylellabs.com. Nous répondrons dans un mois (prolongeable de deux mois pour les demandes complexes, avec préavis). Nous pourrions devoir vérifier ton identité. Tu as aussi le droit de porter plainte auprès de ta autorité de contrôle locale (p. ex. ton autorité nationale de protection des données).
Pour les données de commande/paiement détenues par Lemon Squeezy, tu peux aussi contacter Lemon Squeezy directement.
12. Tes droits (Californie — CCPA/CPRA)
Au cours des 12 derniers mois, nous avons pu collecter les catégories d’informations personnelles décrites en Section 4 (identifiants, informations commerciales, activité internet/réseau, et géolocalisation limitée déduite de l’IP), collectées auprès des sources et pour les finalités commerciales décrites ci-dessus.
Nous ne « vendons » pas et ne « partageons » pas les informations personnelles pour la publicité comportementale inter-contextes au sens de la California Consumer Privacy Act, telle qu’amendée (« CCPA/CPRA »). Nous ne traitons pas d’informations personnelles sensibles à des fins nécessitant un droit de limitation.
Les résidents de Californie ont le droit de : connaître/accéder aux catégories et éléments spécifiques d’informations personnelles collectées ; supprimer des informations personnelles ; corriger des informations inexactes ; et ne pas être discriminés pour l’exercice de ces droits. Tu peux exercer ces droits, ou utiliser un agent autorisé, en écrivant à martin@heylellabs.com.
13. Autres droits de confidentialité d’États américains
Les résidents d’États ayant des lois de confidentialité complètes (par ex. Virginie, Colorado, Connecticut, Utah, Texas et autres) peuvent avoir des droits d’accès, correction, suppression et obtention d’une copie portable de leurs données personnelles, ainsi que le droit de s’opposer à la publicité ciblée ou au profilage. Nous honorons ces droits et ne pratiquons pas la publicité ciblée. Contacte-nous à martin@heylellabs.com.
14. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables, adaptées au risque, incluant le chiffrement en transit (HTTPS/TLS), l’accès au moindre privilège, et la minimisation des données que nous collectons. Aucune méthode de transmission ou de stockage n’est totalement sécurisée, et nous ne pouvons garantir une sécurité absolue. Tu es responsable de la protection de ta clé de licence et de ton appareil.
15. Enfants
Les Services sont destinés aux utilisateurs de 16 ans et plus et ne sont pas adressés aux enfants. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 16 ans. Si tu penses qu’un enfant nous a fourni des données personnelles, contacte-nous et nous les supprimerons.
16. Modifications et contact
Nous pouvons mettre à jour cette Politique de temps à autre. Les modifications matérielles seront publiées sur cette page avec une date de « Dernière mise à jour » actualisée et, lorsque requis, avec un préavis supplémentaire. Ton utilisation continue des Services après la prise d’effet des modifications constitue acceptation.
Responsable : Heylel Labs — Martin Pacheco Email : martin@heylellabs.com