La présente Politique de Confidentialité décrit la manière dont AsoRanker (édité par Cédric Fonsat EI — HAFO PRIME) collecte, utilise, stocke et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés (n° 78-17 du 6 janvier 1978, modifiée).
1. Responsable du traitement
Cédric Fonsat (Entrepreneur Individuel — HAFO PRIME) SIRET : 904 420 072 00020 15 Rue du Marché, 13015 Marseille, France Email : contact@asoranker.com
AsoRanker est un service B2B destiné exclusivement aux développeurs et entreprises disposant d'une application sur l'App Store Apple ou Google Play.
2. Données collectées
Dans le cadre de l'utilisation d'AsoRanker, nous collectons les données suivantes :
2.1 Données d'identification et de compte
- Nom et prénom
- Adresse email professionnelle
2.2 Données de facturation (via Stripe)
Les données de paiement sont traitées directement par Stripe, Inc. Nous ne stockons jamais vos coordonnées bancaires. Stripe agit en qualité de sous-traitant.
2.3 Données liées à votre application mobile
Dans le cadre du service ASO, nous collectons et stockons :
- Les identifiants Apple Connect API que vous fournissez volontairement : Key ID, Issuer ID, Vendor Number
- La Private Key Apple Connect API (stockée de manière chiffrée — elle n'est jamais stockée en clair dans la base de données)
- L'App ID de votre application (donnée publique)
- Les données publiques de votre fiche App Store : titre, sous-titre, description, mots-clés, captures d'écran, avis, téléchargements et autres métriques ASO
2.4 Données d'utilisation et de navigation
- Données analytics agrégées (nombre de visites) collectées via Vercel Analytics, PostHog et Google Analytics 4 (GA4)
- Données de vérification via Google reCAPTCHA (peut inclure l'adresse IP)
2.5 Communications
- Emails transactionnels envoyés via Resend (confirmation d'inscription, notifications de compte, etc.)
3. Finalités du traitement
Vos données sont collectées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du service ASO (analyse, optimisation) | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et gestion des abonnements | Obligation légale + exécution du contrat |
| Envoi d'emails transactionnels | Exécution du contrat (art. 6.1.b RGPD) |
| Amélioration du service (analytics) | Intérêt légitime (art. 6.1.f RGPD) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f RGPD) |
4. Durée de conservation
Vos données sont conservées aussi longtemps que votre compte est actif, puis pendant une durée maximale de 3 ans à compter de la clôture de votre compte ou de la fin de votre dernier abonnement, pour des raisons comptables et légales.
Les données de facturation sont conservées 10 ans conformément aux obligations comptables françaises.
5. Sous-traitants et destinataires
Nous faisons appel aux sous-traitants suivants pour la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement web | USA (serveurs en Europe) |
| Neon Inc. | Base de données PostgreSQL | Europe |
| Stripe, Inc. | Paiement et facturation | USA (certifié PCI-DSS) |
| PostHog Inc. | Analytics produit | Europe (EU Cloud) |
| Google LLC | Analytics (GA4) + reCAPTCHA | USA (clauses contractuelles UE) |
| Resend, Inc. | Envoi d'emails transactionnels | USA (clauses contractuelles UE) |
Tous nos sous-traitants offrent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, conformément au RGPD.
6. Transferts hors UE
Certains de nos partenaires (Stripe, Google) peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, offrant un niveau de protection équivalent.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données sensibles en base de données (notamment la Private Key Apple)
- Connexions HTTPS/TLS
- Accès aux données limité aux seules personnes autorisées
- Hébergement sur infrastructure certifiée
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger les données inexactes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la limitation : limiter le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
Pour exercer vos droits, vous pouvez :
- Supprimer votre compte directement depuis Paramètres → Supprimer mon compte dans l'application (suppression automatique de toutes vos données)
- Envoyer un email à contact@asoranker.com
Nous nous engageons à répondre à toute demande dans un délai d'1 mois maximum (délai pouvant être prolongé à 3 mois pour les demandes complexes).
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr ou 3, Place de Fontenoy, 75007 Paris.
9. Absence de Délégué à la Protection des Données (DPO)
En raison de la taille de notre structure (micro-entreprise), nous n'avons pas l'obligation de désigner un DPO. Pour toute question relative à la protection de vos données, contactez-nous directement à contact@asoranker.com.
10. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique à tout moment. Tout changement significatif vous sera notifié par email ou via l'interface de l'application. La date de dernière mise à jour est indiquée en haut de cette page.