Retour aux Politiques · Retour aux Politiques

Sapplify Account Politique de confidentialité

Comment nous traitons les données associées à votre Compte Sapplify et à votre abonnement Sapplify Sync.

Dernière mise à jour : 14 mai 2026|En vigueur : 14 mai 2026

Cette page peut être traduite automatiquement à l'aide de l'IA pour vous aider à la lire. La version anglaise est celle qui fait foi. Pour toute question juridique, consultez le texte anglais.

Afficher l'original en anglais

Si vous utilisez Sapplify Account avec une application

Cette politique s'applique en complément de la politique de confidentialité de chaque application Sapplify que vous utilisez. La politique de votre application décrit ce que l'application fait sur votre appareil. Cette politique décrit ce que nous faisons avec les données que votre Sapplify Account envoie à nos serveurs. Les deux s'appliquent simultanément.

1. Introduction

En résumé : Cette politique couvre les données liées à votre Compte Sapplify : votre identité de connexion, votre profil, et les données qui transitent vers nos serveurs lorsque vous utilisez Sapplify Sync. Elle s'ajoute à la Politique de confidentialité propre à chaque application.

Un Compte Sapplify est une identité unique qui fonctionne sur toutes les applications Sapplify. Une fois connecté, vous pouvez vous abonner à Sapplify Sync pour conserver vos données sauvegardées et disponibles sur tous vos appareils.

Cette Politique de confidentialité explique quelles données votre Compte Sapplify contient, qui les traite en notre nom, combien de temps nous les conservons, et les droits que vous avez sur celles-ci. Elle ne remplace pas la Politique de confidentialité propre à chaque application : la politique de chaque application continue de régir ce que cette application fait localement sur votre appareil.

En créant un Compte Sapplify, vous confirmez que vous avez lu et compris cette politique.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

Anthony Eli Rasch - sapplify
PO Box 004
91501 Nove Mesto nad Vahom
Slovakia
ICO: 56665032

Demandes générales : contact@sapplify.com
Confidentialité et protection des données : privacy@sapplify.com

Délégué à la Protection des Données

Sapplify opère à une échelle qui ne nécessite pas la désignation d'un Délégué à la Protection des Données en vertu de l'article 37 du RGPD. Pour toute question relative à la protection des données, contactez privacy@sapplify.com.

3. Définitions

  • Sapplify Account : l'identité que vous créez chez nous et que vous utilisez pour vous connecter dans l'ensemble des applications Sapplify.
  • Sapplify Sync : l'abonnement global qui sauvegarde et synchronise vos données sur l'ensemble de vos appareils pour les applications auxquelles vous avez accès.
  • Sous-traitant : un tiers qui traite les données à caractère personnel en notre nom, en vertu d'un contrat.
  • Droit d'accès : notre enregistrement attestant qu'un abonnement actif ou un achat à vie vous donne accès à Sync.
  • Données à caractère personnel : toute information se rapportant à une personne identifiée ou identifiable.
  • Données à caractère personnel sensibles : un ensemble de Données à caractère personnel qui bénéficie d'une protection renforcée en vertu de l'article 9 du RGPD, notamment les données relatives à la santé.
  • Fournisseur d'authentification : Apple, Google, ou notre connexion par e-mail/mot de passe (fournie par Supabase).
  • Données Sync : les données, par application, que votre compte stocke sur nos serveurs lorsque Sync est actif.

4. Quelles Données Votre Compte Sapplify Collecte

Votre Sapplify Account contient six catégories de données sur nos serveurs.

Identité et profil

  • Adresse e-mail (toujours requise)
  • Nom d'affichage (facultatif)
  • Identifiants du fournisseur d'authentification (identifiant utilisateur Sign in with Apple, ID de sujet Sign in with Google) lorsque vous utilisez ces fournisseurs
  • Langue préférée
  • Horodatages de création du compte et de dernière mise à jour

Données d'authentification et de session

  • Mots de passe hachés (gérés par Supabase Auth ; nous ne voyons jamais le texte en clair)
  • Jetons de session actifs (JWTs) émis pour vos appareils connectés
  • Horodatages d'événement de connexion et adresses IP, conservés de manière transitoire par Supabase Auth pour les enquêtes de sécurité

Données de synchronisation entre applications

Si vous disposez d'un abonnement Sapplify Sync actif et que vous vous êtes connecté à une application Sapplify, cette application télécharge vos données sur nos serveurs. Chaque application Sapplify décrit la forme exacte de ses données dans sa propre politique de confidentialité :

  • sWeight : entrées de poids et mesures corporelles
  • sCycle : événements de cycle
  • sMoment : entrées d'humeur, de journal et de respiration
  • sLists : listes et entrées de liste
  • sTrain : sessions d'entraînement et exercices
  • sBudget : entrées budgétaires

Vous n'avez de données sur nos serveurs que pour une application si vous vous êtes connecté à cette application alors que la synchronisation est active. Les applications auxquelles vous ne vous êtes jamais connecté ne contiennent aucune donnée pour votre compte.

Dossiers d'abonnement et d'habilitation

  • L'état de votre abonnement Sync (actif, en essai, en période de grâce, suspendu, annulé, expiré ou à vie)
  • Le magasin par lequel vous avez acheté (Apple App Store, Google Play) et l'identifiant du produit du magasin
  • Métadonnées de validation de reçu retournées par Apple et Google, utilisées pour confirmer que l'abonnement est toujours valide
  • Événements du cycle de vie de l'abonnement (renouvellements, annulations, suspensions) reçus des notifications du serveur Apple App Store et des notifications du développeur en temps réel Google

Journal d'acceptation juridique

  • La version du document juridique Sapplify que vous avez acceptée
  • Horodatage d'acceptation
  • L'application Sapplify à partir de laquelle vous avez accepté

Ce journal ne permet que l'ajout et est utilisé pour démontrer, le cas échéant, que vous avez accepté les politiques en vigueur au moment où vous vous êtes inscrit ou reconnecté.

Données des fonctionnalités IA (conditionnelles)

Si vous utilisez des fonctionnalités IA dans une application Sapplify, le contenu de vos demandes et les réponses de l'IA sont traités par Anthropic en notre nom (voir Sous-traitants) et stockés dans votre compte pour que l'IA puisse rappeler le contexte pour les questions de suivi. Aucune application Sapplify Sync n'utilise les fonctionnalités IA au moment de la rédaction, mais le schéma fait partie de la base de données de compte partagée.

Ce que Sapplify Account ne collecte PAS

  • Nous ne collectons PAS votre vrai nom, votre adresse postale ou votre identification gouvernementale.
  • Nous ne collectons PAS les détails de votre carte de paiement. Toute facturation est gérée par Apple ou Google.
  • Nous ne collectons PAS la localisation de l'appareil.
  • Nous n'exploitons PAS d'analyse, de publicité ou de suivi comportemental des utilisateurs connectés.
  • Nous ne vendons ni ne partageons vos données avec des annonceurs ou des courtiers en données.

6. Sous-traitants

Les sous-traitants suivants traitent vos données Sapplify Account en notre nom dans le cadre de contrats écrits. Chaque entrée renvoie à la politique de confidentialité propre de ce sous-traitant.

Sous-traitantRôleLocalisationPolitique de confidentialité
SupabaseAuthentification, base de données principale (Postgres), Fonctions Edge, sauvegardes chiffrées, transport d'e-mails transactionnelsUnion européenne (Francfort)supabase.com/privacy
AppleConnexion avec Apple; facturation de l'App Store pour Sync; Notifications du serveur App StoreMondialapple.com/legal/privacy
GoogleConnexion avec Google; facturation de Google Play pour Sync; Notifications des développeurs en temps réel via Google Cloud Pub/SubMondialpolicies.google.com/privacy
ResendLivraison d'e-mails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, avis de facturation)États-Unis, avec Clauses contractuelles types pour les transferts de donnéesresend.com/legal/privacy-policy
AnthropicInférence IA. Conditionnel : activée uniquement si vous utilisez des fonctionnalités IA au sein d'une application Sapplify.États-Unis, avec Clauses contractuelles types pour les transferts de donnéesanthropic.com/legal/privacy

Nous vous informerons lorsque nous ajoutons ou modifions des sous-traitants. Les modifications importantes (un nouveau sous-traitant, un changement de rôle) nécessitent une réacceptation lors de votre prochaine connexion.

7. Résidence des données et transferts internationaux

Votre base de données de compte principal, incluant le profil, les droits d'accès et les données de Sync, se situe dans la région de l'Union européenne de Supabase (Francfort, Allemagne). C'est là que les données résident au repos.

Certains sous-traitants opèrent à l'échelle mondiale. Lorsque les données quittent l'UE pour les atteindre, nous nous appuyons sur les clauses contractuelles types (SCCs) approuvées par la Commission européenne comme base juridique du transfert.

  • Apple et Google gèrent l'authentification et la facturation à l'échelle mondiale ; le transfert est nécessaire pour exécuter le contrat que vous avez avec chaque magasin.
  • Resend est basée aux États-Unis ; les transferts sont couverts par les SCCs.
  • Anthropic (uniquement si vous utilisez des fonctionnalités d'IA) est aux États-Unis ; les transferts sont couverts par les SCCs dans l'addendum de traitement des données d'Anthropic.

8. Conservation des données

La durée de conservation de vos données dépend de l'évolution de votre compte.

ÉvénementCe qu'il advient de vos données
Compte actifLes données de profil, l'enregistrement de souscription et les données Sync sont conservés aussi longtemps que votre compte existe.
Annulation de Sync (vous l'annulez, votre abonnement expire ou vous êtes remboursé)Les données Sync côté serveur sont conservées. Si vous vous réabonnez ultérieurement, vos données restent accessibles. Votre enregistrement de souscription est marqué comme annulé.
Suppression du compte (suppression depuis n'importe quelle application Sapplify)Suppression définitive immédiate dans tous les schémas d'application Sapplify, de votre profil, de votre enregistrement de souscription et de votre enregistrement d'authentification. Aucune période de grâce, aucune récupération possible.
Sauvegardes chiffréesLes sauvegardes chiffrées gérées par Supabase arrivent à expiration dans les 7 jours suivant la suppression. Après 7 jours, aucune copie de vos données ne subsiste sur nos systèmes.
Enregistrements fiscaux et de facturationLes enregistrements agrégés anonymisés sont conservés conformément à la loi fiscale slovaque (généralement 10 ans). Ils ne contiennent aucune donnée personnelle après la suppression du compte.

9. Sécurité

Nous prenons la sécurité au sérieux, mais aucun service en ligne n'est sans risque. Voici ce que nous faisons et où se situent les limites.

Ce que nous faisons

  • Tout le trafic réseau entre vos appareils et nos serveurs utilise TLS 1.2 ou supérieur.
  • Les données au repos sont chiffrées à l'aide d'AES-256 géré par Supabase.
  • Les politiques de sécurité au niveau des lignes de notre base de données isolent les données de chaque utilisateur afin qu'un utilisateur ne puisse pas lire les lignes d'un autre utilisateur.
  • Les clés de base de données de rôle de service sont conservées uniquement dans les variables d'environnement côté serveur et ne sont jamais incluses dans les applications Sapplify.
  • Tous les événements de connexion, les événements d'abonnement et les événements de suppression de compte sont enregistrés à des fins d'investigations de sécurité.

Ce que nous ne prétendons pas

Pas de chiffrement de bout en bout

Sapplify Sync n'est pas chiffré de bout en bout. Vos données sont chiffrées en transit et au repos, mais l'accès par rôle de service côté Sapplify pourrait en principe lire le contenu (nous ne le faisons pas, sauf si nécessaire pour exploiter le service). N'utilisez pas Sync pour stocker des informations qui nécessitent un chiffrement de bout en bout.

Ce que vous pouvez faire

  • Choisissez un mot de passe fort et unique.
  • Verrouillez votre appareil avec un code PIN, un mot de passe ou une authentification biométrique.
  • Révoquez l'autorisation OAuth de Sapplify dans votre compte Apple ou Google si un appareil est perdu.
  • Déconnectez-vous des appareils que vous n'utilisez plus.

10. Notification de violation de données

Si un incident de sécurité expose les données personnelles que nous conservons à votre sujet, cette section décrit comment nous réagissons.

Ce qui pourrait être affecté

Parce que la copie principale de vos données de compte réside sur nos serveurs dans la région UE de Supabase, un incident côté serveur pourrait en principe exposer :

  • votre adresse électronique, les champs de profil et les identificateurs du fournisseur d'authentification ;
  • le contenu de vos données synchronisées pour les applications Sapplify auxquelles vous vous êtes connecté ;
  • vos enregistrements d'abonnement et de droits.

Ce qui suit n'est pas stocké sur nos serveurs et ne peut donc pas être exposé par une violation de notre côté :

  • votre mot de passe (Supabase Auth ne conserve qu'un hash) ;
  • les détails de votre carte de paiement (Apple ou Google les conservent) ;
  • les données locales uniquement sur les appareils où la synchronisation n'est pas active.

Processus de notification

Si nous prenons connaissance d'une violation de données personnelles sur nos serveurs ou chez l'un de nos sous-traitants :

  • Nous notifierons l'Office slovaque pour la protection des données personnelles dans les 72 heures suivant la prise de connaissance, comme l'exige l'article 33 du RGPD, sauf si la violation est peu susceptible de présenter un risque pour vos droits.
  • Si la violation est susceptible de présenter un risque élevé pour vos droits et libertés, nous vous notifierons directement sans délai excessif, comme l'exige l'article 34 du RGPD. La notification est envoyée à l'adresse électronique de votre compte Sapplify.

La notification vous indiquera, en langage clair : ce qui s'est passé, quelles données ont été affectées, les conséquences probables, ce que nous avons fait à ce sujet et ce que vous pouvez faire pour vous protéger.

Ce que vous pouvez faire

  • Changez votre mot de passe du compte Sapplify si vous utilisez la connexion par e-mail/mot de passe.
  • Déconnectez-vous de tous les appareils et reconnectez-vous pour invalider les jetons de session.
  • Si vous êtes préoccupé, supprimez votre compte Sapplify (voir section 13).

À ce jour, nous n'avons pas connu de violation de données personnelles affectant les utilisateurs du compte Sapplify.

11. Partage et Divulgation

Nous ne vendons pas vos données

  • Nous ne vendons PAS vos données à quiconque.
  • Nous ne partageons PAS vos données avec des annonceurs, des spécialistes du marketing, des courtiers en données ou des plateformes de médias sociaux.
  • Nous n'utilisons PAS vos données pour entraîner des modèles d'IA inter-clients.
  • Nous n'envoyons PAS de courriels marketing ou promotionnels via votre Sapplify Account. Les seuls courriels que nous envoyons sont transactionnels (confirmation d'inscription, réinitialisation du mot de passe, avis de facturation).

Qui voit réellement vos données

Seuls les cinq sous-traitants énumérés à la section 6, et uniquement pour les rôles qui y sont décrits. Aucun autre tiers n'a accès à vos données de compte.

Demandes légales et d'application de la loi

Nous pouvons divulguer des données si cela est requis par une ordonnance judiciaire valide, une loi ou une demande d'application de la loi qui répond aux normes juridiques de la Slovaquie ou de l'Union européenne. Nous vous notifierons quand il nous sera permis de le faire. À la date de cette politique, nous n'avons reçu aucune demande de ce type.

12. Vos droits

Vous disposez de droits complets sur les données de votre compte. La liste exacte dépend de votre lieu de résidence.

Droits RGPD (Union européenne et Espace économique européen)

  • Droit d'accès (art. 15) : demandez-nous quelles données personnelles nous détenons à votre sujet.
  • Droit de rectification (art. 16) : faire corriger les données inexactes.
  • Droit à l'oubli (art. 17) : faire supprimer vos données. Le moyen le plus rapide est de supprimer votre compte Sapplify depuis n'importe quelle application Sapplify.
  • Droit à la limitation du traitement (art. 18) : limiter la manière dont nous traitons vos données pendant la résolution d'un litige.
  • Droit à la portabilité des données (art. 20) : recevoir vos données dans un format lisible par machine. Voir la note ci-dessous.
  • Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement (art. 7) : retirer votre consentement à tout moment pour un traitement qui s'appuie sur le consentement.
  • Droit de déposer une plainte : auprès du Bureau slovaque de la protection des données personnelles (voir section 17) ou auprès de votre autorité de contrôle locale.

Droits RGPD du Royaume-Uni (Royaume-Uni)

Les utilisateurs du Royaume-Uni disposent des mêmes droits que les utilisateurs de l'UE en vertu du RGPD du Royaume-Uni. Les plaintes peuvent être déposées auprès du Bureau du Commissaire à l'information à ico.org.uk.

Droits CCPA et CPRA (Californie)

  • Droit de savoir quelles informations personnelles nous collectons et comment nous les utilisons.
  • Droit de supprimer vos informations personnelles.
  • Droit de corriger les informations inexactes.
  • Droit de refuser la vente ou le partage. (Nous ne vendons pas ni ne partageons à des fins de publicité comportementale entre contextes.)
  • Droit à la non-discrimination pour l'exercice de vos droits.
  • Droit de limiter l'utilisation des informations personnelles sensibles. Notre architecture locale et l'absence d'utilisations secondaires satisfont intrinsèquement cette exigence pour les données que nous détenons.

Droits LGPD (Brésil)

Les utilisateurs brésiliens disposent de droits équivalents à ceux du RGPD, notamment la confirmation, l'accès, la correction, l'anonymisation, la suppression, la portabilité des données et les informations sur le partage. Contactez-nous à privacy@sapplify.com pour les exercer.

Comment exercer vos droits

Note sur la portabilité

Sapplify ne propose pas encore un seul bouton « télécharger toutes les données de mon compte ». Chaque application Sapplify dispose de sa propre fonctionnalité d'export de données (CSV). Pour un export de portabilité à l'échelle du compte, envoyez un e-mail à privacy@sapplify.com et nous l'assemblerons manuellement.

Pour l'accès, la rectification, la limitation, l'opposition ou tout autre droit, envoyez un e-mail à privacy@sapplify.com. Nous répondons dans les 30 jours, extensible à 60 jours pour les demandes complexes sur notification.

13. Suppression de votre compte Sapplify

Vous pouvez supprimer votre Compte Sapplify depuis l'intérieur de n'importe quelle application Sapplify (Paramètres > Compte > Supprimer le compte). Lorsque vous confirmez, nous supprimons immédiatement et définitivement :

  • votre enregistrement de compte dans notre système d'authentification,
  • votre profil (nom d'affichage, préférence de langue),
  • toutes les données associées à votre compte dans chaque schéma d'application Sapplify auquel vous vous êtes connecté (sWeight, sCycle, sMoment, sLists, sTrain, sBudget),
  • votre enregistrement de droit d'accès et l'historique des événements d'abonnement,
  • votre journal d'acceptation légale.

Les sauvegardes chiffrées de notre base de données expirent dans un délai de 7 jours suivant la suppression. Après 7 jours, aucune copie de vos données ne subsiste sur nos systèmes.

Deux éléments NE sont PAS supprimés par la suppression du compte

  1. Données locales sur vos appareils. Chaque application Sapplify conserve une copie locale sur votre appareil. Désinstallez l'application, ou utilisez l'option « Supprimer toutes les données » intégrée à l'application pour la supprimer.
  2. Votre abonnement App Store ou Google Play. La suppression de votre Compte Sapplify n'annule pas l'abonnement facturé par le magasin. Pour arrêter les frais futurs, annulez séparément dans les paramètres d'abonnement de votre magasin.

Consultez également notre guide public guide de suppression du compte pour les instructions étape par étape.

14. Protection de la vie privée des enfants

Condition d'âge

Sapplify Account est destiné aux utilisateurs âgés de 16 ans ou plus. En créant un compte, vous confirmez satisfaire à cette condition.

Dans les juridictions où un âge minimum plus élevé s'applique au traitement des données personnelles ou de santé, cet âge plus élevé s'applique.

Si vous êtes un parent ou tuteur et croyez qu'un enfant de moins de 16 ans a créé un Sapplify Account, contactez-nous à privacy@sapplify.com et nous supprimerons le compte.

15. Cookies et suivi web

Le flux de connexion du Compte Sapplify se déroule au sein des applications Sapplify et non dans un navigateur Web. Le flux du Compte lui-même ne place pas de cookies sur votre appareil.

Le site marketing Sapplify (sapplify.com) dispose de sa propre Politique de confidentialité qui couvre les cookies et l'analyse sur le site lui-même.

Contrôle global de la confidentialité

Comme le flux du Compte Sapplify ne place pas de cookies de suivi et ne partage pas de données à des fins de publicité comportementale intersites, il n'existe rien auquel le Contrôle global de la confidentialité (GPC) ou les signaux Ne pas suivre pourraient se retirer. Nous respectons ces signaux par défaut.

16. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité lorsque nos pratiques changent, lorsque nous ajoutons ou supprimons des sous-traitants, ou lorsque la loi l'exige.

Modifications matérielles

Les modifications matérielles (l'ajout d'un nouveau sous-traitant, une modification des flux de données, une modification de la durée de conservation) mettent à jour la version de la politique. La prochaine fois que vous vous connectez à une application Sapplify, vous êtes invité à lire et à accepter à nouveau la politique mise à jour avant de continuer. Votre acceptation est enregistrée côté serveur.

Modifications non matérielles

Les corrections de typos, les modifications des informations de contact et la reformatation sont déployées discrètement avec une date « Dernière mise à jour » mise à jour en haut de cette page.

Historique des versions

Chaque version est datée. Les versions antérieures sont disponibles sur demande à privacy@sapplify.com.

17. Loi applicable et autorité de contrôle

Cette politique de confidentialité est régie par les lois de la République slovaque, sans égard aux principes de conflit de lois.

Autorité de contrôle de référence

Nous sommes établis en Slovaquie. Notre autorité de contrôle de référence en matière de protection des données personnelles est :

Urad na ochranu osobnych udajov Slovenskej republiky
(Bureau pour la protection des données personnelles de la République slovaque)
Hranicna 12
820 07 Bratislava 27
République slovaque
Site web : dataprotection.gov.sk
Courriel : statny.dozor@pdp.gov.sk

Les utilisateurs de l'UE et de l'EEE peuvent également déposer des plaintes auprès de leur autorité de contrôle locale.

18. Nous contacter

Pour toute question concernant cette Politique de confidentialité ou pour exercer l'un des droits décrits à la Section 12 :

Confidentialité et protection des données : privacy@sapplify.com
Demandes générales : contact@sapplify.com

Adresse postale :
Anthony Eli Rasch - sapplify
Boîte postale 004
91501 Nove Mesto nad Vahom
Slovaquie

Pour les demandes d'exercice des droits des personnes concernées liées à votre Sapplify Account, veuillez inclure l'adresse e-mail du compte dans votre message afin que nous puissions vérifier votre identité. Nous répondons dans un délai de 30 jours.

Retour aux Politiques

Questions concernant cette politique ?

Si vous avez des questions concernant la manière dont Sapplify traite votre compte ou vos données Sync, veuillez nous contacter à privacy@sapplify.com.

Nous Contacter →