Politique de confidentialité

1.1. Données d’utilisation anonymes (formule Free)

Lorsque vous utilisez Clicklore sans vous connecter, l’application envoie à notre backend un petit signal anonyme (heartbeat) environ une fois par jour. Ce signal contient :

• installation_id — un identifiant aléatoire généré localement au premier lancement et stocké sur votre appareil ;
• la version de l’application ;
• la famille de système d’exploitation (macOS / Windows / Linux) et sa version ;
• la langue du système (par exemple en_US) ;
• le pays déduit de votre adresse IP par notre fournisseur réseau ; l’adresse IP brute est immédiatement supprimée et n’est jamais stockée.

L’installation_id n’est jamais lié à un compte ni à d’autres données personnelles. Vous pouvez refuser la télémétrie depuis la boîte de dialogue du premier lancement de Clicklore ou, à l’avenir, depuis les Paramètres.

1.2. Données de compte (lors de votre inscription)

Lorsque vous créez un compte Lorenest, nous collectons :

• votre adresse e-mail ;
• une copie hachée de votre mot de passe (nous ne stockons jamais les mots de passe en clair) ;
• si vous vous connectez avec Google : un identifiant de compte Google reçu via OAuth (nous ne recevons pas votre mot de passe Google) ;
• le statut de vérification de l’e-mail ;
• les sessions d’authentification et les jetons d’actualisation.

1.3. Données de facturation

Les paiements sont traités par Paddle.com Market Limited (“Paddle”), agissant en tant que revendeur officiel (Merchant of Record). Nous ne voyons ni ne stockons jamais votre numéro de carte, sa date d’expiration, son CVC ou l’intégralité de votre moyen de paiement. De Paddle, nous recevons et stockons :

• vos identifiants client et d’abonnement Paddle ;
• le statut de l’abonnement et les dates de renouvellement ;
• les informations masquées du moyen de paiement (par exemple le type de carte, les quatre derniers chiffres) ;
• le statut et l’historique des transactions.

Paddle est responsable du traitement des données de facturation qu’il collecte pour traiter votre paiement, calculer la TVA/taxe de vente et émettre des factures. Consultez l’avis de confidentialité de Paddle pour plus de détails.

1.4. Rapports de plantage et d’erreur

Si nous activons le suivi des erreurs, le Service peut envoyer à Sentry.io des rapports anonymisés de plantage et d’exception afin de nous aider à diagnostiquer les problèmes. Ces rapports sont expurgés des identifiants personnels avant leur transmission lorsque cela est techniquement possible.

1.5. Soumissions du formulaire de contact

Si vous remplissez le formulaire sur /contact, nous recevons votre nom, votre adresse e-mail, l’objet et votre message via Web3Forms (web3forms.com), qui transmet le message à notre boîte de réception du support. Nous traitons ces données uniquement pour répondre à votre demande.

1.6. Informations que nous ne collectons pas

• Les données de carte de paiement — gérées exclusivement par Paddle sur son infrastructure.
• Le contenu de vos scripts ou enregistrements — tout ce que vous créez dans Clicklore reste sur votre appareil local.
• Les captures d’écran, clics et frappes réalisés pendant l’exécution d’un script — Clicklore n’en transmet rien à nos serveurs.

Nous utilisons les informations collectées pour :

• fournir et exploiter le Service (vous authentifier, synchroniser le statut d’abonnement, activer les fonctionnalités Pro) ;
• traiter les paiements via Paddle et émettre des confirmations ;
• envoyer des e-mails transactionnels (vérification, réinitialisation de mot de passe, échecs de paiement, avis d’abonnement) ;
• comprendre les tendances d’utilisation globales (nombre d’installations par pays, adoption des versions) ;
• répondre à vos demandes et requêtes de support ;
• détecter, prévenir et traiter les problèmes techniques, les abus ou les incidents de sécurité ;
• respecter les obligations légales, y compris les exigences fiscales et comptables (via Paddle).

Lorsque le Règlement général sur la protection des données (RGPD) ou le RGPD du Royaume-Uni s’applique, nous nous appuyons sur les bases légales suivantes :

• L’exécution d’un contrat — pour fournir le Service que vous avez demandé (données de compte, données de facturation, gestion de l’abonnement).
• Les intérêts légitimes — pour assurer la sécurité du Service et comprendre l’utilisation globale grâce à une télémétrie anonyme. Vous pouvez vous opposer à ce traitement à tout moment.
• Le consentement — pour toute analyse facultative ou communication marketing, que vous pouvez retirer à tout moment.
• L’obligation légale — pour conserver les registres exigés par les lois fiscales, comptables ou anti-fraude.

Nous ne vendons pas vos données personnelles. Nous ne partageons les données qu’avec les prestataires de services énumérés ci-dessous, chacun agissant en tant que sous-traitant sous nos instructions ou en tant que responsable indépendant pour sa part du service :

• Paddle.com Market Limited (Royaume-Uni) — traitement des paiements, facturation, gestion de la TVA/taxe de vente, émission de factures, remboursements.
• Resend Inc. (États-Unis) — envoi des e-mails transactionnels (vérification du compte, réinitialisation de mot de passe).
• Render Services, Inc. (États-Unis) — hébergement de notre API backend et de notre site web statique.
• Cloudflare, Inc. (États-Unis, mondial) — DNS et routage des requêtes.
• GitHub, Inc. (États-Unis) — hébergement du code source, CI et distribution des versions du logiciel.
• Functions Online LLC (Sentry) (États-Unis) — suivi des erreurs et rapports de plantage.
• SaaSWits LLP (Web3Forms) (Inde) — transmission des soumissions du formulaire de contact du site web vers notre e-mail de support.
• Google LLC (États-Unis) — uniquement si vous choisissez de vous connecter avec Google OAuth.

Nous signons un accord de traitement des données (DPA) avec chaque sous-traitant agissant en notre nom et faisons appel à des prestataires qui s’engagent contractuellement à mettre en place des garanties appropriées pour les transferts internationaux de données (clauses contractuelles types le cas échéant).

Notre site web n’utilise que les cookies strictement nécessaires au fonctionnement du site (par exemple, la langue que vous avez choisie). Nous n’utilisons pas de cookies publicitaires tiers ni de suivi comportemental.

Si nous introduisons à l’avenir des outils d’analyse respectueux de la vie privée (tels que Plausible ou Umami), nous mettrons à jour cette section et, le cas échéant, afficherons une bannière de cookies avec des options d’acceptation explicite.

• Données de compte — conservées tant que votre compte est actif. Si vous supprimez votre compte, nous anonymisons ou supprimons vos données personnelles dans un délai de trente (30) jours, à l’exception des registres que nous devons conserver pour des raisons légales ou comptables.
• Registres de facturation — conservés par Paddle et par nous pendant la durée exigée par les lois fiscales et comptables (généralement jusqu’à dix (10) ans selon la juridiction).
• Télémétrie anonyme — conservée tant que l’installation reste active ; supprimée automatiquement si aucun signal n’est reçu pendant une période prolongée.
• Correspondance avec le support — conservée aussi longtemps que nécessaire pour résoudre votre demande et pendant une période raisonnable par la suite pour gérer les suivis.

Sous réserve du droit applicable, vous avez le droit de :

• accéder aux données personnelles que nous détenons à votre sujet ;
• demander la correction de données inexactes ou incomplètes ;
• demander la suppression de vos données personnelles (“droit à l’oubli”) ;
• demander la limitation de certains traitements, ou vous y opposer ;
• demander une copie de vos données dans un format portable ;
• retirer votre consentement à tout moment, sans affecter le traitement licite antérieur ;
• refuser la télémétrie anonyme depuis l’application Clicklore ;
• déposer une plainte auprès de votre autorité locale de protection des données.

Pour exercer l’un de ces droits, contactez-nous à l’adresse lorenest.support@gmail.com. Nous répondrons dans un délai de trente (30) jours.

Nos sous-traitants sont situés aux États-Unis, au Royaume-Uni, en Inde et dans d’autres régions. Lorsque des données personnelles sont transférées hors de votre pays de résidence, nous nous appuyons sur des mécanismes juridiques appropriés — tels que les clauses contractuelles types de la Commission européenne ou l’addendum de transfert international de données du Royaume-Uni — pour garantir que vos données sont protégées à un niveau équivalent.

Le Service ne s’adresse pas aux enfants de moins de seize (16) ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de seize ans. Si vous pensez qu’un enfant nous a fourni des données personnelles, veuillez nous contacter et nous les supprimerons.

Nous appliquons des mesures techniques et organisationnelles raisonnables pour protéger vos données personnelles, notamment le hachage des mots de passe avec Argon2, le transport chiffré (HTTPS/TLS), le stockage des jetons d’authentification dans le trousseau de votre système d’exploitation et des contrôles d’accès sur notre backend. Aucune méthode de transmission ou de stockage n’est parfaitement sûre ; nous ne pouvons garantir une sécurité absolue.

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Le cas échéant, nous mettrons à jour la date de “Dernière mise à jour” en haut de cette page. Les modifications importantes seront communiquées via le Service ou par e-mail, le cas échéant.

Pour toute question concernant la présente politique de confidentialité ou pour exercer vos droits, contactez-nous à :

Roman Hyrych
Bulevardul Petroliştilor, 013358 Bucharest, Romania
E-mail : lorenest.support@gmail.com