Politique de confidentialité

1.Qui édite iTimeSheet (responsable du traitement)

L'application iTimeSheet (« l'App ») et le site itimesheet.app (« le Site ») sont édités par :

Éditeur

Kiss My Apps, société par actions simplifiée (SAS) au capital social de 912 673 €

Siège social

17, chemin des Loriots, 93230 Romainville, France

Immatriculation

RCS Bobigny 890 140 494 — SIREN 890 140 494 — SIRET du siège 890 140 494 00018

Président & directeur de la publication

Jean-François Grang

Contact

contact@itimesheet.app

Hébergeur du Site

OVH SAS — 2 rue Kellermann, 59100 Roubaix, France — SAS au capital de 50 000 000 € — RCS Lille Métropole 424 761 419 — Code APE 2620Z — TVA FR 22 424 761 419 — Téléphone : 1007

Pour toute question relative à la présente politique ou à vos données, écrivez à contact@itimesheet.app.

2.Champ d'application

La présente politique de confidentialité décrit la manière dont Kiss My Apps traite — ou plutôt ne traite pas — les données personnelles des utilisateurs de l'App et des visiteurs du Site.

Elle ne s'applique pas aux services tiers que vous pouvez utiliser via votre iPhone (notamment Apple iCloud, l'App Store d'Apple, Apple Calendar et les notifications iOS), qui sont régis par leurs propres politiques de confidentialité.

3.Données traitées localement sur votre appareil

Lorsque vous utilisez iTimeSheet, vous saisissez vous-même un certain nombre d'informations professionnelles : clients, missions, tâches, taux horaires, heures travaillées, frais, photos de justificatifs, devises, notes. Ces données :

• sont stockées uniquement dans une base de données locale chiffrée par le système iOS (Data Protection API d'Apple) à l'intérieur du « sandbox » de l'App sur votre iPhone ;
• ne sont jamais transmises à Kiss My Apps, à un serveur d'iTimeSheet ou à un tiers ;
• ne sont accessibles qu'à vous, sous le code, Face ID ou Touch ID de votre iPhone.

Du point de vue du RGPD, ces données sont des données vous appartenant, traitées par vous, sur votre matériel. Kiss My Apps n'agit ni comme responsable de traitement, ni comme sous-traitant à leur égard.

4.Données qui peuvent quitter l'appareil

4.1 Sauvegarde iCloud Drive (optionnelle, à votre initiative)

Vous pouvez, à tout moment et de manière strictement facultative, déclencher une sauvegarde de votre base de données vers votre propre iCloud Drive. Cette opération :

• copie un unique fichier de base de données dans le dossier iCloud Drive associé à votre identifiant Apple ;
• utilise l'infrastructure iCloud d'Apple Inc. — Kiss My Apps n'a aucun accès, aucune visibilité, aucune copie ;
• est gouvernée par la politique de confidentialité d'Apple iCloud.

Vous pouvez désactiver la sauvegarde iCloud à tout moment dans les Réglages de l'App, et supprimer le fichier de sauvegarde directement depuis l'app Fichiers d'iOS.

4.2 Synchronisation avec Apple Calendar (optionnelle, à votre initiative)

Si vous l'activez, iTimeSheet exporte vos saisies de temps sous forme d'événements dans le calendrier Apple de votre choix, via l'API EventKit d'Apple. Les événements créés ne sortent pas du périmètre Apple Calendar de votre compte iCloud. Aucune information n'est transmise à Kiss My Apps.

4.3 Achats intégrés & abonnements (traitement par Apple)

L'App propose des fonctions premium activées par achat intégré ou abonnement auto-renouvelable Apple. Toutes les transactions sont gérées exclusivement par Apple Inc. Lorsqu'un achat est validé, l'App reçoit d'Apple, via StoreKit :

• un identifiant de transaction (chaîne opaque) ;
• l'identifiant du produit acheté (par ex. com.grang.itimesheet.pro.monthly) ;
• les dates d'achat, de renouvellement et d'expiration ;
• un reçu signé par Apple permettant de vérifier l'achat.

Ces informations sont stockées localement et servent uniquement à débloquer les fonctions payantes dans l'App. Kiss My Apps ne reçoit pas votre nom, votre adresse, votre adresse email, votre identifiant Apple ni vos informations de paiement. La gestion de votre carte bancaire, de votre adresse de facturation et de votre identité est intégralement régie par les conditions et la politique de confidentialité d'Apple.

Apple peut transmettre à Kiss My Apps, sous forme agrégée et anonymisée, des indicateurs commerciaux (volume de ventes, taux de désabonnement, pays d'achat) via App Store Connect. Ces données ne permettent pas d'identifier un utilisateur.

4.4 Gestion d'abonnement et personnalisation des paywalls (Purchasely SAS)

iTimeSheet utilise les services de Purchasely SAS, société française basée à Paris, en tant que sous-traitant pour :

• valider les reçus d'achat émis par Apple et restaurer vos abonnements lorsque vous changez d'appareil ;
• présenter le paywall approprié à votre situation courante (premier lancement, abonnement actif, période d'essai, abonnement expiré, possibilité d'upgrade) — c'est la personnalisation des offres ;
• mesurer en interne l'efficacité de différentes variantes de paywall pour les améliorer (A/B tests).

Les données transmises au SDK Purchasely se limitent strictement à :

• un identifiant d'appareil anonyme (UUID généré localement par le SDK au premier lancement) : jamais lié à votre identifiant Apple, à votre adresse email, à votre nom ou à un quelconque profil personnel ;
• les événements d'achat (identifiant de transaction, identifiant de produit, dates) tels que reçus d'Apple ;
• les événements d'interaction avec le paywall (affichage, tap, conversion).

Ces données ne sont pas utilisées pour :

• du tracking inter-apps ou inter-sites ;
• de la publicité, qu'elle soit la nôtre ou celle d'un tiers ;
• de l'attribution publicitaire externe (Adjust, AppsFlyer, Branch, Meta Ads, Google Ads, etc.) ;
• du partage avec un courtier en données.

Base légale (RGPD article 6) : exécution du contrat d'abonnement (article 6.1.b) lorsqu'un abonnement est souscrit ; intérêt légitime (article 6.1.f) à proposer et améliorer le service pour les utilisateurs en palier gratuit.

Sous-traitant : Purchasely SAS, société française immatriculée au RCS de Paris. Un accord de sous-traitance conforme à l'article 28 du RGPD encadre cette relation. Les données sont traitées et hébergées dans l'Espace Économique Européen.

Durée de conservation : tant que votre abonnement est actif, plus la durée légale de conservation des reçus commerciaux (10 ans en France).

Conséquence iOS : aucune autorisation supplémentaire ne vous est demandée. Aucun prompt « App Tracking Transparency » (ATT) ne s'affiche, car aucune des données collectées n'est utilisée à des fins de tracking au sens d'Apple.

Pour plus d'informations sur Purchasely, voir leur politique de confidentialité.

4.5 Notifications iOS et rappels (optionnels, à votre initiative)

Si vous autorisez les notifications, iTimeSheet utilise l'API locale de notifications d'Apple (UNUserNotificationCenter) pour planifier des rappels sur votre appareil. Aucune notification push distante n'est utilisée, et aucune information n'est transmise à un serveur — Kiss My Apps ne dispose d'aucun service de notifications push.

4.6 Diagnostic Apple (optionnel, à votre initiative, anonymisé)

Si vous avez activé « Partager l'analyse iPhone » dans les Réglages iOS, Apple peut transmettre à Kiss My Apps des rapports de plantage agrégés et anonymisés via Xcode Organizer. Ces rapports ne contiennent ni vos saisies, ni votre identifiant Apple, ni un identifiant publicitaire — uniquement la pile d'exécution au moment du plantage. Vous pouvez désactiver ce partage à tout moment depuis Réglages iOS > Confidentialité et sécurité > Analyse et améliorations.

5.Cookies, analytique généraliste, traceurs publicitaires : aucun

L'App ne contient aucun SDK tiers d'analytique généraliste (pas de Firebase, pas de Google Analytics, pas de Meta SDK, pas de Mixpanel) ni aucun SDK d'attribution publicitaire (pas d'AppsFlyer, pas de Branch, pas d'Adjust, pas de Singular, pas de Kochava). L'App n'utilise aucun identifiant publicitaire (IDFA) et ne pratique aucun « device fingerprinting ».

Le seul SDK tiers présent dans l'App est Purchasely, utilisé en qualité de prestataire de gestion d'abonnement et de personnalisation des paywalls (cf. section 4.4). Purchasely ne fait pas de tracking au sens d'Apple, ne participe à aucune campagne publicitaire et ne reçoit aucune donnée personnellement identifiante.

Le Site itimesheet.app est servi en HTML/CSS statique, sans cookie, sans pixel, sans script de mesure d'audience. Aucune bannière de consentement n'est donc requise, faute d'avoir quelque chose à consentir.

Si une mesure d'audience est ajoutée à l'avenir, elle se limitera à un outil sans cookie et sans transfert hors UE (p. ex. Plausible auto-hébergé), et la présente politique sera mise à jour en conséquence.

6.Bases légales (RGPD article 6)

Lorsque, par exception, un traitement entre dans le champ d'application du RGPD (par exemple, le traitement d'un email entrant que vous nous envoyez à contact@itimesheet.app), il repose sur l'une des bases légales suivantes :

• Exécution d'un contrat (article 6.1.b) — pour répondre à votre demande de support, traiter un remboursement ou exécuter votre commande d'abonnement via Apple ;
• Obligation légale (article 6.1.c) — pour conserver les factures émises par Apple à votre profit pendant la durée légale (10 ans en France) ;
• Intérêt légitime (article 6.1.f) — pour assurer la sécurité technique de l'App et du Site, et défendre nos droits en cas de litige.

7.Durées de conservation

• Données saisies dans l'App : conservées sur votre appareil aussi longtemps que vous ne les supprimez pas. Vous pouvez supprimer toutes les données en désinstallant l'App.
• Sauvegarde iCloud : conservée dans votre iCloud jusqu'à suppression manuelle de votre part.
• Emails de support : conservés trois (3) ans à compter du dernier échange, puis supprimés.
• Factures et reçus liés aux achats intégrés Apple : conservés dix (10) ans, conformément aux obligations comptables et fiscales françaises.

8.Destinataires et sous-traitants

Aucune donnée personnelle n'est transmise à un tiers commercial, à un courtier en données, ni à un partenaire publicitaire. Les seuls tiers susceptibles de traiter des données dans le cadre de l'App ou du Site sont :

• Apple Inc. et ses filiales — pour la distribution de l'App, les achats intégrés, l'hébergement iCloud, les notifications locales et le calendrier. Apple agit comme responsable de traitement indépendant pour ces services. Voir apple.com/legal/privacy.
• Purchasely SAS (Paris, France) — sous-traitant au sens de l'article 28 du RGPD, pour la validation des reçus d'abonnement, la restauration cross-device, la présentation personnalisée des paywalls et la mesure interne des conversions. Données traitées : identifiant d'appareil anonyme, événements d'achat, événements d'interaction paywall. Données hébergées dans l'Espace Économique Européen. Voir section 4.4 pour le détail.
• OVH SAS — pour l'hébergement du Site itimesheet.app. OVH est tenu par un accord de sous-traitance conforme à l'article 28 du RGPD ; les données traitées se limitent aux journaux techniques (adresses IP, requêtes HTTP) nécessaires au fonctionnement du Site.

9.Transferts hors de l'Espace Économique Européen

Le Site est hébergé en France par OVH ; aucune donnée n'en sort dans le cadre du Site. L'App, dans sa version par défaut (sans sauvegarde iCloud activée), ne génère aucun transfert.

Si vous activez la sauvegarde iCloud, Apple peut traiter votre sauvegarde dans des centres de données situés hors de l'EEE (notamment aux États-Unis). Ce transfert s'effectue sous votre relation directe avec Apple Inc., dans le cadre du Data Privacy Framework EU-US et des clauses contractuelles types adoptées par Apple Inc. Voir la politique iCloud d'Apple.

10.Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679 et à la loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), vous disposez à tout moment des droits suivants :

• Droit d'accès — confirmer si nous traitons des données vous concernant et en obtenir une copie ;
• Droit de rectification — faire corriger des données inexactes ;
• Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données ;
• Droit à la limitation du traitement ;
• Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
• Droit d'opposition à un traitement fondé sur l'intérêt légitime ;
• Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).

Pour exercer un droit, écrivez à contact@itimesheet.app. Nous répondons dans un délai d'un (1) mois maximum, prolongeable de deux (2) mois pour les demandes complexes (article 12 du RGPD).

11.Résidents de Californie (CCPA / CPRA)

Si vous résidez en Californie, le California Consumer Privacy Act (CCPA) tel que modifié par le California Privacy Rights Act (CPRA) vous accorde des droits comparables à ceux du RGPD : droit de savoir, droit de suppression, droit de correction, droit de limiter l'utilisation des informations personnelles sensibles, droit d'opposition à la vente ou au partage.

Kiss My Apps confirme expressément : nous ne vendons ni ne partageons aucune information personnelle, au sens de la loi californienne, en lien avec l'App ou le Site. Nous n'avons rien vendu ni partagé au cours des douze (12) derniers mois et n'avons aucune intention de le faire.

Pour exercer vos droits CCPA, écrivez à contact@itimesheet.app en indiquant « CCPA request » dans l'objet.

12.Mineurs

iTimeSheet est destinée à un public professionnel adulte. L'App n'est pas conçue ni destinée à des enfants de moins de seize (16) ans et ne sollicite sciemment aucune donnée d'enfant. Si vous estimez qu'un mineur nous a transmis des données par erreur (par exemple un email de support depuis le compte de ses parents), écrivez-nous à contact@itimesheet.app et nous les supprimerons sans délai.

13.Sécurité

Les données stockées dans l'App bénéficient des protections natives d'iOS :

• Chiffrement matériel de l'iPhone (AES-256) au repos ;
• Isolation par sandbox applicatif ;
• Protection des données NSFileProtectionComplete, qui rend la base illisible lorsque l'appareil est verrouillé ;
• Code, Face ID ou Touch ID exigé pour déverrouiller l'iPhone.

Le Site est servi exclusivement en HTTPS (TLS 1.3 ou supérieur). Les emails entrants sont relayés par les serveurs de messagerie de Kiss My Apps ; nous appliquons SPF, DKIM et DMARC.

14.Modifications de cette politique

Cette politique peut être modifiée pour refléter une évolution de l'App, une exigence légale nouvelle ou un retour utilisateur. En cas de modification substantielle, l'éditeur s'engage à :

• publier la nouvelle version sur cette même URL (itimesheet.app/privacy) ;
• mettre à jour la date d'entrée en vigueur en haut du document ;
• indiquer la nature des changements dans la page de notes de version de l'App.

Aucun changement à venir n'aura d'effet rétroactif sur des données collectées sous une version antérieure.

15.Contact, réclamation, CNIL

Pour toute question, demande d'exercice de droits ou réclamation, écrivez à : contact@itimesheet.app.

Si, après avoir contacté Kiss My Apps, vous estimez que vos droits n'ont pas été respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Adresse

3, place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07, France

Téléphone

+33 1 53 73 22 22

Site

www.cnil.fr/fr/plaintes

Vous pouvez également saisir la juridiction compétente.