Politique de confidentialité des utilisateurs finaux

Cette Politique de Confidentialité des Utilisateurs Finaux (“Politique”) décrit comment Adapty Tech Inc., 2093 Philadelphia Pike #9181 Claymont, DE 19703 (“Adapty”, “nous”, “notre”) collecte et traite autrement les données personnelles que nous recevons des Clients (comme spécifié ci-dessous) dans le cadre de la fourniture de Services (comme spécifié ci-dessous).

Pour Adapty, la confidentialité des données personnelles que nous recevons de nos Clients est une valeur clé. En tant qu’entreprise de haute technologie, Adapty s’efforce d’être transparente sur la manière dont nous traitons les données personnelles obtenues de nos Clients. Nous croyons que garantir la transparence dans le traitement des données est fondamental pour établir des relations de confiance avec nos Clients. Adapty s’engage à offrir une expérience utilisateur exceptionnelle lors de la fourniture de Services aux Clients tout en garantissant la confidentialité complète des données personnelles que nous recevons d’eux.

Les termes en majuscules qui ne sont pas autrement définis ici auront le sens qui leur est donné dans les Conditions de Service d’Adapty disponibles à https://adapty.io/terms/.

Dans cette politique, vous trouverez les informations suivantes:

1. Quelles données personnelles sont traitées?

Lorsque les clients utilisent les services d’Adapty, Adapty traite des données personnelles limitées liées aux catégories suivantes de personnes concernées:

Utilisateurs finaux de nos clients (les “Utilisateurs finaux”) – c’est-à-dire des individus qui ont interagi avec l’application mobile de la clientèle.
Nos clients – informations sur l’enregistrement et l’utilisation du service des utilisateurs du service (par exemple, les employés et les représentants autorisés du client). Les données personnelles des clients sont traitées conformément à la politique de confidentialité disponible à un lien.

2. Qui nous sommes et à quel titre nous traitons les données personnelles de l'Utilisateur Final ?

Adapty fournit une plateforme basée sur le cloud qui permet aux Clients de gérer, analyser et optimiser les abonnements en application et la monétisation pour les applications mobiles (les “Services”). En utilisant Adapty, les Clients peuvent suivre le comportement des abonnés, réaliser des tests A/B sur les offres et les prix d’abonnement, automatiser la gestion des revenus, et obtenir des informations détaillées sur la rétention des utilisateurs et les performances des revenus. Les Services d’Adapty prennent en charge plusieurs plateformes, y compris iOS et Android, et sont conçus pour être flexibles et évolutifs afin de répondre aux stratégies de monétisation spécifiques et aux exigences commerciales de ses utilisateurs tout en préservant la confidentialité de leurs utilisateurs finaux. Lors de la fourniture des Services, nous collectons certaines données personnelles sur les utilisateurs finaux des applications et produits mobiles de nos Clients. Lors du traitement des données personnelles des utilisateurs finaux, Adapty agit en tant que processeur de données ou fournisseur de services conformément aux différentes lois et réglementations mondiales en matière de protection de la vie privée. Les données personnelles des utilisateurs finaux sont contrôlées par le Client. Le Client (soit le développeur d’applications, soit ses partenaires) gère indépendamment le traitement des données personnelles des utilisateurs finaux, à savoir:

détermine les finalités du traitement des données personnelles des utilisateurs finaux,
définit l’étendue des données personnelles qu’Adapty collecte,
décide quand Adapty peut divulguer les données personnelles des utilisateurs finaux à des tiers, ainsi que quelles données peuvent être divulguées, etc.

Adapty n’utilise pas les données personnelles collectées des utilisateurs finaux à ses propres fins et agit strictement dans le cadre des instructions fournies par le Client. Pour garantir le respect des lois applicables en matière de protection des données, Adapty conclut un Contrat de Protection des Données lors du traitement des données personnelles des utilisateurs finaux pour le compte et dans l’intérêt de son Client. Cet accord fournit des informations supplémentaires sur le rôle et les obligations d’Adapty en tant que processeur de données.

3. Quelles données personnelles concernant les utilisateurs finaux Adapty collecte-t-il et traite-t-il ?

Alors que le Client est le responsable du traitement des données personnelles de l’Utilisateur Final, c’est le Client qui détermine la portée des données personnelles liées aux Utilisateurs Finaux qu’Adapty collectera dans le but de fournir les Services. Ces paramètres sont définis par le Client via le compte Adapty à travers l’interface de Service et divers outils pour développeurs mis à disposition par Adapty aux Clients (par exemple, SDKs, APIs).

En conséquence, les catégories de données personnelles collectées sur les Utilisateurs Finaux peuvent varier en fonction du Client spécifique et des configurations sélectionnées ou des fonctionnalités de nos Services que le Client décide d’utiliser.
Les catégories de données traitées par Adapty dans le cadre de la fourniture de ses Services peuvent inclure ce qui suit, sous réserve de la configuration et des instructions du Client:

Informations Techniques

Cette catégorie comprend des données techniques relatives à l’appareil utilisé par l’Utilisateur Final pour accéder à l’application mobile du Client. Ces informations peuvent inclure, par exemple, l’adresse IP, le modèle d’appareil, le système d’exploitation et les paramètres de langue.

Identifiants

Cette catégorie comprend divers identifiants associés à l’appareil ou à l’instance de l’application de l’Utilisateur Final. Ces identifiants peuvent inclure, par exemple, l’Identifiant Apple pour les Annonceurs (IDFA), l’Identifiant pour les Fournisseurs (IDFV), l’Identifiant Publicitaire Google, et d’autres identifiants similaires.

Données d’Utilisation

Cette catégorie se réfère aux informations sur la manière dont les Utilisateurs Finaux interagissent avec l’application mobile du Client. Elle inclut, mais n’est pas limitée aux données suivantes: événements dans l’application ; actions des Utilisateurs Finaux telles que les clics sur les publicités du Client ; vues (impressions) des annonces du Client ; horodatages de téléchargement et d’installation de l’application ; lancements d’application ; achats dans l’application (y compris le temps et le montant d’achat) ; toute donnée d’événement ou d’interaction supplémentaire que le Client choisit de suivre et d’analyser en fonction de la nature de ses applications mobiles.

Informations de Contact

Cette catégorie comprend les données personnelles qui identifient directement ou qui sont liées à un Utilisateur Final individuel et qui sont nécessaires pour la communication ou la fonctionnalité spécifique à l’utilisateur. Ces données peuvent inclure, par exemple, l’adresse e-mail, le prénom, le nom de famille, et d’autres attributs que le Client transmet intentionnellement à Adapty.

Confidentialité des Enfants.

Lors du traitement des données personnelles des enfants (comme décrit dans les lois applicables sur la protection des données), les Clients doivent également respecter les exigences supplémentaires imposées par les politiques de plate-forme, réglementations et lois conçues pour protéger les enfants. Certaines de ces lois sont spécifiquement axées sur les enfants (comme le COPPA), tandis que d’autres sont plus larges mais incluent des protections spécifiques pour les enfants (comme le RGPD et des lois régionales similaires).

De plus, le Client, en tant que responsable des données, doit prendre en compte les politiques et règles spécifiques à iOS et Android qui visent à améliorer la sécurité et la vie privée des enfants.

Adapty s’efforce de simplifier l’utilisation et la configuration des Services par le Client en permettant un mode anonyme, qui utilise uniquement un identifiant en ligne dé-identifié. Cela permet la collecte d’informations nécessaires pour fournir les Services sans lier ces informations à un sujet de données spécifique.

4. À qui divulguons-nous les données personnelles des utilisateurs finaux ?

Adapty, en tant que processeur de données, transfère les données personnelles des utilisateurs finaux uniquement lorsqu’il est nécessaire de respecter les instructions du client, qui est le contrôleur des données, ou lorsque ce transfert est nécessaire conformément aux exigences légales applicables pour Adapty. Les services d’Adapty permettent la configuration d’intégrations pouvant impliquer le transfert des données personnelles des utilisateurs finaux à des tiers. En même temps, les services d’Adapty offrent également l’option de configurer les paramètres de ces transferts de données, y compris la sélection des tiers vers lesquels Adapty peut transférer les données personnelles des utilisateurs finaux. Par conséquent, les entreprises vers lesquelles Adapty peut transférer des données personnelles des utilisateurs finaux peuvent varier en fonction des paramètres choisis par le client. Les clients peuvent sélectionner des partenaires à partir d’une liste d’options d’intégration disponibles et configurer les services d’Adapty en conséquence. Pour comprendre comment un client particulier gère les données personnelles des utilisateurs finaux, nous recommandons fortement de consulter ses politiques de traitement des données personnelles avant d’utiliser les applications mobiles du client. Adapty ne vend pas les données personnelles des utilisateurs finaux à des tiers. Le transfert des données des utilisateurs finaux est uniquement possible dans les cas suivants:

(i) sur la base d’instructions écrites du client

Étant donné que le client contrôle le traitement des données personnelles des utilisateurs finaux, le client peut configurer les intégrations comme décrit ci-dessus. Dans ce cas, Adapty peut transférer des données personnelles des utilisateurs finaux à des partenaires avec lesquels le client a établi l’intégration.

(ii) à nos affiliés ou en cas de fusions et acquisitions

Adapty peut partager les données personnelles des utilisateurs finaux avec la société mère ou les sociétés, les affiliés ou les filiales et conserver certaines données personnelles des utilisateurs finaux dans les dossiers d’entreprise à des fins comptables et de conformité. Parmi d’autres choses, Adapty peut divulguer les données personnelles des utilisateurs finaux à un tiers s’il décide de transférer les services et/ou les activités en général. Le transfert des données personnelles des utilisateurs finaux dans ce cas permettra à Adapty de fournir les services sans interruption. De même, Adapty transférera les données personnelles des utilisateurs finaux en cas de fusion, d’acquisition, de réorganisation, de faillite ou d’autres événements similaires ; les données personnelles peuvent être transférées au successeur ou au cessionnaire d’Adapty.

(iii) à des sous-traitants qui aident Adapty à fournir les services

Nous nous efforçons toujours d’améliorer nos services pour offrir aux clients la meilleure expérience utilisateur. Dans certains cas, pour atteindre les objectifs de traitement, nous collaborons avec des partenaires qui nous aident dans divers aspects de nos services, améliorant ainsi leur qualité. Dans chaque cas, nous choisissons soigneusement les partenaires avec lesquels collaborer et veillons à ce que ces entreprises mettent en œuvre des mesures juridiques, organisationnelles et techniques adéquates pour protéger les données personnelles contre tout accès non autorisé. Cependant, malgré le soin apporté par Adapty à la sélection de ses partenaires, il est important de comprendre qu’Adapty ne peut garantir une conformité absolue avec les lois sur la protection des données dans tous les cas. Par exemple, Adapty transfère les données personnelles des utilisateurs finaux à des fournisseurs d’hébergement. Adapty agit avec diligence pour protéger les données personnelles et utilise uniquement des partenaires de confiance pour stocker les données personnelles. Bien que les fournisseurs d’hébergement puissent avoir accès aux données personnelles que nous stockons, nous concluons des accords de traitement des données personnelles avec eux qui leur imposent de les traiter conformément aux lois et règlements de confidentialité applicables.

(iv) à des tiers comme l’exige la loi

Adapty peut partager les données personnelles des utilisateurs finaux dans les cas où Adapty est tenu de le faire par la loi, par ordonnance du tribunal, ou dans d’autres situations où Adapty a des raisons de croire que le transfert des données personnelles est nécessaire pour engager des poursuites judiciaires en cas de violation des lois ou d’accords applicables. Adapty peut également partager les données personnelles des utilisateurs finaux si Adapty a des raisons de croire que cela est nécessaire pour prévenir la fraude ou d’autres activités contraires à la loi applicable.

5. Comment protégeons-nous les données personnelles?

En tant qu’entreprise de haute technologie, nous comprenons et reconnaissons l’importance et la nécessité non seulement de mettre en œuvre des mesures organisationnelles pour protéger les données personnelles, mais aussi de déployer les mesures techniques les plus avancées pour protéger les données personnelles des Clients Finaux contre les accès non autorisés ou les fuites.

Nous mettons en œuvre les mesures suivantes de protection des données personnelles:

Mesures pour

Mesures prises (O/N)
Si oui, veuillez fournir des détails spécifiques

pseudonymisation et cryptage des données personnelles

Les données personnelles sont cryptées pendant le transfert.

assurer la confidentialité, l'intégrité, la disponibilité et la résilience continues des systèmes et services de traitement

Toutes les données sont stockées et traitées au sein d'un réseau interne protégé par un pare-feu. Les données sont continuellement répliquées dans plusieurs centres de données. Adapty stocke également des sauvegardes incrémentielles.

assurer la possibilité de restaurer la disponibilité et l'accès aux données personnelles en temps opportun en cas d'incident physique ou technique

Les données sont continuellement répliquées à travers plusieurs centres de données. Adapty stocke également des sauvegardes incrémentielles.

processus de test, d'évaluation et d'évaluation réguliers de l'efficacité des mesures techniques et organisationnelles afin d'assurer la sécurité du traitement

Tout le code déployé en production est examiné par des pairs. Les autotests (y compris les tests de sécurité) font partie du processus de déploiement. Les logiciels tiers sont régulièrement mis à jour vers la dernière version stable, y compris, mais sans s'y limiter: le système d'exploitation, les bases de données, les caches, l'IDE, les services d'orchestration, etc.

Identification et autorisation du client

Les clients sont autorisés avec un e-mail et un mot de passe. Tous les mots de passe sont stockés de manière chiffrée avec un sel aléatoire.

protection des données lors de la transmission

Toutes les données sont transférées de manière cryptée grâce aux certificats SSL.

protection des données pendant le stockage

Toutes les données sont stockées et traitées au sein d'un réseau interne protégé par un pare-feu.

garantir la sécurité physique des lieux où les données personnelles sont traitées

Les centres de données de niveau 1 sont utilisés pour stocker et traiter des données.

assurer la journalisation des événements

Le système de journalisation distribué est utilisé, qui stocke également des données derrière un pare-feu.

garantir la configuration du système, y compris la configuration par défaut

La configuration du système, y compris la configuration par défaut, est revue par des pairs et surveillée en permanence. Les ports et mots de passe par défaut sont toujours modifiés.

gouvernance et gestion de la sécurité informatique interne et des TI

Adapty met en œuvre de multiples et variées mesures de sécurité de l'infrastructure pour protéger les informations des clients contre l'accès non autorisé, la perte, l'altération, les virus, les chevaux de Troie et d'autres codes nuisibles similaires. Cela comprend:
• Mises à jour régulières des systèmes d'exploitation, du matériel et de tout logiciel tiers pour éviter les vulnérabilités de sécurité.
• Utilisation de pare-feu et de systèmes de prévention des intrusions (IPS) pour limiter l'accès et protéger les serveurs d'Adapty.
• Sécurisation de la communication d'accès à distance en utilisant l'authentification multifactorielle.
• Sauvegarde quotidienne des données des clients, selon un calendrier rotatif.

certification/assurance des processus et des produits

Non

assurer la minimisation des données

Seule l'information personnelle nécessaire à la fourniture des Services est collectée. Aucune information personnelle n'est utilisée à des fins autres que celles qui ont été identifiées dans l'Accord de Traitement des Données avec le Client et les Conditions de Service d'Adapty, et elle est conservée uniquement aussi longtemps que nécessaire pour remplir ces objectifs.

assurer la qualité des données

Le Client peut demander la modification ou la suppression des données personnelles des Utilisateurs Finaux.

assurer une durée de conservation limitée des données

Les données personnelles sont conservées conformément aux termes contractuels convenus avec le Client et selon les exigences légales.

garantir la responsabilité

Les données personnelles sont uniques, associées à un client spécifique et ne sont pas partagées entre les utilisateurs. Les événements et les pistes de vérification liés à l'accès à la plateforme et au système sont enregistrés, surveillés et examinés périodiquement.

permettant la portabilité des données et garantissant leur effacement

Adapty garantit la portabilité et la suppression des données sur demande écrite.

Notre système de protection des données personnelles est basé sur des normes de l’industrie de premier plan telles que SOC 2. De plus, Adapty partage ouvertement son programme de sécurité et de conformité. Vous pouvez surveiller comment le système de sécurité et de conformité d’Adapty est structuré en temps réel grâce au programme de conformité sur TrustCloud. Adapty surveille, teste et améliore en continu son système de sécurité et de conformité pour garantir la protection des données personnelles.

6. Cadres de protection des données

Adapty utilise divers instruments juridiques pour le transfert légitime de données personnelles de l’Union européenne, du Royaume-Uni et de la Suisse vers des juridictions en dehors de ces territoires. Adapty se conforme au cadre de protection des données EU-US («EU-US DPF»), à l’extension du Royaume-Uni au cadre EU-US DPF, et au cadre de protection des données Suisse-US («Swiss-US DPF») tel que défini par le ministère américain du Commerce.

Adapty a certifié au ministère américain du Commerce qu’il respecte les principes du cadre EU-US DPF concernant le traitement des données personnelles reçues de l’Union européenne en se fondant sur le cadre EU-US DPF et du Royaume-Uni (et de Gibraltar) en se fondant sur l’extension du Royaume-Uni au cadre EU-US DPF. Adapty a certifié au ministère américain du Commerce qu’il respecte les principes du cadre Suisse-US DPF concernant le traitement des données personnelles reçues de la Suisse en se fondant sur le cadre Suisse-US DPF.

Pour en savoir plus sur le programme de cadre de protection des données (DPF) et pour afficher notre certification, veuillez visiter https://www.dataprivacyframework.gov/.

Dernière mise à jour: 19 juin 2025.