Politique de Confidentialité

Date d'entrée en vigueur : 9 mars 2026

1. Responsable du traitement

APOGEE SAS
32 Rue de Paris, 92100 Boulogne-Billancourt
Contact DPO : hello@apogee.ad

2. Données collectées

  • Données d'identification : nom, prénom, email (via Meta OAuth)
  • Données de connexion : adresse IP, navigateur, géolocalisation approximative
  • Données Meta Ads : comptes publicitaires, campagnes, créatives, métriques de performance (accessibles via les tokens Meta autorisés par l'utilisateur)
  • Données de paiement : gérées par Stripe (Apogee ne stocke pas les numéros de carte)
  • Données d'usage : pages visitées, actions effectuées, fichiers uploadés

3. Finalités du traitement

  • Fourniture et amélioration du service
  • Gestion des comptes et de la facturation
  • Support client
  • Analyse d'usage et amélioration du produit
  • Communications commerciales (avec consentement)

4. Bases légales

  • Exécution du contrat : fourniture du service
  • Intérêt légitime : amélioration du service, sécurité
  • Consentement : communications marketing

5. Hébergement et sous-traitants

Les données sont hébergées en Europe :

  • Backend : Railway (europe-west4, Pays-Bas)
  • Frontend : Vercel (CDN global, données EU)
  • Base de données : Supabase (EU)
  • Paiements : Stripe
  • Email marketing : ActiveCampaign
  • IA : Anthropic (Claude), Google (Gemini)
  • Notifications : Discord (webhooks)

6. Durée de conservation

  • Données de compte : conservées pendant la durée de l'abonnement + 3 ans après suppression
  • Données de connexion : 12 mois
  • Données de facturation : 10 ans (obligation légale)
  • Fichiers uploadés : supprimés 30 jours après la suppression du compte

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, suppression, portabilité, limitation, opposition. Contactez hello@apogee.ad.

Délai de réponse : 30 jours.
Réclamation auprès de la CNIL : www.cnil.fr

8. Cookies

Apogee utilise des cookies essentiels au fonctionnement du service (authentification, préférences). Pas de cookies publicitaires tiers.

9. Tokens Meta

L'utilisateur autorise Apogee à accéder à ses comptes Meta Ads via OAuth. Les tokens sont chiffrés et stockés en base de données. L'utilisateur peut révoquer l'accès à tout moment depuis ses paramètres Meta.

10. Sécurité

Les données sont protégées par : chiffrement HTTPS, tokens OAuth chiffrés, isolation des données par utilisateur, journalisation des accès.

11. Transferts hors UE

Certains sous-traitants (Anthropic, Vercel CDN) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (SCC) de la Commission Européenne.

12. Modification

Cette politique peut être modifiée. Les utilisateurs seront notifiés par email.

Talk to Founder