Fonctionnalités Comment ça marche Tarifs EN

Politique de confidentialité

Developer: Invent Better

Dernière mise à jour : 11 mars 2026

Responsable du traitement : Mickael Romaniello, exerçant sous le nom Invent Better (Entreprise Individuelle), basé en France. Pour toute demande relative à la protection des données : contact@invent-better.com

Aperçu

Toki est une application macOS pour planifier et publier des posts LinkedIn. Nous avons conçu Toki avec la confidentialité comme principe fondamental : votre contenu est stocké localement sur votre Mac, nous ne collectons que le strict nécessaire au fonctionnement de l'application, et nous ne vendons jamais vos données.

Cette politique explique quelles données Toki collecte, comment elles sont utilisées, et vos droits concernant ces données.

1. Données que nous collectons

1.1 Données stockées localement sur votre Mac

Les données suivantes sont stockées dans une base de données SQLite locale sur votre appareil et ne sont jamais transmises à nos serveurs :

  • Contenu des posts (texte, chemins d'images, slides de carrousels)
  • Métadonnées des posts (statut, heure planifiée, heure de publication, ID du post LinkedIn)
  • Modèles (nom et contenu)
  • Brouillons
  • Événements d'utilisation locaux (ex : « post créé », « modèle utilisé ») pour les métriques internes uniquement

Ces données restent entièrement sur votre Mac sauf si vous les exportez explicitement via la fonction Export.

1.2 Données envoyées à nos services

Lorsque vous utilisez Toki, les données suivantes sont envoyées à nos services backend (hébergés sur Google Firebase) :

  • Informations du profil LinkedIn : Nom d'affichage, adresse e-mail, identifiant LinkedIn et URL de la photo de profil (reçus lors de la connexion OAuth LinkedIn)
  • Compteurs d'utilisation : Nombre de posts publiés et de carrousels créés par mois (pour appliquer les limites du plan Gratuit)
  • Métadonnées de l'app : Version de l'app, plateforme (macOS) et paramètres régionaux du système
  • Horodatages : Date de création du compte et date de dernière connexion

Ces données sont stockées dans Google Cloud Firestore et associées à un identifiant d'authentification Firebase anonyme.

1.3 Données partagées avec des services tiers

Service Données partagées Objectif
LinkedIn Token OAuth, contenu des posts, images. Le token est envoyé directement de votre Mac à LinkedIn — il ne transite jamais par nos serveurs. Publier vos posts sur LinkedIn en votre nom
Apple App Store / RevenueCat ID utilisateur anonyme, statut d'abonnement Traitement des paiements Pro
Firebase Crashlytics Rapports de plantage, traces de pile, état de l'app au moment du plantage. N'inclut pas le contenu des posts ni les identifiants LinkedIn. Diagnostic et correction des bugs (versions release uniquement)
Firebase App Check Token d'attestation de l'appareil Prévention des abus d'API
Canva (Pro, optionnel) Token d'accès OAuth Importer vos designs Canva dans Toki

2. Comment nous utilisons vos données

Nous utilisons les données décrites ci-dessus uniquement aux fins suivantes :

  • Publication de posts : Envoi de votre contenu à LinkedIn à l'heure planifiée
  • Application des limites du plan : Suivi de l'utilisation mensuelle pour les limites du plan Gratuit (20 posts/mois, 5 carrousels/mois)
  • Gestion des abonnements : Vérification de votre statut Pro via RevenueCat
  • Rapports de plantage : Identification et correction des bugs (versions release uniquement)
  • Amélioration de l'app : Compréhension des tendances d'utilisation agrégées (pas de suivi individuel)

Nous n'utilisons pas vos données pour : la publicité, la vente à des tiers, les e-mails marketing, le profilage comportemental ou l'entraînement de modèles d'IA.

3. Stockage et sécurité des données

Données locales :

  • Stockées dans une base de données SQLite chiffrée sur votre Mac
  • Les tokens OAuth LinkedIn sont stockés dans le Trousseau macOS (via Flutter Secure Storage)
  • Les tokens OAuth Canva sont stockés dans le Trousseau macOS

Données cloud :

  • Stockées dans Google Cloud Firestore (Firebase) avec des règles de sécurité limitant l'accès aux utilisateurs authentifiés uniquement
  • L'authentification Firebase utilise une connexion anonyme (aucun mot de passe stocké)
  • Toute communication avec Firebase utilise le chiffrement HTTPS/TLS

Données de paiement :

  • Toki ne voit, ne stocke et ne traite jamais vos informations de paiement
  • Tous les paiements sont gérés entièrement par l'Apple App Store
  • RevenueCat gère le statut d'abonnement à l'aide d'identifiants anonymes

Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays en dehors de votre pays de résidence, notamment les États-Unis, où Google (Firebase), LinkedIn, RevenueCat et Apple exploitent des serveurs. Ces transferts sont nécessaires pour fournir le service Toki. Pour les utilisateurs de l'UE/EEE, ces transferts sont protégés par des Clauses Contractuelles Types (CCT) mises en place par nos fournisseurs de services. Vous pouvez consulter les mécanismes de transfert de données de chaque fournisseur dans leurs politiques de confidentialité respectives listées à la Section 6.

4. Conservation des données

  • Données locales : conservées sur votre Mac jusqu'à ce que vous les supprimiez ou supprimiez votre compte
  • Données cloud (Firestore) : conservées jusqu'à la suppression de votre compte
  • Rapports de plantage : conservés 90 jours (par défaut Firebase Crashlytics)
  • Données d'abonnement : gérées par RevenueCat et Apple selon leurs politiques de conservation

5. Suppression du compte

Vous pouvez supprimer votre compte et toutes les données associées à tout moment depuis Paramètres > Supprimer le compte dans l'application. Ce processus :

  1. Supprime toutes vos données de nos serveurs Firebase
  2. Efface les tokens OAuth stockés localement dans le Trousseau macOS
  3. Supprime la base de données SQLite locale (tous les posts, brouillons et modèles)
  4. Efface toutes les préférences de l'application
  5. Vous déconnecte de Firebase

La suppression du compte est complète et irréversible. Nous ne conservons aucune de vos données après la suppression.

6. Services tiers et leurs politiques de confidentialité

Toki s'appuie sur les services tiers suivants, chacun ayant sa propre politique de confidentialité :

7. Protection des enfants

Toki n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des informations personnelles, veuillez nous contacter et nous les supprimerons rapidement.

8. Vos droits

Selon votre juridiction, vous pouvez avoir les droits suivants :

  • Accès : Demander une copie des données que nous détenons sur vous
  • Correction : Demander la correction de données inexactes
  • Suppression : Supprimer votre compte et toutes les données associées (disponible directement dans l'app)
  • Portabilité : Exporter vos posts et modèles en fichier JSON (fonction Pro, ou sur demande)
  • Opposition : S'opposer à des activités de traitement spécifiques

Pour exercer l'un de ces droits, contactez-nous à l'adresse ci-dessous.

Nous répondrons aux demandes d'accès, de correction ou de suppression de données dans un délai de 30 jours pour les résidents de l'UE/EEE (RGPD) et de 45 jours pour les résidents californiens (CCPA).

Pour les utilisateurs de l'UE/EEE (RGPD)

Notre base juridique pour le traitement de vos données est :

  • Exécution du contrat : Traitement nécessaire pour fournir le service Toki
  • Intérêt légitime : Rapports de plantage et amélioration de l'application
  • Consentement : Intégrations optionnelles (Canva) et collecte de données lors de la création du compte

Vous pouvez retirer votre consentement à tout moment en déconnectant les services dans les Paramètres ou en supprimant votre compte.

Vous avez également le droit de déposer une plainte auprès d'une autorité de contrôle. Invent Better étant basé en France, l'autorité compétente est la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

Pour les utilisateurs californiens (CCPA)

  • Nous ne vendons pas vos informations personnelles
  • Nous ne partageons pas vos informations personnelles pour la publicité comportementale inter-contextes
  • Vous avez le droit de savoir quelles informations personnelles nous collectons et de demander leur suppression
  • Vous avez le droit de refuser la vente de vos informations personnelles (nous ne vendons pas, aucune action n'est donc requise)
  • Vous avez le droit de ne pas subir de discrimination pour l'exercice de vos droits CCPA
  • Catégories d'informations personnelles collectées : identifiants (LinkedIn ID, e-mail), activité internet (compteurs d'utilisation) et informations commerciales (statut d'abonnement)
  • Nous répondrons aux demandes vérifiables des consommateurs dans un délai de 45 jours

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Lorsque nous le ferons, nous mettrons à jour la date en haut de ce document. Pour les changements significatifs, nous vous notifierons via l'application.

10. Contact

Si vous avez des questions sur cette politique de confidentialité ou vos données, contactez-nous à :

Email : contact@invent-better.com
Développeur : Invent Better

11. Résumé

Où sont stockées mes données ?Posts, brouillons et modèles sont stockés localement sur votre Mac. Compteurs d'utilisation et infos de profil sont dans Firebase.
Vendez-vous mes données ?Non, jamais.
Affichez-vous des publicités ?Non.
Me suivez-vous à la trace ?Pas de suivi comportemental. Uniquement des compteurs d'utilisation agrégés pour les limites du plan.
Puis-je supprimer mes données ?Oui, complètement et de manière irréversible, depuis Paramètres > Supprimer le compte.
Que se passe-t-il si j'annule Pro ?Vous revenez au plan Gratuit. Vos données ne sont jamais supprimées.
Voyez-vous mes infos de paiement ?Non. Les paiements sont gérés entièrement par l'Apple App Store.
Mon token LinkedIn est-il en sécurité ?Oui. Stocké dans le Trousseau macOS, jamais transmis à nos serveurs.