Politique de confidentialité

Qui est responsable ?

Le site localprose.com et le logiciel LocalProse sont édités par Alexandre POULET (ci-après "l'Éditeur"), président de la SASU POULET INTERACTIVE, au capital social de 1000 euros, immatriculée au RCS de Montauban sous le SIRET numéro 999 401 292 00019.

Siège social : 10 rue Jean Doumerc, 82000 Montauban
Représentée par son Président, M. Alexandre POULET.

Contact principal (DPO / Confidentialité) : Support

Quelles données collectons-nous ?

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service et à la gestion de votre licence :

• Données de compte utilisateur : Pour acquérir une licence à vie et accéder à son espace personnel de gestion, l'utilisateur crée un compte sur localprose.com avec une adresse e-mail (identifiant unique) et un mot de passe. Le mot de passe est stocké sous forme de hash cryptographique irréversible (nous n'avons aucun accès au mot de passe en clair). L'adresse e-mail fait l'objet d'une procédure de vérification initiale (lien de validation valable 48 heures) afin de garantir qu'elle appartient bien à l'utilisateur. Nous conservons également la date d'inscription, l'état du compte (vérifié ou non), et les préférences associées. Les utilisateurs sous le statut « Gratuit » et « Essai 7 jours » ne sont pas concernés par cette collecte, aucune création de compte n'étant requise pour ces statuts.
• Préférences de communication (Newsletter) : Votre choix explicite (Opt-in) de recevoir ou non nos actualités et conseils d'écriture, ainsi que les données techniques d'interaction avec ces emails (ouverture/clic) à des fins statistiques anonymisées.
• Statistiques de téléchargement anonymisées : Lorsque vous téléchargez le logiciel, notre serveur comptabilise cet événement à des fins purement statistiques (compteur de volume). Contrairement aux outils d'analyse web classiques, ce comptage s'effectue côté serveur ("Server-side"), sans déposer de cookie sur votre navigateur et sans enregistrer votre adresse IP dans le registre de comptage.
• Données de paiement (achat d'une licence à vie) : Si vous acquérez une licence à vie, la transaction est gérée par Stripe. Nous ne stockons pas vos numéros de carte bancaire. Nous traitons uniquement l'identifiant de la transaction Stripe, le montant payé, la devise et la date d'achat, à des fins de comptabilité et de gestion de la licence. Les utilisateurs sous le statut « Gratuit » ou « Essai 7 jours » ne sont concernés par aucune collecte de données bancaires.
• Données liées à votre licence à vie : Si vous avez acquis une licence à vie, nous conservons votre clé de licence personnelle (au format LP-XXXX-XXXX-XXXX-XXXX-XXXX), l'identifiant du compte utilisateur auquel elle est rattachée, l'origine de la licence (achat, migration depuis un ancien abonnement, etc.), et la liste de vos activations en cours (un identifiant technique haché par appareil, sa plateforme et la date d'activation/désactivation). Ces données sont nécessaires au respect des quotas d'activation (2 appareils desktop + 2 appareils mobiles simultanément), à la prévention de la fraude, et à la fourniture des fonctionnalités de gestion en ligne.
• Données liées à l'essai gratuit 7 jours : Lorsque vous démarrez la période d'essai sans création de compte, nous enregistrons une empreinte technique anonymisée de votre appareil, la date de démarrage et la date d'expiration de l'essai, ainsi que la plateforme du device, à des fins exclusives de lutte contre la fraude.
• Données techniques d'appareils : L'application génère et transmet un identifiant technique unique haché (fingerprint) de l'appareil utilisé. Cet identifiant est utilisé pour gérer les quotas d'activation de votre licence à vie et pour les contrôles anti-fraude liés à l'essai gratuit. Il ne permet pas d'accéder à vos contenus locaux. Ces données techniques ne sont en aucun cas utilisées pour analyser vos performances matérielles.
• Détection matérielle locale (RAM) : Afin d'optimiser les performances de l'Intelligence Artificielle, l'application vérifie la mémoire vive de votre ordinateur au démarrage. Cette vérification est effectuée 100% localement. Aucune information concernant la configuration ou la puissance de votre ordinateur n'est collectée, stockée ou envoyée vers nos serveurs.
• Tokens de validation et de réinitialisation : Lors de la création initiale de compte, de la réinitialisation d'un mot de passe oublié, ou de la confirmation d'une suppression de compte, nous générons des liens à usage unique envoyés par e-mail. Seule l'empreinte cryptographique (hash) de ces liens est conservée en base, jamais le lien lui-même. Ces tokens ont une durée de validité limitée (de 24 heures à 48 heures selon le type d'opération) puis deviennent inutilisables.
• Données d'audit des procédures de récupération exceptionnelles : Lorsqu'un utilisateur exerce une procédure de récupération exceptionnelle (perte simultanée de l'accès à l'e-mail et du mot de passe, compromission avérée du compte, rattachement d'une licence existante à un nouveau compte après suppression du compte d'origine — cf. CGV §3.5 et §4.2.2), l'éditeur conserve l'historique de cette opération : motif, justificatifs fournis (numéro de transaction, éléments d'identification vérifiés), ancienne et nouvelle identification, date des opérations, identifiant du dossier support. Ces données sont conservées à des fins d'audit, de prévention de la fraude, et de défense en cas de litige.
• Données issues de la connexion via Discord (Wiki) : Lorsque vous vous connectez sur notre Wiki via le protocole sécurisé Discord, nous collectons de manière automatisée votre identifiant unique Discord (User ID), votre nom d'affichage ainsi que le lien vers votre avatar Discord. L'adresse e-mail liée à votre compte Discord est également recueillie afin de créer et de valider de manière sécurisée votre compte d'utilisateur sur notre plateforme de documentation. Aucune autre donnée relative à votre compte Discord (serveurs, messages privés) n'est lue ou collectée.
• Contributions et commentaires sur le Wiki : Lorsque vous publiez une réaction ou une question sur l'espace communautaire, nous stockons le contenu textuel de votre message, sa date de publication, ainsi que l'association technique avec votre compte utilisateur Discord créé sur le site.
• Support client : E-mails et informations transmises volontairement lors de vos demandes d'assistance (bugs, questions).
• Contenus d'écriture (Principe Local First) : Vos textes, projets, manuscrits et notes restent stockés exclusivement sur votre machine. Ils ne sont jamais envoyés vers nos serveurs, ni analysés par nous. Vous en êtes le seul gardien.

Finalités et bases légales

Nous traitons vos données pour les raisons suivantes :

• Création et gestion du compte utilisateur (inscription, authentification, accès à l'espace personnel sécurisé, gestion des préférences, changement d'adresse e-mail ou de mot de passe) : Base légale : Exécution du contrat (CGU/CGV).
• Gestion de l'achat et de la délivrance de la licence à vie (paiement unique, génération de la clé de licence, livraison par e-mail, mise à disposition dans l'espace personnel) : Base légale : Exécution du contrat (CGV) et obligation légale (comptabilité).
• Gestion des activations de licence et anti-fraude (respect des quotas 2 desktop + 2 mobile, lutte contre l'utilisation abusive d'essais successifs, vérification de l'éligibilité à l'essai gratuit) : Base légale : Exécution du contrat et intérêt légitime de l'éditeur à protéger son logiciel.
• Procédures de récupération exceptionnelles et audit associé (vérification d'identité en cas de perte simultanée des accès, compromission de compte, rattachement post-suppression, conservation des justificatifs et de l'historique) : Base légale : Exécution du contrat (procédures CGV §3.5 et §4.2.2), intérêt légitime de l'éditeur à protéger la légitimité de ses transactions commerciales, et obligation légale en matière comptable.
• Envoi de la Newsletter (nouveautés produit, conseils d'écriture) : Base légale : Consentement (vous cochez la case "Je souhaite recevoir la newsletter LocalProse" lors de votre inscription ou de votre achat). Vous pouvez retirer ce consentement à tout moment via le lien de désinscription en bas de chaque newsletter ou depuis votre espace personnel.
• Support utilisateur et amélioration du service (réponse aux tickets, correction de bugs, traitement des procédures de récupération exceptionnelles) : Base légale : Intérêt légitime et exécution du contrat.
• Communication transactionnelle (vérification initiale d'adresse e-mail, livraison de la clé de licence, confirmation d'achat, réinitialisation de mot de passe, alertes de sécurité, confirmation de suppression de compte, notifications de mises à jour critiques) : Base légale : Exécution du contrat.
• Gestion de l'espace communautaire et modération des commentaires (permettre la publication de questions techniques sur le Wiki, afficher l'identité choisie par l'auteur, assurer la sécurité et la modération des échanges) : Base légale : Intérêt légitime de l'Éditeur à animer sa communauté technique et exécution du service de communication à la demande de l'utilisateur.

Destinataires des données (Sous-traitants)

Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être transmises à nos prestataires techniques (sous-traitants) agissant sur nos instructions strictes :

• Stripe : Prestataire de paiement sécurisé. Certaines données techniques et de paiement peuvent être transférées hors de l'Union Européenne (notamment aux États-Unis), ces transferts étant encadrés par des mesures de protection adéquates (Data Privacy Framework ou Clauses Contractuelles Types).
• GitHub (Microsoft) : Hébergement des fichiers d'installation (exécutables) du logiciel. Lorsque vous lancez le téléchargement, votre adresse IP est techniquement visible par leur infrastructure de distribution mondiale (CDN) afin d'acheminer le fichier le plus rapidement possible vers votre ordinateur.
• Google (Play Store) : Hébergement et distribution de l'application mobile. Lors du téléchargement ou de l'utilisation de l'application sur un appareil Android, Google est susceptible de collecter des données de diagnostic ou d'utilisation selon les paramètres de votre compte Google.
• Apple (App Store) : Hébergement et distribution de l'application mobile iOS. Lors du téléchargement ou de l'utilisation de l'application sur un appareil Apple, Apple est susceptible de collecter des données de diagnostic ou d'utilisation selon les paramètres de votre compte Apple.
• Scaleway (France/UE) : Prestataire de routage des e-mails transactionnels et newsletters.
• OVH (France/UE) : Hébergeur du site vitrine et de la gestion des noms de domaine.
• Discord Inc. : Intervient exclusivement en tant que fournisseur d'identité sécurisé tiers (OAuth2) lors de votre phase d'authentification volontaire sur l'espace Wiki.

Durées de conservation

• Données de compte utilisateur : Conservées tant que le compte est utilisé. Lorsqu'un compte n'a plus été utilisé depuis une période d'inactivité prolongée, l'éditeur procède à sa suppression ou à son anonymisation, dans le respect des durées de conservation que l'utilisateur peut raisonnablement attendre. L'utilisateur peut également demander à tout moment la suppression anticipée de son compte depuis son espace personnel sécurisé (cf. ci-dessous).
• Suppression du compte (droit à l'oubli) : L'utilisateur peut à tout moment, depuis son espace personnel sécurisé, exercer son droit à la suppression définitive de son compte. La procédure self-service comporte plusieurs étapes de confirmation (cases à cocher, saisie du mot de passe, clic sur un lien envoyé par e-mail valable 24 heures) afin d'éviter toute suppression accidentelle. Un e-mail récapitulatif final est envoyé à l'utilisateur avant l'anonymisation, contenant sa clé de licence et les informations nécessaires à la conservation de sa licence. À l'occasion de la suppression :
  • les données d'identification (adresse e-mail, mot de passe haché, préférences, identifiants techniques de devices legacy) sont anonymisées de manière irréversible dans nos bases actives, dans un délai maximum de 30 jours ;
  • les données strictement nécessaires à la traçabilité de la licence à vie (clé de licence, activations historiques anonymisées) sont conservées avec un lien anonymisé, pour permettre à l'utilisateur de retrouver l'usage de sa licence en cas de demande ultérieure de rattachement à un nouveau compte (procédure CGV §4.2.2) ;
  • les données comptables (factures, identifiants Stripe) sont conservées 10 ans conformément aux obligations légales ;
  • la clé de licence acquise reste valide et utilisable sur les appareils déjà activés, conformément au §4.2 des CGU/CGV.
• Données liées à votre licence à vie : Conservées tant que la licence est utilisée et que son compte de rattachement est actif. Après suppression du compte de rattachement, les données techniques de la licence (clé, activations) sont conservées sous forme anonymisée pour les raisons exposées ci-dessus.
• Données liées à l'essai gratuit 7 jours : L'identifiant technique haché du device ayant bénéficié de l'essai est conservé à des fins exclusives d'anti-fraude. Il est anonymisé (haché) et ne permet aucune identification personnelle.
• Tokens de validation et de réinitialisation : Les empreintes cryptographiques des jetons sont conservées jusqu'à leur expiration (de 24 à 48 heures selon le type) ou jusqu'à leur consommation par l'utilisateur, puis supprimées automatiquement.
• Données d'audit des procédures de récupération exceptionnelles : Conservées pendant la durée de vie de la licence concernée, à des fins d'audit, de prévention de la fraude, et de défense en cas de litige.
• Données de l'espace communautaire (Commentaires et Profils Wiki) : Les comptes utilisateurs créés via Discord restent actifs tant que l'utilisateur ne demande pas leur suppression. Les commentaires et contributions textuelles publiés sur le Wiki sont conservés par défaut tant que l'article ou la documentation associée reste en ligne, afin de maintenir la cohérence des fils de discussion pour la communauté. L'utilisateur peut demander la suppression ou l'anonymisation de ses interventions à tout moment (Droit à l'oubli).
• Newsletter : Votre adresse e-mail est conservée dans notre liste de diffusion jusqu'au retrait de votre consentement (clic sur le lien "Se désabonner" en fin de mail reçu ou modification depuis votre espace personnel).
• Données des comptes utilisateurs antérieurs au pivot Lifetime : Les utilisateurs ayant créé un compte avant le 18/05/2026 sous l'ancien modèle d'abonnement disposent en base d'une adresse e-mail, d'un mot de passe haché, et de données associées. Ces données sont conservées tant que ces utilisateurs en ont l'usage (connexion possible). Lorsqu'ils ne se sont plus connectés depuis une période d'inactivité prolongée, ces données peuvent être supprimées ou anonymisées. L'utilisateur legacy peut, à tout moment, demander leur suppression anticipée en exerçant son droit à l'effacement.
• Données de facturation : Conformément à la loi française (Code de commerce), les factures et données de paiement associées sont conservées pendant 10 ans à titre de preuve comptable, même après suppression du compte.
• Données techniques (logs) : Les journaux de connexion (adresses IP, timestamps) sont conservés sur une durée glissante de 12 mois (obligation légale LCEN), puis supprimés automatiquement.

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

• Droit d'accès et de portabilité de vos données ;
• Droit de rectification (modifier vos informations depuis votre espace personnel sécurisé ou en nous contactant) ;
• Droit à l'effacement (suppression définitive du compte depuis votre espace personnel ou sur demande à notre support) ;
• Droit d'opposition ou de limitation du traitement (notamment pour la newsletter).

Pour exercer ces droits, vous pouvez :

• vous connecter à votre espace personnel sécurisé sur localprose.com pour les opérations self-service (modification de mot de passe, suppression de compte, gestion de la newsletter) ;
• nous contacter par e-mail à l'adresse : Support pour toute autre demande.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) sur leur site internet cnil.fr.

Sécurité

Nous mettons en œuvre des mesures techniques pour protéger vos données :

• Protocoles sécurisés (HTTPS/TLS) pour toutes les communications entre l'application et nos serveurs.
• Hachage cryptographique irréversible des mots de passe et des tokens de validation/récupération (nous n'avons accès ni aux mots de passe ni aux jetons en clair).
• Stockage local strictement nécessaire au fonctionnement de l'espace personnel sécurisé : lorsque vous vous connectez à votre compte sur localprose.com, votre navigateur conserve un identifiant de session technique dans son localStorage. Cet identifiant n'est ni un cookie ni un traceur ; il n'est jamais transmis à des tiers, sert exclusivement à maintenir votre connexion active, et est supprimé à la déconnexion ou à l'expiration de la session. Pour plus de détails, consultez notre Politique « Zéro Cookies ».
• Procédures multi-étapes pour les opérations sensibles (suppression de compte) afin d'éviter toute action accidentelle ou frauduleuse.
• Architecture "Local First" : le risque de fuite de vos manuscrits depuis nos serveurs est nul, car nous ne les possédons pas.
• Vérification cryptographique hors-ligne : votre licence à vie reste valide et vérifiable localement même en cas d'indisponibilité ou de cessation d'activité de nos serveurs, et même en cas de suppression de votre compte utilisateur.

Modifications de la politique

Cette politique peut être mise à jour pour refléter des changements réglementaires ou fonctionnels. La version en vigueur est celle accessible sur cette page.