Politique de confidentialité
Informations sur le traitement des données à caractère personnel conformément aux art. 13 et 14 du RGPD
1. Responsable du traitement
Le responsable du traitement au sens du règlement général sur la protection des données (RGPD) est :
121 Apps GmbH
Planegger Str. 15, 81241 München
Gérant : Dr. Christoph Röck
E-mail : info@121apps.com
2. Généralités sur le traitement des données
Nous ne traitons des données à caractère personnel que dans la mesure nécessaire à la mise à disposition d'un site web fonctionnel et de nos services, ainsi que de nos contenus et prestations, ou lorsqu'une autre base juridique (en particulier l'art. 6, par. 1 du RGPD) existe.
3. Hébergement
Notre site web et nos services sont hébergés sur des serveurs de la société Alfahosting GmbH (Halle/Saale, Allemagne) et de la société Hetzner Online GmbH (Gunzenhausen, Allemagne) — dans chaque cas dans des centres de données situés en Allemagne. Les hébergeurs traitent pour notre compte des données à caractère personnel (notamment des données d'accès) sur la base de contrats de sous-traitance conformément à l'art. 28 du RGPD. La base juridique est notre intérêt légitime à une mise à disposition sûre et efficace (art. 6, par. 1, point f du RGPD).
4. Fichiers journaux du serveur
Lors de la consultation de notre site web, des informations transmises par votre navigateur sont automatiquement enregistrées dans des fichiers journaux du serveur : type et version du navigateur, système d'exploitation utilisé, URL de provenance (referrer), nom d'hôte de l'ordinateur accédant, heure de la requête serveur et adresse IP. Ce traitement est effectué sur la base de l'art. 6, par. 1, point f du RGPD aux fins d'une exploitation sûre et stable. Les données sont supprimées au plus tard après 14 jours.
5. Cookies
Nos services utilisent des cookies techniquement nécessaires, requis pour le fonctionnement et l'authentification (base juridique : § 25, al. 2 TDDDG (loi allemande sur la protection des données dans les télécommunications et les services numériques) ou art. 6, par. 1, point f du RGPD). Les cookies non nécessaires ne sont déposés qu'avec votre consentement conformément au § 25, al. 1 TDDDG et à l'art. 6, par. 1, point a du RGPD. Nous n'utilisons pas de bannière de consentement aux cookies, car nous n'utilisons aucun cookie ni service de suivi soumis à consentement.
6. Chiffrement SSL/TLS
Pour des raisons de sécurité, ce site utilise un chiffrement TLS. Vous reconnaissez une connexion chiffrée à la mention « https:// » dans la barre d'adresse de votre navigateur.
7. Prise de contact
Si vous nous contactez par e-mail, vos informations sont conservées aux fins du traitement de la demande et pour le cas de questions complémentaires. La base juridique est l'art. 6, par. 1, point b du RGPD (contrat/mesures précontractuelles) ou le point f du RGPD (traitement des demandes).
8. Inscription & compte utilisateur
L'utilisation de nos apps requiert la création d'un compte utilisateur. À cette occasion, nous traitons les données que vous fournissez (p. ex. nom, adresse e-mail) ainsi que les données générées dans le cadre de l'utilisation, aux fins de l'exécution du contrat conformément à l'art. 6, par. 1, point b du RGPD. Les données sont conservées pendant la durée de la relation contractuelle ainsi que conformément aux délais légaux de conservation.
Accès via 121WATT Insights : Si l'accès aux apps est procuré via un abonnement de la société 121WATT GmbH (« Insights »), nous vérifions l'existence d'une autorisation d'accès valable. À cette fin, les données nécessaires (en particulier un identifiant et le statut d'abonnement/d'autorisation) sont échangées entre la société 121WATT GmbH et nous ; la base juridique est l'art. 6, par. 1, points b et f du RGPD. Les deux sociétés sont, chacune pour le traitement effectué chez elle, des responsables du traitement indépendants. La vérification de l'autorisation d'accès peut s'effectuer de l'une des manières suivantes :
- Code d'accès (voucher) : Vous recevez de la société 121WATT GmbH un code d'accès, que vous saisissez lors de l'inscription. Sont transmis et comparés le code ainsi que son statut d'utilisation ou de validité.
- Rapprochement par e-mail : À l'aide de votre adresse e-mail, nous vérifions si un abonnement « 121WATT Insights » actif existe pour celle-ci. Sont transmis votre adresse e-mail et le statut d'abonnement ou d'autorisation.
- Interface (API/webhook) : La société 121WATT GmbH et nous vérifions l'autorisation de manière automatisée via une interface technique. Sont transmis un identifiant (p. ex. un identifiant client ou d'abonnement) et le statut d'autorisation.
La méthode utilisée dépend de la mise en œuvre technique. Aucune donnée à caractère personnel allant au-delà n'est échangée entre les deux sociétés.
9. Prestataires de services de paiement
Pour le traitement des prestations payantes, nous faisons appel à des prestataires de services de paiement externes. Selon le mode de paiement choisi, les données nécessaires à cet effet (p. ex. nom, adresse de facturation, adresse e-mail ainsi que données de paiement) sont transmises au prestataire concerné et y sont traitées aux fins du traitement du paiement. La base juridique est l'art. 6, par. 1, point b du RGPD (exécution du contrat) ainsi que notre intérêt légitime à un traitement fluide des paiements (art. 6, par. 1, point f du RGPD). Nous utilisons :
- Stripe — Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (informations sur la protection des données).
Un transfert de données vers des pays tiers (p. ex. vers les États-Unis) ne peut être totalement exclu dans le cadre du traitement des paiements ; le prestataire fonde de tels transferts sur des garanties appropriées, en particulier les clauses contractuelles types de l'UE conformément à l'art. 46 du RGPD.
10. Analyse d'audience avec Plausible (auto-hébergé)
Pour l'analyse statistique de l'utilisation de notre site web, nous utilisons Plausible Analytics, que nous exploitons nous-mêmes sur notre propre infrastructure de serveurs en Allemagne/dans l'UE. À cette occasion, aucun cookie n'est déposé et aucune information n'est stockée sur le terminal ni lue depuis celui-ci ; un consentement au titre du § 25 TDDDG n'est pas requis à cet effet. Seules des données d'utilisation agrégées sont collectées (p. ex. pages consultées, page de provenance, origine approximative au niveau du pays, type d'appareil et navigateur). Aucun profil personnel n'est établi et aucune donnée n'est transmise à des tiers ; les données ne quittent pas notre infrastructure européenne. L'adresse IP n'est pas conservée durablement, mais uniquement utilisée temporairement pour générer une valeur de comptage changeant quotidiennement et impossible à recalculer. La base juridique est notre intérêt légitime à une mesure d'audience respectueuse de la protection des données (art. 6, par. 1, point f du RGPD).
11. Transfert vers des pays tiers
Par principe, nous traitons les données à caractère personnel exclusivement au sein de l'Union européenne ou de l'Espace économique européen. En particulier, notre mesure d'audience (Plausible, auto-hébergé) et notre hébergement s'effectuent sans transmission vers des pays tiers. Une exception ne peut résulter que du traitement des paiements (voir point 9) : ici, un transfert vers les États-Unis ne peut être totalement exclu ; le prestataire de services de paiement utilisé fonde de tels transferts sur des garanties appropriées, en particulier les clauses contractuelles types de l'UE conformément à l'art. 46 du RGPD. Au-delà, aucun transfert vers des pays tiers n'a lieu.
12. Destinataires / catégories de destinataires
Au sein de notre entreprise, seuls les services qui en ont besoin pour l'exécution de nos obligations contractuelles et légales ont accès aux données à caractère personnel. Par ailleurs, nous transmettons des données aux catégories de destinataires suivantes :
- prestataires d'hébergement et de services informatiques qui nous permettent la mise à disposition technique (sous-traitants conformément à l'art. 28 du RGPD, voir point 3) ;
- prestataires de services de paiement pour le traitement des prestations payantes (voir point 9) ;
- Brevo (Sendinblue GmbH, Cologne, Allemagne) pour l'envoi d'e-mails et de notifications ;
- 121WATT GmbH, dans la mesure où l'accès aux apps est procuré via un abonnement « 121WATT Insights » — pour la vérification de l'autorisation d'accès (voir point 8). Les deux sociétés sont, chacune pour le traitement effectué chez elle, des responsables du traitement indépendants.
Nous avons conclu avec les sous-traitants des contrats conformément à l'art. 28 du RGPD. Aucune transmission à des fins autres que celles mentionnées n'a lieu.
13. Conservation et suppression
Nous ne conservons les données à caractère personnel que le temps nécessaire aux finalités concernées. Les données issues de la relation contractuelle sont conservées pendant sa durée puis supprimées, sauf si des obligations légales de conservation s'y opposent. Le Code de commerce allemand (HGB) et le Code fiscal allemand (AO) prévoient des délais de conservation généralement de six à dix ans, en particulier pour les factures et les documents fiscalement pertinents. En outre, les délais de prescription de droit civil peuvent exiger une conservation plus longue pour faire valoir des droits ou se défendre contre des prétentions juridiques (délai de prescription de droit commun de trois ans, plus long dans certains cas). Les fichiers journaux du serveur sont supprimés à l'issue du délai mentionné au point 4.
14. Vos droits en tant que personne concernée
Vous disposez à notre égard des droits suivants concernant vos données à caractère personnel :
- droit d'accès (art. 15 du RGPD)
- droit de rectification (art. 16 du RGPD)
- droit à l'effacement (art. 17 du RGPD)
- droit à la limitation du traitement (art. 18 du RGPD)
- droit à la portabilité des données (art. 20 du RGPD)
- droit d'opposition au traitement (art. 21 du RGPD)
- droit de retirer un consentement donné (art. 7, par. 3 du RGPD)
Pour exercer vos droits, il suffit d'envoyer un message à info@121apps.com.
15. Droit d'introduire une réclamation auprès de l'autorité de contrôle
Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données à caractère personnel. Est notamment compétent l'Office bavarois de contrôle de la protection des données (Bayerisches Landesamt für Datenschutzaufsicht, BayLDA).
Dernière mise à jour : 6 juillet 2026
