Politique de confidentialité

1. Identité et coordonnées du responsable de traitement (qui sommes-nous)

Le responsable du traitement de vos données personnelles, au sens de l’article 4.7 du RGPD, est la société APRS Conseil, éditrice de la plateforme APRS Studio (ci-après « l’Éditeur », « APRS Studio » ou « nous »). APRS Studio est une plateforme de production vidéo et de gestion de la diffusion de contenus sur les réseaux sociaux, qui permet à ses clients de gérer leurs projets vidéo, de publier et de programmer des contenus, de mesurer leurs performances et de piloter des campagnes en lien avec leurs comptes Meta (Facebook, Instagram).

APRS Studio agit également en qualité de prestataire technologique (« technology provider ») et de prestataire de services pour le compte de ses clients professionnels : à leur demande et avec leur autorisation, APRS Studio publie des contenus, modère des commentaires, récupère des statistiques et gère des campagnes au nom des comptes Meta de ses clients. Le rôle respectif de chacun est précisé à la section « Source des données Meta et répartition des responsabilités ».

Pour toute question relative au traitement de vos données personnelles, ou pour exercer vos droits, vous pouvez nous contacter à l’adresse : [email protected].

2. Délégué à la protection des données (DPO) et point de contact RGPD

Après analyse, nous estimons que la désignation d’un délégué à la protection des données n’est pas obligatoire pour la société APRS Conseil au regard de l’article 37 du RGPD. Un point de contact dédié à la protection des données est néanmoins identifié : toute demande relative à vos données personnelles peut lui être adressée à [email protected].

3. Catégories de données collectées et leur source

Nous collectons les catégories de données suivantes, soit directement auprès de vous, soit, pour les données issues des réseaux sociaux, via leurs interfaces de programmation (API) lorsque vous connectez vos comptes. Les données strictement nécessaires à la fourniture du service sont obligatoires : à défaut, le service ou la fonctionnalité concernée ne peut être fourni. Les autres données sont facultatives.

• Données de compte et d’identification (collecte directe, obligatoires) : nom, prénom, adresse e-mail, mot de passe (stocké sous forme hachée et jamais en clair), fonction, entreprise, numéro de téléphone.
• Données de projet vidéo (collecte directe) : briefs, contenus, scripts, vidéos livrées, fichiers et médias (notamment B-Roll), calendriers et dates de publication, statistiques de projet.
• Données de paiement (via Stripe) : nous ne stockons aucun numéro de carte bancaire. Seuls un identifiant client Stripe ainsi que l’historique et le statut des transactions (achats de crédits et prestations) sont conservés. Les données de carte sont traitées exclusivement par Stripe.
• Données Meta / Facebook / Instagram (collecte indirecte via l’API de Meta, lorsque vous connectez vos comptes) : identifiant utilisateur Meta et nom affiché ; liste des Pages Facebook (identifiant, nom, catégorie) ; identifiants, noms et avatars des comptes Instagram professionnels liés ; identifiant et nom du Business Manager Meta ; identifiants des comptes publicitaires, ainsi que leur nom, devise, fuseau horaire et statut ; périmètre des autorisations OAuth accordées (« scopes ») et dates d’expiration des jetons.
• Jetons d’accès Meta : jetons OAuth de longue durée (utilisateur Meta, utilisateur Instagram) et jetons d’accès des Pages, stockés de manière chiffrée (voir section « Sécurité des données »).
• Contenus et statistiques importés de Meta : publications sociales (identifiant média, légende, hashtags, dates de programmation et de publication) ; statistiques organiques (vues, portée, impressions, j’aime, commentaires, partages, taux d’engagement) ; statistiques payantes (dépenses, conversions) ; commentaires modérés (texte, métadonnées de l’auteur, nombre de j’aime) ; instantanés de compte (abonnés, abonnements, portée et impressions, vues de profil, clics vers le site) et instantanés démographiques et d’activité de l’audience (par tranche d’âge, par genre, par ville, par pays, heures d’activité).
• Autres réseaux sociaux : lorsque vous connectez d’autres plateformes prises en charge (par exemple TikTok, YouTube ou LinkedIn), nous traitons selon les mêmes principes les jetons d’accès chiffrés et les données nécessaires à la publication et à la mesure de performance correspondantes.
• Données techniques (collecte automatique) : journaux de connexion, adresse IP, type et version de navigateur, informations relatives au serveur et données d’usage de la plateforme, données issues des cookies et traceurs techniques (voir section « Cookies et autres traceurs »).

Certaines de ces données concernent des personnes tierces - par exemple les auteurs des commentaires que vous modérez (nom et identifiant publics, contenu du commentaire). Ces données sont traitées pour votre seul compte et selon les conditions décrites dans la présente politique.

4. Finalités du traitement

Chaque catégorie de données est traitée pour une ou plusieurs finalités déterminées, explicites et légitimes :

• Création et gestion de votre compte utilisateur, authentification et sécurisation de l’accès.
• Fourniture et exécution des services de la plateforme : gestion des projets vidéo, livraison des contenus, planification éditoriale.
• Connexion et synchronisation avec vos comptes Meta (Facebook, Instagram) via l’API Graph : publication et programmation de contenus en votre nom, à votre demande.
• Modération de commentaires sur vos publications, lorsque vous activez cette fonctionnalité.
• Récupération et affichage des statistiques organiques et payantes de vos publications et de vos comptes (mesure de performance, portée, engagement).
• Gestion, pilotage et optimisation des campagnes publicitaires et des contenus sponsorisés diffusés en votre nom sur Meta, ainsi que le suivi des dépenses associées.
• Gestion de la facturation et des paiements via Stripe (achats de crédits et prestations).
• Support client et relation client, réponse à vos demandes.
• Amélioration, maintenance et sécurité de la plateforme : prévention de la fraude et des abus, journalisation, débogage et analyse d’usage.
• Respect de nos obligations légales, comptables et fiscales.

Les données de campagne d’un annonceur sont utilisées exclusivement pour optimiser ou mesurer la performance de la campagne de cet annonceur, et ne sont jamais utilisées à d’autres fins.

5. Autorisations Meta demandées et leur finalité

Lorsque vous connectez vos comptes Meta, APRS Studio sollicite uniquement les autorisations (« permissions » / « scopes ») nécessaires aux fonctionnalités que vous activez. Chaque autorisation est demandée pour une finalité précise, en votre nom et avec votre consentement explicite via le flux d’autorisation OAuth de Meta :

• Connexion et profilpublic_profile, pages_show_listVous identifier et afficher la liste de vos Pages Facebook afin que vous puissiez choisir celles à connecter.
• Lecture des Pages et statistiquespages_read_engagement, read_insightsLire vos publications et récupérer les statistiques organiques de vos Pages (portée, impressions, engagement).
• Gestion et publication sur les Pagespages_manage_posts, pages_manage_engagement, pages_manage_metadataPublier et programmer des contenus, gérer les interactions et la configuration de vos Pages, à votre demande.
• Compte Instagram professionnelinstagram_basic, instagram_business_basicAccéder à vos comptes Instagram professionnels liés (identifiant, nom, avatar) pour les connecter.
• Publication Instagraminstagram_content_publish, instagram_business_content_publishPublier et programmer des contenus sur vos comptes Instagram, à votre demande.
• Statistiques Instagraminstagram_manage_insightsRécupérer les statistiques d’audience et de performance de vos comptes et publications Instagram.
• Commentaires Instagraminstagram_manage_comments, instagram_business_manage_commentsAfficher et modérer les commentaires de vos publications, lorsque vous activez cette fonctionnalité.
• Publicitésads_read, ads_managementCréer, lancer, piloter et mesurer les campagnes publicitaires diffusées en votre nom, et suivre les dépenses associées.
• Gestion businessbusiness_managementAccéder aux actifs de votre Business Manager (Pages, comptes publicitaires) strictement nécessaires aux prestations souscrites.

Vous pouvez révoquer ces autorisations à tout moment depuis Paramètres > Comptes connectés > Déconnecter Meta, ou directement depuis les réglages de votre compte Facebook.

6. Bases légales de chaque traitement

Conformément à l’article 6 du RGPD, chaque traitement repose sur l’une des bases légales suivantes :

• Exécution du contrat (art. 6.1.b) : création et gestion du compte, fourniture des services de la plateforme, connexion et synchronisation Meta nécessaires au service, publication et programmation de contenus, mesure de performance, gestion des campagnes et facturation, dans le cadre des conditions générales acceptées. L’autorisation OAuth de Meta constitue le mécanisme technique par lequel vous octroyez l’accès indispensable à l’exécution de cette prestation.
• Obligation légale (art. 6.1.c) : conservation des factures et pièces comptables conformément aux obligations comptables et fiscales.
• Intérêt légitime (art. 6.1.f) : sécurité de la plateforme, prévention de la fraude et des abus, journalisation, amélioration du service et mesure d’audience interne. L’intérêt légitime poursuivi est d’assurer un service fiable, sûr et conforme à vos attentes ; ces traitements tiennent compte de vos droits et libertés.
• Consentement (art. 6.1.a) : traitements réellement optionnels, notamment le dépôt éventuel de traceurs non strictement nécessaires et toute prospection commerciale par voie électronique. Vous pouvez retirer votre consentement à tout moment, sans que cela ne remette en cause la licéité des traitements antérieurs.

7. Destinataires des données et sous-traitants

Nous ne vendons, ne louons et ne cédons jamais vos données personnelles. Vos données sont accessibles au personnel habilité de l’Éditeur, dans la stricte limite de ses fonctions, et aux sous-traitants ci-dessous, qui n’agissent que sur nos instructions et dans le cadre de contrats de sous-traitance conformes à l’article 28 du RGPD :

• Stripe (Stripe Payments Europe / Stripe, Inc.) : traitement des paiements et des achats de crédits.
• Meta Platforms (Meta Platforms Ireland Ltd) : lorsque vous connectez vos comptes Facebook/Instagram, les données transitent via l’API de Meta pour permettre la publication, la modération et la récupération de statistiques en votre nom.
• DigitalOcean (DigitalOcean Spaces) : stockage des vidéos, fichiers et avatars.
• Resend : envoi des e-mails transactionnels (notifications, confirmations).
• Google (Gemini API) : fonctionnalités d’intelligence artificielle utilisées pour la génération de briefs et l’analyse de vidéos.
• Microsoft (Microsoft Graph / Azure AD) : synchronisation du calendrier Outlook, lorsque vous l’activez.
• Service interne de traitement vidéo : transcription, montage et analyse des vidéos.

Vos données peuvent par ailleurs être communiquées aux autorités administratives ou judiciaires compétentes lorsque la loi l’exige. Le partage de données issues de la plateforme Meta n’intervient que dans les cas autorisés : lorsque la loi l’impose, via des prestataires de services agissant sous contrat, avec votre consentement explicite, ou avec des tiers liés contractuellement conformément aux conditions de la plateforme Meta.

8. Transferts de données hors Union européenne

Certains de nos sous-traitants (notamment Meta, Stripe, Google, Microsoft, DigitalOcean et Resend) sont susceptibles de traiter ou de transférer des données vers des pays situés en dehors de l’Union européenne et de l’Espace économique européen, en particulier les États-Unis.

Ces transferts sont encadrés par des garanties appropriées au sens du chapitre V du RGPD : soit la décision d’adéquation de la Commission européenne au titre du Data Privacy Framework (DPF) pour les entités certifiées, soit les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, complétées le cas échéant de mesures supplémentaires. Une copie de ces garanties peut être obtenue sur demande à [email protected].

9. Durées de conservation

Nous conservons vos données pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont traitées :

• Données de compte et de projet : pendant toute la durée de la relation contractuelle, puis supprimées ou anonymisées après la clôture du compte, sous réserve des durées légales ci-dessous.
• Factures et documents comptables : conservés 10 ans à compter de la clôture de l’exercice, conformément au Code de commerce, y compris après la clôture de votre compte ; les données rattachées à cette obligation peuvent être anonymisées et détachées de votre profil.
• Jetons d’accès Meta : révoqués et supprimés immédiatement lorsque vous déconnectez vos comptes Meta, et au plus tard lors de la suppression de votre compte.
• Données importées de Meta (publications, commentaires, statistiques, instantanés de compte et démographiques) : supprimées lorsque vous en faites la demande, lorsque vous déconnectez le compte Meta correspondant ou lors de la suppression de votre compte, conformément à la section « Suppression de vos données ».
• Journaux de connexion et journaux d’audit : conservés pour les besoins de sécurité, de conformité et de débogage pendant une durée n’excédant pas 12 mois, puis supprimés ou anonymisés.
• Cookies et traceurs : voir la section « Cookies et autres traceurs ».

Conformément aux conditions de la plateforme Meta, les données issues de Meta sont supprimées dès qu’elles ne sont plus nécessaires à une finalité commerciale légitime, à votre demande, en cas d’arrêt du service par lequel elles ont été obtenues, lorsque vous n’avez plus de compte chez nous, sur demande de Meta visant à protéger les utilisateurs, ou lorsqu’une obligation légale l’impose.

10. Vos droits sur vos données (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d’accès à vos données (art. 15).
• Droit de rectification des données inexactes ou incomplètes (art. 16).
• Droit à l’effacement / droit à l’oubli (art. 17).
• Droit à la limitation du traitement (art. 18).
• Droit à la portabilité de vos données (art. 20).
• Droit d’opposition au traitement, notamment à la prospection (art. 21).
• Droit de retirer votre consentement à tout moment, notamment votre connexion Meta, via Paramètres > Comptes connectés > Déconnecter Meta (art. 7.3).
• Droit de définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés).

Pour exercer ces droits, écrivez-nous à [email protected]. L’exercice de vos droits est gratuit. Nous pourrons, en cas de doute raisonnable sur votre identité, vous demander un justificatif. Nous répondons dans un délai d’un mois à compter de la demande, prorogeable de deux mois en cas de demande complexe, conformément à l’article 12 du RGPD.

11. Suppression de vos données Meta et de votre compte

Conformément aux exigences de Meta, vous disposez de plusieurs moyens clairs et facilement accessibles pour demander la suppression de vos données Meta liées à APRS Studio :

• Depuis Facebook : Paramètres > Apps et sites > APRS Studio > Supprimer. Cette action déclenche automatiquement une requête signée envoyée à notre point de terminaison sécurisé de suppression de données. Nous supprimons alors la connexion Meta ainsi que les données importées associées (Pages, comptes publicitaires, jetons, publications, commentaires et statistiques), et un code de confirmation est généré.
• Suivi de la suppression : à l’issue de la procédure déclenchée depuis Facebook, vous êtes redirigé vers une page publique de suivi, accessible à l’adresse /data-deletion, où le statut de votre demande et le code de confirmation peuvent être consultés.
• Depuis APRS Studio : Paramètres > Comptes connectés > Déconnecter Meta. Cette action révoque les autorisations OAuth accordées, met fin aux abonnements aux notifications (webhooks) et supprime la connexion Meta ainsi que les données importées associées.
• Par e-mail : adressez une demande de suppression à [email protected]. Les demandes manuelles sont traitées dans un délai de 48 heures ouvrées, et au plus tard sous un mois conformément à l’article 12 du RGPD.
• Suppression totale du compte : depuis Paramètres > Supprimer mon compte (après confirmation explicite), l’ensemble de votre profil, de vos projets, de vos fichiers et de vos données associées est supprimé, sous réserve des données dont la conservation est imposée par la loi (par exemple les pièces comptables).

Lorsqu’une demande de suppression nous est transmise par Meta, nous procédons à la suppression des données concernées dans les meilleurs délais raisonnables et conservons une trace de l’exécution de la demande à des fins de conformité.

12. Cookies et autres traceurs

APRS Studio utilise uniquement des cookies et traceurs strictement nécessaires au fonctionnement de la plateforme, conformément à l’article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL. Ces traceurs sont exemptés de consentement car indispensables à la fourniture du service que vous demandez.

• Cookie de session d’authentification : maintien de votre connexion sécurisée à la plateforme, pour la durée de votre session.
• Cookie d’état OAuth : protection du flux de connexion à vos comptes Meta contre les attaques (CSRF) ; il est éphémère et expire à l’issue du flux d’autorisation.

APRS Studio ne dépose aucun cookie publicitaire tiers et ne procède à aucun pistage publicitaire. Si des traceurs non strictement nécessaires (par exemple de mesure d’audience non exemptée) venaient à être introduits, ils ne seraient déposés qu’après recueil de votre consentement préalable, le refus étant aussi simple que l’acceptation, via un mécanisme de gestion des préférences accessible en permanence. Les cookies non essentiels auraient une durée de vie maximale de 13 mois et les données qui en sont issues seraient conservées au maximum 25 mois.

13. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, conformément à l’article 32 du RGPD. Il s’agit d’une obligation de moyens :

• Chiffrement des jetons d’accès Meta au repos selon l’algorithme AES-256-GCM (chiffrement authentifié avec vecteur d’initialisation aléatoire et étiquette d’authentification), au moyen d’une clé dérivée d’un secret de chiffrement applicatif.
• Chiffrement des communications via TLS/HTTPS.
• Hachage des mots de passe (jamais stockés en clair).
• Vérification cryptographique de l’authenticité des requêtes reçues de Meta (signatures HMAC-SHA256 des webhooks et des requêtes signées de suppression de données).
• Contrôle des accès et habilitations, principe du moindre privilège, journalisation des actions administratives.
• Sauvegardes et recours à des sous-traitants présentant des garanties suffisantes.
• Cloisonnement strict des données par client (architecture multi-locataire), de sorte que les actifs et données d’annonceurs distincts ne sont pas combinés.

Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue. En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous notifions la CNIL dans un délai de 72 heures (art. 33 du RGPD) et vous informons lorsque le risque est élevé (art. 34 du RGPD).

14. Source des données Meta et répartition des responsabilités

Certaines données (statistiques d’audience et de performance, instantanés démographiques, informations sur les Pages, comptes Instagram et comptes publicitaires) ne sont pas collectées directement auprès des personnes concernées mais proviennent de l’API de Meta (Facebook, Instagram) lorsque vous connectez vos comptes. Ces données restent soumises aux conditions et politiques de Meta.

L’Éditeur agit en qualité de responsable de traitement pour les données qu’il détermine dans le cadre de la fourniture de ses services (compte, projets, facturation, sécurité). Lorsque vous, client professionnel, importez, traitez ou publiez via la plateforme des données personnelles relatives à votre propre audience, à vos abonnés ou à vos prospects, vous agissez en qualité de responsable de traitement autonome de ces données et en assumez seul la responsabilité. À ce titre, vous garantissez disposer d’une base légale valable, avoir recueilli le consentement requis le cas échéant, et avoir informé les personnes concernées. Vous garantissez l’Éditeur contre toute réclamation, action ou sanction d’un tiers ou d’une autorité (notamment la CNIL) résultant d’un manquement à vos propres obligations.

APRS Studio n’agit en votre nom (publication, modération, gestion de campagnes) qu’après avoir obtenu votre autorisation préalable au moyen du mécanisme d’autorisation OAuth de Meta. Vous vous engagez à n’utiliser la plateforme pour publier du contenu ou agir au nom de tiers qu’avec le consentement préalable suffisant des personnes concernées.

15. Absence de décision automatisée produisant des effets juridiques

La plateforme APRS Studio ne met en œuvre aucune prise de décision entièrement automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens de l’article 22 du RGPD. Les fonctionnalités d’assistance (génération de briefs, analyse de vidéos, optimisation de campagnes) constituent des outils d’aide à la décision restant sous votre contrôle et celui de l’Éditeur.

16. Usages autorisés et restrictions sur les données issues de Meta

Conformément aux règles de la plateforme et aux politiques destinées aux développeurs de Meta, l’Éditeur s’engage et s’interdit, s’agissant des données issues de la plateforme Meta, à ne jamais :

• vendre, louer, céder ou sous-licencier ces données à des tiers ;
• utiliser ces données pour discriminer ou encourager la discrimination fondée sur des attributs personnels protégés (origine, religion, âge, sexe, orientation sexuelle, identité de genre, situation familiale, handicap, condition médicale ou génétique, etc.) ;
• utiliser ces données pour prendre ou influencer des décisions d’éligibilité concernant des personnes (logement, emploi, assurance, éducation, crédit, prestations sociales, statut d’immigration) ;
• utiliser, faciliter ou fournir des outils de surveillance ;
• utiliser les données publicitaires Meta autrement que sur une base anonyme et agrégée ;
• créer, augmenter ou enrichir des profils d’utilisateurs, y compris au moyen d’identifiants persistants ;
• recibler des personnes, sur Meta ou en dehors de Meta, à partir des données de campagne ;
• combiner les données issues de Meta avec des campagnes diffusées sur d’autres plateformes ;
• utiliser les données de campagne d’un annonceur à une autre fin que l’optimisation ou la mesure de cette campagne précise ;
• combiner les actifs ou les données de plusieurs annonceurs sans autorisation écrite de Meta ;
• procéder à de l’ingénierie inverse de la plateforme Meta.

17. Usages interdits et engagements de l’utilisateur

En accédant à la plateforme APRS Studio et en l’utilisant, l’utilisateur s’engage à respecter les obligations suivantes, dont le non-respect peut entraîner la suspension ou la suppression immédiate de son compte et/ou de ses contenus, sans préavis ni indemnité en cas de manquement grave, et engager sa seule responsabilité.

• Détention des droits : l’utilisateur garantit détenir l’ensemble des droits (droits d’auteur, droits voisins, droit à l’image des personnes représentées, droits sur les marques et logos, autorisations des ayants droit) sur tous les contenus qu’il importe, crée, diffuse ou publie via la plateforme, et garantit l’Éditeur contre toute réclamation d’un tiers à ce titre.
• Interdiction des contenus illicites : il est interdit de publier, stocker ou diffuser des contenus illégaux, contrefaisants, diffamatoires, injurieux, haineux, discriminatoires, violents, pornographiques, portant atteinte à la vie privée ou à la dignité, faisant l’apologie de crimes, ou contraires à l’ordre public et aux bonnes mœurs.
• Interdiction des contenus trompeurs : il est interdit de diffuser des contenus mensongers, trompeurs ou frauduleux, de la publicité mensongère, de faux avis, des allégations de santé non autorisées ou des pratiques commerciales déloyales (articles L.121-1 et suivants du Code de la consommation).
• Respect des règles des plateformes tierces : l’utilisateur doit respecter l’ensemble des conditions d’utilisation, politiques publicitaires, standards de la communauté et règles de Meta (Facebook, Instagram), de Stripe et de tout autre service tiers. L’Éditeur n’est pas responsable des sanctions (suspension de compte, refus de diffusion, blocage) prononcées par ces tiers à l’encontre de l’utilisateur.
• Consentement des tiers : l’utilisateur ne peut publier de contenu ou agir au nom de tiers (publication, commentaires) qu’avec leur consentement préalable suffisant.
• Interdiction de détournement : sont interdites toute utilisation frauduleuse, toute opération de spam ou de prospection non sollicitée non conforme, toute collecte massive ou automatisée de données (scraping), toute ingénierie inverse, tout contournement des mesures de sécurité ou de limitation, toute introduction de logiciel malveillant, toute tentative d’accès non autorisé ou de surcharge des systèmes, et toute action portant atteinte à l’intégrité, la sécurité ou le bon fonctionnement de la plateforme et des services tiers.
• Respect de la réglementation : l’utilisateur respecte l’ensemble des lois et règlements applicables à son activité et à ses contenus (RGPD et loi Informatique et Libertés pour les données qu’il traite, droit de la consommation, droit de la publicité, réglementations sectorielles, fiscalité).

Tout manquement autorise l’Éditeur à suspendre ou supprimer les contenus litigieux et/ou le compte concerné. L’utilisateur garantit et indemnise l’Éditeur de toute conséquence dommageable, réclamation, action, condamnation, sanction administrative ou frais (y compris frais d’avocat) résultant de la violation de ces engagements ou des contenus qu’il a publiés. Tout contenu manifestement illicite porté à notre connaissance peut être signalé à [email protected] et sera retiré promptement, conformément à nos obligations au titre de la LCEN et du Règlement européen sur les services numériques (DSA).

18. Limitation de responsabilité et garanties

Obligation de moyens. L’Éditeur est tenu, dans le cadre de la fourniture de la plateforme APRS Studio, à une obligation de moyens et non de résultat. Il met en œuvre tous les moyens raisonnables pour assurer le bon fonctionnement, la disponibilité et la sécurité de la plateforme, sans garantir un résultat déterminé. En particulier, l’Éditeur ne garantit aucun résultat commercial, aucune performance, aucune portée, aucun taux d’engagement, aucune croissance d’audience ni aucun retour sur investissement liés à la publication, à la diffusion ou à la sponsorisation de contenus, ces résultats dépendant de facteurs extérieurs sur lesquels l’Éditeur n’a aucune maîtrise, notamment des algorithmes et politiques des plateformes tierces.

Dépendance aux services tiers (Meta, Stripe et autres). La plateforme s’appuie, pour certaines fonctionnalités, sur les interfaces de programmation (API), services et infrastructures de tiers, notamment Meta Platforms (Facebook, Instagram), Stripe, ainsi que ses autres sous-traitants. Ces services sont fournis et contrôlés exclusivement par leurs éditeurs respectifs, qui peuvent à tout moment, sans préavis, modifier, suspendre, restreindre, déprécier ou supprimer tout ou partie de leurs API, fonctionnalités, conditions, quotas, politiques ou tarifs, révoquer des accès ou subir des pannes. L’Éditeur ne saurait être tenu responsable de l’indisponibilité totale ou partielle de la plateforme, de la perte de fonctionnalités, de la non-synchronisation des données, de l’impossibilité de publier ou de la perte de données résultant directement ou indirectement d’une telle décision, modification, restriction ou panne d’un service tiers. L’utilisateur reconnaît que la connexion de ses comptes Meta est soumise aux conditions et politiques de Meta, qu’il s’engage à respecter, et que l’Éditeur n’exerce aucun contrôle sur ces dernières.

Exclusion de garanties et disponibilité. La plateforme est fournie « en l’état » et « selon disponibilité ». Dans la mesure permise par la loi, l’Éditeur exclut toute garantie expresse ou implicite non prévue par la loi, notamment toute garantie d’absence d’erreur ou de bug, d’adéquation à un usage particulier, de continuité de service ou de compatibilité avec les services tiers. L’Éditeur ne garantit pas que la plateforme fonctionnera sans interruption ni que les anomalies pourront être corrigées. Il se réserve le droit de suspendre temporairement l’accès, notamment pour des raisons de maintenance, de mise à jour ou de sécurité, en s’efforçant d’en informer les utilisateurs dans la mesure du possible. Ces exclusions s’entendent sans préjudice des garanties légales d’ordre public dont bénéficient les consommateurs.

Plafond de responsabilité. Dans les limites autorisées par la loi, la responsabilité de l’Éditeur ne saurait être engagée qu’en cas de faute prouvée et est limitée aux dommages directs, certains et prévisibles résultant directement de l’utilisation de la plateforme. L’Éditeur ne pourra en aucun cas être tenu responsable des dommages indirects, tels que pertes d’exploitation, perte de chiffre d’affaires, perte de clientèle, perte de données, atteinte à l’image ou préjudice commercial. En tout état de cause, et dans la mesure permise par la loi, la responsabilité totale de l’Éditeur, toutes causes confondues, est limitée au montant des sommes effectivement versées par l’utilisateur au titre des douze (12) mois précédant le fait générateur. Ces limitations ne s’appliquent pas en cas de dol, de faute lourde, de dommage corporel, ni dans les cas où la loi interdit toute limitation de responsabilité.

Sauvegarde et perte de données. L’Éditeur met en œuvre des mesures raisonnables de sauvegarde, mais il appartient à l’utilisateur de conserver, par ses propres moyens, une copie des contenus et données qu’il importe ou crée. L’Éditeur ne saurait être tenu responsable de la perte, de l’altération ou de la suppression de données résultant d’une utilisation non conforme de la plateforme, d’une action d’un service tiers (notamment la révocation d’un jeton d’accès ou la suppression de contenus par Meta), d’une demande de suppression émanant de l’utilisateur, ou d’un cas de force majeure.

Force majeure. La responsabilité de l’Éditeur ne pourra être recherchée en cas d’inexécution ou de retard résultant d’un cas de force majeure au sens de l’article 1218 du Code civil, notamment : catastrophes naturelles, incendies, inondations, pannes ou interruptions des réseaux de télécommunication ou d’électricité, cyberattaques, attaques par déni de service, virus et intrusions informatiques, défaillances, modifications ou interruptions des services, infrastructures ou API de prestataires ou plateformes tiers (notamment Meta et Stripe), décisions des autorités publiques, grèves, pandémies et épidémies. Pendant la durée du cas de force majeure, les obligations affectées sont suspendues sans engager la responsabilité de l’Éditeur.

19. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07, ou en ligne sur www.cnil.fr.

20. Modifications de la présente politique

La présente politique de confidentialité peut être mise à jour à tout moment, notamment pour tenir compte d’évolutions légales, réglementaires ou techniques. Toute modification substantielle sera notifiée par e-mail aux utilisateurs concernés et publiée sur cette page. La version applicable est celle en vigueur lors de votre accès à la plateforme. Dernière mise à jour : 7 juin 2026.

21. Contact

Pour toute question relative à la présente politique, à vos données personnelles ou pour exercer vos droits, y compris la suppression de vos données, contactez-nous à : [email protected]. APRS Studio est édité par la société APRS Conseil.