Politique de confidentialité

Dernière mise à jour : 2026-05-25

La présente politique de confidentialité décrit la manière dont BEOCAST (ci-après « le Service »), édité par Nabil Jerbi (auto-entrepreneur, contact : privacy@beocast.com), collecte, utilise et protège les données personnelles des utilisateurs des applications BEOCAST pour Mac, iPhone, iPad et Apple Watch ainsi que du site beocast.com.

BEOCAST est une solution de bureau à distance pair-à-pair conçue pour l'écosystème Apple. Notre principe directeur est la minimisation des données : la quasi-totalité du contenu de vos sessions (vidéo, audio, frappes, clics) transite directement entre vos appareils en pair-à-pair chiffré de bout en bout et n'est jamais stockée sur nos serveurs.

1. Données que nous collectons

1.1 Données de compte

  • Adresse email (création de compte, authentification, communication transactionnelle)
  • Mot de passe haché (jamais stocké en clair, hashing argon2id)
  • Identifiant unique généré (UUID) pour relier vos appareils à votre compte

1.2 Données techniques de session

  • Identifiants d'appareil (UUID local) générés par les apps pour appairage
  • Adresses IP publiques échangées lors de l'établissement de la connexion P2P (allocation TURN)
  • Métadonnées de session : horodatage, durée, codec utilisé, résolution, débit moyen — aux fins de diagnostic et d'amélioration du Service

1.3 Contenu des sessions à distance

Les flux vidéo, audio, captures d'écran, mouvements souris, frappes clavier circulent exclusivement entre vos appareils, en chiffrement de bout en bout (TLS 1.3 + QUIC). Nous n'y avons jamais accès et ils ne sont jamais stockés sur nos serveurs ni sur le serveur TURN de relais.

1.4 Données de diagnostic

  • Logs d'erreur anonymisés (crash reports, latence, taux de perte)
  • Version de l'app, version macOS/iOS, type d'appareil (à l'exclusion de tout identifiant personnel)

1.5 Paiements (futur — abonnement Pro)

Lorsque l'abonnement BEOCAST Pro sera activé, les paiements seront traités par Apple StoreKit(achats in-app sur iOS) et Stripe (achats web). Nous ne stockons aucune donnée bancaire : ces prestataires gèrent intégralement vos informations de paiement selon leurs propres politiques de confidentialité.

2. Finalités du traitement

  • Fourniture du Service : authentification, gestion de compte, appairage d'appareils, relais TURN en dernier recours
  • Sécurité : détection d'activités suspectes, protection contre les abus
  • Amélioration produit : analyse anonymisée de performance, débogage des incidents
  • Communication transactionnelle : confirmation d'inscription, alerte de sécurité, notifications de mise à jour
  • Facturation (futur Pro) : génération de factures, gestion d'abonnement

Nous ne vendons jamais vos données. Nous n'effectuons aucun tracking publicitaire et n'utilisons aucun cookie tiers à des fins marketing.

3. Sous-traitants et tiers

Pour fournir le Service, nous nous appuyons sur les sous-traitants suivants :

  • Supabase (hébergement base de données + authentification) — UE
  • Resend (envoi d'emails transactionnels) — UE/US
  • coturn.beocast.com (serveur de relais TURN auto-hébergé pour les sessions ne pouvant établir un canal P2P direct) — UE
  • Apple StoreKit (achats in-app iOS — futur)
  • Stripe (paiements web — futur)
  • Vercel ou Docker auto-hébergé (hébergement du site beocast.com)

Chacun de ces prestataires est lié par un accord de sous-traitance conforme au RGPD. Aucune donnée n'est partagée à des tiers à des fins commerciales ou publicitaires.

4. Durée de conservation

  • Compte actif : conservation pendant toute la durée d'utilisation du Service
  • Compte inactif : suppression automatique après 36 mois d'inactivité
  • Logs techniques : 90 jours maximum
  • Données de facturation : 10 ans (obligation légale française)

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Effacement (droit à l'oubli) : demander la suppression de votre compte et de vos données
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : refuser certains traitements (hors ceux nécessaires au Service)
  • Limitation : geler temporairement le traitement de vos données

Pour exercer ces droits, contactez-nous à privacy@beocast.com. Nous répondons sous 30 jours maximum. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

6. Sécurité

  • Chiffrement de bout en bout TLS 1.3 / QUIC pour toutes les sessions P2P
  • Mots de passe hashés avec argon2id (jamais stockés en clair)
  • Communications client-serveur HTTPS uniquement
  • Authentification 2FA via Apple ID (optionnelle, recommandée)

7. Mineurs

BEOCAST n'est pas destiné aux personnes de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants. Si vous pensez qu'un mineur a créé un compte, contactez-nous à privacy@beocast.com pour suppression immédiate.

8. Transferts internationaux

Nos serveurs principaux sont hébergés en Union européenne. Certains sous-traitants (Stripe, Apple) peuvent transférer des données aux États-Unis sous couvert des clauses contractuelles types de la Commission européenne.

9. Modifications

Nous pouvons mettre à jour la présente politique. Les changements substantiels vous seront notifiés par email au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.

10. Contact

Responsable du traitement : Nabil Jerbi, auto-entrepreneur
Email : privacy@beocast.com
Adresse postale : [à compléter]