Politique de confidentialité

Découvrez comment BeatMate collecte, utilise, stocke et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Dernière mise à jour : 6 avril 2026

1. Introduction

BeatMate, édité par Sébastien Sainte-Foi (ci-après "BeatMate", "nous", "notre" ou "nos"), s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) du 27 avril 2016 et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

La présente politique de confidentialité décrit de manière transparente comment nous collectons, utilisons, stockons, protégeons et partageons vos données personnelles lorsque vous utilisez notre site web beatmate.app, notre logiciel BeatMate V11 et nos services associés.

Nous vous invitons à lire attentivement cette politique de confidentialité. En utilisant nos services, vous acceptez les pratiques décrites dans le présent document. Si vous n'acceptez pas les termes de cette politique, nous vous invitons à ne pas utiliser nos services.

2. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site beatmate.app et le logiciel BeatMate V11 est :

  • Nom : Sébastien Sainte-Foi
  • Statut : Entrepreneur individuel
  • Email du Délégué à la Protection des Données (DPO) : dpo@beatmate.app
  • Adresse : France (adresse communiquée sur demande légitime)

Pour toute question relative à cette politique de confidentialité ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse dpo@beatmate.app. Nous nous engageons à répondre à vos demandes dans un délai de 30 jours maximum.

3. Données personnelles collectées

Nous collectons différentes catégories de données personnelles en fonction de votre interaction avec nos services. Le tableau ci-dessous détaille les données collectées, leur finalité et leur base légale :

CatégorieDonnées collectéesFinalité
Compte utilisateurNom, prénom, adresse email, mot de passe (hashé bcrypt), pays de résidenceCréation et gestion de votre compte, authentification, personnalisation du service
Licence logicielleClé de licence, type de forfait, statut de la licence, identifiant matériel (HWID), adresse MAC, nom de la machine, date et heure d'activationActivation, validation et gestion de votre licence, prévention de la fraude et du piratage
PaiementNuméro de commande, montant de la transaction, date du paiement, mode de paiement. IMPORTANT : les données bancaires complètes (numéro de carte, CVV, etc.) sont traitées exclusivement par Stripe et PayPal et ne sont JAMAIS stockées sur nos serveurs.Traitement des paiements, facturation, comptabilité, gestion des remboursements
Navigation webAdresse IP (anonymisée pour Analytics), user-agent du navigateur, pages visitées, durée des visites, source de trafic, cookiesAnalyse de fréquentation, amélioration de l'ergonomie du site, sécurité, prévention des abus
NewsletterAdresse email, date d'inscription, statut (actif/désinscrit)Envoi de communications marketing, actualités, mises à jour produit
Formulaire de contactNom, adresse email, sujet, contenu du message, adresse IP, date et heure d'envoiTraitement de votre demande, réponse à vos questions, support technique
Données d'utilisation de l'applicationDonnées anonymisées collectées avec votre consentement explicite (opt-in) : nombre de tracks dans la bibliothèque, fréquence d'utilisation, fonctionnalités les plus utilisées, version du logiciel, système d'exploitationAmélioration du produit, priorisation des développements, statistiques d'utilisation agrégées

4. Bases légales du traitement

Conformément à l'article 6 du RGPD, le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à l'exécution du contrat de licence que vous avez souscrit. Cela concerne la création de votre compte, l'activation de votre licence, la fourniture du service et le support technique.
  • Consentement (article 6.1.a du RGPD) : certains traitements reposent sur votre consentement libre, spécifique, éclairé et univoque. C'est le cas pour l'inscription à la newsletter, le dépôt de cookies analytiques, et la collecte de données d'utilisation anonymisées de l'application. Vous pouvez retirer votre consentement à tout moment.
  • Intérêt légitime (article 6.1.f du RGPD) : certains traitements sont nécessaires aux fins de nos intérêts légitimes, sous réserve qu'ils ne portent pas atteinte à vos droits et libertés fondamentaux. Cela concerne la sécurité de nos systèmes, la prévention de la fraude, et l'amélioration continue de nos produits et services.
  • Obligation légale (article 6.1.c du RGPD) : certains traitements sont nécessaires au respect de nos obligations légales, notamment en matière de facturation, de comptabilité et de déclaration fiscale (conservation des factures pendant 10 ans).

5. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Fourniture et gestion du service : création de compte, accès au logiciel, fonctionnement des services en ligne
  • Gestion des licences et activation : validation des clés de licence, binding matériel (HWID), vérification du nombre de postes autorisés, gestion des renouvellements
  • Support client : traitement de vos demandes d'assistance, suivi des tickets de support, résolution des problèmes techniques
  • Amélioration du produit : analyse des données d'utilisation anonymisées (avec consentement), identification des fonctionnalités les plus utilisées, détection des problèmes récurrents, priorisation des développements futurs
  • Communication marketing : envoi de newsletters, informations sur les mises à jour, promotions et événements (uniquement avec votre consentement explicite préalable)
  • Prévention de la fraude : détection et prévention de l'utilisation frauduleuse des licences, du piratage du logiciel et des abus de nos services
  • Obligations légales et comptables : établissement des factures, déclarations fiscales, conservation des documents comptables conformément à la législation française

6. Durée de conservation des données

Nous conservons vos données personnelles pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées, dans le respect du principe de minimisation imposé par le RGPD :

  • Comptes utilisateurs actifs : les données sont conservées pendant toute la durée de la relation commerciale (abonnement actif) plus 3 ans après la fin de la relation, à des fins de prospection commerciale légitime et de gestion des éventuelles réclamations.
  • Comptes utilisateurs inactifs : les comptes sans activité (aucune connexion, aucune transaction) depuis plus de 3 ans sont automatiquement supprimés, après notification préalable par email à l'utilisateur concerné.
  • Factures et données comptables : conservées pendant 10 ans à compter de la clôture de l'exercice comptable, conformément à l'article L123-22 du Code de commerce français.
  • Logs de sécurité : conservés pendant 12 mois, conformément aux recommandations de la CNIL et aux obligations légales en matière de sécurité informatique.
  • Cookies : durée de vie maximale de 13 mois à compter de leur dépôt, conformément aux recommandations de la CNIL (délibération n°2020-091 du 17 septembre 2020).
  • Newsletter : les données sont conservées jusqu'à votre désinscription. Chaque email contient un lien de désinscription fonctionnel. Après désinscription, votre adresse email est conservée en liste de suppression pendant 3 ans pour éviter tout envoi ultérieur non désiré.
  • Données de contact (formulaire) : conservées pendant 3 ans à compter du dernier contact avec l'utilisateur, à des fins de suivi et d'historique des échanges.

À l'expiration de ces durées, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible pour des besoins statistiques.

7. Destinataires des données

Vos données personnelles sont destinées exclusivement aux personnes et entités suivantes :

  • Personnel autorisé : seul le personnel de BeatMate strictement habilité a accès à vos données personnelles, dans la limite de ce qui est nécessaire à l'exercice de ses fonctions.
  • Hébergeur web : notre hébergeur a accès aux données stockées sur ses serveurs dans le cadre de ses prestations d'hébergement et de maintenance, dans le respect d'un accord de traitement des données (DPA) conforme au RGPD.
  • Stripe : prestataire de paiement par carte bancaire. Stripe traite les données de paiement conformément à sa propre politique de confidentialité et aux normes PCI DSS. Stripe est certifié conforme au RGPD.
  • PayPal : prestataire de paiement alternatif. PayPal traite les données de paiement conformément à sa propre politique de confidentialité et aux normes PCI DSS.
  • Service email transactionnel : pour l'envoi des emails de confirmation de commande, de licence et de newsletter, nous utilisons un service d'emailing professionnel soumis à un DPA conforme au RGPD.

BeatMate ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires. Vos données ne sont jamais transmises à des courtiers en données (data brokers) ou à des régies publicitaires.

8. Transferts internationaux de données

Vos données personnelles sont principalement traitées et stockées au sein de l'Union Européenne. Toutefois, certains de nos sous-traitants (notamment Stripe et les services cloud) peuvent être amenés à transférer des données en dehors de l'Espace Économique Européen (EEE), notamment aux États-Unis.

Dans ce cas, ces transferts sont encadrés par des garanties appropriées conformément au chapitre V du RGPD :

  • Clauses Contractuelles Types (CCT) de la Commission européenne, adoptées le 4 juin 2021 (décision d'exécution 2021/914), qui imposent au destinataire des données un niveau de protection équivalent à celui du RGPD
  • Décisions d'adéquation de la Commission européenne reconnaissant que le pays destinataire offre un niveau de protection adéquat (le cas échéant)
  • EU-US Data Privacy Framework pour les transferts vers les entreprises américaines certifiées (le cas échéant)

Vous pouvez obtenir une copie des garanties mises en place en nous contactant à l'adresse dpo@beatmate.app.

9. Sécurité des données

BeatMate met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, la confidentialité et l'intégrité de vos données personnelles, conformément à l'article 32 du RGPD. Ces mesures comprennent :

  • Chiffrement des communications : toutes les communications entre votre navigateur/logiciel et nos serveurs sont chiffrées via le protocole TLS 1.3 (Transport Layer Security), garantissant la confidentialité des échanges de données.
  • Hashage des mots de passe : vos mots de passe ne sont jamais stockés en clair. Ils sont hashés à l'aide de l'algorithme bcrypt avec un facteur de coût élevé (cost factor 12), rendant toute tentative de rétro-ingénierie computationnellement impraticable.
  • Chiffrement des licences : les données de licence sont chiffrées localement avec l'algorithme Blowfish, utilisant une clé dérivée de l'identifiant matériel unique (HWID) de votre machine, empêchant toute copie ou transfert non autorisé.
  • Contrôle d'accès : l'accès aux données personnelles est strictement limité au personnel autorisé, selon le principe du moindre privilège. Chaque accès est tracé et auditable.
  • Sauvegardes chiffrées : des sauvegardes régulières et chiffrées de nos bases de données sont réalisées pour garantir la disponibilité et la récupérabilité des données en cas d'incident.
  • Monitoring et alertes : un système de surveillance continue des accès et des activités suspectes est en place, avec des alertes automatiques en cas d'anomalie détectée.
  • Tests de sécurité : des tests de sécurité et des audits de vulnérabilité sont réalisés régulièrement pour identifier et corriger les failles potentielles.

Malgré ces mesures, aucun système de sécurité n'est infaillible. En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier l'autorité de contrôle (CNIL) dans un délai de 72 heures et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.

10. Vos droits (articles 15 à 22 du RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (article 15) : vous avez le droit d'obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées, et le cas échéant, d'accéder à ces données et d'en obtenir une copie.
  • Droit de rectification (article 16) : vous avez le droit d'obtenir la rectification des données personnelles inexactes vous concernant et de compléter les données incomplètes.
  • Droit à l'effacement - "droit à l'oubli" (article 17) : vous avez le droit d'obtenir l'effacement de vos données personnelles lorsque les conditions prévues par le RGPD sont remplies (données plus nécessaires, retrait du consentement, opposition au traitement, etc.).
  • Droit à la portabilité (article 20) : vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV), et de les transmettre à un autre responsable de traitement.
  • Droit d'opposition (article 21) : vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles fondé sur l'intérêt légitime, y compris le profilage. Vous pouvez également vous opposer au traitement de vos données à des fins de prospection commerciale.
  • Droit à la limitation du traitement (article 18) : vous avez le droit d'obtenir la limitation du traitement de vos données dans certains cas prévus par le RGPD (contestation de l'exactitude, traitement illicite, etc.).
  • Droit au retrait du consentement : lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant ce retrait.

Pour exercer l'un de ces droits, contactez-nous par email à : dpo@beatmate.app. Nous traiterons votre demande dans un délai maximum de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes, après vous en avoir informé.

Afin de vérifier votre identité et de protéger vos données, nous pourrons être amenés à vous demander une pièce d'identité pour traiter votre demande.

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr - 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

11. Politique relative aux cookies

Le site beatmate.app utilise des cookies et technologies similaires. Un cookie est un petit fichier texte stocké sur votre appareil lors de votre visite sur un site web. Voici le détail des cookies utilisés :

CatégorieNom du cookieFinalitéDurée
Essentielwordpress_sec_*, wp_*Session WordPress, authentification utilisateur, sécurité du compteSession / 14 jours
Essentiel_wpnonce, csrf_tokenProtection contre les attaques CSRF (Cross-Site Request Forgery), sécurité des formulairesSession
Analytique_gaGoogle Analytics - Identifiant unique de visiteur (anonymisé). Permet de distinguer les visiteurs uniques.13 mois
Analytique_gidGoogle Analytics - Identifiant de session. Permet de regrouper les pages vues d'une même visite.24 heures
Préférencesbeatmate_themeMémorisation du thème d'affichage choisi (clair/sombre)12 mois
Préférencesbeatmate_langMémorisation de la langue d'affichage préférée12 mois
Préférencesbeatmate_cookies_consentMémorisation de votre choix de consentement aux cookies13 mois

Gestion des cookies : lors de votre première visite, un bandeau de consentement vous permet de choisir les catégories de cookies que vous acceptez. Vous pouvez modifier vos préférences à tout moment en utilisant les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement du site.

Les cookies analytiques (Google Analytics) sont configurés pour anonymiser les adresses IP des visiteurs (paramètre anonymize_ip activé), conformément aux recommandations de la CNIL. Aucun profil publicitaire n'est créé à partir de ces données.

12. Modifications de la politique de confidentialité

BeatMate se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique, ou en raison de la modification des conditions de traitement des données personnelles.

La date de dernière mise à jour est indiquée en haut de ce document. Nous vous invitons à consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.

En cas de modification substantielle affectant significativement vos droits ou la manière dont vos données sont traitées, nous vous en informerons par email à l'adresse associée à votre compte, au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. Votre utilisation continue de nos services après cette date vaudra acceptation de la politique modifiée.

Les versions antérieures de cette politique de confidentialité sont disponibles sur demande à l'adresse dpo@beatmate.app.

-10% sur votre première licence

Ne partez pas sans votre cadeau !

Inscrivez-vous à notre newsletter et recevez un code promo de 10% de réduction sur votre première licence BeatMate.