Mentions légales

Conditions Générales d'Utilisation

Dernière mise à jour : 11 mai 2026

1. Objet

StatHall (« le Service ») est une plateforme web qui unifie les données techniques (Sentry, Firebase Crashlytics) et business (App Store Connect, Google Play) de vos applications mobiles dans un cockpit unique en lecture seule. Le Service est fourni en tant que Software-as-a-Service à l’adresse stathall.com.

Les présentes Conditions Générales d’Utilisation (« CGU ») régissent l’accès et l’usage du Service par tout utilisateur (« Vous »). Créer un compte emporte acceptation sans réserve des présentes CGU.

2. Éditeur

Le Service est édité à titre personnel par Sébastien Soulier, micro-entrepreneur.

  • Adresse : 12 Rue Georges Brassens, 32600 Lias, France
  • SIRET : 10483848700015
  • Contact : contact@stathall.com

3. Compte utilisateur

3.1 Création par signup public

L’inscription publique nécessite une adresse email valide et un mot de passe d’au moins 12 caractères. Un email de vérification est envoyé à l’adresse fournie ; le compte n’est activé qu’après clic sur le lien de vérification (valide 24 h).

Validation administrateur. Depuis la V3.S9, les demandes de compte créées via le signup public sont soumises à la validation d’un administrateur de la plateforme. Le délai indicatif de traitement est de 24 à 48 heures. Vous recevrez un email de confirmation en cas de validation, ou un email motivant le refus le cas échéant. Une demande restée sans décision pendant plus de 30 jours est automatiquement clôturée ; vous pouvez alors soumettre une nouvelle demande.

3.2 Création par invitation

Un propriétaire ou co-propriétaire d’une app peut vous inviter à le rejoindre par email. Le lien d’invitation contient un jeton opaque valide 7 jours et ne peut être utilisé qu’une seule fois. L’inviteur peut révoquer le lien à tout moment avant son utilisation. Les comptes créés via invitation sont directement actifs, sans passer par la validation administrateur : la possession du jeton envoyé à l’adresse cible tient lieu de preuve.

3.3 Rôles d’accès

Quatre niveaux d’accès coexistent :

  • super-administrateur (plateforme) : voit la liste des apps et leurs métadonnées techniques (nom, configuration des connecteurs, statut de synchronisation), mais n’a pas accès aux données métier (avis, anomalies, synthèses IA, crashs, métriques détaillées) d’une app dont il n’est pas membre. Pour intervenir techniquement sur une app qu’il n’administre pas, il doit s’octroyer un accès temporaire tracé (voir 3.5) ou être ajouté comme propriétaire / co-propriétaire / lecteur par un membre de l’équipe.
  • propriétaire d’une app : contrôle total de l’app, y compris sa suppression et le transfert de la propriété
  • co-propriétaire d’une app : tous les droits du propriétaire sauf la suppression de l’app et le transfert de la propriété
  • lecteur d’une app : accès en lecture seule, aucun droit de modification.

L’attribution des rôles d’accès à une app passe exclusivement par le système d’invitation (hors intervention ponctuelle d’un super-administrateur dans le cadre de l’accès temporaire défini en 3.5).

3.4 Transfert de propriété

Le propriétaire principal d’une app peut transférer sa propriété à un co-propriétaire existant ou à un super-administrateur, depuis l’onglet Équipe de la fiche de l’app. Le destinataire devient propriétaire principal et l’ancien propriétaire conserve un accès co-propriétaire pour ne pas perdre la visibilité sur l’app pendant la passation. Les deux parties reçoivent un email de confirmation et l’événement est enregistré dans le journal d’audit.

Un super-administrateur peut, à titre exceptionnel (propriétaire injoignable, parti, décédé, licencié), forcer le transfert depuis la console d’administration sur demande d’un tiers légitime (héritier, service RH, support officiel). Cette action requiert une raison écrite (10 caractères minimum), conservée dans le journal d’audit, et peut être accompagnée d’un justificatif fourni par le tiers à l’origine de la demande (acte de décès, attestation RH, mandat) sous forme de fichier PDF, PNG ou JPEG, 5 Mo maximum. Si présent, ce justificatif est conservé chiffré au repos pendant 3 ans pour l’audit et le canal de contestation, avec hash d’intégrité enregistré dans le journal. Le forced transfer déclenche une notification immédiate à l’ancien propriétaire par email avec un lien pour contester ; l’ancien propriétaire conserve un accès co-propriétaire.

3.5 Accès temporaire d’un super-administrateur

Pour intervenir techniquement sur une app dont il n’est pas membre (support, debug, réponse à un incident), un super-administrateur peut s’octroyer un accès temporaire (« break-glass ») limité à une durée comprise entre 1 et 72 heures. Cet accès :

  • requiert une raison écrite (20 caractères minimum), saisie au moment de la demande et visible par le propriétaire de l’app
  • déclenche un email immédiat au propriétaire avec l’identité du super-administrateur, la durée demandée et la raison
  • est consigné dans le journal d’audit de l’app (création, accès aux données, révocation, expiration)
  • peut être révoqué à tout moment par le propriétaire de l’app depuis la fiche de l’app, ou par le super-administrateur lui-même
  • expire automatiquement à l’échéance, avec un email de confirmation au propriétaire.

L’historique des accès temporaires (raisons, durées, dates) reste consultable dans le journal d’audit pendant 30 jours après expiration, puis est nettoyé.

3.6 Responsabilité

Vous êtes seul responsable du maintien en confidentialité de vos identifiants et de toute activité réalisée depuis votre compte. Toute utilisation frauduleuse ou non autorisée doit être signalée à contact@stathall.com dans les plus brefs délais.

3.7 Authentification à deux facteurs

La double authentification (TOTP) est obligatoire pour tous les comptes. Une fenêtre de 24 heures après la vérification d’email permet à l’utilisateur de finir son onboarding avant d’être redirigé vers l’enrôlement. En environnement de développement, la contrainte d’enrôlement est levée mais l’enrôlement manuel reste disponible.

4. Description du service

StatHall est un outil de lecture seule. Le Service :

  • Lit les données de vos comptes tiers (Sentry, ASC, Google Play) via les credentials que vous renseignez
  • Stocke ces données dans sa base afin d’en calculer des agrégats, anomalies et synthèses
  • Ne renvoie aucune donnée vers vos comptes tiers et n’effectue aucune action (pas de réponse aux avis, pas de modification de release)
  • N’envoie aucune notification sortante (email, SMS, push, webhook) sauf les emails transactionnels strictement nécessaires (vérification, réinitialisation mot de passe, confirmation suppression).

5. Obligations de l’utilisateur

Vous vous engagez à :

  • Ne connecter que des comptes tiers dont vous êtes légitime détenteur ou pour lesquels vous disposez d’une autorisation explicite
  • Respecter les CGU des services tiers (Sentry, Apple, Google) que vous connectez via StatHall
  • Ne pas tenter de contourner les mécanismes de sécurité ou d’isolation multi-tenant du Service
  • Ne pas utiliser le Service pour une activité illicite ou contraire à l’ordre public.

6. Credentials tiers et sécurité

Les credentials que vous renseignez (clés API, fichiers .p8, service accounts) sont chiffrés en base via Fernet avec une clé maître détenue par l’éditeur. Les credentials ne sont jamais journalisés en clair. Vous pouvez les supprimer à tout moment depuis la page de configuration de votre app.

7. Disponibilité

Le Service est fourni « en l’état ». L’éditeur s’engage à des best efforts de disponibilité mais n’offre aucun engagement contractuel de niveau de service (SLA). Des interruptions peuvent survenir pour maintenance, mise à jour ou cause externe (fournisseur d’hébergement, APIs tierces).

8. Propriété intellectuelle

Le code source, la marque et les éléments graphiques du Service restent la propriété de l’éditeur. Les données métier que vous ingérez (avis, crashs, métriques) restent votre propriété ; vous conservez le droit à l’effacement et à la portabilité (cf. Politique de confidentialité).

9. Tarification

Le Service est proposé gratuitement. Des dons volontaires peuvent être effectués via les canaux indiqués sur la page /donate. Aucune obligation financière n’est liée à l’usage du Service.

10. Suspension et résiliation

10.1 Par l’utilisateur

Vous pouvez supprimer votre compte à tout moment depuis la page Mon compte → Confidentialité. La suppression est effective après une période de rétractation de 30 jours (cf. art. 17 RGPD).

10.2 Par l’éditeur

L’éditeur peut suspendre ou résilier un compte en cas de manquement aux présentes CGU, d’usage abusif manifeste (tentative de contournement de quotas, scraping, attaque) ou de demande d’autorité compétente. Un email de notification est envoyé lorsque possible.

11. Limitation de responsabilité

Le Service étant fourni gratuitement, la responsabilité de l’éditeur est limitée aux dommages directs résultant d’une faute lourde ou intentionnelle. L’éditeur ne peut être tenu responsable :

  • De la perte de données tierces hébergées chez Sentry, Apple ou Google
  • De l’indisponibilité temporaire du Service
  • Des décisions business prises sur la base des données restituées (les agrégats et synthèses IA sont fournis à titre informatif).

12. Loi applicable

Les présentes CGU sont soumises au droit français. Tout litige relatif à leur interprétation ou exécution relève des tribunaux compétents du ressort du siège de l’éditeur, sauf disposition impérative contraire.

13. Évolution

L’éditeur peut faire évoluer les présentes CGU. Toute modification substantielle sera notifiée par email au minimum 15 jours avant son entrée en vigueur. La poursuite de l’usage du Service après cette date vaut acceptation des nouvelles CGU.