Politique de confidentialité
Dernière mise à jour : 21 mai 2026
Mon Potager Malin est actuellement en phase de beta privée (mai 2026). Le service et cette politique évoluent au fil du développement. Toute modification substantielle sera communiquée par email aux utilisateurs inscrits.
Mon Potager Malin (« le Service ») respecte la vie privée de ses utilisateurs et s'engage à protéger les données personnelles collectées dans le cadre de son utilisation, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur Mon Potager Malin est Nicolas Le Berre, en qualité de particulier, joignable à nicolas@mon-potager-malin.fr.
Mon Potager Malin n'est pas tenu de désigner un Délégué à la Protection des Données (DPO) au sens du RGPD, son activité n'impliquant pas de traitement à grande échelle ni de données sensibles. Toute question relative à vos données personnelles peut être adressée directement au responsable du traitement.
2. Données collectées
Mon Potager Malin collecte les données suivantes lors de votre utilisation du Service :
Données d'identification
- Adresse email (pour la création de compte et les communications)
- Identifiant Google (si connexion via Google OAuth)
Données de profil potager (fournies par vous lors de l'onboarding)
- Localisation : coordonnées GPS ou code postal, zone climatique dérivée
- Environnement de culture (balcon, jardin, etc.), surface, exposition
- Type de sol, sources d'eau, niveau d'expérience, temps disponible
- Objectifs et contraintes environnementales (animaux, etc.)
Données d'usage
- Plantes ajoutées à votre potager
- Entrées de journal avec photos optionnelles
- Préférences d'emails (opt-out du digest quotidien)
Données techniques
- Logs serveur standard (adresse IP, type de navigateur, horodatages) conservés pour la sécurité et le bon fonctionnement du Service. Les coordonnées GPS apparaissant dans les logs sont arrondies à 1 décimale (précision ~10 km).
3. Finalités et base légale
Les données sont collectées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (acceptation des conditions d'utilisation) |
| Personnalisation des recommandations de plantes | Exécution du contrat |
| Envoi du digest quotidien des tâches potager | Consentement (opt-out à tout moment) |
| Sécurité du Service et prévention des abus | Intérêt légitime |
| Réponse aux demandes de contact | Intérêt légitime |
4. Destinataires des données
Vos données ne sont jamais vendues, louées, ou partagées à des fins commerciales. Elles sont accessibles uniquement à :
- Vous-même (lecture/édition via votre compte)
- Le responsable du traitement (pour les opérations techniques et de support)
- Les sous-traitants techniques nécessaires au fonctionnement du Service (cf. section 5)
5. Sous-traitants et transferts hors UE
Mon Potager Malin utilise les sous-traitants techniques suivants :
| Sous-traitant | Rôle | Localisation données |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage photos | Europe (Frankfurt) |
| Vercel Inc. | Hébergement frontend, logs serveur | États-Unis et CDN mondial |
| Gandi SAS | Enregistrement du nom de domaine et réception des emails entrants | France (UE) |
| Resend Inc. | Envoi des emails transactionnels et digest | États-Unis |
| Open-Meteo | API météo (données techniques uniquement, pas d'identifiant utilisateur) | Europe |
| Google LLC | Authentification OAuth (uniquement si vous choisissez cette méthode) | États-Unis |
Les transferts hors Union Européenne (États-Unis principalement) reposent sur les clauses contractuelles types de la Commission Européenne ou sur l'adhésion des sous-traitants au Data Privacy Framework, garantissant un niveau de protection adéquat.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur et profil | Tant que le compte est actif, supprimé à la demande |
| Entrées de journal et photos | Tant que le compte est actif, supprimé à la demande |
| Logs serveur techniques | 1 an maximum (selon politique Vercel) |
| Données après suppression de compte | Supprimées sous 30 jours, sauf obligations légales |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et y accéder
- Droit de rectification : corriger des données inexactes (directement via votre page profil pour la plupart)
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation du traitement : suspendre certains traitements
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime
- Droit de retrait du consentement : pour les traitements fondés sur le consentement (notamment le digest email, désinscription via lien dans chaque email ou via votre profil)
Pour exercer ces droits, contactez le responsable du traitement à nicolas@mon-potager-malin.fr. Une réponse vous sera apportée sous un délai d'un mois maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr).
8. Cookies et traceurs
Mon Potager Malin utilise les cookies strictement nécessaires au fonctionnement du Service (authentification, préférences). Aucun cookie publicitaire ou de traçage tiers n'est utilisé à ce stade. Cette politique pourra évoluer si des outils d'analyse d'audience sont ajoutés ultérieurement (auquel cas votre consentement sera demandé).
9. Sécurité
Les données sont stockées sur des infrastructures sécurisées (Supabase, Vercel) avec chiffrement en transit (HTTPS) et au repos. Les mots de passe sont stockés sous forme hachée et salée par Supabase Auth. L'accès aux données utilisateur est protégé par des politiques Row-Level Security (RLS) côté base de données.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé sans délai injustifié, conformément à l'article 34 du RGPD.
10. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter des évolutions du Service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, vous serez informé par email ou via une notification dans l'application.