Politique de confidentialité

Last updated: 21 mars 2026

1. Introduction

Rootnotes (« nous », « notre » ou « nos ») s’engage à protéger votre vie privée. La présente Politique de confidentialité décrit la manière dont nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre application de journal de suivi de plantes (« le Service »).

Veuillez lire attentivement cette Politique de confidentialité. En utilisant le Service, vous acceptez la collecte et l’utilisation de vos informations conformément à la présente politique. Cette politique est conforme au Règlement général sur la protection des données (RGPD) de l’Union européenne et au California Consumer Privacy Act (CCPA).

2. Informations que nous collectons

2.1 Informations que vous fournissez

Nous collectons les informations que vous fournissez volontairement lors de l’utilisation du Service :

  • Informations de compte : nom, adresse e-mail et photo de profil obtenus depuis votre compte Google lors de la connexion via OAuth. Nous ne stockons aucun mot de passe.
  • Données relatives aux plantes : noms des plantes, espèces, journaux d’entretien, entrées de journal, notes et autres informations que vous saisissez concernant vos plantes.
  • Photos : images que vous téléchargez de vos plantes, stockées de manière sécurisée via Cloudinary.
  • Données de localisation : informations de localisation facultatives que vous choisissez d’associer à vos plantes.

2.2 Informations collectées automatiquement

Lorsque vous accédez au Service, nous pouvons collecter automatiquement :

  • Informations sur l’appareil : type de navigateur, système d’exploitation, type d’appareil.
  • Données d’utilisation : pages consultées, fonctionnalités utilisées, temps passé sur le Service. Nous utilisons Plausible Analytics, un outil d’analyse respectueux de la vie privée qui n’utilise pas de cookies et ne collecte pas de données personnelles.
  • Données de connexion : heures d’accès et URL de provenance. Nous ne consignons pas les adresses IP à des fins d’analyse.

3. Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

  • Fournir, maintenir et améliorer le Service
  • Créer et gérer votre compte
  • Stocker et synchroniser vos données de plantes entre vos appareils
  • Traiter et afficher vos photos téléchargées
  • Vous envoyer des notifications push (uniquement si vous y consentez)
  • Répondre à vos commentaires, questions et demandes
  • Surveiller et analyser les tendances d’utilisation pour améliorer le Service
  • Détecter, prévenir et résoudre les problèmes techniques ou les failles de sécurité

4. Comment nous partageons vos informations

Nous ne vendons, n’échangeons ni ne louons jamais vos données personnelles à des tiers. Nous ne partageons vos informations que dans les cas suivants :

  • Prestataires de services : avec les prestataires tiers qui nous assistent dans l’exploitation du Service (listés à la section 5), dans le cadre d’accords stricts de traitement des données.
  • Obligations légales : lorsque la loi, la réglementation ou une procédure judiciaire l’exige.
  • Protection des droits : pour protéger nos droits, notre vie privée, notre sécurité ou nos biens, ainsi que ceux de nos utilisateurs ou de tiers.
  • Transferts d’entreprise : dans le cadre d’une fusion, acquisition ou cession d’actifs, avec des protections de confidentialité appropriées et un préavis.
  • Avec votre consentement : lorsque vous acceptez explicitement le partage.

5. Services tiers

Le Service s’intègre aux services tiers suivants, chacun disposant de sa propre politique de confidentialité :

  • Google OAuth : utilisé pour l’authentification des comptes. Google ne reçoit que la requête d’authentification ; nous recevons votre nom, adresse e-mail et photo de profil. Consultez la Politique de confidentialité de Google.
  • Cloudinary : utilisé pour le stockage et le traitement des photos. Les photos que vous téléchargez sont stockées sur les serveurs de Cloudinary. Consultez la Politique de confidentialité de Cloudinary.
  • Plausible Analytics : outil d’analyse respectueux de la vie privée, sans cookies. Aucune donnée personnelle n’est collectée ni partagée. Consultez la Politique de données de Plausible.
  • Neon Database : notre fournisseur de base de données PostgreSQL où vos données de plantes sont stockées. Les données sont chiffrées au repos. Hébergé dans l’UE. Consultez la Politique de confidentialité de Neon.
  • Vercel : notre hébergeur. Sert l’application et gère le rendu côté serveur. Consultez la Politique de confidentialité de Vercel.

Nous vous encourageons à consulter les politiques de confidentialité de ces services tiers.

6. Stockage des données et sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos informations personnelles :

  • Chiffrement de toutes les données en transit via TLS 1.3
  • Chiffrement des données au repos dans notre base de données (Neon, hébergée dans l’UE)
  • Application hébergée sur Vercel avec une sécurité de niveau entreprise
  • Évaluations de sécurité régulières et mises à jour des dépendances
  • Contrôles d’accès limitant les personnes pouvant accéder à vos données
  • Authentification par JWT avec gestion sécurisée des sessions

Aucune méthode de transmission sur Internet ni de stockage électronique n’est sûre à 100 %. Bien que nous nous efforcions d’utiliser des moyens commercialement acceptables pour protéger vos informations, nous ne pouvons garantir une sécurité absolue.

7. Conservation des données

Nous conservons vos données personnelles tant que votre compte est actif ou tant que cela est nécessaire pour fournir le Service. Vous pouvez demander la suppression de votre compte et de toutes les données associées à tout moment via les paramètres du Service.

En cas de suppression de votre compte, nous supprimerons définitivement toutes vos données personnelles, données de plantes et photos dans un délai de 30 jours, sauf lorsque nous sommes tenus de conserver certaines informations pour des raisons légales ou des intérêts légitimes.

8. Vos droits

En vertu du RGPD, si vous résidez dans l’Espace économique européen, vous disposez des droits suivants :

  • Accès : demander une copie des données personnelles que nous détenons à votre sujet.
  • Rectification : demander la correction d’informations inexactes ou incomplètes.
  • Suppression : demander la suppression de vos données personnelles (« droit à l’oubli »).
  • Portabilité : exporter vos données dans un format portable via la fonctionnalité d’export de données.
  • Limitation : demander la limitation du traitement de vos données personnelles.
  • Opposition : vous opposer au traitement de vos données personnelles.

En vertu du CCPA, si vous résidez en Californie, vous avez le droit de :

  • Savoir quelles données personnelles nous collectons et comment elles sont utilisées.
  • Supprimer vos données personnelles.
  • Refuser la vente de vos données personnelles (note : nous ne vendons jamais vos données).

Pour exercer l’un de ces droits, veuillez utiliser les fonctionnalités d’export de données et de suppression de compte dans les paramètres de votre compte, ou nous contacter via le Service.

9. Cookies et stockage local

Le Service utilise un minimum de cookies et de technologies de stockage local pour :

  • Authentification de session : un cookie sécurisé, HTTP-only, pour maintenir votre session connectée.
  • Support hors ligne PWA : stockage local et mise en cache par le service worker pour permettre le fonctionnement hors ligne.
  • Préférences utilisateur : préférence linguistique et paramètres de thème stockés localement.

Nous n’utilisons ni cookies de suivi ni cookies publicitaires tiers. Plausible Analytics fonctionne sans cookies. Vous pouvez gérer les paramètres de cookies via votre navigateur, mais la désactivation des cookies essentiels peut affecter le fonctionnement du Service.

10. Confidentialité des mineurs

Le Service n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si vous pensez que nous avons collecté des informations concernant un mineur de moins de 16 ans, veuillez nous contacter immédiatement afin que nous puissions les supprimer.

11. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l’Union européenne (base de données Neon dans l’UE, réseau de diffusion Vercel). Certaines données peuvent être traitées dans d’autres régions par nos prestataires de services.

Lorsque des données sont transférées en dehors de l’UE/EEE, nous nous assurons que des garanties appropriées sont en place, notamment les Clauses contractuelles types (CCT) ou les décisions d’adéquation de la Commission européenne.

12. Modifications de cette Politique de confidentialité

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons de toute modification en publiant la nouvelle politique sur cette page et en mettant à jour la date de « Dernière mise à jour ».

En cas de modifications significatives, nous fournirons un avis plus visible (tel qu’une notification dans l’application ou un e-mail). Nous vous encourageons à consulter régulièrement cette Politique de confidentialité.

13. Nous contacter

Pour toute question relative à cette Politique de confidentialité ou à nos pratiques en matière de données, veuillez nous contacter via la fonctionnalité de retour disponible dans les paramètres de votre compte.

Points clés à retenir

  • Nous ne collectons que les données nécessaires à la fourniture du Service.
  • Nous ne vendons jamais vos données personnelles.
  • Nous utilisons Plausible, un outil d’analyse respectueux de la vie privée — sans cookies de suivi.
  • Vos données sont stockées dans l’UE avec chiffrement au repos et en transit.
  • Vous pouvez exporter ou supprimer toutes vos données à tout moment depuis les paramètres.
  • Nous respectons les exigences du RGPD et du CCPA.
  • Vos données de plantes et vos photos vous appartiennent — toujours.
← Retour à l’accueil