Politique de confidentialité
Traitement de vos données personnelles conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Dernière mise à jour : 18 mai 2026
Chez PlantAdvice, nous collectons uniquement ce dont nous avons besoin pour vous offrir la meilleure expérience possible avec vos plantes. Nous ne vendons jamais vos données et nous nous engageons à les protéger avec soin.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Personne : Germain Longchamp
2. Données collectées
Selon votre utilisation de PlantAdvice (site web et application mobile), nous collectons les catégories de données suivantes :
Données d'identité et de contact Prénom, adresse email, mot de passe chiffré (si création de compte). Collectés lors de l'inscription.
Données d'usage de l'application Plantes enregistrées dans votre collection, rappels d'arrosage et de rempotage configurés, historique des soins, photos de plantes uploadées volontairement, notes personnelles associées.
Données de navigation et techniques Adresse IP, type de navigateur ou d'appareil, système d'exploitation, pages visitées, durée de session, source de trafic. Collectées automatiquement via les outils d'analyse.
Nous ne collectons aucune donnée sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, données de santé, données biométriques, etc.).
3. Finalités et bases légales
| Finalité | Base légale | Données concernées |
|---|---|---|
| Fourniture du service (compte, application) | Exécution du contrat | Identité, données d'usage |
| Envoi de la newsletter | Consentement | Email, prénom |
| Rappels d'arrosage (notifications push) | Consentement | Données d'usage, token appareil |
| Mesure d'audience et amélioration du service | Intérêt légitime | Données de navigation |
| Support client | Intérêt légitime / contrat | Email, historique échanges |
| Sécurité et lutte contre la fraude | Obligation légale / intérêt légitime | IP, logs techniques |
| Respect des obligations légales | Obligation légale | Toute donnée nécessaire |
4. Durée de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (email, prénom) | Durée de vie du compte + 3 ans après suppression |
| Données d'usage de l'application | Durée de vie du compte, supprimées à la clôture |
| Données de newsletter | Jusqu'au désabonnement + 3 ans |
| Données de navigation / logs | 13 mois maximum |
| Historique du support | 3 ans à compter du dernier contact |
| Données de facturation | 10 ans (obligation comptable légale) |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
5. Destinataires des données
Vos données sont traitées par notre équipe interne et partagées uniquement avec les sous-traitants techniques strictement nécessaires à la fourniture du service :
- Hébergement et infrastructure — Vercel, Supabase
- Envoi d'emails — HubSpot
- Analyse d'audience — Google Analytics et HubSpot
Tous nos sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et ne peuvent utiliser vos données qu'aux fins pour lesquelles nous les avons mandatés.
Nous ne vendons, ne louons et ne cédons jamais vos données personnelles à des tiers à des fins commerciales ou publicitaires.
6. Transferts hors Union européenne
Certains de nos sous-traitants peuvent être établis en dehors de l'Union européenne (notamment aux États-Unis). Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées conformément au RGPD, notamment :
- Les clauses contractuelles types adoptées par la Commission européenne
- La participation au cadre UE–États-Unis de protection des données (EU-US Data Privacy Framework) le cas échéant
- Toute autre garantie reconnue comme adéquate par les autorités de contrôle
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — Obtenir une copie de vos données que nous traitons.
- Droit de rectification — Corriger des données inexactes ou incomplètes.
- Droit à l'effacement — Demander la suppression de vos données (« droit à l'oubli »).
- Droit d'opposition — Vous opposer au traitement fondé sur notre intérêt légitime.
- Droit à la limitation — Geler temporairement l'utilisation de vos données.
- Droit à la portabilité — Recevoir vos données dans un format structuré et lisible par machine.
- Retrait du consentement — Retirer à tout moment un consentement donné (newsletter, notifications push…).
- Directives post-mortem — Définir des instructions pour le traitement de vos données après votre décès.
Pour exercer l'un de ces droits, adressez votre demande par email à privacy@plantadvice.fr en précisant votre identité. Nous nous engageons à répondre dans un délai d'un mois (prolongeable à trois mois pour les demandes complexes, avec information préalable).
Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
8. Cookies et traceurs
Lors de votre navigation sur PlantAdvice, des cookies et traceurs sont déposés sur votre terminal.
| Catégorie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Essentiels | Session, authentification, sécurité CSRF, préférences d'affichage | Session / 12 mois | Non — nécessaires au fonctionnement |
| Analyse | Mesure d'audience, pages visitées, source de trafic | 13 mois max. | Oui |
| Personnalisation | Mémorisation des préférences utilisateur (thème, langue) | 12 mois | Oui |
Vous pouvez à tout moment modifier ou retirer votre consentement via le gestionnaire de cookies accessible en pied de page. Vous pouvez également paramétrer votre navigateur pour refuser les cookies, ce qui peut toutefois affecter certaines fonctionnalités du site.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation :
- Chiffrement des mots de passe (algorithme bcrypt)
- Connexions sécurisées via HTTPS / TLS sur l'ensemble du site et de l'application
- Accès aux données restreint aux seules personnes habilitées et ayant besoin d'en connaître
- Sauvegardes régulières et chiffrées
- Surveillance et journalisation des accès aux systèmes
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans les 72 heures et à vous informer dans les meilleurs délais si le risque est élevé.
10. Modifications de la politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour nous conformer à de nouvelles réglementations ou faire évoluer nos pratiques.
En cas de modification substantielle, vous serez informé par email (si vous disposez d'un compte) et/ou par un bandeau d'information visible sur le site, au moins 15 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.
Votre utilisation continue du site ou de l'application après l'entrée en vigueur des modifications vaut acceptation de la nouvelle politique.
11. Nous contacter
Pour toute question relative à la présente politique ou pour exercer vos droits :
- Email général : longchampgermain@gmail.com
- Délai de réponse : 1 mois maximum (RGPD art. 12)
© 2026 PlantAdvice — Tous droits réservés