1. Éditeur de l'application
- Éditeur : AIRIAUD Victor — Auto-entrepreneur
- Siège : 2A Chemin des cèdres, 56400 Brech, France
- SIRET : 890 586 480 00026
- Directeur de publication : AIRIAUD Victor
- Contact : victor.airiaud@outlook.fr
- Hébergeur : Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 — infrastructure AWS (région eu-west)
2. Données collectées
2.1 Données d'identification
- Identifiant anonyme généré localement (UUID, non rattaché à votre identité)
- Identifiant d'abonnement Apple ID ou Google Play (géré par RevenueCat, si abonnement Premium)
Pas de compte utilisateur : PouvoirAchat+ ne nécessite aucune inscription. L'application fonctionne sans adresse e-mail ni mot de passe. Vos données sont stockées localement sur votre appareil.
2.2 Données d'utilisation
- Historique des pleins de carburant (station, prix, litres, date)
- Listes de courses et produits scannés
- Profil fiscal (saisi manuellement pour la simulation, jamais transmis)
- Profil aides sociales (saisi manuellement, jamais transmis)
- Préférences de carburant et véhicule
2.3 Données techniques
- Géolocalisation (uniquement pour trouver les stations proches, jamais stockée sur nos serveurs)
- Identifiant anonyme Firebase Analytics
- Données de crash (Sentry) : modèle d'appareil, version OS, stack trace
2.4 Données NON collectées
Nous ne collectons jamais : numéro de téléphone, contacts, photos, microphone, données bancaires (les paiements Premium transitent exclusivement par Apple/Google), historique de navigation.
3. Bases légales et finalités
| Finalité | Base légale |
|---|---|
| Fonctionnement de l'app (recherche stations, calcul économies) | Exécution du contrat (CGU) |
| Statistiques d'usage anonymisées | Intérêt légitime |
| Publicité personnalisée (AdMob) | Consentement explicite (CMP) |
| Notifications push | Consentement explicite |
| Détection de crash et correction de bugs | Intérêt légitime |
4. Partage des données
- Supabase Inc. : hébergement base de données et fonctions serveur
- Google (Firebase Analytics, AdMob) : statistiques anonymes et publicité (si consentement)
- Sentry : rapports de crash
- RevenueCat : gestion des abonnements Premium
- Apple / Google : traitement des paiements in-app
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales. Les sous-traitants ci-dessus sont soumis à des clauses contractuelles conformes au RGPD.
5. Transferts hors UE
Certains sous-traitants (Google, Sentry, RevenueCat) sont basés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou le Data Privacy Framework UE-US.
6. Durée de conservation
- Données locales : stockées sur votre appareil, supprimées à la désinstallation de l'application
- Historique des pleins : conservé localement tant que l'utilisateur ne le supprime pas
- Données anonymes serveur (prix communautaires) : conservées sans lien avec votre identité
- Logs techniques : 90 jours maximum
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Suppression : supprimer toutes vos données locales (accessible dans Paramètres > Supprimer mes données) ou en désinstallant l'application
- Portabilité : exporter vos données en CSV/PDF (fonctionnalité intégrée)
- Opposition : vous opposer au traitement de vos données
- Limitation : limiter le traitement dans certains cas
- Retrait du consentement : retirer votre consentement publicitaire à tout moment via les paramètres de l'app
Pour exercer vos droits : victor.airiaud@outlook.fr. Réponse sous 30 jours maximum.
En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).
8. Mineurs
PouvoirAchat+ est destinée aux utilisateurs de 16 ans et plus. Pour les utilisateurs de 16 à 18 ans, la souscription à l'abonnement Premium nécessite l'accord d'un représentant légal (confirmation explicite lors du processus d'achat).
9. Cookies et traceurs
L'application mobile n'utilise pas de cookies au sens web. Les identifiants techniques (IDFA/GAID) ne sont utilisés qu'avec votre consentement explicite via notre plateforme de gestion du consentement (CMP) conforme TCF v2.2 et ATT (iOS).
10. Sécurité
- Chiffrement TLS 1.3 pour tous les échanges
- Row Level Security (RLS) active sur toutes les tables Supabase
- Données sensibles stockées localement sur l'appareil (SharedPreferences chiffrées)
- Secrets jamais stockés dans le code source
- Aucun mot de passe collecté (pas de système de compte)
11. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, une notification in-app vous informera. La date de dernière mise à jour est indiquée en haut de ce document.
12. Contact
AIRIAUD Victor
2A Chemin des cèdres, 56400 Brech
victor.airiaud@outlook.fr