Politique de confidentialité
Version en vigueur au 2 juillet 2026Article 1 : Responsable de traitement
Thibaud LESCROART, entrepreneur individuel (micro-entreprise)
Adresse : Bordeaux, France
SIRET : 992 830 141 00030 · Code APE : 6201Z
Contact / point de contact protection des données : recoltiq@gmail.com
Thibaud Lescroart détermine les finalités et les moyens du traitement des données collectées via le site et l'application Recolt'IQ : il agit en qualité de responsable de traitement au sens de l'article 4.7 du RGPD.
Article 2 : Données collectées et finalités
| Données | Source | Finalité | Base légale |
|---|---|---|---|
| Adresse e-mail (et mot de passe haché) | Création de compte (Firebase Authentication) | Création et gestion du compte, connexion sécurisée, synchronisation des données entre appareils | Exécution du service (art. 6.1.b RGPD) |
| Données d'exploitation saisies par l'utilisateur : parcelles, cultures, récoltes, ventes, marges, coûts | Saisie dans l'application | Fournir le service de gestion : suivi des parcelles, calcul des récoltes, des ventes et des marges | Exécution du service (art. 6.1.b RGPD) |
| Données techniques (identifiant d'appareil, journaux de connexion, version de l'app, système d'exploitation) | Firebase | Sécurité, prévention de la fraude, débogage, bon fonctionnement du service | Intérêt légitime (art. 6.1.f RGPD) |
| Données de facturation et d'abonnement : statut de l'abonnement (Découverte ou Premium), identifiant de transaction, dates de début et de fin de période | Plateformes de paiement (App Store, Google Play) ou prestataire de paiement de l'application web | Gestion de l'abonnement Premium : activation des fonctions, renouvellement, facturation | Exécution du contrat (art. 6.1.b RGPD) |
| Message et coordonnées (nom, e-mail) | Formulaire de contact (facultatif) | Répondre à votre demande de support ou d'information | Intérêt légitime (art. 6.1.f RGPD) |
Aucune donnée de géolocalisation continue, aucun profilage commercial, aucune publicité ciblée, aucune revente de données. Recolt'IQ ne collecte ni ne stocke aucune donnée bancaire : le paiement de l'abonnement Premium est traité par les plateformes de paiement (App Store, Google Play) ou par le prestataire de paiement de l'application web.
Article 3 : Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte et d'exploitation | Tant que le compte est actif. Suppression dans un délai maximum de 30 jours après la suppression du compte par l'utilisateur. |
| Comptes inactifs | Suppression après une période d'inactivité prolongée (notification préalable par e-mail). |
| Données de facturation et d'abonnement | Pendant la durée de l'abonnement, puis 10 ans pour les pièces justificatives comptables (obligation légale). |
| Demandes de contact / support | 3 ans à compter du dernier échange. |
| Journaux techniques (logs de sécurité) | 13 mois maximum (recommandation CNIL). |
Article 4 : Destinataires et sous-traitants
Vos données ne sont accessibles qu'à l'éditeur de Recolt'IQ et aux prestataires techniques nécessaires au fonctionnement du service. Aucune cession à des tiers commerciaux n'est effectuée.
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Google Ireland Ltd (Firebase) | Authentification (Firebase Authentication), base de données (Cloud Firestore), stockage de fichiers (Cloud Storage), traitements serveur (Cloud Functions), hébergement du site (Firebase Hosting) | Union européenne | RGPD applicable directement, conditions de traitement des données Google Cloud / Firebase (DPA), Clauses Contractuelles Types pour tout transfert éventuel hors UE |
Google, en tant que fournisseur des services Firebase, agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Il n'est autorisé à utiliser les données que dans le cadre strict de la prestation fournie et ne procède à aucune vente de données à des fins publicitaires.
Le paiement de l'abonnement Premium est traité directement par les plateformes de paiement (Apple App Store, Google Play) ou par le prestataire de paiement de l'application web, qui agissent selon leurs propres politiques de confidentialité. Recolt'IQ ne reçoit jamais vos données bancaires : seuls le statut de l'abonnement et un identifiant de transaction lui sont transmis.
Article 5 : Transferts hors Union européenne
Les données de Recolt'IQ sont hébergées sur l'infrastructure Google Firebase en Union européenne. Certaines opérations techniques de Google (supervision, support) peuvent toutefois impliquer un accès depuis des pays tiers. Ces transferts éventuels sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne le 4 juin 2021, conformément à l'article 46 du RGPD, ainsi que par les mesures complémentaires mises en œuvre par Google.
Article 6 : Vos droits
Conformément au RGPD, vous disposez des droits suivants :
Comment exercer vos droits
Vous pouvez supprimer votre compte directement depuis l'application. Pour toute autre demande, adressez-la à recoltiq@gmail.com. Une réponse est apportée dans un délai maximum d'un mois. Une pièce d'identité pourra être demandée afin de vérifier votre identité avant de traiter votre demande.
Article 7 : Cookies et traceurs
À ce jour, le site Recolt'IQ n'utilise aucun cookie analytique ni traceur publicitaire tiers (pas de Google Analytics, pas de Microsoft Clarity). Seuls des cookies techniques strictement nécessaires (session, préférence de consentement) peuvent être utilisés sans recueil de consentement préalable (exemption de l'article 82 de la loi Informatique et Libertés).
L'application mobile n'utilise pas de cookies au sens strict. Les SDK Firebase peuvent conserver des jetons de session localement sur l'appareil (Keychain iOS, EncryptedSharedPreferences Android) afin de maintenir votre connexion. Ces données restent sur votre appareil.
Article 8 : Sécurité des données
Recolt'IQ et son sous-traitant Firebase mettent en œuvre des mesures techniques et organisationnelles adaptées :
- Chiffrement des données en transit (TLS) et au repos (fourni nativement par Firebase / Google Cloud).
- Règles de sécurité Firestore et Cloud Storage : chaque utilisateur n'accède qu'à ses propres données, aucun accès croisé n'étant possible.
- Authentification gérée par Firebase Authentication (mots de passe hachés, jetons à durée limitée).
- Journalisation des accès et surveillance des anomalies.
- Sauvegardes assurées par l'infrastructure Google Cloud.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, l'éditeur notifiera la CNIL dans les 72 heures et informera les personnes concernées dans les meilleurs délais, conformément à l'article 33 du RGPD.
Article 9 : Mineurs
Recolt'IQ s'adresse à des professionnels agricoles. Le service n'est pas destiné aux mineurs de moins de 16 ans et ne collecte pas sciemment leurs données. Si une telle collecte était constatée, les données seraient supprimées dans les meilleurs délais.
Article 10 : Modifications de la politique
Cette politique peut être mise à jour pour refléter des évolutions légales, réglementaires ou fonctionnelles. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, les utilisateurs en seront informés par notification dans l'application ou par e-mail.
Article 11 : Contact et réclamations
Pour toute question relative à cette politique ou à l'exercice de vos droits :
E-mail : recoltiq@gmail.com
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr