🌿

Mon Jardin Potager

Guide interactif du potager français

 🔒 Politique de confidentialité

🔒 Politique de confidentialité

Cette politique décrit comment Mon Jardin Potager (le « Service ») collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et aux exigences des plateformes Google Play et Apple App Store.

1. Responsable du traitement

Site web : www.monjardinpotager.fr
Application mobile : Mon Jardin Potager
Contact : contact@monjardinpotager.fr
Hébergeur : OVHcloud (France)
Statut : Édité par un particulier au sens de l'article 6-III-2 LCEN

2. Données stockées uniquement sur votre appareil

Par défaut, toutes vos données sont stockées localement sur votre téléphone ou ordinateur via :

  • IndexedDB : plants, agenda, rappels, photos
  • localStorage : préférences (département, dernière sauvegarde cloud, activation Mon Balcon)
  • Service Worker (cache PWA) : permet le fonctionnement hors-ligne

Ces données ne quittent jamais votre appareil tant que vous n'activez pas explicitement la sauvegarde cloud.

3. Données stockées dans le cloud (uniquement si vous activez la sauvegarde)

Si vous créez un compte et activez la sauvegarde cloud, les données suivantes sont synchronisées sur Firebase Firestore (Google Cloud, hébergement Europe — région europe-west1) :

  • Liste de vos plants (nom, type, dates, notes, surface jardin/balcon)
  • Agenda et rappels personnels
  • Préférence d'activation Mon Balcon
  • Adresse e-mail et identifiant unique (UID) Firebase Auth
  • Token de notification push (si vous activez les notifications)

Finalité : permettre la synchronisation entre vos appareils et la sauvegarde.

Base légale : exécution du contrat (article 6.1.b RGPD) — la sauvegarde cloud est une fonctionnalité optionnelle.

4. Vérification d'adresse e-mail

Lors de la création d'un compte avec adresse e-mail / mot de passe, Firebase Auth envoie automatiquement un lien de vérification à l'adresse fournie. Tant que cette adresse n'est pas vérifiée, aucune écriture cloud n'est possible. Cette mesure empêche la création de comptes au nom d'une adresse e-mail tierce.

L'expéditeur du mail est : noreply@mon-jardin-potager-f513e.firebaseapp.com

5. Connexion via Google (alternative)

Vous pouvez vous connecter via votre compte Google. Dans ce cas, Firebase récupère uniquement votre adresse e-mail, votre nom d'affichage et votre identifiant Google. Aucune autre donnée (contacts, agenda Google, etc.) n'est demandée.

6. Géolocalisation (optionnelle)

Si vous cliquez sur le bouton « 📍 Auto » pour détecter votre département, votre navigateur demande votre position approximative (précision département uniquement, jamais l'adresse exacte). Cette position n'est utilisée que pour pré-remplir le sélecteur de département. Aucune donnée de géolocalisation n'est stockée ni transmise à un tiers.

7. Notifications push (optionnelles)

Si vous activez les notifications, un token unique est généré par Firebase Cloud Messaging (FCM) et stocké dans Firestore pour vous envoyer des rappels. Vous pouvez désactiver les notifications à tout moment depuis la modale Compte.

8. Liens d'affiliation Amazon

L'application contient des liens vers des produits Amazon, tagués comme liens d'affiliation (tag=bricojardin02-21). Si vous cliquez sur un lien et effectuez un achat, Amazon nous reverse une petite commission, sans surcoût pour vous. Cette monétisation finance le maintien de l'application en accès gratuit.

Lorsque vous cliquez sur un lien Amazon, vous quittez Mon Jardin Potager et la politique de confidentialité d'Amazon s'applique. Mon Jardin Potager ne reçoit aucune information sur vos achats individuels — seulement des statistiques agrégées et anonymes.

9. Analytics et publicité

  • Google Analytics est intégré sur le site web pour mesurer l'audience de manière anonyme (visiteurs, pages vues). Les IP sont anonymisées.
  • Aucune publicité tierce n'est affichée dans l'application.
  • Aucun pixel de tracking (Meta, TikTok, etc.) n'est intégré.

👤 Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : voir toutes les données vous concernant
  • Droit de rectification : modifier vos données
  • Droit à l'effacement (« droit à l'oubli ») : supprimer vos données
  • Droit à la portabilité : récupérer vos données dans un format ouvert
  • Droit d'opposition : refuser le traitement
  • Droit de limitation : suspendre le traitement

Comment exercer vos droits depuis l'application

Mon Jardin Potager intègre quatre actions dans la modale « Mon compte → Gestion des données » :

  • 💾 Exporter local (JSON) : récupère un fichier contenant toutes vos données locales (droit à la portabilité)
  • 🔄 Réinitialiser Mon Jardin : efface plants/agenda (local + cloud), conserve votre compte
  • ☁️ Effacer toutes les données cloud : supprime uniquement vos données cloud, conserve votre compte et vos données locales
  • ⚠️ Supprimer définitivement mon compte : efface votre compte Firebase et toutes vos données cloud — exigence Apple App Store depuis 2022

Contact pour toute demande RGPD

contact@monjardinpotager.fr — réponse sous 30 jours conformément au RGPD.

🔐 Sécurité

  • Mots de passe : jamais stockés en clair. Firebase Auth les hache avec scrypt (norme industrie).
  • Communications chiffrées : toutes les communications avec Firebase passent par HTTPS/TLS 1.3.
  • Accès Firestore : règles d'accès par UID — vous ne pouvez accéder qu'à vos données.
  • Vérification e-mail : aucune écriture cloud sans confirmation de votre adresse e-mail.

🌍 Sous-traitants et transferts de données

Sous-traitantServiceLocalisation
Google (Firebase)Auth, Firestore, FCMEurope (europe-west1)
OVHcloudHébergement site webFrance
Google AnalyticsMesure d'audience anonymeUE/US (IP anonymisée)
AmazonLiens d'affiliation (sortie de l'app)UE/US

Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et le Data Privacy Framework UE-États-Unis.

⏳ Conservation des données

  • Données locales : tant que vous ne les supprimez pas (désinstallation ou bouton « Réinitialiser »)
  • Données cloud : tant que votre compte existe
  • Compte Firebase Auth : tant que vous ne le supprimez pas via le bouton dédié
  • Tokens FCM : supprimés automatiquement à la désactivation des notifications ou à la suppression du compte
  • Mails de vérification : non conservés au-delà de leur durée de validité (1 heure)
  • Analytics : 14 mois (réglage par défaut)

🍪 Cookies et stockage local

Mon Jardin Potager utilise les technologies suivantes côté navigateur, sans cookie tiers publicitaire :

  • localStorage : préférences utilisateur
  • IndexedDB : données du potager
  • Service Worker cache : assets pour le mode hors-ligne
  • Cookies Google Analytics (_ga, _gid) : mesure d'audience anonyme, durée 2 ans
  • Cookie Firebase Auth : maintien de la session connectée

Aucun cookie publicitaire ou de tracking tiers.

👶 Mineurs

Mon Jardin Potager s'adresse à un public tous âges (3+/4+ selon les classifications IARC). Aucune donnée d'identité (date de naissance, photo de profil, géolocalisation précise) n'est demandée.

L'utilisation par un mineur doit se faire sous la supervision d'un adulte responsable.

📝 Modification de cette politique

Cette politique peut être mise à jour pour refléter des changements techniques ou législatifs. La date de mise à jour est indiquée en bas du document. En cas de modification substantielle, vous serez informé(e) via une notification dans l'application ou un e-mail.

Dernière mise à jour : juin 2026

⚖️ Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr