Seedtojar
en es it pl
Connexion Inscription

Politique de confidentialité

Mise à jour : avril 2026

Nous vous remercions de l'intérêt que vous portez à notre application d'autosuffisance Seedtojar. La protection de vos données personnelles est une priorité pour nous. Nous vous informons ci-après sur le traitement de vos données conformément au RGPD.

I. Définitions

  1. Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (art. 4, point 1, RGPD).
  2. Traitement : toute opération effectuée sur des données à caractère personnel, telle que la collecte, l'enregistrement, la conservation, l'utilisation ou l'effacement (art. 4, point 2, RGPD).
  3. Responsable du traitement : la personne physique ou morale qui détermine les finalités et les moyens du traitement (art. 4, point 7, RGPD).

II. Responsable du traitement

Zerocom GmbH
Nelkenstr. 9
52134 Herzogenrath
E-mail : [email protected]
Protection des données : [email protected]

III. Bases juridiques du traitement

  • Consentement (art. 6(1)(a) RGPD) — par ex. pour les fonctionnalités optionnelles
  • Exécution du contrat (art. 6(1)(b) RGPD) — pour la fourniture des fonctionnalités de l'application
  • Obligation légale (art. 6(1)(c) RGPD) — par ex. obligations de conservation fiscale
  • Intérêt légitime (art. 6(1)(f) RGPD) — par ex. sécurité informatique, prévention des abus

IV. Vos droits

Vous disposez à tout moment des droits suivants :

  • Droit d'accès à vos données enregistrées (art. 15 RGPD)
  • Droit de rectification des données inexactes (art. 16 RGPD)
  • Droit à l'effacement de vos données (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité des données (art. 20 RGPD)
  • Droit d'opposition au traitement (art. 21 RGPD)
  • Droit de retrait d'un consentement donné (art. 7(3) RGPD)
  • Droit de réclamation auprès d'une autorité de contrôle (art. 77 RGPD)

Contactez-nous à l'adresse [email protected].

V. Opérations de traitement

1. Hébergement

Notre application est hébergée sur des serveurs de Hetzner Online GmbH en Allemagne. À chaque accès, des fichiers journaux sont collectés (adresse IP, horodatage, page consultée, navigateur). Ces données sont supprimées après 14 jours.

Base juridique : art. 6(1)(f) RGPD (intérêt légitime à la mise à disposition sécurisée du service).

2. Inscription et compte utilisateur

Lors de l'inscription, nous collectons :

  • Prénom et nom
  • Adresse e-mail
  • Mot de passe (enregistré sous forme de hash bcrypt, jamais en clair)
  • Zone climatique choisie

Base juridique : art. 6(1)(b) RGPD (exécution du contrat).

3. Données de jardin et de stocks

Dans le cadre de l'utilisation de l'application, nous traitons les données que vous saisissez :

  • Jardins, parcelles et plantations
  • Enregistrements de récoltes (plante, quantité, date)
  • Protocoles de conservation (méthode, ingrédients, température, durée)
  • Stocks (nom, quantité, date limite de consommation, lieu de stockage, code QR)
  • Inventaire de semences
  • Journaux de consommation
  • Photos de récoltes et de stocks

Ces données sont exclusivement traitées pour la fourniture du service convenu contractuellement et ne sont pas transmises à des tiers.

Base juridique : art. 6(1)(b) RGPD (exécution du contrat).

4. Traitement des paiements (Stripe)

Pour les abonnements payants, nous utilisons Stripe, Inc. comme prestataire de services de paiement. Les données suivantes sont transmises à Stripe :

  • Adresse e-mail
  • Formule choisie
  • Données de paiement (traitées directement par Stripe, non stockées sur nos serveurs)

Stripe est certifié PCI DSS Level 1. Pour plus d'informations : Politique de confidentialité de Stripe

Base juridique : art. 6(1)(b) RGPD.

5. Stockage hors ligne (PWA)

Notre application fonctionne en tant que Progressive Web App (PWA). Les données sont stockées localement sur votre appareil dans une base IndexedDB afin de permettre une utilisation hors ligne dans le jardin et la cave. Ces données ne quittent votre appareil qu'au moment de la synchronisation avec nos serveurs.

6. Envoi d'e-mails

Nous envoyons des e-mails transactionnels (confirmation d'inscription, réinitialisation du mot de passe, rappels de date limite de consommation) via un prestataire d'envoi d'e-mails. Les données suivantes sont transmises au prestataire :

  • Adresse e-mail du destinataire
  • Prénom (pour la personnalisation du message)
  • Contenu de l'e-mail

Aucun e-mail marketing n'est envoyé sans votre consentement explicite.

Base juridique : art. 6(1)(b) RGPD (exécution du contrat).

7. Surveillance des erreurs (Sentry)

Pour la détection et la correction des erreurs applicatives, nous utilisons Sentry. Des données techniques telles que les messages d'erreur, la version du navigateur et les adresses IP anonymisées peuvent être transmises. Aucune donnée personnelle d'utilisation n'est transmise à Sentry.

Base juridique : art. 6(1)(f) RGPD (intérêt légitime à la correction des erreurs).

VI. Cookies

Nous utilisons exclusivement des cookies techniquement nécessaires :

  • Cookie de session — pour l'authentification, supprimé à la fermeture du navigateur
  • Cookie « Se souvenir de moi » — uniquement si vous choisissez « Rester connecté », valable 7 jours
  • Cookie CSRF — pour la protection contre les attaques Cross-Site Request Forgery

Nous n'utilisons aucun cookie de suivi, aucun Google Analytics, aucun cookie publicitaire.

VII. Sécurité des données

  • Toutes les transmissions de données sont chiffrées via TLS/HTTPS
  • Les mots de passe sont exclusivement stockés sous forme de hashes bcrypt
  • Les serveurs sont situés dans des centres de données en Allemagne (Hetzner, Falkenstein)
  • Sauvegardes régulières chiffrées
  • UUID au lieu d'identifiants de base de données dans toutes les URL

VIII. Durée de conservation et suppression

Vos données sont conservées tant que votre compte utilisateur existe. En cas de suppression de votre compte, toutes les données personnelles sont effacées dans un délai de 30 jours, sauf obligation légale de conservation contraire.

IX. Absence de transmission à des tiers

Nous ne transmettons pas vos données à des tiers. Une transmission n'a lieu que dans les cas suivants :

  • À Stripe pour le traitement des paiements (voir section V.4)
  • Au prestataire d'envoi d'e-mails pour les e-mails transactionnels (voir section V.6)
  • À Sentry pour la surveillance des erreurs (voir section V.7)
  • Lorsque vous exportez vous-même vos données (export PDF/CSV)
  • En cas d'obligation légale (décision de justice)

Mise à jour : avril 2026