Grassrisk
DE

Politique de confidentialité – App Grassrisk

1. Responsable du traitement

Le responsable de l'application "Grassrisk" (également connue sous le nom de "Fruktanampel") est : Florian Geyer, Werastrasse 7, 72555 Metzingen, Allemagne, info(at)fruktanampel.de

2. Données traitées

Lors de l'utilisation du service, des données techniques de journal serveur sont traitées (par exemple adresse IP, horodatage, URL demandée, user agent) afin de fournir un service sécurisé et stable.

Pour la recherche de lieu et les requêtes de risque, les coordonnées fournies sont traitées pour récupérer les données météo et calculer le risque. Les utilisateurs connectés peuvent enregistrer des lieux de manière permanente dans leur compte (nom, coordonnées).

3. Compte utilisateur et connexion

Pour utiliser les fonctionnalités étendues (par ex. enregistrement de lieux, notifications), vous pouvez créer un compte. Votre adresse email est collectée et stockée à cet effet. La connexion se fait sans mot de passe via Magic Link ou code à usage unique (OTP).

Les emails de connexion sont envoyés via le service Resend (Resend Inc., États-Unis). Votre adresse email est transmise à Resend à cette fin. Base juridique : Art. 6(1)(b) RGPD (exécution du contrat).

4. Finalité et base juridique

Le traitement est effectué pour fournir l'application et calculer des estimations indicatives du risque de fructane (Art. 6(1)(b) RGPD). Lorsque vous consentez aux analyses d'utilisation ou aux notifications push, la base juridique est l'Art. 6(1)(a) RGPD (consentement). Les intérêts légitimes en matière de sécurité opérationnelle sont fondés sur l'Art. 6(1)(f) RGPD.

5. Destinataires et services

Les données météorologiques et géographiques sont traitées via Open-Meteo (open source, aucun compte requis).

Envoi d'emails : Resend Inc. (États-Unis) – pour l'envoi des liens de connexion.

Achats intégrés et gestion des abonnements : RevenueCat Inc. (États-Unis) – pour la gestion des abonnements et des reçus d'achat. Un identifiant utilisateur pseudonymisé est transmis à RevenueCat.

Notifications push : Google Firebase Cloud Messaging (FCM) – pour l'envoi des alertes de risque. Les tokens push des appareils sont transmis à Google.

L'hébergement et l'exploitation du serveur sont assurés sur une infrastructure propre (Hetzner, Allemagne).

6. Transferts internationaux de données

Certains prestataires de services (Resend, RevenueCat) sont basés aux États-Unis. Les transferts de données sont effectués sur la base des Clauses Contractuelles Types (Art. 46(2)(c) RGPD) ou du Cadre de Protection des Données UE-États-Unis (Art. 45 RGPD), lorsqu'une décision d'adéquation existe. Google (FCM) traite également les données dans le cadre des Clauses Contractuelles Types.

7. Notifications push

Lorsque vous activez les notifications push, un token d'appareil est collecté et stocké dans votre compte. Les alertes de risque sont envoyées à votre appareil via Google Firebase Cloud Messaging. Vous pouvez désactiver les notifications push à tout moment dans les paramètres de votre appareil. Base juridique : Art. 6(1)(a) RGPD (consentement).

8. Conservation des données

Les données de journal sont conservées uniquement le temps nécessaire à la sécurité opérationnelle et au dépannage (généralement 14 jours).

Les données de compte (email, lieux enregistrés, tokens push, préférences d'alerte) sont conservées jusqu'à la suppression de votre compte. Vous pouvez demander la suppression à tout moment via notre page de suppression de compte ou par email.

Les données d'achat RevenueCat sont soumises aux politiques de conservation de RevenueCat et sont supprimées après la suppression du compte, sauf si des obligations légales de conservation s'appliquent.

9. Cookies et suivi

Cette application utilise Matomo, un outil d'analyse auto-hébergé qui dépose des cookies de suivi first-party. Le dépôt de cookies nécessite votre consentement préalable – vous l'accordez en confirmant la notice cookies. De plus, un cookie de session pour la connexion (NextAuth) est déposé, nécessaire au fonctionnement. Détails dans la section 11 et la page cookies.

10. Vos droits

En vertu du RGPD, vous disposez de droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour supprimer votre compte, une page dédiée est disponible à /account-deletion. Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle.

11. Analyse web (Matomo)

Cette application utilise Matomo (open source, auto-hébergé sur infrastructure propre). Avec votre consentement à la notice cookies, des données d'utilisation (par ex. pages consultées, origine approximative, temps passé, noms de lieux recherchés) sont collectées de manière anonyme pour améliorer le service. Aucune donnée n'est partagée avec des tiers. La base juridique est l'Art. 6(1)(a) RGPD (consentement). Vous pouvez retirer votre consentement à tout moment en supprimant les cookies ou en effaçant le stockage du navigateur.