🔐 Politique de confidentialité – Druidz.app

Dernière mise à jour : Décembre 2025

La présente Politique de Confidentialité décrit la manière dont l'application Druidz (ci-après « l'Application ») et le site druidz.app (ci-après « le Site ») collectent, utilisent, stockent et protègent les données personnelles des utilisateurs.

Éditeur

L'Application est éditée par :

Vincent PITON – Entreprise individuelle relevant du régime micro-entrepreneur
SIREN : 840 667 414
Adresse : 54 rue Amiral Lacaze, 97410 Saint-Pierre, La Réunion
E-mail : druidzcontact@gmail.com

Druidz s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique & Libertés.

1. 📌 Données collectées par l'application Druidz

Dans le cadre de l'utilisation de l'application mobile Druidz, l'éditeur collecte et traite uniquement les données strictement nécessaires au fonctionnement du service.

Aucune donnée n'est vendue, cédée ou utilisée à des fins publicitaires.

1.1. Données d'identification

  • Adresse email (obligatoire pour créer un compte et assurer la récupération de celui-ci).
  • Pseudonyme visible publiquement sur certaines fonctionnalités (classements, contributions).
  • Identifiant interne chiffré permettant la gestion du compte utilisateur.

1.2. Données générées par l'utilisateur

Ces données sont strictement liées à l'usage de l'application :

  • Recettes créées.
  • Notes, commentaires, votes de présence, signalements.
  • Observations faites via l'intégration Pl@ntNet (images, propositions d'espèces, localisation floutée).
  • Historique des identifications Pl@ntNet réalisées dans l'application.
  • "Tracé d'exploration" : liste des tuiles cartographiques (zoom 15) visitées, permettant :
    • l'affichage de la carte d'exploration personnelle ;
    • la participation au classement "Hall des Grandes Traversées".

Ces données ne sont jamais rendues publiques individuellement.
Seul un résumé statistique peut être affiché :

  • distance totale explorée,
  • plus longue traversée d'un seul tenant,
  • pays d'exploration principal.

1.3. Données de localisation

  • Localisation ponctuelle fournie par l'appareil (avec accord explicite) pour afficher les points naturels et améliorer la précision de Pl@ntNet.
  • Données de localisation floutées (niveau tuile Z15) utilisées pour le système d'exploration.

Aucune localisation exacte n'est stockée durablement.

1.4. Données des identifications Pl@ntNet

Lorsque l'utilisateur réalise une identification depuis l'application, la requête est transmise au service Pl@ntNet, qui traite et conserve les données selon sa propre politique de confidentialité.

L'utilisateur est informé qu'une identification implique :

  • l'envoi de la photo,
  • l'envoi d'une localisation floutée,

au service Pl@ntNet.

1.5. Données liées au compte Premium

En cas d'abonnement Premium :

  • Un identifiant d'appareil haché peut être conservé afin de prévenir les abus massifs de téléchargement de cartes (utilisation frauduleuse d'une clé API).
  • Aucune donnée bancaire n'est jamais conservée par Druidz : les paiements sont réalisés exclusivement via Stripe, qui agit en tant que sous-traitant au sens du RGPD.

1.6. Données techniques

  • Logs techniques anonymisés (crash, erreurs serveur, temps de réponse).
  • Données d'usage agrégées permettant d'améliorer la qualité du service.

Aucune analyse publicitaire, aucun tracking tiers n'est utilisé.

2. 🎯 Finalités du traitement

Les données collectées servent à :

  • Gérer votre compte utilisateur
  • Débloquer les fonctionnalités Premium
  • Assurer la modération et la qualité des contributions
  • Afficher votre progression (exploration, hall des grandes traversées)
  • Garantir la sécurité du service (anti-abus, fraude offline)
  • Faire fonctionner l'API Pl@ntNet
  • Améliorer l'application (statistiques anonymisées)

✔ Nous ne faisons aucun ciblage publicitaire.
✔ Aucun profilage commercial n'est réalisé.

Base légale du traitement

Les traitements sont fondés sur :

  • l'exécution du contrat (article 6.1.b RGPD) pour les fonctionnalités du compte et du service ;
  • le consentement de l'utilisateur (article 6.1.a RGPD) pour les fonctionnalités optionnelles telles que la localisation ;
  • l'intérêt légitime de l'éditeur (article 6.1.f RGPD) pour la sécurité, la prévention des abus et l'amélioration du service.

3. 🤝 Partage des données

Druidz ne partage vos données qu'avec :

3.1. Pl@ntNet

Pour les identifications de plantes.
Seules les données envoyées pour l'identification leur sont transmises.

3.2. Fournisseurs techniques

  • Google Cloud Platform (serveur backend) → Europe
  • Firebase Hosting (site web)
  • Stripe (paiements)

3.3. Obligations légales

En cas de réquisition judiciaire.

✔ Aucune donnée n'est vendue à des tiers.

3.4. Services de traduction externes

L'Application peut proposer à l'Utilisateur un lien vers un service de traduction externe afin de faciliter la compréhension ou la contribution à un contenu existant.

Ce lien redirige vers un outil tiers indépendant (tel que Google Translate), en dehors de l'Application Druidz. L'Éditeur ne procède à aucune traduction, ne contrôle pas le contenu généré par ce service tiers et n'en récupère aucun résultat.

Toute traduction soumise dans l'Application résulte d'un choix volontaire de l'Utilisateur, qui peut librement copier, modifier, corriger ou réécrire le contenu avant soumission.

La traduction publiée est considérée comme un Contenu Utilisateur original, dont l'Utilisateur assume l'entière responsabilité.

4. 🌍 Transferts hors de l'Union Européenne

Les données hébergées par Druidz sont stockées exclusivement dans l'Union Européenne (Belgique / Finlande / Pays-Bas selon la zone GCP active).

Seules les requêtes Pl@ntNet peuvent être traitées hors UE selon leurs infrastructures.

5. 🔒 Sécurité et confidentialité

Druidz met en place plusieurs mesures :

  • Chiffrement HTTPS obligatoire
  • Hash des identifiants sensibles (bcrypt / SHA256 selon usage)
  • Jetons JWT sécurisés
  • Sécurité GCP (IAM, pare-feu, VPC isolé)
  • Sauvegardes chiffrées
  • Journalisation des accès (logs)
  • Authentification via fournisseurs sécurisés (Google, Apple)

✔ Aucune donnée en clair sensible n'est accessible.

6. ⏳ Durée de conservation

  • Compte utilisateur : jusqu'à suppression du compte
  • Contributions : anonymisées lors de la suppression du compte, puis conservées lorsque nécessaire au fonctionnement du service, conformément à l'article 17.3 du RGPD
  • Logs techniques : entre 7 et 90 jours
  • Données d'identification Pl@ntNet : selon leurs règles

7. 🗑️ Suppression du compte

Vous pouvez supprimer votre compte depuis l'application :

👉 Paramètres → Supprimer mon compte

Une double confirmation vous sera demandée pour éviter toute suppression accidentelle.

⚠️ Cette action est irréversible.

Cela entraîne :

  • La suppression définitive de vos données personnelles (email, mot de passe, identifiants OAuth)
  • L'anonymisation de vos contributions publiques (recettes, traductions, commentaires)
  • L'annulation automatique de votre abonnement Premium (si actif)
  • La perte définitive et non remboursable de tous vos achats : quotas, top-ups de tuiles, crédits Pl@ntNet
  • L'effacement de votre historique d'exploration et de vos statistiques
  • L'effacement de vos votes et préférences
  • La déconnexion immédiate de votre compte
  • L'inaccessibilité définitive du compte

Note importante : Vos contributions publiques (recettes, traductions, commentaires) sont conservées de manière anonymisée avec la mention "Compte supprimé". Elles restent accessibles dans l'application pour maintenir la cohérence du contenu collaboratif, mais ne peuvent plus être reliées à votre identité réelle.

Votre nom d'utilisateur ne pourra plus être réutilisé par un autre compte.

8. Droits des utilisateurs – Données personnelles & Contributions

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque utilisateur dispose du droit d'accès, de rectification, de suppression, d'opposition et de portabilité concernant ses données personnelles, au sens strict.

8.1 Données personnelles concernées par ces droits

Sont considérées comme données personnelles :

  • l'adresse email ;
  • le pseudonyme ;
  • les données de connexion (identifiant interne, tokens, hash d'appareil) ;
  • les données de localisation floutées utilisées pour les fonctionnalités principales ;
  • les éléments privés liés au compte : votes, signalements, traces d'exploration, paramètres.

Ces données peuvent être modifiées ou supprimées via les paramètres du compte, ou sur demande auprès du responsable du traitement.

8.2 Contributions publiques non soumises au droit de rectification

Certaines données produites par l'utilisateur sont intégrées dans la base de contenu collaborative de l'application. Il s'agit notamment :

  • des recettes publiées ;
  • des traductions ;
  • des signalements publics ;
  • des votes de présence agrégés ;
  • des traces d'exploration utilisées pour les classements globaux ;
  • des éventuels commentaires associés à des plantes ou des spots.

Ces contributions ne sont pas considérées comme des "données personnelles" une fois qu'elles ne permettent plus d'identifier l'utilisateur, conformément aux lignes directrices de la CNIL sur l'anonymisation.

8.3 Effacement du compte et anonymisation

Lors de la suppression du compte, Druidz applique les règles suivantes :

  • les données personnelles (email, pseudonyme, identifiant, données privées) sont supprimées définitivement ;
  • toutes les contributions publiques sont anonymisées (remplacement de l'auteur par "Utilisateur supprimé" ou équivalent) ;
  • la contribution en elle-même peut être conservée, conformément à l'article 17.3 du RGPD, dès lors qu'elle ne constitue plus une donnée personnelle.

Cette conservation est nécessaire au fonctionnement normal de l'application (ex. : maintenir une cohérence des recettes, du vote de présence, ou des classements d'exploration anonymisés).

8.4 Pas de suppression individuelle des contributions

L'utilisateur ne peut pas exiger la suppression individuelle de recettes, traductions, commentaires, votes ou signalements déjà intégrés dans la base, dès lors qu'ils sont anonymisés.

Cette règle suit la position de la CNIL :

"Une donnée est considérée comme non personnelle lorsqu'elle ne permet plus d'identifier directement ou indirectement une personne physique."

Ainsi :

  • les contributions restent utilisables,
  • elles ne sont plus rattachées à l'utilisateur,
  • il n'y a donc plus de données personnelles à effacer.

8.5 Accès à une copie des données

L'utilisateur peut demander, avant la suppression de son compte, l'accès et une copie de ses données personnelles au sens du RGPD.

Cette copie peut inclure, lorsque ces données sont rattachées au compte de l'utilisateur :

  • l'adresse email ;
  • le pseudonyme ;
  • les paramètres du compte ;
  • les traces d'exploration (tuiles) ;
  • les votes et signalements ;
  • les identifications Pl@ntNet effectuées depuis l'application ;
  • les contenus rédigés par l'utilisateur (notamment recettes, commentaires, traductions), tant qu'ils ne sont pas anonymisés.

Ne sont pas inclus dans cette copie :

  • les données anonymisées ne permettant plus d'identifier l'utilisateur ;
  • les données agrégées ou dérivées à des fins statistiques ;
  • les bases de données globales de l'application (plantes, cartes, spots, recettes d'autres utilisateurs) ;
  • les contenus dont la communication porterait atteinte aux droits et libertés d'autres personnes.

La fourniture de ces données est effectuée dans un format structuré, couramment utilisé et lisible par machine, dans la limite d'une demande raisonnable ne portant pas atteinte au fonctionnement du service ni aux droits de tiers.

📩 Pour exercer vos droits : druidzcontact@gmail.com

9. 🍪 Cookies

Le site Druidz ne dépose aucun cookie de tracking.
Seuls des cookies techniques peuvent être utilisés pour le fonctionnement du site.

10. 📄 Modifications

La présente politique peut être mise à jour.
La date de mise à jour figure en haut du document.

11. ⚖️ Contact

Pour toute question relative à cette politique :

📧 druidzcontact@gmail.com

Autorité de contrôle (France) : CNIL - www.cnil.fr

12. 🛡️ Délégué à la Protection des Données (DPO)

Druidz n'est pas tenu de désigner un Délégué à la Protection des Données (DPO), conformément à l'article 37 du RGPD.

13. 🌐 Langue et version faisant foi

La présente Politique de Confidentialité est rédigée en langue française.

En cas de traduction dans une ou plusieurs langues, seule la version française fait foi en cas de divergence, d'interprétation ou de litige.