Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site web et l'application Android SansPlomb (disponible sur sansplomb.app) est son développeur indépendant. Pour toute question ou demande relative à la protection des données, vous pouvez nous contacter via le formulaire de contact.

2. Catégories de données collectées

Le site web et l'application collectent et traitent les catégories de données suivantes :

2.1 Données collectées automatiquement

• Token FCM (Firebase Cloud Messaging) : identifiant unique d'appareil généré par Google Firebase, nécessaire pour l'envoi de notifications push. Il n'est pas associé à des données personnellement identifiables.
• Statistiques d'utilisation anonymes : événements anonymes sur l'utilisation des fonctionnalités de l'application (via Firebase Analytics).

2.2 Données fournies ou générées par l'utilisateur

• Préférence publicitaire : au premier démarrage, l'utilisateur choisit s'il souhaite recevoir des annonces personnalisées ou générales. Ce choix est enregistré localement via SharedPreferences (ads_personalized) et n'est pas transmis à des serveurs externes.
• Stations favorites : enregistrées localement sur l'appareil via SharedPreferences et non transmises à des serveurs externes.
• Surveillances de prix : lorsque l'utilisateur active les notifications pour une station, les données suivantes sont enregistrées dans Cloud Firestore (Google) : identifiant de la station, coordonnées géographiques de la station, type de carburant, prix de référence, token FCM de l'appareil.

2.3 Données du site web (sansplomb.app)

• Données d'accès techniques : adresse IP (anonymisée), type de navigateur, système d'exploitation, pages consultées, date et heure d'accès — traitées via Cloudflare et Google Analytics.
• Consentement aux cookies : la décision de l'utilisateur concernant l'utilisation des cookies est enregistrée dans le LocalStorage du navigateur (cookiesAccepted). Aucune transmission à des serveurs externes.
• Localisation (navigateur) : uniquement si l'utilisateur autorise explicitement l'accès à sa position. Utilisée exclusivement en mémoire vive pour la recherche à proximité et non enregistrée.

Ne sont pas collectés : nom, prénom, adresse e-mail, numéro de téléphone ou toute autre donnée personnellement identifiable, sauf si transmis volontairement via le formulaire de contact.

Localisation GPS (application) : l'application utilise la localisation précise de l'appareil (GPS) uniquement pendant la session active. La localisation n'est jamais enregistrée et n'est pas transmise à des serveurs externes sous une forme identifiable.

3. Finalités du traitement et base juridique

Finalité	Base juridique	Durée de conservation
Fonctionnement technique de l'application	Intérêt légitime (art. 6, par. 1, point f du RGPD)	Durée de la session
Localisation GPS précise (recherche à proximité)	Consentement explicite de l'utilisateur (art. 6, par. 1, point a du RGPD) — autorisation Android demandée au premier accès	Non enregistrée — traitée uniquement en mémoire vive pendant la session active
Statistiques d'utilisation agrégées et anonymes (Firebase Analytics)	Intérêt légitime + consentement (art. 6, par. 1, points f + a du RGPD)	14 mois
Analyse du site web (Google Analytics 4)	Consentement explicite de l'utilisateur (art. 6, par. 1, point a du RGPD) — bannière cookies sur le site	14 mois
Personnalisation des annonces publicitaires (AdMob – application uniquement)	Consentement explicite de l'utilisateur (art. 6, par. 1, point a du RGPD) — accordé lors de l'onboarding	Jusqu'à la désinstallation ou la suppression des données
Envoi de notifications push en cas de variation de prix	Consentement explicite de l'utilisateur (art. 6, par. 1, point a du RGPD)	Jusqu'à la désactivation ou la désinstallation de l'application
Vérification périodique des prix pour les notifications (Cloud Functions)	Intérêt légitime à la fourniture du service demandé	Suppression automatique lorsque le token FCM devient invalide
Recherche de bornes de recharge EV (mode Électrique)	Intérêt légitime (art. 6, par. 1, point f du RGPD)	Aucune donnée enregistrée — les coordonnées sont transmises uniquement via proxy et non conservées
Réponse aux demandes via le formulaire de contact	Consentement ou mesures précontractuelles	Durée nécessaire + 12 mois

4. Consentement au premier démarrage (onboarding)

Au premier démarrage de l'application, un assistant d'introduction (onboarding) guide l'utilisateur à travers plusieurs étapes :

1. Présentation de l'application
2. Aperçu des principales fonctionnalités (carburants, bornes EV, favoris, notifications)
3. Demande d'autorisation de localisation GPS
4. Demande d'autorisation de notifications push
5. Choix de personnalisation des annonces publicitaires

Toutes les autorisations sont facultatives et peuvent être modifiées à tout moment dans les paramètres Android.

5. Services tiers utilisés

5.1 Google Firebase (Analytics, Cloud Firestore, Cloud Messaging, Cloud Functions)

Nous utilisons les services Firebase de Google Ireland Limited pour l'analyse, la base de données, les notifications push et les fonctions sans serveur. Les données de surveillance des prix sont enregistrées dans Cloud Firestore dans la région Europe (eur3). Pour plus d'informations : firebase.google.com/support/privacy.

5.2 Google AdMob

L'application utilise Google AdMob pour l'affichage de publicités (bannières, interstitiels, App Open). AdMob peut collecter des données anonymes pour la personnalisation des annonces, uniquement si l'utilisateur a donné son consentement lors de l'onboarding ; sinon, des annonces non personnalisées sont diffusées. Pour plus d'informations : policies.google.com/privacy.

5.3 Google Analytics 4 (site web uniquement)

Le site web utilise Google Analytics 4 avec adresse IP anonymisée et une conservation des données de 14 mois. Google Analytics est activé uniquement après consentement explicite aux cookies de l'utilisateur. L'utilisateur peut retirer son consentement à tout moment en vidant le LocalStorage du navigateur ou en modifiant ses paramètres. Pour plus d'informations : policies.google.com/privacy.

5.4 Données gouvernementales françaises des carburants

Les prix des carburants pour la France sont récupérés via le portail officiel des données ouvertes du gouvernement français (data.economie.gouv.fr). Aucune donnée personnelle n'est transmise à cette source. Les données sont disponibles sous Licence Ouverte v2.0 (Etalab).

5.5 OpenStreetMap et Nominatim

La carte est fournie par OpenStreetMap. Le service Nominatim est utilisé pour le géocodage inverse des adresses. Les requêtes sont transmises via un proxy anonymisé. Aucune donnée personnellement identifiable n'est transmise.

5.6 OpenChargeMap

Le mode Électrique récupère les données des bornes de recharge via les APIs d'OpenChargeMap (ocm.io). Les requêtes sont acheminées via le proxy Cloudflare du service, de sorte que l'adresse IP de l'utilisateur n'est pas transmise directement à OpenChargeMap. Aucune donnée personnellement identifiable n'est envoyée. Pour plus d'informations : Politique de confidentialité d'OpenChargeMap.

5.7 Cloudflare

Le site web est hébergé et protégé par Cloudflare, qui peut traiter les adresses IP et les données de trafic à des fins de sécurité et de performance. Pour plus d'informations : politique de confidentialité de Cloudflare.

6. Transfert de données hors de l'UE

Les données enregistrées dans Cloud Firestore sont situées dans la région Europe (eur3 – Francfort/Amsterdam) et ne sont pas transférées hors de l'UE. Certaines données analytiques de Firebase et Google Analytics peuvent être traitées par Google sur des serveurs aux États-Unis, sur la base des clauses contractuelles types approuvées par la Commission européenne. Les requêtes vers OpenChargeMap sont acheminées via un proxy et ne contiennent aucune donnée personnellement identifiable.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès à vos données enregistrées
• Droit de rectification ou d'effacement
• Droit à la limitation du traitement
• Droit d'opposition au traitement
• Droit à la portabilité des données (dans la mesure où applicable)
• Droit de retrait du consentement (en désactivant les notifications dans l'application, en modifiant la préférence publicitaire ou en désinstallant l'application)
• Droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — cnil.fr)

Pour exercer vos droits ou demander la suppression de vos données de surveillance, veuillez utiliser le formulaire de contact.

8. Conservation et suppression des données

• Préférence publicitaire : enregistrée localement. Supprimée lors de la désinstallation de l'application ou de l'effacement des données dans les paramètres Android.
• Favoris : enregistrés localement uniquement. Supprimés lors de la désinstallation de l'application.
• Surveillances de notifications : enregistrées dans Cloud Firestore. Supprimées lors de la désactivation de la notification, de la suppression du favori, ou automatiquement lorsque le token FCM n'est plus valide.
• Localisation GPS : jamais enregistrée. Utilisée uniquement en mémoire vive pendant la session pour la recherche à proximité.
• Données des bornes EV : non enregistrées localement ni sur des serveurs externes.
• Données analytiques (Google Analytics) : conservées 14 mois au maximum — uniquement si le consentement aux cookies a été accordé.
• Consentement aux cookies (site web) : enregistré localement dans le LocalStorage du navigateur. Supprimé en effaçant les données du navigateur.

9. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité. Les mises à jour seront publiées sur cette page avec une nouvelle date.

10. Contact et réclamations

Pour toute question relative à la protection des données, veuillez utiliser le formulaire de contact. Vous avez également le droit d'introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.