Politique de confidentialité
Dernière mise à jour : 25/06/2026
1. Responsable du traitement
[Nom de la société — à compléter], dont le siège est [adresse — à compléter], est le responsable du traitement des données personnelles collectées via l'application PrixJuste.
Contact DPO : dpo@prixjuste.app
2. Données collectées
2.1 Données de compte
- Adresse email
- Nom d'affichage (optionnel)
- Identifiant de connexion sociale (Google, si utilisé)
2.2 Données de scan
- Photos de tickets de caisse
- Photos d'étiquettes de prix en rayon
- Codes-barres EAN scannés
- Prix enregistrés
- Nom de magasin sélectionné
2.3 Données de localisation
La géolocalisation est utilisée uniquement pour vous proposer les magasins à proximité. Elle n'est pas enregistrée de façon permanente.
2.4 Données techniques
- Logs d'erreur anonymisés (Sentry)
- Événements d'usage agrégés (PostHog — avec consentement)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (scan, comparaison, fiche réclamation) | Exécution du contrat |
| Création et gestion de compte | Exécution du contrat |
| Signalements communautaires anonymisés | Consentement explicite |
| Analytics produit (PostHog) | Consentement |
| Monitoring technique (Sentry) | Intérêt légitime |
4. Durée de conservation
- Données de compte : durée de vie du compte + 3 mois
- Sessions de courses : 12 mois par défaut (paramétrable)
- Photos de tickets : durée de vie du compte
- Logs d'erreur : 90 jours
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et toutes vos données
- Portabilité : récupérer vos données dans un format standard
- Opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Limitation : limiter le traitement dans certains cas
Pour exercer ces droits : dpo@prixjuste.app. Réponse sous 30 jours.
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr
6. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (AWS Frankfurt) |
| Cloudflare | Hébergement web, CDN | UE / mondial |
| Sentry | Monitoring des erreurs | UE |
| Open Food Facts | Données produits (lecture seule) | France |
Aucune donnée n'est transmise à des fins publicitaires ou vendue à des tiers.
7. Sécurité
Toutes les données sont chiffrées en transit (HTTPS/TLS). Les photos de tickets sont stockées dans un espace privé avec accès restreint par identifiant utilisateur. Les URLs de téléchargement sont signées avec une durée de vie courte (5 minutes).