Politique de confidentialité
« Limellia est l'interface entre une plante et son humain. Elle n'a pas besoin de savoir qui tu es pour t'aider à en prendre soin. »
L'essentiel en quatre points :
- Tes photos restent sur ton téléphone. Elles ne sont jamais stockées sur nos serveurs ; elles transitent uniquement, le temps de l'analyse, vers le service d'intelligence artificielle — débarrassées de toutes leurs métadonnées (position GPS, modèle d'appareil, date).
- Ta position est optionnelle, ponctuelle et imprécise volontairement. Elle ne sert qu'à la météo locale, n'est jamais suivie en continu, jamais stockée, et elle est arrondie à environ 1 km avant tout envoi.
- Tu n'es pas obligé·e de créer un compte avec ton identité. L'application fonctionne avec un identifiant technique pseudonyme. La liaison à un compte Apple ou Google est optionnelle (elle sert uniquement à retrouver ton jardin si tu changes de téléphone).
- Tu peux tout effacer, depuis l'application, en une action.
1. Qui est responsable de tes données ?
L'application Limellia est éditée par Tatsiana Daury, entrepreneuse individuelle (EI) — 206 rue Conte Devolx, 13300 Salon-de-Provence, France — SIREN 106 153 810, responsable de traitement au sens du Règlement général sur la protection des données (RGPD).
Pour toute question relative à tes données : privacy@limellia.com.
2. Quelles données sont traitées, et pourquoi ?
| Donnée | Finalité | Où elle vit | Base légale |
|---|---|---|---|
| Identifiant technique pseudonyme (compte anonyme Firebase) | Faire fonctionner ton espace personnel sans demander ton identité | Cloud (Google Firebase, voir §8) | Exécution du contrat |
| Ton jardin : plantes, tâches de soin, progression (points, Sève) | Le cœur du service | Sur ton téléphone (base locale chiffrée) ; seuls la progression et le statut premium sont synchronisés dans le cloud | Exécution du contrat |
| Photos de plantes | Identification et diagnostic par IA | Sur ton téléphone uniquement ; transit éphémère vers l'IA (voir §3 et §4) | Exécution du contrat |
| Prénom (si tu le renseignes), contexte de soin, historique des diagnostics | Personnaliser les conseils de l'IA | Sur ton téléphone ; transmis à l'IA au moment d'une analyse | Exécution du contrat |
| Position géographique ponctuelle, arrondie (~1 km) | Météo locale et conseils de lumière | Jamais stockée ; transmise au service météo au moment de la consultation | Consentement (permission système, refusable à tout moment) |
| Adresse email et nom (uniquement si tu lies un compte Apple ou Google) | Retrouver ton jardin sur un nouvel appareil | Cloud (Google Firebase) | Exécution du contrat (fonction optionnelle) |
| Identifiants publicitaires (IDFA sur iOS si tu l'acceptes, identifiant publicitaire Android) | Affichage de publicités (version gratuite) | Traités par Google AdMob | Consentement (bannière de consentement + permission de suivi iOS) |
| Événements d'usage (ex. « un scan a été effectué », « l'écran premium a été vu ») | Comprendre l'usage et améliorer l'application | Google Analytics for Firebase | Consentement (désactivé si tu refuses la bannière de consentement) |
| Statut d'abonnement et reçus d'achat | Gérer ton abonnement premium | RevenueCat + Apple App Store / Google Play | Exécution du contrat |
| Rapports de crash techniques (erreur, modèle d'appareil, version de l'app — sans capture d'écran) | Corriger les bugs | Sentry (hébergement Union européenne) | Intérêt légitime (fiabilité du service) |
| Jetons d'attestation d'appareil | Protéger le service contre la fraude et les abus | Firebase App Check | Intérêt légitime (sécurité) |
3. Tes photos : ce qui se passe vraiment
- Stockage : local uniquement. Tes photos de plantes sont enregistrées sur ton téléphone. Nous n'avons aucun album de tes photos sur nos serveurs.
- Métadonnées : supprimées à la racine. Avant toute analyse, chaque image est décodée puis intégralement ré-encodée : les métadonnées EXIF (coordonnées GPS de la prise de vue, modèle d'appareil, date) ne sont pas recopiées. Cette suppression vaut à la fois pour l'image envoyée à l'IA et pour la copie conservée sur ton téléphone.
- Transit : éphémère. L'image normalisée est transmise au service d'IA le temps du diagnostic, puis n'est pas conservée par l'application côté serveur.
- Suppression : supprimer une plante ou désinstaller l'application supprime les photos associées de ton appareil.
4. Intelligence artificielle : transparence
Les diagnostics de plantes sont générés par une intelligence artificielle (modèles Gemini de Google, via le service Firebase AI Logic). Comme toute IA, elle peut se tromper : les recommandations sont des conseils de soin végétal, pas des certitudes.
Ce qui est transmis à l'IA au moment d'une analyse : la photo normalisée (sans métadonnées), tes réponses aux questions de contexte (taille du pot, arrosage, exposition…), ton profil de jardinier, ton prénom si tu l'as renseigné, la langue et la saison. Conformément aux conditions payantes du service que nous utilisons, ces contenus ne sont pas utilisés par Google pour entraîner ses modèles.
5. Géolocalisation : optionnelle, ponctuelle, dégradée volontairement
- Optionnelle : l'application fonctionne entièrement sans. Si tu refuses la permission, la météo est simplement masquée.
- Ponctuelle : la position est relevée uniquement au moment où la météo est consultée. Aucun suivi continu, aucun suivi en arrière-plan.
- Dégradée volontairement : les coordonnées sont arrondies à deux décimales (environ 1 km) avant d'être transmises au service météo Open-Meteo (hébergé dans l'Union européenne, sans compte ni identifiant). Ta position exacte ne quitte jamais ton appareil.
- Jamais stockée : ni sur le téléphone, ni dans le cloud. Le nom de ta ville, affiché à l'écran, est obtenu via le service de géocodage de ton système (Apple sur iPhone, Google sur Android).
6. Publicité et consentement (version gratuite)
La version gratuite affiche des publicités via Google AdMob, dont des vidéos à visionnage volontaire qui offrent des analyses supplémentaires.
- Au premier lancement dans l'Espace économique européen, une bannière de consentement (Google UMP) te demande ton choix. Tu peux refuser : tu verras alors des publicités non personnalisées (ou contextuelles), pas de profilage.
- Sur iOS, la permission de suivi (App Tracking Transparency) t'est demandée séparément. Si tu refuses, l'identifiant publicitaire IDFA n'est pas accessible.
- Tu peux modifier tes choix à tout moment dans les réglages de l'application ou de ton appareil.
- Le SDK publicitaire de Google collecte également des données techniques — performance (temps de lancement de l'app, consommation d'énergie), journaux de plantage, et adresse IP, dont peut être déduite une position approximative — utilisées pour la diffusion, la mesure et la protection contre la fraude publicitaires.
- Les abonnés premium ne voient aucune publicité.
7. Mesure d'audience
Nous utilisons Google Analytics for Firebase pour comprendre comment l'application est utilisée (ex. nombre de scans, écrans consultés, étapes du premier démarrage). Ces événements sont rattachés à l'identifiant pseudonyme, jamais à ton identité. La collecte est désactivée si tu refuses la bannière de consentement.
8. Destinataires et sous-traitants
| Prestataire | Rôle | Localisation |
|---|---|---|
| Google Ireland / Google LLC (Firebase : authentification, base de données, IA Gemini, Analytics, App Check, AdMob) | Infrastructure, IA, publicité, mesure d'audience | UE / États-Unis* |
| RevenueCat, Inc. | Gestion des abonnements | États-Unis* |
| Apple (App Store, géocodage iOS) / Google Play | Distribution, paiement, géocodage | UE / États-Unis* |
| Open-Meteo | Données météo (coordonnées arrondies, aucun identifiant) | Union européenne |
| Functional Software, Inc. (Sentry) | Rapports de crash | Hébergement Union européenne |
9. Durées de conservation
- Jardin, photos, historique : sur ton appareil, jusqu'à suppression par toi ou désinstallation.
- Données cloud (progression, statut premium, compte) : durée de vie du compte ; supprimées lors de la suppression du compte.
- Données d'analyse d'audience : durée de conservation standard de Google Analytics for Firebase (14 mois maximum pour les données associées à l'identifiant).
- Rapports de crash : 90 jours.
- Photos transmises à l'IA : transit éphémère, non conservées par l'application.
10. Tes droits, et comment les exercer en deux gestes
Tu disposes des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur tes données.
- Effacement immédiat, sans nous écrire : Profil → Compte → Supprimer mon compte. Cette action supprime tes données cloud (compte et progression) et réinitialise les données locales. La désinstallation supprime tout ce qui reste sur l'appareil.
- Pour tout le reste : écris-nous à privacy@limellia.com — réponse sous un mois maximum.
- Tu peux également saisir la CNIL (cnil.fr) si tu estimes que tes droits ne sont pas respectés.
11. Mineurs
Limellia est une application grand public de soin des plantes, sans contenu sensible. Elle ne s'adresse pas spécifiquement aux enfants et ne cherche pas à collecter de données sur des mineurs de moins de 15 ans. Si tu es parent et penses qu'un mineur a fourni des données sans accord, contacte-nous.
12. Sécurité
- Données locales stockées dans une base chiffrée sur ton appareil, clés protégées par le trousseau système.
- Toutes les communications réseau sont chiffrées (HTTPS/TLS).
- Mécanisme d'attestation d'appareil (App Check) contre les accès frauduleux à nos services.
- Aucune donnée bancaire ne transite par nous : les paiements sont traités par Apple et Google.
13. Évolutions de cette politique
Cette politique évolue avec l'application. Toute modification substantielle (nouvelle donnée collectée, nouveau prestataire) sera signalée dans l'application avant d'entrer en vigueur, et l'historique des versions reste disponible sur cette page.
14. Contact
Tatsiana Daury (EI) · 206 rue Conte Devolx, 13300 Salon-de-Provence, France · SIREN 106 153 810
Email : privacy@limellia.com