Politique de confidentialité

Dernière mise à jour : 14 juin 2026

1. Qui sommes-nous ?

Racine de E (SIREN : 943 832 204) (ci-après « FleetGarden », « nous ») exploite la plateforme accessible à l'adresse fleetgarden.com, un service de mise en relation entre particuliers et professionnels de l'entretien des espaces verts équipés de robots tondeuses connectés.

Responsable du traitement des données : Racine de E (SIREN : 943 832 204)etienne@insta-pola.com

2. Données collectées

Nous collectons les données suivantes selon votre mode de connexion :

2.1 Connexion via Google (OAuth 2.0)

Lorsque vous choisissez de vous connecter avec votre compte Google, Google nous transmet les informations suivantes avec votre consentement explicite :

  • Adresse e-mail associée à votre compte Google
  • Prénom et nom (profil public Google)
  • Identifiant unique Google (sub)

Nous n'accédons pas à vos contacts Gmail, votre agenda, vos fichiers Drive ni à aucune autre donnée Google au-delà du profil de base. Nous n'utilisons ces données que pour créer et authentifier votre compte FleetGarden.

2.2 Inscription par e-mail

  • Adresse e-mail
  • Prénom et nom
  • Mot de passe (stocké sous forme hachée, jamais en clair)

2.3 Données d'utilisation

  • Données de navigation (pages visitées, horodatages)
  • Adresse IP et informations de l'appareil (navigateur, système d'exploitation)
  • Données liées aux robots tondeuses associés à votre compte (état, localisation GPS si disponible, alertes)

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Création et gestion de votre compte — authentification, accès à votre espace personnel
  • Fourniture du service — supervision de votre parc de robots, gestion des interventions, envoi d'alertes
  • Communication — notifications transactionnelles (alertes, confirmations), support client
  • Amélioration du service — analyse agrégée et anonymisée des usages
  • Obligations légales — facturation, comptabilité, réponse aux réquisitions judiciaires

Base légale : exécution du contrat (CGU acceptées), intérêt légitime (amélioration du service), obligation légale, et consentement pour les données transmises via Google OAuth.

4. Partage des données

Nous ne vendons jamais vos données personnelles. Nous pouvons les partager uniquement avec :

  • Prestataire d'authentification— Supabase (hébergement de la base d'authentification, serveurs en Union Européenne)
  • Professionnel partenaire— votre prestataire d'entretien voit votre prénom, nom et adresse e-mail pour gérer votre abonnement
  • Hébergeur— Vercel (déploiement de l'application, serveurs en UE)
  • Analyse— PostHog (données anonymisées d'usage, sans identifiant personnel)
  • Autorités compétentes— en cas d'obligation légale uniquement

Les données transmises via Google OAuth ne sont jamais partagées avec des tiers à des fins publicitaires ou commerciales.

5. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de la relation contractuelle
  • Après fermeture du compte : suppression dans les 30 jours, sauf obligation légale de conservation (facturation : 10 ans)
  • Données de navigation : 13 mois maximum
  • Journaux d'accès : 12 mois

6. Cookies et traceurs

Nous utilisons des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session (authentification Supabase) — durée : 8 heures
  • Token CSRF — sécurité des formulaires

Aucun cookie publicitaire ou de tracking commercial n'est déposé sans votre consentement.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données personnelles
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements
  • Droit à la limitation — restreindre temporairement un traitement

Pour exercer vos droits, contactez-nous à etienne@insta-pola.com. Nous répondons dans un délai de 30 jours. En cas de litige, vous pouvez saisir la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (TLS), hachage des mots de passe (bcrypt), contrôle d'accès par rôles, isolation des données par entreprise (multi-tenancy avec RLS Postgres).

9. Transferts hors UE

Nos données sont principalement hébergées dans l'Union Européenne. En cas de transfert vers des pays tiers, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission Européenne).

10. Contact

Pour toute question relative à cette politique ou pour exercer vos droits :
etienne@insta-pola.com
Racine de E (SIREN : 943 832 204)

11. Modifications

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez informé par e-mail ou par une notification dans l'application. La date de mise à jour en haut de page fait foi.