Politique de confidentialité

1. Qui sommes-nous ?

Techno-Druideest une association loi 1901 dédiée à l'étude des plantes médicinales, du druidisme et des low-tech. Le site est édité par l'association Techno-Druide, dont le siège est situé en France.

2. Données collectées

Nous collectons les données suivantes, selon votre utilisation du site :

  • Données de compte (espace membre): adresse email, mot de passe (chiffré), nom d'utilisateur, nom complet, biographie, localisation, photo de profil (URL). Ces données sont nécessaires à la création et à la gestion de votre compte.
  • Données de vos plantes : plantes suivies, surnoms, emplacements, stades de croissance, observations de santé, notes personnelles. Ces données sont privées par défaut et accessibles uniquement par vous.
  • Journal de culture: titres, contenus, dates d'observation, photos (URLs), et statut de visibilité (privé/public). Les entrées publiques sont soumises à modération avant publication.
  • Capteurs IoT: nom de l'appareil, type, localisation physique, données de mesure (température, humidité, lumière, humidité du sol), clé d'authentification API.
  • Données de navigation anonymisées: pages visitées, type d'appareil, pays approximatif (via Vercel Analytics). Ces données ne permettent pas de vous identifier personnellement.
  • Cookies techniques: cookies de session d'authentification (Supabase) et cookies de préférences. Aucun cookie publicitaire ni de traçage tiers.

3. Finalités du traitement

Les données sont utilisées pour :

  • Permettre la création et l'authentification de votre compte membre
  • Vous permettre de suivre et gérer vos plantes personnelles
  • Enregistrer vos observations dans votre journal de culture
  • Recevoir et afficher les données de vos capteurs IoT
  • Modérer les contributions publiques (journal, forum)
  • Améliorer l'expérience utilisateur et les performances du site
  • Garantir la sécurité technique du site

4. Base légale du traitement (RGPD)

Conformément au RGPD, nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : gestion de votre compte, accès à l'espace membre
  • Consentement (art. 6.1.a) : publication d'entrées de journal en mode public
  • Intérêt légitime (art. 6.1.f) : analytics anonymisés, sécurité technique, modération
  • Obligation légale (art. 6.1.c) : conservation des données de modération

5. Hébergement et sous-traitants

Les données sont hébergées par Vercel (États-Unis) et Supabase (États-Unis). Ces prestataires respectent le RGPD et offrent des garanties contractuelles conformes (Standard Contractual Clauses).

Aucune donnée personnelle n'est vendue, louée ou échangée avec des tiers à des fins commerciales.

6. Durée de conservation

  • Données de compte : conservées tant que votre compte est actif. Suppression sur demande ou après 2 ans d'inactivité.
  • Données de vos plantes : conservées tant que votre compte est actif. Supprimées avec votre compte.
  • Journal privé : conservé tant que votre compte est actif. Supprimé avec votre compte.
  • Journal public : conservé tant qu'il est en ligne. Données de modération conservées 1 an après suppression.
  • Données de navigation : 30 jours (Vercel Analytics) ou archivées mensuellement (tracker interne).

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des informations inexactes via votre espace membre
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de votre compte et de toutes vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré (JSON)
  • Droit d'opposition : vous opposer au traitement de vos données à des fins légitimes
  • Droit à la limitation : demander le gel temporaire du traitement de vos données

Pour exercer ces droits, contactez-nous via la page Association ou par email à contact@techno-druide.fr. Vous avez également le droit d'introduire une réclamation auprès de la CNIL.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données : chiffrement des mots de passe (bcrypt), connexions HTTPS, authentification sécurisée (JWT), Row Level Security (RLS) sur la base de données, et politique de moindre privilège.

Vos clés API de capteurs sont uniques et régénérables. Ne les partagez pas.

9. Cookies

Ce site utilise uniquement des cookies techniques nécessaires :

  • Session d'authentification (Supabase) : permet de rester connecté
  • Préférences : thème, réduction des animations
  • PWA : service worker pour la consultation hors ligne

Aucun cookie publicitaire, de traçage tiers ou de profilage. Vercel Analytics fonctionne sans cookie.

10. Modifications

Cette politique de confidentialité peut être mise à jour à tout moment, notamment en cas d'évolution légale ou de nouvelles fonctionnalités. La date de dernière modification est indiquée ci-dessous.

Dernière mise à jour : mai 2026.