APIGOAPIGO
Connexion
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via le Service est Antoine Martin, [adresse], joignable à apigo360.apiculture@gmail.com.

2. Données collectées

Dans le cadre du fonctionnement du Service, nous collectons les données suivantes :

  • Identification : nom, prénom, adresse email
  • Exploitation : adresse de l'exploitation, numéro NAPI, SIRET
  • Facturation : coordonnées de facturation (via Stripe — aucune donnée CB stockée chez nous)
  • Données apicoles : localisations des ruchers, interventions, production, stocks
  • Données clients : coordonnées des clients dans le module facturation
  • Données techniques : adresse IP, logs d'accès, type de navigateur

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Fourniture des fonctionnalités du Service (suivi apicole, facturation, analytics)
  • Facturation et gestion des abonnements
  • Amélioration et sécurisation du Service
  • Envoi d'emails transactionnels (confirmation, alertes, résumés)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (art. 6.1.b RGPD) pour les données nécessaires au fonctionnement du Service, et sur votre consentement (art. 6.1.a RGPD) pour les communications optionnelles.

5. Durée de conservation

  • Données de compte : durée d'activité + 3 ans après suppression du compte
  • Factures et données comptables : 10 ans (obligation légale)
  • Logs techniques : 12 mois maximum

6. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants :

Sous-traitantRôleLocalisation
SupabaseBDD & authentificationUE (Francfort)
StripePaiementUE + US (CCT)
VercelHébergement applicatifUS (CCT)
BrevoEmails transactionnelsUE (France)
PostHogAnalytics produit (opt-in, données anonymisées)UE (Frankfurt)

CCT = Clauses Contractuelles Types. Aucune vente à des tiers.

7. Transferts hors UE

Certains sous-traitants (Vercel, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) conformes au RGPD.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation (art. 15 à 21 RGPD).

Pour les exercer : apigo360.apiculture@gmail.com ou depuis votre page Paramètres. Droit de réclamation auprès de la CNIL : cnil.fr.

9. Analytics & Cookies

Aucun cookie tiers publicitaire. Seul le cookie de session Supabase Auth est utilisé pour maintenir votre connexion (durée : session ou 7 jours si "Se souvenir de moi").

Avec votre accord explicite, nous utilisons PostHog (hébergé en UE, Francfort) pour mesurer l'usage de l'application et améliorer le produit. Les données sont anonymisées (IP masquée, replay de session avec masquage intégral des textes et inputs). Vous pouvez retirer votre consentement à tout moment depuis le bandeau de cookies.

10. Sécurité

  • Chiffrement TLS 1.3 en transit
  • Mots de passe hashés bcrypt (Supabase Auth)
  • Row Level Security (RLS) PostgreSQL
  • Sauvegardes automatiques quotidiennes