Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Lily. Pour toute question relative au traitement des données, vous pouvez contacter notre équipe de protection des données à [email protected].

2. Données que nous collectons

Nous collectons les catégories de données personnelles suivantes :

Données que vous fournissez directement

• Nom et adresse e-mail (lors de la création du compte)
• Données de collection de plantes (noms, espèces, photos, emplacements, journaux de soins)
• Statut d'abonnement et de paiement (géré par l'App Store d'Apple ou Google Play — nous ne stockons aucun numéro de carte bancaire)
• Demandes d'assistance et retours que vous nous envoyez

Données collectées automatiquement

• Informations sur l'appareil (modèle, système d'exploitation, version de l'application)
• Données d'utilisation (fonctionnalités utilisées, durée des sessions, interactions)
• Adresse IP et localisation approximative (pays/région, pour les paramètres de langue et fuseau horaire)
• Rapports de plantage et données de performance

Données provenant de services tiers

• Données d'authentification si vous vous connectez avec Apple ou Google
• Statut d'abonnement App Store ou Google Play

3. Base juridique du traitement

Conformément à l'article 6 du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Pour fournir les services de l'application Lily que vous avez demandés, notamment les rappels de soins, le suivi des plantes et le diagnostic IA (Art. 6(1)(b))
• Intérêt légitime : Pour améliorer notre application, corriger les bugs, analyser les tendances d'utilisation et prévenir la fraude, lorsque ces intérêts ne prévalent pas sur vos droits (Art. 6(1)(f))
• Consentement : Pour les fonctionnalités optionnelles telles que les notifications push, les e-mails marketing et l'analyse de photos par IA. Vous pouvez retirer votre consentement à tout moment (Art. 6(1)(a))
• Obligation légale : Pour respecter les obligations fiscales, comptables ou réglementaires (Art. 6(1)(c))

4. Comment nous utilisons vos données

Nous utilisons vos données personnelles aux fins suivantes :

• Fournir et maintenir l'Application, y compris les rappels de soins personnalisés et les plannings
• Traiter les photos de plantes via des modèles d'IA pour l'identification d'espèces et le diagnostic de maladies
• Envoyer des notifications push pour l'arrosage, la fertilisation et autres soins (avec votre consentement)
• Analyser des données d'utilisation agrégées et anonymisées pour améliorer les fonctionnalités et l'expérience utilisateur
• Répondre à vos demandes d'assistance et retours
• Traiter les abonnements et gérer votre compte
• Détecter et prévenir la fraude ou l'utilisation abusive du service

Nous ne vendons jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données pour la prise de décision automatisée ou le profilage produisant des effets juridiques.

5. Partage des données et tiers

Nous partageons vos données uniquement avec les catégories de prestataires suivantes, chacun étant lié par un accord de traitement des données :

• Hébergement cloud : Nos serveurs sont hébergés sur Railway (fournisseur d'infrastructure), qui traite les données pour notre compte dans des centres de données situés aux États-Unis
• Analytique : Nous utilisons Google Analytics (Google LLC) pour collecter des statistiques d'utilisation anonymisées. Google Analytics utilise des cookies et peut transférer des données aux États-Unis dans le cadre de Clauses Contractuelles Types. Vous pouvez vous désinscrire à tout moment via les paramètres de l'application
• Services d'IA : Les photos de plantes soumises pour identification ou diagnostic sont traitées par des modèles d'IA tiers. Les photos sont transmises de manière sécurisée, utilisées uniquement pour l'analyse demandée et ne sont pas conservées par le fournisseur d'IA au-delà du traitement
• Notifications push : Nous utilisons Expo (Expo Inc.) pour envoyer les notifications push sur votre appareil
• Traitement des paiements : Les abonnements sont gérés entièrement par l'App Store d'Apple ou Google Play. Nous recevons uniquement votre statut d'abonnement, pas vos informations de paiement

Nous pouvons également divulguer vos données si la loi, une décision de justice ou la protection de nos droits légaux l'exige.

6. Conservation des données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour les finalités décrites dans cette politique :

• Données de compte (nom, e-mail) : Conservées tant que votre compte est actif, supprimées dans les 30 jours suivant la suppression du compte
• Données de plantes (collection, journaux de soins, photos) : Conservées tant que votre compte est actif. Exportées sur demande avant suppression
• Photos de diagnostic IA : Traitées en temps réel et non stockées sur nos serveurs après l'analyse
• Analytique d'utilisation : Les données agrégées et anonymisées sont conservées jusqu'à 26 mois (durée par défaut de Google Analytics)
• Correspondance d'assistance : Conservée jusqu'à 2 ans après résolution
• Données de paiement : Conservées conformément aux obligations fiscales et comptables applicables (généralement 5 à 7 ans)

7. Stockage et sécurité des données

Vos données sont stockées sur des serveurs sécurisés avec des protections conformes aux standards de l'industrie, notamment :

• Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
• Contrôles d'accès et authentification pour tous les systèmes internes
• Revues de sécurité régulières et mises à jour des dépendances
• Sauvegardes automatiques chiffrées

Bien que nous mettions en œuvre des mesures de sécurité robustes, aucun système n'est totalement sûr. Nous vous encourageons à utiliser un mot de passe fort et unique pour votre compte Lily.

8. Transferts internationaux de données

Vos données peuvent être transférées et traitées aux États-Unis, où notre infrastructure est hébergée. Pour les transferts de données personnelles depuis l'Espace Économique Européen (EEE), le Royaume-Uni ou la Suisse vers les États-Unis, nous nous appuyons sur les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou d'autres mécanismes de transfert valides requis par la loi applicable. Vous pouvez demander une copie des CCT applicables en nous contactant à [email protected].

9. Cookies et suivi

Notre site web (withlily.app) utilise les technologies de suivi suivantes :

• Google Analytics : Collecte des pages vues, la durée des sessions et les sources de référence de manière anonymisée. Utilise des cookies propriétaires avec une expiration de 2 ans. Vous pouvez vous désinscrire via les extensions de navigateur ou les paramètres de cookies
• Cookies essentiels : Utilisés pour la préférence de langue (locale) et le choix du thème. Ces cookies sont strictement nécessaires et ne requièrent pas de consentement

L'application mobile Lily n'utilise pas de cookies. Les analyses intégrées sont collectées via notre propre infrastructure et Google Analytics avec des identifiants anonymisés.

10. Vos droits

En vertu du RGPD et des lois applicables en matière de protection des données, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (Art. 15) : Demander une copie de toutes les données personnelles que nous détenons à votre sujet
• Droit de rectification (Art. 16) : Demander la correction de données inexactes ou incomplètes
• Droit à l'effacement (Art. 17) : Demander la suppression de vos données personnelles (« droit à l'oubli »)
• Droit à la limitation (Art. 18) : Demander que nous limitions le traitement de vos données
• Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine (export JSON)
• Droit d'opposition (Art. 21) : Vous opposer au traitement fondé sur l'intérêt légitime, y compris les analyses
• Droit de retirer le consentement (Art. 7) : Retirer votre consentement pour les traitements optionnels (notifications push, marketing, etc.) à tout moment sans affecter les traitements antérieurs

Pour exercer l'un de ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai de 30 jours. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une réclamation auprès de votre autorité de contrôle locale. Pour les utilisateurs en France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr.

11. Protection des mineurs

Lily ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous pensez que nous avons collecté des données d'un enfant de moins de 16 ans, veuillez nous contacter à [email protected] et nous supprimerons rapidement ces données.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou d'autres facteurs. En cas de modifications substantielles, nous vous informerons via l'Application ou par e-mail au moins 30 jours avant l'entrée en vigueur des changements. Votre utilisation continue de Lily après la date d'entrée en vigueur vaut acceptation de la politique mise à jour.

13. Nous contacter

Pour toute question relative à la confidentialité, demande d'accès aux données ou préoccupation, contactez notre équipe de protection des données à [email protected].

Vous pouvez également nous écrire à : Lily, [email protected].