1. Responsable du traitement1. Data controller
Arbore est une application mobile éditée par l'équipe Arbore, un projet étudiant développé dans le cadre de la scolarité à Epitech. Le projet n'a pas de finalité commerciale et l'application est, à ce jour, gratuite et distribuée en bêta via Apple TestFlight. Pour toute question relative à vos données, vous pouvez nous écrire à support@arbore.app.
Arbore is a mobile app published by the Arbore team, a student project developed as part of coursework at Epitech. The project is non-commercial; the app is, to date, free and distributed as a beta through Apple TestFlight. For any question about your data, contact us at support@arbore.app.
Arbore est en bêta. Les fonctionnalités et les traitements de données peuvent évoluer ; toute modification importante de cette politique sera annoncée dans l'application.
Arbore is in beta. Features and data processing may evolve; any material change to this policy will be announced inside the app.
2. Données que nous traitons2. Data we process
Compte et identitéAccount & identity
- Adresse e-mail, nom (ou pseudo affiché), identifiant Firebase (UID), date de création du compte.
- Fournisseur de connexion utilisé : e-mail/mot de passe, Google ou « Se connecter avec Apple ».
- Photo de profil, uniquement si vous en choisissez une.
- Email address, name (or display name), Firebase identifier (UID), account creation date.
- The sign-in provider you use: email/password, Google, or “Sign in with Apple”.
- A profile picture, only if you choose to add one.
Contenu de jardin & RAGarden & AR content
- Plantes sélectionnées, positions et disposition 3D de vos jardins.
- Réponses au questionnaire (lumière, arrosage, substrat) servant à générer des recommandations.
- Selected plants, positions and 3D layout of your gardens.
- Questionnaire answers (light, watering, soil) used to generate recommendations.
Consentements (RGPD)Consent records (GDPR)
- Le détail des consentements que vous accordez ou retirez (type, version, date).
- Des métadonnées techniques (adresse IP, agent utilisateur) conservées comme preuve de consentement.
- The consents you grant or withdraw (type, version, timestamp).
- Technical metadata (IP address, user agent) kept as proof of consent.
Journaux techniquesTechnical logs
- Journaux serveur standards (adresse IP, horodatage, requête) à des fins de sécurité et de débogage.
- Standard server logs (IP address, timestamp, request) for security and debugging.
Traité uniquement sur votre appareil, jamais envoyé à nos serveurs : le flux caméra et le scanner LiDAR (placement en réalité augmentée et détection du sol), les capteurs de mouvement (suivi RA), les cartes spatiales ARKit (WorldMap) conservées localement pour réafficher un jardin, votre position approximative (calcul de l'ensoleillement par rapport à votre fenêtre), l'accès au calendrier (rappels d'arrosage) et Face ID (connexion plus rapide, gérée par iOS — nous ne recevons aucune donnée biométrique).
Processed only on your device, never sent to our servers: the camera feed and LiDAR scanner (augmented-reality placement and floor detection), motion sensors (AR tracking), the ARKit spatial maps (WorldMap) kept locally to restore a garden, your approximate location (computing sunlight relative to your window), calendar access (watering reminders), and Face ID (faster sign-in, handled by iOS — we never receive any biometric data).
3. Finalités et bases légales3. Purposes & legal bases
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale :
In line with Article 6 GDPR, each processing activity has a legal basis:
| Finalité | Base légale |
|---|---|
| Créer et gérer votre compte, vous connecter, sauvegarder et réafficher vos jardins | Exécution du contrat (art. 6.1.b) |
| Générer des recommandations d'entretien à partir de vos réponses | Exécution du contrat (art. 6.1.b) |
| Sécurité, prévention des abus, débogage, amélioration du service | Intérêt légitime (art. 6.1.f) |
| Accès caméra, photos, localisation, calendrier, notifications | Consentement via les autorisations iOS (art. 6.1.a) |
| Conserver la preuve des consentements | Obligation légale / responsabilité (art. 6.1.c & 7.1) |
| Purpose | Legal basis |
|---|---|
| Create and manage your account, sign you in, save and restore your gardens | Performance of a contract (Art. 6(1)(b)) |
| Generate care recommendations from your answers | Performance of a contract (Art. 6(1)(b)) |
| Security, abuse prevention, debugging, service improvement | Legitimate interests (Art. 6(1)(f)) |
| Camera, photos, location, calendar, notifications access | Consent via the iOS permission prompts (Art. 6(1)(a)) |
| Keeping proof of consent | Legal obligation / accountability (Art. 6(1)(c) & 7(1)) |
4. Destinataires et sous-traitants4. Recipients & sub-processors
Nous ne vendons jamais vos données et ne les utilisons pas à des fins publicitaires ni de suivi entre applications. Pour fournir le service, nous faisons appel aux prestataires suivants :
We never sell your data and do not use it for advertising or cross-app tracking. To provide the service, we rely on the following providers:
| Prestataire | Rôle |
|---|---|
| Google Firebase Authentication | Authentification et gestion des comptes |
| Apple (Se connecter avec Apple) | Authentification, si vous la choisissez |
| MongoDB Atlas | Hébergement de la base de données (compte, jardins, consentements) |
| Notre serveur API + Cloudflare | Hébergement et diffusion sécurisée (TLS, CDN) |
| Unsplash | Récupération d'images illustratives de plantes (aucune donnée personnelle transmise) |
| Fournisseur de génération IA | Génération de fiches d'entretien à partir d'un nom de plante (aucune donnée personnelle transmise) |
| GitHub Pages | Hébergement de ce site web |
| Provider | Role |
|---|---|
| Google Firebase Authentication | Authentication and account management |
| Apple (Sign in with Apple) | Authentication, if you choose it |
| MongoDB Atlas | Database hosting (account, gardens, consents) |
| Our API server + Cloudflare | Hosting and secure delivery (TLS, CDN) |
| Unsplash | Fetching illustrative plant images (no personal data sent) |
| AI generation provider | Generating plant-care sheets from a plant name (no personal data sent) |
| GitHub Pages | Hosting this website |
5. Transferts internationaux5. International transfers
Certains prestataires (Google, Apple, MongoDB, Cloudflare) peuvent traiter des données en dehors de l'Union européenne / EEE, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et, le cas échéant, le cadre de protection des données UE–États-Unis (EU–US Data Privacy Framework).
Some providers (Google, Apple, MongoDB, Cloudflare) may process data outside the EU/EEA, including in the United States. Such transfers are covered by appropriate safeguards: the European Commission's Standard Contractual Clauses and, where applicable, the EU–US Data Privacy Framework.
6. Durées de conservation6. Data retention
- Compte, profil, jardins : conservés tant que votre compte existe. Ils sont supprimés lorsque vous supprimez votre compte.
- Consentements : conservés jusqu'à 3 ans après la fin du consentement, comme preuve (recommandation CNIL).
- Journaux serveur : conservés sur une courte durée à des fins de sécurité.
- Account, profile, gardens: kept while your account exists. Deleted when you delete your account.
- Consents: kept up to 3 years after the consent ends, as proof (CNIL guidance).
- Server logs: kept for a short period for security purposes.
7. Vos droits7. Your rights
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition (articles 15 à 22 du RGPD), ainsi que du droit de retirer votre consentement à tout moment.
You have the rights of access, rectification, erasure, restriction, portability and objection (Articles 15–22 GDPR), and the right to withdraw your consent at any time.
En libre-service dans l'appSelf-service in the app
- Modifier votre profil (nom, photo).
- Gérer vos consentements dans les réglages de confidentialité.
- Supprimer votre compte : la suppression efface immédiatement votre compte, vos jardins et vos consentements.
- Edit your profile (name, picture).
- Manage your consents in the privacy settings.
- Delete your account: deletion immediately erases your account, gardens and consents.
Nous contacter / réclamationContact / complaint
- Pour exercer vos droits : support@arbore.app.
- Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr) ou de votre autorité de contrôle locale.
- To exercise your rights: support@arbore.app.
- You may lodge a complaint with the French CNIL (cnil.fr) or your local supervisory authority.
8. Sécurité8. Security
- Chiffrement en transit (HTTPS/TLS) pour tous les échanges avec nos serveurs.
- Accès restreint aux seuls membres autorisés de l'équipe.
- Les mots de passe sont gérés par Firebase Authentication : nous ne les stockons jamais.
- Protégez votre appareil (code, Face ID / Touch ID) pour sécuriser votre accès.
- Encryption in transit (HTTPS/TLS) for all exchanges with our servers.
- Access restricted to authorised team members only.
- Passwords are handled by Firebase Authentication: we never store them.
- Protect your device (passcode, Face ID / Touch ID) to secure your access.
9. Mineurs9. Children
Arbore ne s'adresse pas aux enfants de moins de 15 ans (âge du consentement numérique en France ; 13 ans dans d'autres pays). Nous ne collectons pas sciemment leurs données. Si une telle collecte nous est signalée, nous supprimerons les données concernées.
Arbore is not directed at children under 15 (the digital-consent age in France; 13 in some other countries). We do not knowingly collect their data. If we are informed of such collection, we will delete the relevant data.