Aller au contenu
La Bonne Cueillette

Politique de confidentialité

Dernière mise à jour : 14 juin 2026

La présente politique décrit la manière dont La Bonne Cueillette collecte, utilise et protège les données personnelles des utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ». Elle s'applique au site, à l'application mobile et aux services associés.

1. Responsable du traitement

Le responsable du traitement est l'Éditeur identifié dans les mentions légales (page « CGV / Mentions légales »). Pour toute question ou pour exercer vos droits, vous pouvez le contacter à l'adresse de protection des données indiquée dans ces mentions.

2. Données que nous collectons

Selon votre utilisation du Service, nous traitons les catégories de données suivantes :

  • Données d'identité et de compte : nom, prénom, e-mail, mot de passe (chiffré), rôle (consommateur/producteur) ;
  • Données de profil producteur : nom de la ferme, description, labels, commune, coordonnées de l'exploitation ;
  • Données de localisation : commune ou position approximative, pour afficher les producteurs à proximité ;
  • Données de commande et de transaction : produits, montants, créneaux de retrait, historique ;
  • Données de paiement : traitées par notre prestataire Stripe ; nous ne stockons pas les numéros de carte ;
  • Communications : messages échangés via la messagerie, demandes de contact, inscription à la newsletter ;
  • Données techniques : journaux de connexion, type d'appareil, et — après consentement — données de mesure d'audience.

3. Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

  • Fournir et gérer le Service, les comptes et les commandes — base : exécution du contrat ;
  • Traiter les paiements et les versements aux producteurs — base : exécution du contrat ;
  • Assurer la relation client, le support et la messagerie — base : exécution du contrat / intérêt légitime ;
  • Envoyer la newsletter et des informations — base : consentement ;
  • Mesurer l'audience et améliorer le Service — base : consentement (cookies non essentiels) ;
  • Assurer la sécurité, prévenir la fraude et respecter nos obligations légales — base : intérêt légitime / obligation légale.

4. Destinataires et sous-traitants

Vos données sont accessibles aux équipes habilitées de l'Éditeur et, dans la limite de leurs missions, aux prestataires sous-traitants suivants, encadrés par des accords conformes à l'article 28 du RGPD :

  • Supabase (base de données, authentification, stockage — Union européenne) ;
  • Stripe (paiement et versements) ;
  • Resend (e-mails transactionnels) ;
  • Vercel et Fly.io (hébergement) ;
  • Mapbox (cartographie) ;
  • PostHog (mesure d'audience, après consentement) et, le cas échéant, Sentry (détection d'erreurs) ;
  • Expo, Apple et Google (notifications push et distribution de l'application).

5. Transferts hors Union européenne

Certains sous-traitants peuvent être situés hors de l'Union européenne, notamment aux États-Unis. Dans ce cas, les transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanismes équivalents).

6. Durées de conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités :

  • Données de compte : pendant la durée de vie du compte, puis supprimées ou anonymisées ;
  • Données de commande et de facturation : conservées jusqu'à 10 ans au titre des obligations comptables et fiscales ;
  • Données de prospection / newsletter : jusqu'au retrait du consentement, puis suppression ;
  • Cookies de mesure d'audience : 13 mois maximum.

7. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données (chiffrement des mots de passe, contrôle d'accès, cloisonnement par RLS au niveau de la base de données, communications chiffrées).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès, de rectification et d'effacement ;
  • droit à la limitation et à l'opposition au traitement ;
  • droit à la portabilité de vos données ;
  • droit de retirer votre consentement à tout moment (sans effet rétroactif) ;
  • droit de définir des directives relatives au sort de vos données après votre décès.

9. Cookies et traceurs

Le site n'utilise aucun cookie ou traceur de mesure d'audience non essentiel avant votre consentement, recueilli via le bandeau dédié. Vous pouvez accepter ou refuser, et modifier votre choix à tout moment. Les cookies strictement nécessaires au fonctionnement ne requièrent pas de consentement.

10. Données des mineurs

Le Service n'est pas destiné aux mineurs de moins de 15 ans sans l'autorisation du titulaire de l'autorité parentale. L'Éditeur ne collecte pas sciemment de données relatives à des mineurs sans cette autorisation.

11. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris — www.cnil.fr.

12. Modifications

La présente politique peut être mise à jour pour refléter les évolutions légales ou du Service. La date de dernière mise à jour figure en haut de page.