Politique de Confidentialité
Dernière mise à jour : 14 février 2026
La protection de vos données personnelles est une priorité pour ListeCourses.fr. Cette politique de confidentialité décrit les données que nous collectons, pourquoi nous les collectons, comment nous les utilisons et les droits dont vous disposez. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et aux exigences de Google Play.
1 Éditeur et responsable du traitement
Éditeur : personne physique (développeur indépendant)
Contact : info@listecourses.fr
Hébergement : OVHcloud — 2 rue Kellermann, 59100 Roubaix, France
2 Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, authentification | Exécution du contrat |
| Mot de passe (hashé bcrypt) | Authentification sécurisée | Exécution du contrat |
| Pseudo / nom d'affichage | Identification lors du partage de listes | Exécution du contrat |
| Contenu des listes (produits, quantités, prix) | Fonctionnement du service, synchronisation | Exécution du contrat |
| Token de notification push | Envoi de notifications (si activées) | Consentement |
| Adresse IP (logs serveur) | Sécurité, détection d'abus | Intérêt légitime |
3 Données NON collectées
- ✓ Pas de géolocalisation
- ✓ Pas d'accès aux contacts, photos ou fichiers
- ✓ Pas de cookies tiers (à ce jour)
- ✓ Pas de tracking publicitaire (à ce jour)
- ✓ Pas de revente de données à des tiers
4 Publicité et analytics
Pour maintenir la gratuité du Service, nous utilisons des solutions tierces pour la publicité et l'analyse d'audience :
- ● Google AdSense : Nous affichons des publicités fournies par Google. Google utilise des cookies pour diffuser des annonces basées sur vos visites antérieures sur notre site ou sur d'autres sites Web. L'utilisation des cookies publicitaires par Google lui permet, ainsi qu'à ses partenaires, de diffuser des annonces basées sur votre visite sur nos sites et/ou d'autres sites sur Internet. Vous pouvez désactiver la publicité personnalisée dans les Paramètres des annonces Google.
- ● Google Analytics : Nous utilisons Google Analytics pour comprendre comment les utilisateurs interagissent avec le Service. Les données collectées (pages vues, temps passé, type d'appareil) sont anonymisées et nous aident à améliorer l'expérience utilisateur.
Note : Une version Premium optionnelle permettra prochainement de supprimer toute publicité et tout tracking analytique.
5 Hébergement et localisation des données
- Hébergeur : OVHcloud SAS — Roubaix, France
- Base de données : MariaDB sur serveur dédié OVH
- Stockage local : IndexedDB sur votre appareil (données accessibles hors ligne)
- Aucun transfert de données hors de l'Union Européenne
6 Durée de conservation
- Données de compte : conservées tant que le compte est actif. Supprimées sur demande.
- Contenu des listes : conservé tant que la liste existe. Les éléments supprimés sont marqués comme tels (soft-delete) puis purgés périodiquement.
- Logs serveur (IP) : conservés 12 mois maximum.
- Données locales : stockées sur votre appareil, sous votre contrôle exclusif.
7 Partage de données
Vos données ne sont jamais vendues à des tiers. Le partage se limite à :
- Membres d'une liste partagée : les collaborateurs voient le contenu de la liste et votre pseudo.
- Hébergeur (OVHcloud) : sous-traitant technique, soumis au RGPD.
- À venir : régie publicitaire (Google AdMob ou équivalent) — cette politique sera mise à jour en conséquence.
8 Sécurité
- Communication chiffrée HTTPS/TLS
- Mots de passe hashés avec bcrypt
- Authentification par JWT (tokens à durée limitée : 7 jours)
- Protection contre les abus : rate limiting sur les endpoints sensibles
- Validation des données entrantes (schéma JSON strict)
- Isolation multi-tenant : vérification d'appartenance avant chaque opération
9 Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
Obtenir une copie de vos données personnelles
Corriger vos données inexactes
Demander la suppression de votre compte et données
Exporter vos données (fonction intégrée dans l'app)
Vous opposer au traitement de vos données
Retirer votre consentement à tout moment (ex : notifications)
Pour exercer vos droits, contactez-nous à info@listecourses.fr. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
10 Utilisation par des mineurs
ListeCourses.fr est destiné à un usage familial. L'application ne collecte pas sciemment de données auprès d'enfants de moins de 16 ans sans le consentement d'un parent ou tuteur légal. Si vous êtes parent et pensez que votre enfant nous a fourni des données personnelles, contactez-nous pour que nous puissions les supprimer.
11 Notifications push
L'application peut vous proposer d'activer les notifications push pour vous informer des modifications sur vos listes partagées. Cette fonctionnalité est entièrement optionnelle et repose sur votre consentement explicite. Vous pouvez désactiver les notifications à tout moment depuis votre profil dans l'application ou depuis les paramètres de votre navigateur/appareil.
12 Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation. En cas de modification substantielle, nous vous en informerons via l'application. La date de dernière mise à jour est indiquée en haut de cette page.
13 Contact
📧 info@listecourses.fr
🌐 listecourses.fr