Politique de confidentialité
1. Responsable du traitement
Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Allemagne E-mail : support@horticum.com Téléphone : +49 171 9350369
2. Vue d'ensemble des traitements
La vue d'ensemble suivante résume les types de données traitées et les finalités de leur traitement, et renvoie aux personnes concernées.
3. Données personnelles collectées
Les données personnelles suivantes sont traitées dans le cadre de l'utilisation de l'application : • Adresse e-mail (pour l'inscription, la connexion et la récupération du mot de passe) • Nom d'affichage (pour la gestion du compte et la journalisation) • Mot de passe (stocké sous forme de hachage côté serveur, jamais en clair) • Heures de travail, absences et données de pointage • Données de géolocalisation GPS (uniquement lors de l'utilisation active de la badgeuse sur appareils mobiles, avec consentement explicite, uniquement application ouverte) • Entrées de premiers secours (nom de la personne blessée, déroulement de l'incident, secouriste, entreprise) • Documentation phytosanitaire (produit, quantités appliquées, surfaces, nom de l'applicateur, attribution à une entreprise ou « privé ») • Données de fertilisation (interventions de fertilisation, analyses de sol, engrais personnalisés) • Données clients et fournisseurs (nom, adresse, numéro fiscal, numéro de TVA, IBAN, coordonnées) • Appartenance à une entreprise et statut de membre • Données financières (écritures, numéros de pièces) dans la fonction comptabilité • Documentation (instructions auto-créées, aides au travail, liens avec tâches/cultures, images et dessins intégrés) • Modèles d'étiquettes (format, champs, paramètres d'imprimante pour imprimantes à transfert thermique) • Fichiers importés/exportés (restent localement sur l'appareil, ne sont pas transmis au prestataire) • Données de paiement lors de la souscription via Stripe (raison sociale, numéro de TVA, e-mail de facturation ; les données de carte bancaire/bancaires sont traitées exclusivement par Stripe, pas par le prestataire) • Identifiant d'appareil (identifiant généré aléatoirement pour la synchronisation, non lié aux données de l'appareil) • Dernière activité (horodatage du dernier démarrage de l'application, pour la détection des comptes inactifs)
4. Base juridique
Le traitement des données est effectué sur les bases juridiques suivantes : • Art. 6 al. 1 lit. a RGPD : consentement (géolocalisation GPS) • Art. 6 al. 1 lit. b RGPD : exécution du contrat (gestion du compte, fonctions essentielles) • Art. 6 al. 1 lit. c RGPD : obligation légale (documentation des premiers secours selon le § 24 de la règle DGUV 1 ; documentation phytosanitaire selon le règlement (CE) n° 1107/2009 et la PflSchG ; documentation de fertilisation selon la DüV) • Art. 6 al. 1 lit. f RGPD : intérêt légitime (organisation de l'entreprise, gestion clients/fournisseurs)
5. Stockage des données et hébergement
Les données sont stockées comme suit : • Localement sur l'appareil (SharedPreferences, Keychain/Secure Storage) • Sur un serveur Appwrite auto-hébergé en Allemagne pour la synchronisation entre appareils (contrôle d'accès via permissions d'équipe) • Synchronisation en temps réel via connexion WebSocket (Appwrite Realtime) • Envoi d'e-mails via le serveur Appwrite (pour la vérification et la récupération du mot de passe) Hébergement du serveur : Le serveur Appwrite est auto-hébergé sur un serveur dédié en Allemagne. Emplacement du serveur : Allemagne Aucune donnée n'est transmise à des services externes (Google, Apple, Firebase). L'ensemble du traitement des données et de la synchronisation s'effectue exclusivement sur notre propre serveur.
6. Traitement des e-mails
L'adresse e-mail est utilisée aux fins suivantes : • Inscription et vérification du compte (lien de confirmation par e-mail) • Récupération du mot de passe (lien de réinitialisation par e-mail) • Invitations d'équipe L'adresse e-mail doit être vérifiée lors de l'inscription via un lien de confirmation. Sans vérification, la connexion est impossible. L'envoi d'e-mails s'effectue via notre propre serveur Appwrite. Aucune newsletter ni e-mail promotionnel n'est envoyé.
7. Sécurité des données
L'intégralité de la transmission de données entre l'application et le serveur est effectuée via HTTPS avec TLS 1.2 ou supérieur. L'accès aux données d'entreprise est sécurisé par des permissions d'équipe Appwrite : seuls les membres connectés d'une entreprise peuvent lire ou modifier les données associées. Le serveur est auto-hébergé en Allemagne. La base de données et le système de fichiers sont protégés par un contrôle d'accès au niveau du système d'exploitation, un pare-feu et des mises à jour de sécurité régulières. Les sauvegardes sont transférées chiffrées vers un site séparé. Le code de l'application ne contient aucune donnée d'accès, clé d'API ou secret — l'authentification s'effectue via des sessions Appwrite sécurisées.
8. Données de géolocalisation GPS
La collecte des données de géolocalisation GPS s'effectue exclusivement : • Lors de l'utilisation active de la badgeuse GPS sur appareils mobiles (iOS/Android) • Après consentement explicite via l'invite d'autorisation du système d'exploitation • Uniquement à l'ouverture de l'application (la permission « Lorsque l'application est utilisée » suffit) • Afin de vérifier si l'utilisateur se trouve sur un site de travail configuré La vérification de la position est ponctuelle, au démarrage de l'application ou sur déclenchement manuel. Aucun suivi en arrière-plan n'a lieu, aucun service au premier plan n'est exécuté. Les données de géolocalisation ne sont pas stockées de manière permanente ; seul l'horodatage résultant (entrée de badgeuse) est conservé. Le consentement peut être révoqué à tout moment dans les paramètres de l'appareil. Sur les appareils de bureau (macOS, Windows, Linux, Web), cette fonction n'est pas disponible.
9. Registre des premiers secours
La documentation des mesures de premiers secours est effectuée conformément au § 24 al. 6 de la règle DGUV 1. Les données sont protégées par un hachage d'intégrité (SHA-256) et conservées pendant la durée de conservation légale de 5 ans. Les ajouts ultérieurs sont consignés avec horodatage et nom d'utilisateur. Les données originales restent inaltérables. À l'expiration du délai, les entrées peuvent être supprimées.
10. Documentation phytosanitaire
La documentation des mesures phytosanitaires est effectuée conformément au règlement (CE) n° 1107/2009 et à la PflSchG. Sont enregistrés : date, produit (nom et numéro d'homologation), culture, surface, dose d'application, volume d'eau, mode d'application, organisme nuisible et nom de l'applicateur. Les données sont protégées par un hachage d'intégrité (SHA-256). Les modifications sont entièrement journalisées (ancienne et nouvelle valeur, horodatage, utilisateur). Une obligation légale de conservation de 3 ans s'applique. Les mesures phytosanitaires effectuées personnellement sont également enregistrées dans le compte personnel et restent disponibles même après avoir quitté une entreprise. Le nom de l'applicateur est repris automatiquement du compte connecté.
11. Documentation de fertilisation
La documentation des mesures de fertilisation est effectuée conformément au règlement allemand sur les engrais (DüV). Sont enregistrés : date, engrais, dose d'application, surface traitée, culture et planche. Les analyses de sol (pH, phosphore, potassium, magnésium, teneur en humus) sont enregistrées à des fins de planification nutritionnelle. Des engrais personnalisés peuvent être créés avec des teneurs en nutriments individuelles. Les données sont enregistrées sur le serveur et synchronisées avec l'entreprise.
12. Données clients et fournisseurs
La gestion des contacts permet de stocker les données clients et fournisseurs, notamment : nom/société, interlocuteur, adresse, téléphone, e-mail, site web, numéro fiscal, numéro de TVA, IBAN, BIC, nom de la banque et conditions de paiement. Ces données sont enregistrées sur le serveur et accessibles uniquement aux membres autorisés de l'entreprise concernée.
13. Synchronisation en temps réel
La synchronisation entre appareils utilise une connexion WebSocket vers notre propre serveur Appwrite (Appwrite Realtime). Aucune donnée n'est transmise à des tiers. La synchronisation s'effectue en temps réel dès que des modifications sont apportées. Aucune notification push n'est envoyée via des services externes (Google, Apple). Pour éviter les synchronisations en double, un identifiant d'appareil généré aléatoirement est envoyé comme identifiant d'expéditeur. Il ne peut pas être associé à l'appareil ou à la personne.
14. Import et export de données
L'application permet l'import de cultures, planches et tâches depuis des fichiers personnels (Excel, CSV, JSON, SQLite) ainsi que l'export de toutes les données d'entreprise au format Excel ou JSON. Dans la version gratuite (incluant la période d'essai), les données importées ne sont fournies que temporairement pendant 15 minutes, puis automatiquement supprimées. Dans les abonnements payants (Basis, Pro, Pro+), les imports sont permanents. Si l'utilisateur souscrit un abonnement pendant la période d'essai, les données temporairement importées sont conservées. L'export de données est disponible exclusivement dans les abonnements payants. Le droit à la portabilité des données selon l'art. 20 RGPD n'en est pas affecté et peut être exercé à tout moment par e-mail à support@horticum.com. Les fichiers importés et exportés restent exclusivement sur l'appareil de l'utilisateur et ne sont pas transmis au prestataire ou à des tiers. L'utilisateur est lui-même responsable du fait que les données importées ne portent pas atteinte aux droits de tiers.
15. Impression d'étiquettes, réseau local et Bluetooth
L'abonnement Pro+ inclut un éditeur d'étiquettes ainsi que l'impression directe sur imprimantes à transfert thermique (Zebra, Bixolon, TSC, Godex, CAB, etc.). La connexion s'effectue au choix via : • le réseau local (TCP sur le port 9100 avec ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) vers les imprimantes à portée Recherche d'imprimantes : sur le réseau via mDNS/Bonjour ou scan de sous-réseau ; via Bluetooth par scan BLE des appareils accessibles. Aucune donnée personnelle n'est collectée ou transmise à des tiers à cette occasion. Le contenu des travaux d'impression est envoyé exclusivement directement de l'appareil à l'imprimante, sans passer par des serveurs externes. Pour la recherche d'imprimantes en réseau, l'autorisation « Réseau local » est requise sur iOS et macOS ; pour les imprimantes Bluetooth, l'autorisation Bluetooth est requise. Les deux peuvent être révoquées à tout moment dans les paramètres système.
16. Appareil photo et photothèque
Dans la fonction de documentation, vous pouvez sélectionner vos propres images depuis la photothèque ou en prendre de nouvelles avec l'appareil photo (iOS/Android uniquement). Des dessins peuvent être réalisés directement dans l'application. L'accès à l'appareil photo et à la photothèque s'effectue exclusivement après consentement explicite via l'invite d'autorisation du système d'exploitation, et uniquement au moment de la sélection/prise de vue. L'application ne lit pas automatiquement la photothèque. Les images sélectionnées/prises sont, avant enregistrement, redimensionnées localement dans l'application à une longueur de bord maximale de 1200 px, compressées en JPEG et synchronisées sur notre propre serveur dans le cadre de la documentation (comme tous les autres contenus de documentation). Les fichiers originaux restent inchangés dans la photothèque.
17. Traitement des paiements via Stripe
Pour la facturation des abonnements Pro et Pro+, nous utilisons le prestataire de paiement Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, États-Unis). Lors de la souscription d'un abonnement, les données suivantes sont transmises à Stripe : • Adresse e-mail • Raison sociale et numéro de TVA (si renseignés) Les données de carte bancaire et bancaires sont traitées exclusivement par Stripe et ne sont pas stockées sur nos serveurs. Le traitement est fondé sur l'art. 6 al. 1 lit. b RGPD (exécution du contrat). Politique de confidentialité de Stripe : https://stripe.com/fr/privacy
18. Transmission de données à des tiers
Aucune transmission de données personnelles à des tiers n'a lieu, à l'exception du traitement des paiements via Stripe (voir section 17) et des consultations bancaires/d'entreprise facultatives (voir section 18a). Toutes les autres données sont traitées exclusivement sur notre propre serveur. Au sein d'une entreprise, les données peuvent être consultées par d'autres membres de la même entreprise, dès lors que le propriétaire a accordé les autorisations correspondantes. Les heures de travail et les absences ne sont affichées dans l'équipe que si l'utilisateur concerné l'a activé dans ses paramètres.
18a. Consultation bancaire et d'entreprise (IBAN, numéro de TVA)
Lors de la création ou de la modification d'un contact client ou fournisseur, les IBAN et numéros d'identification de TVA saisis sont automatiquement transmis à des services externes afin de déterminer le BIC, le nom de la banque ou de l'entreprise et l'adresse, puis de pré-remplir le champ de saisie. Destinataires : • openiban.com (fintectura GmbH, Berlin) — validation IBAN et recherche BIC/nom de banque. Politique de confidentialité : https://openiban.com • EU-VIES (Commission européenne, DG TAXUD) — validation du numéro de TVA, y compris les données officielles de l'entreprise. Mention relative à la confidentialité : https://ec.europa.eu/taxation_customs/vies/ La requête VIES est techniquement acheminée via notre propre proxy serveur (horticum.com/app/api/vies-check.php), car EU-VIES n'autorise pas les requêtes côté navigateur. Sur ce proxy, les réponses de la Commission européenne sont mises en cache pendant au maximum 30 minutes (cache basé sur fichiers), afin d'éviter des consultations répétées du même numéro de TVA et d'améliorer la disponibilité. Après 30 minutes, l'entrée du cache est automatiquement écrasée ou supprimée. Seul l'IBAN ou le numéro de TVA concerné est transmis. Aucune conservation durable n'a lieu chez les prestataires ; les consultations servent uniquement à des fins de plausibilité. Le traitement est fondé sur l'art. 6 al. 1 lit. f RGPD (intérêt légitime à une gestion efficace des données de base).
18b. Complétion automatique d'adresse (CP → ville, suggestions de rues)
Lors de la création ou de la modification d'un contact, les saisies d'adresse sont automatiquement complétées par la ville, le pays et des suggestions de rues, afin d'accélérer la saisie. Destinataires : • zippopotam.us — base de données gratuite de codes postaux. Lors de la saisie d'un code postal, celui-ci est transmis avec le préfixe pays ; en retour, ville et pays sont fournis. Confidentialité : https://zippopotam.us • Photon (komoot.io, Karlsruhe) — complétion automatique de rues basée sur les données OpenStreetMap. À partir de 3 caractères dans le champ rue, le terme de recherche est transmis ; en retour, sont fournis les rues correspondantes, le code postal, la ville et le quartier. Confidentialité : https://www.komoot.com/privacy Seules les composantes de la recherche saisies (code postal ou nom de rue) sont transmises. Aucune conservation durable n'a lieu chez le prestataire. Le traitement est fondé sur l'art. 6 al. 1 lit. f RGPD (intérêt légitime à une gestion efficace des données de base).
19. Durée de conservation et suppression
• Données de compte : jusqu'à la suppression du compte par l'utilisateur • Données d'entreprise : jusqu'à la suppression par le propriétaire • Entrées de premiers secours : 5 ans (durée de conservation légale, DGUV) • Entrées phytosanitaires : 3 ans (durée de conservation légale, PflSchG) • Données de fertilisation : jusqu'à la suppression par l'utilisateur • Données clients/fournisseurs : jusqu'à la suppression par l'utilisateur • Codes d'invitation : expirent après 48 heures • Imports temporaires (version gratuite) : suppression automatique après 15 minutes • Période d'essai : moment de démarrage stocké côté serveur par compte (30 jours) • Données de paiement chez Stripe : conformément à la politique de confidentialité de Stripe Lors de la suppression du compte, toutes les données personnelles sont irrévocablement supprimées du serveur. La suppression est immédiate et complète. Les comptes gratuits sans abonnement actif sont automatiquement supprimés après 2 ans d'inactivité. Un avertissement est envoyé par e-mail 30 jours avant la suppression. Une nouvelle connexion à l'application réinitialise ce délai. Les entreprises dépassant la limite du modèle d'abonnement actuel sont verrouillées. Les données sont conservées, l'accès est restreint jusqu'à une mise à niveau ou un déclassement. En état verrouillé, les données personnelles (saisie des heures, protection phytosanitaire, registre des premiers secours) restent disponibles.
20. Droits des personnes concernées
Vous disposez des droits suivants : • Droit d'accès (art. 15 RGPD) • Droit de rectification (art. 16 RGPD) • Droit à l'effacement (art. 17 RGPD) • Droit à la limitation du traitement (art. 18 RGPD) • Droit à la portabilité des données (art. 20 RGPD) • Droit d'opposition (art. 21 RGPD) • Droit de retrait du consentement (art. 7 al. 3 RGPD) Pour exercer vos droits, contactez : support@horticum.com Vous pouvez supprimer votre compte à tout moment dans les paramètres de l'application. Toutes les données personnelles seront irrévocablement supprimées.
21. Droit de réclamation
Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. Autorité de contrôle compétente : Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Allemagne https://www.lda.bayern.de
22. Modifications
La présente politique de confidentialité peut être mise à jour si nécessaire. La version actuelle est consultable à tout moment dans l'application.