Application PouvoirAchat+ — Derniere mise a jour : 21 avril 2026
Notre engagement : PouvoirAchat+ est concue pour vous aider a reduire vos depenses courantes. Nous ne vendons jamais vos donnees personnelles et nous minimisons la collecte au strict necessaire.
Hebergeur : Supabase Inc., 970 Toa Payoh North #07-04, Singapore 318992 — infrastructure AWS (region eu-west)
2. Donnees collectees
2.1 Donnees de compte (si inscription)
Adresse e-mail
Identifiant Apple ou Google (si connexion sociale)
Mot de passe (stocke de maniere hashee, jamais en clair)
2.2 Donnees d'utilisation
Historique des pleins de carburant (station, prix, litres, date)
Listes de courses et produits scannes
Profil fiscal (saisi manuellement pour la simulation, jamais transmis)
Profil aides sociales (saisi manuellement, jamais transmis)
Preferences de carburant et vehicule
2.3 Donnees techniques
Geolocalisation (uniquement pour trouver les stations proches, jamais stockee sur nos serveurs)
Identifiant anonyme Firebase Analytics
Donnees de crash (Sentry) : modele d'appareil, version OS, stack trace
2.4 Donnees NON collectees
Nous ne collectons jamais : numero de telephone, contacts, photos, microphone, donnees bancaires (les paiements Premium transitent exclusivement par Apple/Google), historique de navigation.
3. Bases legales et finalites
Finalite
Base legale
Fonctionnement de l'app (recherche stations, calcul economies)
Execution du contrat (CGU)
Statistiques d'usage anonymisees
Interet legitime
Publicite personnalisee (AdMob)
Consentement explicite (CMP)
Notifications push
Consentement explicite
Detection de crash et correction de bugs
Interet legitime
4. Partage des donnees
Supabase Inc. : hebergement base de donnees et authentification
Google (Firebase Analytics, AdMob) : statistiques anonymes et publicite (si consentement)
Sentry : rapports de crash
RevenueCat : gestion des abonnements Premium
Apple / Google : traitement des paiements in-app
Aucune donnee personnelle n'est vendue, louee ou cedee a des tiers a des fins commerciales. Les sous-traitants ci-dessus sont soumis a des clauses contractuelles conformes au RGPD.
5. Transferts hors UE
Certains sous-traitants (Google, Sentry, RevenueCat) sont bases aux Etats-Unis. Les transferts sont encadres par les Clauses Contractuelles Types (CCT) de la Commission europeenne et/ou le Data Privacy Framework UE-US.
6. Duree de conservation
Donnees de compte : conservees tant que le compte est actif
Historique des pleins : conserve tant que l'utilisateur ne le supprime pas
Donnees apres suppression de compte : anonymisees sous 30 jours (soft delete), puis purgees definitivement sous 90 jours
Logs techniques : 90 jours maximum
7. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees (UE 2016/679), vous disposez des droits suivants :
Acces : obtenir une copie de vos donnees
Rectification : corriger des donnees inexactes
Suppression : supprimer votre compte et toutes vos donnees (accessible dans Profil > Supprimer mon compte)
Portabilite : exporter vos donnees en CSV/PDF (fonctionnalite integree)
Opposition : vous opposer au traitement de vos donnees
Limitation : limiter le traitement dans certains cas
Retrait du consentement : retirer votre consentement publicitaire a tout moment via les parametres de l'app
En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).
8. Mineurs
PouvoirAchat+ est destinee aux utilisateurs de 16 ans et plus. L'inscription requiert la confirmation de l'age minimum. Pour les utilisateurs de 16 a 18 ans, la souscription a l'abonnement Premium necessite l'accord d'un representant legal (confirmation explicite lors du processus d'achat).
9. Cookies et traceurs
L'application mobile n'utilise pas de cookies au sens web. Les identifiants techniques (IDFA/GAID) ne sont utilises qu'avec votre consentement explicite via notre plateforme de gestion du consentement (CMP) conforme TCF v2.2 et ATT (iOS).
10. Securite
Chiffrement TLS 1.3 pour tous les echanges
Row Level Security (RLS) active sur toutes les tables Supabase
Mots de passe hashes (bcrypt)
Secrets jamais stockes dans le code source
Authentification multi-facteur disponible
11. Modifications
Cette politique peut etre mise a jour. En cas de modification substantielle, une notification in-app vous informera. La date de derniere mise a jour est indiquee en haut de ce document.