Dernière mise à jour : avril 2026
1. Qui est responsable du traitement ?
L’application OffCut est éditée par Nicolas Rivière, développeur indépendant.
Contact : nr.riviere@gmail.com
2. Quelles données sont collectées ?
2.1 Données de compte (uniquement si vous créez un compte OffCut Pro)
- Adresse e-mail — pour l’authentification et la récupération de mot de passe
- Mot de passe — stocké sous forme hachée (jamais en clair, jamais accessible)
- Identifiant unique interne (UUID) — généré automatiquement pour lier votre compte à votre statut Pro
2.2 Données d’achat
Lorsque vous souscrivez à OffCut Pro (abonnement annuel ou achat à vie), notre partenaire RevenueCat traite le statut de votre abonnement. RevenueCat ne reçoit pas vos données bancaires — celles-ci restent exclusivement chez Apple ou Google.
2.3 Données applicatives (projets, panneaux, pièces)
Toutes les données que vous saisissez dans l’application (panneaux de stock, pièces à découper, projets) sont stockées localement sur votre appareil via SharedPreferences. Ces données ne sont jamais transmises à l’Éditeur ni à aucun tiers.
2.4 Données non collectées
OffCut ne collecte aucune donnée de géolocalisation, donnée biométrique, identifiant publicitaire (IDFA/GAID), ni donnée de navigation ou d’utilisation in-app à des fins analytiques ou marketing.
3. Pourquoi ces données sont-elles traitées ?
| Donnée | Finalité | Base légale (RGPD) |
|---|---|---|
| E-mail, mot de passe haché, UUID | Authentification et gestion du compte | Exécution du contrat |
| UUID + statut d’abonnement | Vérification de l’accès Pro | Exécution du contrat |
| Récupération de mot de passe | Exécution du contrat | |
| Données locales (projets…) | Fonctionnement de l’application | Exécution du contrat / intérêt légitime |
4. Avec qui les données sont-elles partagées ?
| Sous-traitant | Rôle | Données transmises | Localisation |
|---|---|---|---|
| Supabase | Base de données d’authentification | E-mail, mot de passe haché, UUID | UE (AWS eu-west-3) |
| RevenueCat | Gestion des abonnements | UUID, statut abonnement | États-Unis (transfert encadré) |
| Apple | Paiement iOS (App Store) | Données de transaction Apple | Selon politique Apple |
| Paiement Android (Play Store) | Données de transaction Google | Selon politique Google |
Aucune donnée n’est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.
5. Durée de conservation
- Données de compte : conservées tant que le compte est actif. Supprimées dans un délai de 30 jours suivant votre demande de suppression de compte.
- Données d’achat : conservées par RevenueCat conformément à leur politique (nécessaire pour la gestion des abonnements et les éventuels remboursements).
- Données locales : supprimées à la désinstallation de l’application.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d’accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l’effacement — demander la suppression de votre compte et de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d’opposition — vous opposer à un traitement fondé sur l’intérêt légitime
Pour exercer ces droits, contactez : nr.riviere@gmail.com
En cas de réponse insatisfaisante, vous pouvez déposer une réclamation auprès de la CNIL (www.cnil.fr).
7. Sécurité
Les mesures suivantes sont mises en œuvre pour protéger vos données :
- Mots de passe hachés avec bcrypt (gestion par Supabase)
- Communications chiffrées via HTTPS/TLS
- Accès aux bases de données restreint et sécurisé
- Aucun stockage de données de paiement côté serveur
8. Cookies et traceurs
L’application mobile n’utilise pas de cookies. La version web peut utiliser des cookies techniques strictement nécessaires au fonctionnement (session d’authentification). Aucun cookie publicitaire ou de traçage n’est utilisé.
9. Modifications de cette politique
En cas de modification substantielle de cette politique, les utilisateurs seront informés par une notification dans l’application. La version en vigueur est toujours disponible à cette URL.
10. Contact
Nicolas Rivière
E-mail : nr.riviere@gmail.com