Politique de Confidentialité

Dernière mise à jour : 06/12/2025

Chez Garab Trees, nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

Données Collectées

Informations d'inscription

  • Nom et prénom
  • Adresse email
  • Mot de passe (crypté)
  • Date de création du compte

Connexion via Google

Si vous vous connectez via Google OAuth, nous collectons :

  • Votre ID Google
  • Votre nom et photo de profil Google
  • Votre adresse email Google

Données de commande

  • Zones géographiques sélectionnées (coordonnées GeoJSON)
  • Types de données commandées
  • Historique des achats
  • Montants des transactions

Données d'utilisation

  • Dates et heures de connexion
  • Adresse IP et type de navigateur (logs serveur)
  • Pages visitées

Utilisation des Données

Vos données sont utilisées pour :

  • Fournir le service : Traiter vos commandes, générer et livrer les données géospatiales
  • Authentification : Sécuriser votre compte et vos achats
  • Communication : Confirmations de commande, notifications de livraison
  • Facturation : Génération des factures et suivi comptable
  • Support technique : Résoudre les problèmes que vous rencontrez
  • Conformité légale : Respecter les obligations réglementaires

Partage des Données

✅ Nous ne vendons JAMAIS vos données personnelles.

Vos données peuvent être partagées avec :

Prestataires de paiement

  • Stripe : Pour le traitement sécurisé des paiements

ℹ️ Stripe est certifié PCI-DSS et ne nous transmet jamais vos données bancaires complètes.

Services cloud

  • Hébergement : Serveurs sécurisés pour stocker votre compte et vos commandes
  • Email : Service de notification par email

Obligations légales

Nous pouvons divulguer vos données si requis par la loi ou pour protéger nos droits.

Sécurité des Données

Nous mettons en place des mesures de sécurité robustes :

  • 🔒 Cryptage SSL/TLS : Toutes les communications sont chiffrées
  • 🔐 Mots de passe hashés : Utilisation de bcrypt pour crypter les mots de passe
  • 🛡️ Protection CSRF : Protection contre les attaques cross-site
  • 🔑 Authentification sécurisée : OAuth 2.0 pour Google Login
  • 💾 Sauvegardes régulières : Vos données sont sauvegardées automatiquement

Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

📖 Droit d'accès

Consulter toutes vos données personnelles

✏️ Droit de rectification

Corriger vos informations inexactes

🗑️ Droit à l'effacement

Supprimer votre compte et toutes vos données

📦 Droit à la portabilité

Exporter vos données dans un format lisible

⛔ Droit d'opposition

Vous opposer au traitement de vos données

⏸️ Droit à la limitation

Limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à : infos@garab.fr

Conservation des Données

  • Compte actif : Vos données sont conservées tant que votre compte existe
  • Suppression de compte : Données effacées sous 30 jours
  • Logs serveur : Conservés 12 mois maximum pour la sécurité
  • Données de facturation : Conservées selon obligations comptables (10 ans)

Modifications de cette Politique

Nous pouvons mettre à jour cette politique de confidentialité. Toute modification majeure vous sera notifiée par email. La date de dernière mise à jour est indiquée en haut de cette page.

Questions sur vos données ?

Pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits RGPD :

Nous contacter infos@garab.fr