🌿

Politique de confidentialité

Leafy / Folia — application mobile

Dernière mise à jour : 4 mai 2026 · Éditeur : Gavan Christophe · leafyplant.contact@gmail.com

1. Objet

La présente politique décrit comment Leafy collecte, traite, partage et conserve vos données personnelles. Elle complète les Conditions Générales d'Utilisation et constitue le document de référence pour le formulaire « Sécurité des données » de Google Play.

2. Données collectées et finalités

2.1 Données collectées automatiquement

Identifiant Firebase anonyme — quotas, sécurité, fonctionnement.
Identifiant publicitaire Android (AAID) — publicité dans la version gratuite, sous réserve du consentement lorsque requis.
Adresse IP — sécurité, anti-fraude, limitation d'abus.
Modèle d'appareil, OS, version d'application — stabilité, crashs, diagnostic technique.
Token Play Integrity / App Check — sécurité et prévention de fraude.
Événements d'usage — scans, conversions, paywall, fonctionnalités utilisées, analytics produit.
Rapports de crash — stabilité et correction des erreurs.
Télémétrie de scan — confiance, source, qualité photo, latence, version de modèle, calibration des diagnostics.

2.2 Données collectées via votre action

Photos de plantes — identification et diagnostic IA.
Messages de chat — assistant IA.
Géolocalisation précise — fonctionnalité Premium optionnelle pour conseils saisonniers / climatiques.
Feedback diagnostic — amélioration du modèle, uniquement si activé dans les Réglages.
Données Google Sign-In — email, nom, photo de profil, compte et synchronisation.
Achats Google Play — activation Premium et achats intégrés.
Jardin, journal, historique, favoris — stockage local ou synchronisation cloud si activée.

2.3 Données stockées localement uniquement

Certaines données sont stockées uniquement sur votre appareil : base SQLite locale, préférences, rappels et notifications locales. Elles sont supprimées via l'option « Supprimer le compte et les données » des Réglages, ou à la désinstallation.

3. Tiers et sous-traitants

Leafy peut traiter ou partager certaines données avec :

Tiers	Finalité
Google Firebase (Analytics, Crashlytics, Auth, Firestore, Cloud Functions, App Check)	Fonctionnement, analytique, sécurité
Google AdMob	Publicité dans la version gratuite
Google Play Billing	Achats intégrés
Google Gemini (via Cloud Functions Leafy)	Identification et diagnostic de plantes
Anthropic Claude (via Cloud Functions Leafy)	Assistant IA
Google Sign-In	Authentification optionnelle

Aucune donnée personnelle n'est vendue à des tiers.

4. Transferts hors UE

Certains traitements peuvent impliquer des transferts vers les États-Unis, notamment via Google et Anthropic. Ces transferts reposent sur les mécanismes contractuels et réglementaires applicables, notamment les Clauses Contractuelles Types et, lorsque applicable, le Data Privacy Framework.

5. Durée de conservation

Données locales — jusqu'à suppression par l'utilisateur ou désinstallation.
Firebase Auth UID — jusqu'à suppression du compte ou inactivité prolongée.
Télémétrie et feedback Firestore — jusqu'à 24 mois maximum, sauf demande de suppression.
Cache Gemini — jusqu'à 30 jours.
Crashlytics — selon la rétention Google, typiquement jusqu'à 90 jours.
Analytics — selon configuration, jusqu'à 14 mois.
Données publicitaires AdMob — selon la politique Google AdMob.

6. Vos droits

Selon votre pays, vous pouvez demander l'accès, la rectification, la suppression, la limitation, l'opposition, la portabilité ou le retrait du consentement.

Pour exercer vos droits : leafyplant.contact@gmail.com

Union européenne — vous pouvez contacter votre autorité locale de protection des données (CNIL en France).
Californie (USA) — droits CCPA / CPRA : connaître, supprimer, corriger et refuser certaines formes de partage. Leafy ne vend aucune donnée personnelle.
Brésil — droits prévus par la LGPD.

7. Suppression de compte et de données

En cours d'utilisation : Réglages → « Supprimer le compte et les données ». Le processus serveur authentifié supprime localement et dans le cloud.

Sans l'application : utilisez le formulaire dédié sur /delete-account.html.

Le processus supprime :

Vos données locales (SQLite, préférences).
Les données cloud associées à votre compte (users/{uid} et ses sous-collections).
Les documents Firestore liés à l'identifiant haché de votre utilisateur (télémétrie de scan, événements de feedback, entitlements de quota).
Le compte Firebase Auth lorsque applicable.
Les futurs uploads de feedback.

Certaines données anonymisées ou techniques peuvent rester conservées par Google selon ses propres politiques de rétention, notamment Analytics, Crashlytics ou l'historique Google Play Billing.

8. Consentement et publicité

Dans l'Espace économique européen, au Royaume-Uni et en Suisse, Leafy demande votre consentement lorsque requis pour la publicité, les identifiants mobiles, le stockage local publicitaire et la personnalisation des annonces. Le consentement est recueilli via l'écran officiel Google User Messaging Platform (UMP) au premier lancement.

Vous pouvez modifier vos préférences à tout moment depuis Réglages → Préférences de confidentialité.

Lorsque le consentement n'est pas accordé, Firebase Analytics est désactivé et Google Mobile Ads ne charge aucune publicité sur l'appareil.

9. Sécurité

Leafy utilise HTTPS / TLS 1.2+, Firebase App Check (Play Integrity), des clés API stockées exclusivement côté serveur (Firebase Secret Manager), et limite l'exposition des données. Les photos envoyées pour diagnostic sont compressées (max 1024 px, JPEG 85 %) et leurs métadonnées EXIF inutiles sont supprimées avant transmission.

10. Enfants (COPPA)

Leafy n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données d'enfants de moins de 13 ans. Si vous pensez qu'un mineur a fourni des données, contactez-nous pour suppression.

11. Violation de données

En cas de violation de données personnelles, Leafy prendra les mesures nécessaires conformément aux obligations applicables, notamment la notification aux autorités compétentes et aux personnes concernées dans les délais réglementaires.

12. Modifications

Toute modification importante de cette politique pourra être signalée dans l'application. La date de mise à jour figure en haut du document.

13. Contact

Gavan Christophe — leafyplant.contact@gmail.com

Privacy Policy — English version

This English version is provided for international users and Google Play reviewers. The French version above is authoritative.

1. Purpose

This policy describes how Leafy collects, processes, shares and retains your personal data. It complements the Terms of Service and is the reference document for the Google Play Data Safety form.

2. Data collected and purposes

2.1 Data collected automatically

Anonymous Firebase identifier — quotas, security, app functionality.
Android Advertising Identifier (AAID) — advertising in the free tier, only with your consent where required.
IP address — security, anti-fraud, abuse limitation.
Device model, OS version, app version — stability, crashes, technical diagnostics.
Play Integrity / App Check token — security and fraud prevention.
Usage events — scans, conversions, paywall, features used, product analytics.
Crash reports — stability and bug fixing.
Scan telemetry — confidence, source, photo quality, latency, model version, diagnostic calibration.

2.2 Data collected through your action

Plant photos — AI identification and diagnosis.
Chat messages — AI assistant.
Precise geolocation — optional Premium feature for seasonal / climate-aware advice.
Diagnosis feedback — model improvement, only when enabled in Settings.
Google Sign-In data — email, name, profile photo, account & sync.
Google Play purchases — Premium activation and in-app purchases.
Garden, journal, history, favourites — local storage or cloud sync if enabled.

2.3 Local-only data

Some data is stored only on your device: local SQLite database, preferences, reminders and local notifications. Removed via "Delete account and data" in Settings or by uninstalling.

3. Third parties and processors

Leafy may process or share data with: Google Firebase (Analytics, Crashlytics, Auth, Firestore, Cloud Functions, App Check), Google AdMob, Google Play Billing, Google Gemini (via Leafy Cloud Functions), Anthropic Claude (via Leafy Cloud Functions), Google Sign-In. No personal data is sold to third parties.

4. International data transfers

Some processing may take place in the United States, particularly via Google and Anthropic. Such transfers rely on the applicable contractual and regulatory mechanisms, including Standard Contractual Clauses and, where applicable, the Data Privacy Framework.

5. Retention

Local data — until deletion by the user or uninstall.
Firebase Auth UID — until account deletion or extended inactivity.
Firestore telemetry & feedback — up to 24 months unless deletion is requested.
Gemini cache — up to 30 days.
Crashlytics — per Google retention, typically up to 90 days.
Analytics — per Firebase configuration, up to 14 months.
AdMob ad data — per Google AdMob policy.

6. Your rights

Depending on your country, you can request access, correction, deletion, restriction, objection, portability or consent withdrawal. To exercise your rights: leafyplant.contact@gmail.com.

European Union — you may also contact your local data protection authority (CNIL in France).
California (USA) — CCPA / CPRA rights: right to know, delete, correct and opt out of certain sharing. Leafy does not sell personal data.
Brazil — rights provided by the LGPD.

7. Account and data deletion

From the app Settings, "Delete account and data" triggers an authenticated server flow that removes:

Your local data (SQLite, preferences).
Cloud data linked to your account (users/{uid} and subcollections).
Firestore documents tied to your hashed user identifier (scan telemetry, feedback events, quota entitlements).
Your Firebase Auth account where applicable.
Future feedback uploads.

If you no longer have the app installed, request deletion via /delete-account.html.

Some anonymised or technical data may remain retained by Google according to its own policies (Analytics, Crashlytics, Google Play purchase history).

8. Consent and advertising

In the EEA, UK and Switzerland, Leafy asks for your consent where required for advertising, mobile identifiers, ad-related local storage and ad personalisation. Consent is collected via the official Google User Messaging Platform (UMP) screen on first launch. You can change your preferences at any time from Settings → Privacy preferences. When consent is not granted, Firebase Analytics is disabled and Google Mobile Ads does not load ads on the device.

9. Security

Leafy uses HTTPS / TLS 1.2+, Firebase App Check (Play Integrity), API keys stored exclusively server-side (Firebase Secret Manager), and limits data exposure. Photos sent for diagnosis are compressed (max 1024 px, JPEG 85%) and unnecessary EXIF metadata is stripped before transmission.

10. Children (COPPA)

Leafy is not intended for children under 13. We do not knowingly collect data from children under 13. If you believe a child under 13 has provided data, contact us to have it deleted.

11. Data breach

In case of a personal data breach, Leafy will take the necessary steps in accordance with applicable obligations, including notifying competent authorities and affected users within the legal deadlines.

12. Policy updates

Significant changes to this policy will be notified via the app. The update date appears at the top of the document.

13. Contact

Gavan Christophe — leafyplant.contact@gmail.com