Politique de confidentialite
Garantie+ — Politique de confidentialité RGPD
Version : 1.0 — projet de publication
Date : 8 juin 2026
Statut : document de travail renforcé, à valider juridiquement avant publication publique
Site : www.garantieplus.app
Contact privacy/support : support@garantieplus.app
1. Responsable du traitement
Le responsable du traitement des données personnelles traitées dans le cadre de Garantie+ est :
Gael Allibert, entrepreneur individuel, exploitant sous le nom commercial AIvora.
Forme : entrepreneur individuel en micro-entreprise.
SIREN : 952094035
SIRET : 95209403500013
Adresse professionnelle : 39 RUE du 8 Mai 1945, 69330 Meyzieu, France.
Contact : support@garantieplus.app
Dans la présente politique, Garantie+ est désigné par “Garantie+”, “nous” ou “le Service”.
2. Objet de la politique
La présente politique explique comment Garantie+ collecte, utilise, conserve, protège et supprime les données personnelles des Utilisateurs.
Elle s’applique à l’utilisation de l’application Garantie+, du site www.garantieplus.app et des services associés.
Garantie+ est destiné aux utilisateurs majeurs situés principalement en France lors du lancement.
3. Données traitées
Garantie+ peut traiter les catégories de données suivantes.
3.1 Données de compte
- adresse e-mail ;
- identifiant utilisateur ;
- date de création du compte ;
- statut du compte ;
- statut d’abonnement ;
- préférences ou paramètres du compte.
3.2 Données relatives aux objets
- nom de l’objet ;
- catégorie ;
- marque ;
- modèle ;
- numéro de série ;
- prix ;
- date d’achat ;
- date de fin de garantie ;
- magasin ou vendeur ;
- état ;
- notes ajoutées par l’Utilisateur.
3.3 Documents et fichiers
- factures ;
- garanties ;
- photos ;
- justificatifs ;
- documents SAV ;
- documents d’assurance ;
- fichiers importés par l’Utilisateur ;
- exports générés par le Service.
Ces documents peuvent contenir des données personnelles telles que nom, adresse, habitudes d’achat, prix, numéros de commande, numéros de série, coordonnées ou informations professionnelles.
3.4 Données techniques
- horodatages ;
- identifiants techniques ;
- logs de connexion ou d’erreur non sensibles ;
- type d’appareil ;
- version de l’application ;
- codes incident support ;
- informations nécessaires à la sécurité du Service.
3.5 Données de paiement
Garantie+ peut traiter :
- statut d’abonnement ;
- identifiant client Stripe ;
- identifiant d’abonnement Stripe ;
- historique de facturation utile au suivi du compte ;
- informations de paiement limitées transmises par Stripe.
Garantie+ ne stocke pas les numéros complets de carte bancaire.
4. Sources des données
Les données peuvent être :
- fournies directement par l’Utilisateur ;
- générées automatiquement lors de l’utilisation du Service ;
- extraites de documents importés par l’Utilisateur ;
- transmises par des prestataires techniques nécessaires au fonctionnement du Service, notamment Stripe pour le statut de paiement.
5. Finalités et bases légales
Garantie+ traite les données personnelles pour les finalités suivantes :
| Finalité | Données concernées | Base légale principale |
| Création et gestion du compte | e-mail, identifiant, profil | Exécution du contrat |
| Authentification et sécurité | compte, logs, données techniques | Exécution du contrat et intérêt légitime |
| Enregistrement des objets et documents | objets, factures, photos, garanties | Exécution du contrat |
| Extraction automatique et assistance IA | documents importés, champs extraits | Exécution du contrat ; intérêt légitime pour fiabiliser le service |
| Génération d’alertes, exports et dossiers | objets, dates, documents | Exécution du contrat |
| Gestion des abonnements | compte, statut Stripe, facturation | Exécution du contrat et obligation légale |
| Support utilisateur | e-mail, messages, captures, incidents | Exécution du contrat ou intérêt légitime |
| Prévention de la fraude et abus | logs, compte, événements techniques | Intérêt légitime |
| Amélioration technique du Service | erreurs, usage technique, incidents | Intérêt légitime |
| Respect des obligations légales | facturation, preuve de transaction | Obligation légale |
Lorsque le consentement est requis pour certains traitements futurs, notamment certains cookies, mesures d’audience non strictement nécessaires ou actions marketing, Garantie+ recueillera ce consentement séparément.
6. Caractère obligatoire ou facultatif des données
Certaines données sont nécessaires pour utiliser le Service :
- adresse e-mail pour créer un compte ;
- informations minimales d’objet pour enregistrer un bien ;
- données de paiement pour souscrire une offre payante ;
- informations techniques minimales pour assurer la sécurité du Service.
Les documents, photos, notes et informations complémentaires sont ajoutés volontairement par l’Utilisateur. Toutefois, certaines fonctionnalités peuvent être limitées si les informations nécessaires ne sont pas fournies.
7. Analyse IA et OpenAI
Garantie+ utilise des fonctionnalités d’intelligence artificielle en production, notamment pour analyser des documents côté serveur et proposer des informations à vérifier.
Les documents ou extraits de documents importés par l’Utilisateur peuvent être transmis à un prestataire d’IA, notamment OpenAI, uniquement pour fournir la fonctionnalité demandée : extraction, résumé, classement, préparation de dossier ou aide à la rédaction.
Garantie+ doit limiter les données transmises à ce qui est nécessaire au fonctionnement de la fonctionnalité.
Les résultats générés par IA peuvent être inexacts ou incomplets. L’Utilisateur doit toujours les vérifier avant toute utilisation.
Garantie+ ne met pas en place de décision automatisée produisant des effets juridiques à l’égard de l’Utilisateur. Les analyses IA n’ont pas pour objet de décider d’une indemnisation, d’une garantie, d’une réparation, d’un remboursement ou d’un droit.
Avant publication, l’Éditeur doit vérifier et documenter les conditions contractuelles applicables avec OpenAI, notamment les règles relatives à la conservation, à la sécurité, aux transferts internationaux et à l’utilisation éventuelle des données pour l’amélioration des modèles.
8. Destinataires et sous-traitants
Les données peuvent être accessibles :
- à l’Éditeur, dans la limite nécessaire à l’exploitation du Service ;
- aux prestataires techniques agissant comme sous-traitants ;
- aux autorités compétentes si la loi l’exige ;
- aux conseils ou prestataires de l’Éditeur si nécessaire à la défense de ses droits.
Les principaux prestataires prévus sont :
| Prestataire | Rôle | Données concernées |
| Supabase | Authentification, base de données, stockage, Edge Functions | compte, objets, documents, logs techniques |
| Stripe | Paiement, abonnement, webhooks, facturation | statut d’abonnement, données de paiement limitées |
| OpenAI | Analyse IA côté serveur | documents ou extraits nécessaires à l’analyse |
| Expo/EAS | Build et distribution technique | données techniques limitées, selon configuration |
La liste des sous-traitants doit être mise à jour si de nouveaux prestataires sont ajoutés : hébergement web, e-mail transactionnel, analytics, crash reporting, support, CDN, outils marketing ou autres services.
9. Hébergement et transferts hors Union européenne
Les données principales de Garantie+ sont hébergées via Supabase, avec un hébergement configuré en Europe selon les informations communiquées au lancement.
Certains prestataires, notamment Stripe, OpenAI ou d’autres services techniques, peuvent impliquer des traitements ou accès depuis des pays situés hors de l’Union européenne.
Lorsque des transferts hors Union européenne sont nécessaires, Garantie+ doit s’assurer que des garanties appropriées sont mises en place, telles que des clauses contractuelles types, décisions d’adéquation ou mécanismes équivalents reconnus par la réglementation applicable.
10. Durées de conservation
Garantie+ ne conserve pas les données indéfiniment.
| Catégorie | Durée indicative |
| Compte actif | Durée d’utilisation du Service |
| Objets et documents | Durée d’existence du compte, sauf suppression par l’Utilisateur |
| Compte supprimé | Suppression ou anonymisation opérationnelle sous 30 jours, sauf obligation contraire |
| Documents cloud associés au compte supprimé | Suppression sous 30 jours, sauf obligation contraire ou incident technique exceptionnel |
| Données de facturation | Jusqu’à 10 ans lorsque la loi comptable ou fiscale l’exige |
| Données Stripe | Selon les règles de Stripe et les obligations légales applicables |
| Demandes support | Jusqu’à 3 ans après le dernier échange, sauf litige |
| Logs de sécurité | Jusqu’à 12 mois maximum, sauf incident nécessitant une conservation plus longue |
| Données nécessaires à un litige ou une fraude | Durée nécessaire à la défense des droits de Garantie+ |
Les données peuvent être conservées plus longtemps si une obligation légale, fiscale, comptable, de sécurité ou de défense des droits le justifie.
11. Suppression du compte
L’Utilisateur peut demander la suppression de son compte depuis l’application lorsque la fonction est disponible, ou en contactant support@garantieplus.app.
La suppression entraîne la suppression des données de compte, objets, documents et fichiers associés dans un délai maximum de 30 jours, sous réserve des exceptions légales ou techniques mentionnées dans la présente politique.
La suppression est irréversible. L’Utilisateur doit exporter ses données avant de supprimer son compte s’il souhaite en conserver une copie.
12. Export des données
L’Utilisateur peut demander ou générer un export de ses données lorsque la fonctionnalité est disponible.
L’export peut comprendre :
- un export PDF lisible ;
- un ZIP contenant factures, photos et documents ;
- un export JSON technique complet ;
- des informations structurées relatives aux objets.
Les modalités détaillées figurent dans la Politique export et suppression.
13. Droits des personnes
Conformément au RGPD et à la loi Informatique et Libertés, l’Utilisateur peut exercer, selon les conditions applicables :
- un droit d’accès ;
- un droit de rectification ;
- un droit d’effacement ;
- un droit à la limitation du traitement ;
- un droit d’opposition ;
- un droit à la portabilité ;
- un droit de retirer son consentement lorsque le traitement repose sur le consentement ;
- un droit de définir des directives relatives au sort de ses données après son décès.
Pour exercer ces droits, l’Utilisateur peut écrire à : support@garantieplus.app.
La demande doit préciser le droit exercé et permettre d’identifier le compte concerné. Une preuve d’identité peut être demandée en cas de doute raisonnable sur l’identité du demandeur.
Garantie+ répondra dans les délais prévus par la réglementation applicable.
14. Réclamation auprès de la CNIL
Si l’Utilisateur estime que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés — CNIL.
Site : www.cnil.fr
15. Sécurité des données
Garantie+ met en œuvre des mesures techniques et organisationnelles destinées à protéger les données, notamment :
- accès par compte utilisateur ;
- authentification ;
- règles de sécurité backend ;
- politiques Supabase RLS et Storage ;
- limitation des accès internes ;
- absence de stockage de clés secrètes dans l’application mobile ;
- limitation des données dans les logs et messages d’erreur ;
- contrôle des accès aux documents cloud ;
- gestion des incidents techniques.
L’Utilisateur doit également protéger son compte, son adresse e-mail, son appareil et ses identifiants.
16. Mineurs
Garantie+ est réservé aux utilisateurs majeurs. Les mineurs ne sont pas autorisés à créer un compte ou utiliser le Service.
Si Garantie+ identifie qu’un compte a été créé par un mineur, le compte pourra être supprimé.
17. Cookies et traceurs
Le site www.garantieplus.app peut utiliser des cookies ou traceurs strictement nécessaires à son fonctionnement.
Les cookies non essentiels, notamment de mesure d’audience, publicité ou personnalisation avancée, ne doivent être déposés qu’après information et consentement lorsque la réglementation l’exige.
Une politique cookies distincte devra être ajoutée si des traceurs non strictement nécessaires sont utilisés.
18. DPO / contact privacy
À la date de publication de cette version, Garantie+ ne désigne pas de DPO dédié, sauf obligation ultérieure ou choix volontaire.
Le contact pour les questions relatives aux données personnelles est : support@garantieplus.app.
La désignation d’un DPO devra être réévaluée si l’activité se développe, si le volume de données augmente fortement ou si les traitements deviennent plus sensibles ou systématiques.
19. Modification de la politique
Garantie+ peut modifier la présente politique pour tenir compte de l’évolution du Service, des prestataires, de la réglementation ou des pratiques internes.
En cas de modification substantielle, l’Utilisateur sera informé par tout moyen approprié.
20. Points à compléter avant publication
Avant publication publique, l’Éditeur doit vérifier :
- contrats de sous-traitance et DPA avec Supabase, Stripe, OpenAI et autres prestataires ;
- région effective Supabase Europe ;
- conditions OpenAI applicables à l’usage API ;
- éventuels outils analytics, crash reporting, e-mail ou support ;
- politique cookies réelle du site ;
- process opérationnel d’export et suppression en 30 jours ;
- documentation interne des bases légales et durées de conservation.