GradeList — Politique de confidentialité / Privacy Policy

Dernière mise à jour : 14 novembre 2025

Ce document contient la version française puis la version anglaise (EN) de la politique.

fr-FR — Politique de confidentialité

1. Introduction

GradeList est une application mobile dont l'objectif est de permettre à l'utilisateur d'enregistrer, noter et organiser ses produits personnels. Cette politique explique quelles données l'application collecte, comment elles sont utilisées, stockées et partagées. Elle s'appuie sur l'implémentation actuelle (offline-first, stockage local, utilisation d'APIs publiques pour la recherche produit).

2. Données collectées

GradeList ne collecte pas automatiquement de données personnelles sur un serveur distant tant que l'utilisateur n'a pas créé de compte ou activé la synchronisation. Les données suivantes peuvent être créées et stockées localement sur l'appareil :

  • Données d'application locales : catégories, produits, historique d'achat, notes, images (si l'utilisateur prend une photo), identifiants locaux (local_id), horodatages (createdAt, updatedAt), flags de synchronisation (isSynced).
  • Données de caméra : codes-barres scannés pour rechercher un produit. Les images de produits ne sont pas transmises par défaut sauf actions user explicites d'upload.
  • Logs locaux : messages d'erreur et traces nécessaires au débogage (conservés localement sauf si l'utilisateur les partage volontairement).

3. Utilisation d'APIs tierces

Lorsque vous scannez un code-barres, l'application effectue une requête vers l'API Open Food Facts (service public) pour tenter de pré-remplir les informations produit. Le code-barres (et éventuellement des paramètres de recherche) sont envoyés à Open Food Facts. Consultez la politique de Open Food Facts : https://world.openfoodfacts.org/data.

4. Analytics et suivi d'utilisation (Firebase Analytics)

Depuis la version 1.2.6, l'application utilise Firebase Analytics (service Google) pour comprendre comment les utilisateurs interagissent avec l'application et améliorer l'expérience utilisateur. Les données suivantes sont collectées automatiquement :

  • Événements d'interaction : vues d'écran, création/modification/suppression de produits, recherches effectuées, scans de codes-barres, consultations de produits, changements de notes.
  • Données techniques : type d'appareil, version du système d'exploitation, version de l'application, langue, paramètres (thème, tri).
  • Données agrégées : nombre de produits créés, catégories utilisées, fréquence d'utilisation des fonctionnalités.

Important : Firebase Analytics ne collecte aucune donnée personnelle identifiable (pas d'email, pas de nom, pas d'adresse). Les identifiants utilisés sont des UUIDs anonymes générés localement. Les données sont utilisées uniquement pour des statistiques d'usage agrégées.

Consultez la politique de confidentialité de Firebase : https://firebase.google.com/support/privacy

5. Synchronisation et comptes

L'architecture est offline-first. Tant que vous utilisez l'application en mode invité, vos données restent uniquement localement sur votre appareil. Si vous créez un compte, l'application exécutera une migration et enverra les données locales au serveur de synchronisation (service backend). Cette synchronisation est désactivée si vous ne vous connectez pas.

  • Transfert des données lors de la migration : les éléments locaux (categories, produits, historique) sont envoyés au backend pour créer des remote_id associés.
  • La fréquence de synchronisation automatique est configurable (par défaut : toutes les 5 minutes si connecté).

6. Partage, tiers et divulgation

Open Food Facts et Firebase Analytics (Google) sont les services externes actuellement utilisés. Open Food Facts pour la recherche produit, Firebase Analytics pour les statistiques d'usage. Nous ne partageons pas vos données utilisateur avec des tiers commerciaux sans consentement explicite. Firebase Analytics est hébergé par Google et les données sont traitées selon leur politique de confidentialité. Si, à l'avenir, nous activons d'autres services, cela sera indiqué dans une mise à jour de cette politique.

7. Stockage et sécurité

Les données sont stockées localement via AsyncStorage. Les bonnes pratiques suivantes sont appliquées :

  • Génération d'identifiants locaux (UUID) pour les entités.
  • Marquage explicite des éléments non synchronisés (isSynced=false).
  • La clé privée ou tout keystore de signature n'est jamais stocké dans le dépôt public.

Nous recommandons de sauvegarder régulièrement vos données et de protéger l'accès à votre appareil (code, empreinte ou face ID).

8. Conservation des données

Les données restent sur l'appareil tant que vous ne les supprimez pas ou tant que vous n'effectuez pas une action de réinitialisation. Si vous créez un compte et que vous activez la synchronisation, la durée de conservation côté serveur est définie par la politique du backend (à préciser lors de l'implémentation serveur).

9. Droits des utilisateurs

  • Accès : vous pouvez visualiser et éditer vos données depuis l'application.
  • Suppression : vous pouvez effacer vos données via l'application (paramètre « effacer les données »).
  • Portabilité : export/import est pris en charge via les fonctions d'export de données.

10. Enfants

L'application n'est pas conçue spécifiquement pour les enfants. Si vous êtes parent/responsable, n'utilisez pas l'application pour collecter des données personnelles d'enfants sans consentement parental explicite.

11. Modifications de la politique

Nous pouvons mettre à jour cette politique. La date de « dernière mise à jour » figure en haut du document. Les changements majeurs seront publiés dans le changelog et le dossier docs/releases.

12. Contact

Pour toute question ou demande relative à la vie privée, contactez-nous : contact@gradelist.app

en-US — Privacy Policy

1. Introduction

GradeList is a mobile app to record, rate and organise personal products. This policy describes what data the app collects, how it is used, stored and shared. It reflects the current implementation (offline-first, local storage, use of public APIs for product lookup).

2. Data Collected

GradeList does not automatically collect personal data on a remote server unless you create an account or enable sync. The following data may be created and stored locally on your device:

  • Local app data: categories, products, purchase history, ratings, images (if the user takes a photo), local identifiers (local_id), timestamps (createdAt, updatedAt), sync flags (isSynced).
  • Camera data: scanned barcodes used to lookup product info. Product images are not uploaded by default unless the user explicitly chooses to upload them.
  • Local logs: debug/error logs stored locally unless the user shares them.

3. Third-party APIs

When you scan a barcode, the app queries Open Food Facts (a public service) to try to prefill product information. The barcode (and related query parameters) are sent to Open Food Facts. See Open Food Facts privacy and data pages: https://world.openfoodfacts.org/data.

4. Analytics and Usage Tracking (Firebase Analytics)

Since version 1.2.6, the app uses Firebase Analytics (Google service) to understand how users interact with the app and improve user experience. The following data is collected automatically:

  • Interaction events: screen views, product creation/editing/deletion, searches performed, barcode scans, product views, rating changes.
  • Technical data: device type, OS version, app version, language, settings (theme, sorting).
  • Aggregated data: number of products created, categories used, feature usage frequency.

Important: Firebase Analytics does not collect any personally identifiable information (no email, no name, no address). The identifiers used are anonymous UUIDs generated locally. Data is used only for aggregated usage statistics.

See Firebase privacy policy: https://firebase.google.com/support/privacy

5. Sync & Accounts

The app is built offline-first. While using the app as a guest your data remains only on your device. If you create an account, a migration moves local data to the server and associates remote identifiers. Sync runs periodically (default every 5 minutes) when connected.

6. Sharing & Third Parties

Open Food Facts and Firebase Analytics (Google) are the external services currently used. Open Food Facts for product lookup, Firebase Analytics for usage statistics. We do not share your personal data with commercial third parties without explicit consent. Firebase Analytics is hosted by Google and data is processed according to their privacy policy. If other services are added in the future, this policy will be updated accordingly.

7. Storage & Security

Data is stored locally using AsyncStorage. Security practices include:

  • Use of UUIDs for local identifiers.
  • Explicit isSynced flags for unsynchronized items.
  • Keystore/private signing keys are never checked into the public repository.

Please secure your device (pin, biometric) and backup your data as needed.

8. Data Retention

Your data remains on the device until you delete it. If you enable sync, the server-side retention policy depends on the backend service (to be specified when server is deployed).

9. Your Rights

  • Access: view and edit data in the app.
  • Deletion: remove data using the app's data deletion features.
  • Portability: export/import functions are available in the app.

10. Children

The app is not intended for children. Parents should not use the app to collect children's personal data without parental consent.

11. Changes

We may update this policy. Check the "Last updated" date at the top. Major changes will be recorded in the changelog in docs/releases.

12. Contact

Questions or privacy requests: contact us at contact@gradelist.app