Politique de confidentialité
Dernière mise à jour : 26/04/2026
⚙️ Gestion de mes données
⚙️ Gestion de mes données
Connectez-vous à votre compte pour télécharger vos données, gérer vos consentements ou supprimer votre compte.
1. Qui sommes-nous ?
CarbuMoinsCher est un service d'information sur les prix des carburants en France, basé sur les données officielles de data.gouv.fr (Ministère de l'Énergie — licence Etalab). Le service est édité à titre personnel.
Contact : contact@carbumoincher.fr
2. Données collectées
2.1 — Visiteur sans compte
- Vos préférences (carburant, rayon, nombre de stations) sont stockées uniquement dans votre navigateur (localStorage). Aucune donnée n'est transmise à nos serveurs.
- Votre position GPS est utilisée en temps réel pour calculer les stations proches ; elle n'est jamais enregistrée.
- Des statistiques de visite anonymisées sont collectées (heure, page, type d'appareil). Le hash de session est calculé localement et ne permet pas de vous identifier. Aucun cookie de traçage.
2.2 — Utilisateur avec compte (plan Gratuit)
- Adresse email et mot de passe haché (bcrypt, irréversible).
- Préférences de recherche synchronisées entre appareils.
- Jusqu'à 3 stations favorites.
- 1 point GPS (domicile).
- 1 alerte prix par email.
- Date de création du compte et date de dernière connexion.
2.3 — Abonné Premium (2 €/mois ou 20 €/an)
En plus des données du plan Gratuit :
- Données de paiement : les transactions sont traitées par Stripe. CarbuMoinsCher ne stocke jamais votre numéro de carte. Nous conservons uniquement l'identifiant Stripe (
customer_id,subscription_id), le plan, le statut et la date de fin de période. - Favoris illimités et jusqu'à 5 points GPS (domicile, travail, 3 personnalisés), incluant les coordonnées et l'adresse approximative (reverse geocoding via Nominatim/OSM).
- Alertes prix illimitées : type (station / zone GPS / favoris), carburant, seuil, canaux (email, push).
- Notifications push : les clés d'abonnement push (
endpoint,p256dh,auth) sont stockées côté serveur pour vous envoyer des alertes. Ces clés sont spécifiques à votre navigateur et ne permettent pas de vous localiser.
3. Utilisation des données
- Authentification et accès à votre compte.
- Synchronisation de vos préférences entre appareils.
- Envoi d'emails transactionnels (confirmation de compte, réinitialisation de mot de passe, alertes prix, informations abonnement) via Brevo.
- Envoi de notifications push web pour les alertes prix (Premium uniquement, opt-in explicite).
- Amélioration du service via des statistiques agrégées et anonymes.
- Administration des campagnes d'information (par l'équipe CarbuMoinsCher, jamais revendue).
Vos données ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales.
4. Notifications push web
Les notifications push sont un service opt-in réservé aux abonnés Premium. Elles fonctionnent grâce au protocole VAPID (RFC 8292) et au chiffrement AES-128-GCM (RFC 8291) : le contenu de chaque notification est chiffré de bout en bout entre nos serveurs et votre navigateur.
- Vous pouvez activer ou désactiver les notifications à tout moment depuis votre espace compte.
- La révocation supprime immédiatement votre endpoint de nos serveurs.
- Les endpoints inactifs depuis plus de 90 jours ou expirés sont purgés automatiquement.
5. Cookies et stockage local
CarbuMoinsCher n'utilise aucun cookie de traçage publicitaire.
| Identifiant | Type | Durée | Finalité |
|---|---|---|---|
sp_user | Cookie session | 1 heure d'inactivité | Authentification utilisateur |
sp_admin | Cookie session | 1 heure d'inactivité | Authentification backoffice (admin uniquement) |
sp_prefs | localStorage | Permanent (local) | Préférences carburant, rayon, carte (sans compte) |
rgpd_consent | localStorage | Permanent (local) | Mémorisation du consentement à la bannière |
Aucun cookie tiers, aucun pixel de suivi, aucune régie publicitaire.
6. Localisation et points GPS
Lorsque vous utilisez la géolocalisation, votre navigateur demande votre accord. La position est utilisée uniquement pour calculer les stations proches ou renseigner un point GPS. Elle n'est jamais partagée avec des tiers.
Les points GPS sauvegardés (domicile, travail, personnalisés) sont stockés sur nos serveurs uniquement si vous les enregistrez explicitement. La suppression d'un point est immédiate et définitive.
7. Hébergement et sous-traitants
| Service | Prestataire | Données transmises |
|---|---|---|
| Hébergement | Serveur dédié (UE) | Toutes les données du service |
| Emails | Brevo (EU) | Adresse email, contenu email |
| Paiement | Stripe (EU/US — Data Transfer Agreement) | Données de paiement (carte non stockée par nous) |
| Cartographie | OpenStreetMap / Leaflet.js | Tuiles de carte (IP anonymisée) |
| Reverse geocoding | Nominatim/OSM | Coordonnées GPS des points enregistrés |
| Données prix | data.gouv.fr | Aucune (données ouvertes) |
8. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur et données associées | Jusqu'à suppression par l'utilisateur ou 2 ans d'inactivité |
| Tokens de réinitialisation de mot de passe | 1 heure (expiration automatique) |
Logs d'alertes déclenchées (alert_logs) | 6 mois |
Logs d'emails envoyés (email_logs) | 6 mois |
Statistiques de visite anonymisées (stats_visites) | 12 mois |
| Endpoints push inactifs ou expirés | Supprimés sous 90 jours |
| Données Stripe (abonnement) | Durée légale fiscale (10 ans pour les factures) |
Un script de nettoyage automatique (cli/cleanup.php) s'exécute quotidiennement pour appliquer ces règles.
9. Vos droits (RGPD)
Conformément au Règlement (UE) 2016/679 (RGPD), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles.
- Rectification : corriger des données inexactes (email, préférences).
- Effacement : supprimer définitivement votre compte et toutes vos données.
- Portabilité : recevoir vos données dans un format structuré et lisible (JSON).
- Opposition : vous opposer aux emails marketing (retrait de consentement).
- Limitation : demander la suspension du traitement de vos données.
Exercez vos droits directement depuis l'application
Dans votre espace Compte → Mes données & confidentialité : téléchargement JSON de vos données, suppression immédiate du compte, gestion du consentement marketing.
Pour toute demande que vous ne pouvez pas traiter vous-même, contactez-nous à :
contact@carbumoincher.fr
Délai de réponse maximal : 30 jours (RGPD Art. 12).
10. Sécurité
- Mots de passe hachés avec bcrypt (irréversible, facteur de coût adaptatif).
- Communications chiffrées en HTTPS/TLS.
- Sessions protégées contre les attaques CSRF (token aléatoire
random_bytes(32)). - Tokens de réinitialisation stockés sous forme de SHA-256 uniquement.
- Notifications push chiffrées de bout en bout via AES-128-GCM + ECDH P-256.
- Webhooks Stripe vérifiés par signature HMAC-SHA256.
- Suppression de compte avec anonymisation immédiate des données personnelles.
11. Contact & réclamation
Pour toute question : contact@carbumoincher.fr
Vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, 75007 Paris).