1. Qui est responsable de vos données
Le responsable du traitement des données personnelles collectées via MyFarm est AgriMaroc, éditeur du service.
Contact référent protection des données : contact@my-farm.io
2. Quelles données nous collectons
2.1 — Données fournies directement par vous
- Création de compte : adresse email, mot de passe (chiffré), pays d'exploitation, langue préférée.
- Données d'exploitation : nom(s) de ferme(s), parcelles (géométrie, culture, historique), interventions agricoles, stocks d'intrants, données économiques saisies.
- Données RH (si vous utilisez cette fonctionnalité) : noms, fonctions, affectations, pointages de vos collaborateurs.
- Photos que vous soumettez à l'IA MyFarm pour diagnostic.
- Communications : contenu de vos emails envoyés à support@my-farm.io et nos réponses.
2.2 — Données de paiement
Les données bancaires (numéro de carte, cryptogramme) sont traitées directement par notre prestataire Stripe, certifié PCI-DSS. Nous n'avons jamais accès à vos données bancaires complètes. Nous recevons uniquement un identifiant client Stripe, le statut de votre abonnement et les 4 derniers chiffres de votre carte (pour votre propre affichage dans l'espace compte).
2.3 — Données collectées automatiquement
- Journaux de connexion : adresse IP, horodatage, type de navigateur — pour la sécurité et la détection d'anomalies.
- Données techniques anonymisées : performances de l'app, erreurs rencontrées, pour amélioration continue.
- Cookies techniques : session, préférences d'interface. Voir Politique cookies.
Ce que nous NE collectons PAS :
- Votre numéro de carte bancaire (géré par Stripe)
- Votre géolocalisation en temps réel (seules les coordonnées des parcelles que vous dessinez sont stockées)
- Vos contacts, SMS, appels
- Aucune donnée à des fins publicitaires ou de revente
3. Pourquoi nous les collectons (finalités)
| Finalité | Données concernées |
|---|---|
| Fournir le service MyFarm | Toutes les données d'exploitation |
| Authentification & sécurité du compte | Email, mot de passe, journaux de connexion |
| Facturation & paiement | Email, identifiant Stripe, historique abonnement |
| Support technique | Email, communications, données de contexte nécessaires |
| Amélioration du service & entraînement IA | Photos anonymisées et diagnostics (avec consentement) |
| Respect des obligations légales | Données de facturation (10 ans), logs de sécurité |
4. Base légale du traitement
Conformément au RGPD (article 6) et à la loi 09-08 marocaine, chaque traitement repose sur l'une des bases suivantes :
- Exécution du contrat (CGU) : fournir le service, gérer votre compte, vous facturer.
- Consentement : entraînement de l'IA MyFarm sur vos photos de diagnostic (opt-in lors de la soumission, révocable à tout moment depuis votre espace).
- Obligation légale : conservation des factures (10 ans), réponse aux réquisitions judiciaires.
- Intérêt légitime : sécurité du service, prévention de la fraude, amélioration continue via données anonymisées.
5. Durée de conservation
| Type de donnée | Durée |
|---|---|
| Compte actif | Tant que vous utilisez le service |
| Compte supprimé — données d'exploitation | Suppression effective sous 30 jours |
| Compte supprimé — données anonymisées | Conservées indéfiniment (statistiques) |
| Factures & documents comptables | 10 ans (obligation légale) |
| Journaux de connexion | 12 mois maximum |
| Emails de support | 3 ans après dernière interaction |
| Photos IA (non anonymisées) | 12 mois, puis anonymisation ou suppression |
6. Avec qui nous les partageons
Nous ne vendons ni ne louons vos données. Nous les partageons uniquement avec les sous-traitants techniques nécessaires au fonctionnement du service :
| Partenaire | Rôle | Localisation |
|---|---|---|
| Supabase | Hébergement base de données & authentification | UE (AWS eu-west-3, Paris) |
| Stripe | Traitement des paiements | UE (Dublin, Irlande) |
| InMotion Hosting | Hébergement site web & emails | UE/US |
| Anthropic (IA) | Diagnostic IA des photos soumises | US (transfert avec clauses contractuelles type) |
| OpenWeather / services météo | Données météo pour vos parcelles | UE |
Chacun de ces sous-traitants est contractuellement engagé à respecter la confidentialité et la sécurité de vos données, et à se conformer au RGPD.
7. Où sont hébergées vos données
Vos données d'exploitation sont hébergées sur Supabase (AWS région eu-west-3, Paris, France). Elles ne quittent pas l'Union Européenne.
Les photos que vous soumettez à l'IA MyFarm peuvent transiter temporairement par les serveurs d'Anthropic (États-Unis) pour le traitement. Ce transfert est encadré par des clauses contractuelles type de la Commission européenne (Standard Contractual Clauses) et un engagement de sous-traitance conforme.
8. Vos droits
Conformément au RGPD et à la loi 09-08, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données.
- Droit à la portabilité : récupérer vos données dans un format structuré (JSON, CSV, PDF selon les cas).
- Droit d'opposition : vous opposer à certains traitements (ex : entraînement IA).
- Droit à la limitation : geler le traitement le temps d'une vérification.
- Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement).
Pour exercer vos droits : écrivez à contact@my-farm.io en précisant l'objet. Nous répondons sous 30 jours maximum.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des connexions (HTTPS/TLS 1.3)
- Chiffrement au repos de la base de données
- Mots de passe stockés uniquement sous forme de hash (bcrypt)
- Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données
- Sauvegardes quotidiennes chiffrées
- Accès restreints aux données (principe du moindre privilège)
- Surveillance des tentatives d'intrusion
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les 72 heures conformément au RGPD.
10. Mineurs
MyFarm n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données d'utilisateurs mineurs. Si vous pensez qu'un mineur a créé un compte sans autorisation parentale, contactez-nous pour suppression immédiate.
11. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session, préférences de langue). Aucun cookie publicitaire ni de suivi tiers. Détails complets : Politique cookies.
12. Contact & réclamations
Pour toute question : contact@my-farm.io
Autorités de contrôle :
- Maroc : Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel (CNDP) — www.cndp.ma
- France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr
- Autre UE : votre autorité nationale de protection des données
Vous avez le droit d'introduire une réclamation auprès de ces autorités si vous estimez que le traitement de vos données constitue une violation.
Nous répondons à toutes les demandes sous 30 jours, souvent bien moins. Pas de bureaucratie, juste un email.
Exercer mes droits