1. Qui sommes-nous ?

Vutro est une application mobile développée et exploitée par Vutro (éditeur indépendant). Pour toute question : support@vutro.app

2. Données collectées

• Compte : adresse e-mail, nom complet, identifiant Firebase unique
• Utilisation : codes-barres scannés, historique de scan, articles de liste de courses (si synchronisation activée)
• Technique : identifiant d'appareil (rapports de bugs), journaux de crash via Firebase Crashlytics
• Préférences : filtres alimentaires, paramètres d'affichage (stockés localement sur votre appareil)

Nous ne collectons pas de données de localisation ni de données biométriques.

3. Finalités du traitement

• Créer et gérer votre compte utilisateur
• Fournir les fonctionnalités de scan et de comparaison de produits
• Synchroniser votre liste de courses entre vos appareils
• Améliorer la stabilité et la performance de l'application
• Répondre à vos demandes d'assistance

4. Base légale (RGPD)

• Exécution du contrat : traitement nécessaire à la fourniture du service
• Consentement : synchronisation cloud des données (opt-in)
• Intérêt légitime : stabilité du service via Crashlytics, prévention des abus

5. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être transmises uniquement aux sous-traitants suivants dans le strict cadre du service :

• Google Firebase — authentification, base de données Firestore, rapports de crash (Crashlytics)
• Open Food Facts API — codes-barres envoyés pour récupérer les données produits (données publiques, licence ODbL)
• Open Prices API — données de prix participatives (licence AGPL v3)

6. Sécurité & stockage

Toutes les communications entre l'application et nos serveurs sont chiffrées en transit via HTTPS/TLS. Les données Firestore sont chiffrées au repos côté serveur Google. Les préférences et données locales (Room, DataStore) sont stockées sur votre appareil et ne sont pas chiffrées localement.

L'accès à vos données Firestore est protégé par des règles de sécurité strictes : seul votre compte peut lire et modifier vos données.

7. Conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données personnelles sont supprimées dans un délai de 30 jours. Vous pouvez déclencher cette suppression depuis Paramètres → Gérer mes données → Supprimer le compte.

8. Vos droits (RGPD)

• Accès : obtenir une copie de vos données — contactez support@vutro.app
• Rectification : corriger des données inexactes — contactez support@vutro.app
• Effacement : supprimer votre compte et toutes vos données depuis Paramètres → Gérer mes données
• Portabilité : recevoir vos données dans un format structuré — sur demande à support@vutro.app
• Opposition : vous opposer à un traitement spécifique — contactez support@vutro.app

Nous répondons à toute demande dans un délai de 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Mineurs

L'application Vutro n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants.

10. Modifications

Toute modification significative vous sera notifiée via l'application. La date de dernière mise à jour est indiquée en haut de cette page.

1. Who we are

Vutro is a mobile application developed and operated by Vutro (independent developer). Questions: support@vutro.app

2. Data we collect

• Account: email address, full name, Firebase unique identifier
• Usage: scanned barcodes, scan history, grocery list items (if sync enabled)
• Technical: device identifier (bug reports), crash logs via Firebase Crashlytics
• Preferences: dietary filters, display settings (stored locally on your device)

We do not collect location data or biometric data.

3. How we use your data

• Create and manage your user account
• Provide product scanning and comparison features
• Sync your grocery list across your devices
• Improve app stability and performance
• Respond to your support requests

4. Legal basis (GDPR)

• Contract performance: processing necessary to deliver the service
• Consent: cloud data synchronization (opt-in)
• Legitimate interest: service stability via Crashlytics, abuse prevention

5. Data sharing

Your data is never sold. It may be shared only with the following processors:

• Google Firebase — authentication, Firestore database, crash reporting (Crashlytics)
• Open Food Facts API — barcodes sent to retrieve product data (public data, ODbL licence)
• Open Prices API — crowdsourced pricing data (AGPL v3 licence)

6. Security & storage

All communications between the app and our servers are encrypted in transit via HTTPS/TLS. Firestore data is encrypted at rest on Google's servers. Local preferences and data (Room, DataStore) are stored on your device and are not encrypted locally.

Access to your Firestore data is protected by strict security rules — only your account can read and modify your data.

7. Data retention

Your data is retained for as long as your account is active. Upon account deletion, all personal data is deleted within 30 days. You can trigger deletion from Settings → Manage my data → Delete account.

8. Your rights (GDPR)

• Access: obtain a copy of your data — contact support@vutro.app
• Rectification: correct inaccurate data — contact support@vutro.app
• Erasure: delete your account and all data from Settings → Manage my data
• Portability: receive your data in a structured format — on request at support@vutro.app
• Objection: object to a specific processing activity — contact support@vutro.app

We respond to all requests within 30 days. You may also lodge a complaint with your local data protection authority (in France: CNIL).

9. Children

Vutro is not intended for children under 13. We do not knowingly collect personal data from children.

10. Changes

Significant changes will be notified via the app. The last updated date is shown at the top of this page.