theotterforge

Politique de confidentialité

Dernière mise à jour : avril 2026

The Otter Forge (ci-après « nous », « notre », « le studio ») s’engage à protéger la vie privée des utilisateurs de ses applications mobiles. Cette politique de confidentialité s’applique aux applications Tankly et AquaZen.

Responsable de traitement

Responsable de traitement : Sandrine CASTILLE, exerçant sous le nom commercial The Otter Forge, 760 rue du centre 38300 CHATEAUVILAIN, contact@theotterforge.fr. SIRET : 534 954 870 00034.

1. Données collectées

Nos applications sont conçues selon le principe local-first : toutes les données que vous saisissez sont stockées uniquement sur votre appareil. Nous ne collectons, ne transmettons et ne stockons aucune donnée personnelle sur nos serveurs.

Les données saisies dans l’application (véhicules, pleins, paramètres d’aquarium, etc.) restent sur votre téléphone et ne sont jamais envoyées vers l’extérieur.

Exception — Fonctionnalité Scanner (OCR) dans Tankly Premium : Lorsque vous utilisez la fonction de scan de ticket de carburant, l’image photographiée est temporairement transmise à nos serveurs Supabase (hébergés en Europe), puis à l’API Pixtral de Mistral AI (société française, données hébergées en Europe) pour analyse et extraction des données. Cette image est traitée en temps réel et n’est ni stockée ni conservée après l’analyse. Seules les données extraites (date, litres, prix) sont enregistrées localement sur votre appareil.

2. Achats in-app

Nos applications proposent des achats in-app (version premium). Ces transactions sont traitées exclusivement par le Google Play Store. Nous ne recevons ni ne stockons aucune information bancaire ou de paiement. Les données de transaction sont gérées par Google conformément à leur propre politique de confidentialité.

3. Données de diagnostic

Nous pouvons recevoir des rapports de plantage anonymes via les outils Google Play (Android Vitals). Ces données ne contiennent aucune information personnelle identifiable et nous servent uniquement à améliorer la stabilité de l’application.

4. Autorisations

Selon l’application et les fonctionnalités utilisées, l’app peut demander accès à :

  • Caméra (Tankly) : pour scanner des tickets de caisse via OCR (fonctionnalité Premium). L’image est transmise temporairement à Mistral AI (Pixtral) pour analyse, puis immédiatement supprimée. Elle n’est jamais conservée.
  • Stockage : pour sauvegarder et restaurer vos données localement.

Aucune de ces autorisations n’est utilisée à des fins publicitaires ou de tracking.

5. Publicité

Aucune de nos applications (Tankly et AquaZen) ne contient de publicité. Nous ne collectons ni ne transmettons aucune donnée à des fins publicitaires.

6. Partage des données

Nous ne vendons, ne louons et ne partageons aucune donnée personnelle avec des tiers.

Tableau des sous-traitants

Sous-traitant Rôle Données transmises Localisation
Supabase Proxy sécurisé OCR Image ticket (transitoire) UE
Mistral AI Analyse OCR par IA (Pixtral) Image ticket (transitoire) France / UE
Google Play Achats in-app Données de transaction USA

Les données de transaction gérées par Google Play (USA) sont encadrées par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l’article 46 du RGPD. Pour plus d’informations : https://policies.google.com/privacy

7. Sous-traitance IA (RGPD art. 28)

La fonctionnalité Scanner de Tankly Premium utilise Mistral AI Pixtral, un service d’intelligence artificielle développé par Mistral AI, société française dont les données sont hébergées en Europe. En utilisant cette fonctionnalité, vous acceptez que l’image du ticket soit transmise temporairement à Mistral AI pour traitement.

Conformément à l’article 28 du RGPD, Mistral AI agit en qualité de sous-traitant de The Otter Forge. Un contrat de traitement des données est en place entre les parties.

L’image n’est jamais utilisée pour entraîner les modèles de Mistral AI.

Avantage RGPD : Mistral AI étant une société française dont les serveurs sont en Europe, aucun transfert de données hors UE n’est effectué pour la fonctionnalité OCR.

7 bis. Données de comptage d’usage OCR (quota)

Les données de comptage d’usage de la fonctionnalité Scanner (identifiant technique interne du véhicule, mois concerné, nombre d’appels au service OCR) sont stockées sur nos serveurs Supabase (hébergés en Europe) à des fins exclusives de gestion du quota mensuel par véhicule.

Ces données ne contiennent ni nom, ni email, ni immatriculation, ni aucune information permettant d’identifier directement un utilisateur. L’identifiant de véhicule utilisé est un UUID technique généré par l’application, sans lien avec l’identité de l’utilisateur côté Supabase. Toutefois, par précaution et conformément au principe de minimisation du RGPD (art. 5.1.c), ces données sont automatiquement supprimées après 13 mois glissants via une purge mensuelle automatisée.

8. Suppression des données

Pour supprimer toutes les données liées à une application, il vous suffit de désinstaller l’application de votre appareil. Toutes les données locales sont alors supprimées définitivement.

9. Durées de conservation (RGPD art. 5(1)(e) et art. 13(2)(a))

Données du journal de bord véhicule (pleins, entretiens, rappels, coûts récurrents, assurance, leasing)

Ces données sont stockées exclusivement sur votre appareil dans une base de données locale isolée par le système d’exploitation Android (sandbox applicatif). The Otter Forge n’y a aucun accès et n’en conserve aucune copie.

Durée de conservation : tant que l’application Tankly est installée sur votre appareil et que vous ne demandez pas leur suppression.

Justification de la durée longue : la finalité de Tankly est de tenir un journal de bord véhicule sur la durée de vie du véhicule. Cette finalité exige intrinsèquement une conservation longue ; à titre de référence :

  • Le contrôle technique impose de conserver au minimum 12 à 24 mois d’historique.
  • La durée moyenne de détention d’un véhicule en France est de 5 à 8 ans selon le Comité des constructeurs français d’automobiles.

La durée n’est donc pas indéterminée mais bornée par le cycle de vie du véhicule que vous suivez, et reste sous votre contrôle exclusif : aucune donnée ne quitte votre appareil pour cette finalité.

Comment supprimer vos données

Vous pouvez à tout moment :

  1. Désinstaller l’application — supprime automatiquement et intégralement toutes les données stockées par Tankly (comportement standard Android).
  2. Réinitialiser les données depuis l’application — menu latéral → « Réinitialiser les données ». Action irréversible avec double confirmation, qui efface toutes les tables de la base, le secure storage et annule toutes les notifications planifiées.
  3. Supprimer véhicule par véhicule — depuis le profil du véhicule, le bouton « Supprimer » efface en cascade toutes les données associées (pleins, entretiens, rappels, coûts récurrents).

Photos de tickets de carburant scannés (fonctionnalité OCR — Tankly Premium)

La durée de conservation de l’image du ticket est :

  • Côté Supabase (sous-traitant — proxy sécurisé) : conservation en mémoire vive uniquement le temps du transit HTTP, sans être écrite sur disque.
  • Côté Mistral AI (sous-traitant — fournisseur du modèle Pixtral utilisé pour l’OCR) : conservation strictement limitée au temps nécessaire au traitement de la requête, conformément à la politique en vigueur de Mistral AI. Les données API ne sont pas utilisées pour l’entraînement des modèles.

Vous pouvez révoquer votre consentement OCR à tout moment depuis l’écran « À propos » → « Révoquer le consentement OCR ». Cela n’a aucun effet rétroactif sur les pleins déjà enregistrés à l’aide de cette fonctionnalité (qui sont, eux, des données de journal de bord — voir première section).

Données de paiement (achat Premium via Google Play)

Tankly ne traite aucune donnée de paiement. La transaction d’achat de l’abonnement Premium est gérée intégralement par Google Play, conformément à sa propre politique de confidentialité. Tankly ne reçoit qu’un signal binaire indiquant que l’utilisateur dispose d’un achat actif, stocké localement sur l’appareil dans le secure storage Android.

10. Mineurs

Nos applications ne sont pas destinées aux enfants de moins de 15 ans et ne collectent sciemment aucune donnée les concernant.

11. Base légale des traitements (RGPD art. 6)

The Otter Forge agit en qualité de responsable de traitement. Les traitements de données personnelles effectués reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : traitement des achats in-app via Google Play.
  • Intérêt légitime (art. 6.1.f) : rapports de plantage anonymes pour améliorer la stabilité de l’application.

12. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l’effacement : demander la suppression de vos données (« droit à l’oubli »).
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d’opposition : vous opposer à un traitement fondé sur l’intérêt légitime ou à des fins de prospection.
  • Droit à la limitation : demander la suspension temporaire d’un traitement.
  • Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement.
  • Droit de réclamation : introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr

Pour exercer ces droits, contactez-nous à l’adresse : privacy@theotterforge.fr. Nous répondrons dans un délai maximum de 30 jours.

13. Modifications

Nous nous réservons le droit de modifier cette politique. En cas de changement significatif, nous en informerons les utilisateurs via une mise à jour de l’application ou une notice sur cette page.