Politique de confidentialité

Origa (« nous », « notre », « nos ») exploite l'application mobile Origa et le site web origa.ca. La présente politique de confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos renseignements personnels.

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.

Nous recueillons les catégories de données suivantes :

• Informations de compte : adresse courriel, nom (facultatif), photo de profil (facultatif).
• Données de localisation : position GPS (uniquement avec votre consentement) afin d'afficher les fermes à proximité.
• Historique de scan : codes-barres scannés et résultats associés.
• Photos de produits : images envoyées pour l'analyse par intelligence artificielle (non conservées après traitement).
• Notes vocales (messagerie) : enregistrements audio que vous envoyez aux fermes via la messagerie. Stockés de manière privée et chiffrés au repos. Voir la section « Messagerie et données de conversation » pour les détails.
• Favoris : fermes, recettes et aubaines que vous ajoutez à vos favoris.
• Identifiants techniques : identifiant utilisateur interne, identifiant d'abonnement (RevenueCat), version de l'application.
• Interactions produit : actions agrégées pour mesurer l'usage (PostHog, anonymisées).
• Liste d'attente : adresse courriel et numéro de téléphone (facultatif).

Déclarations sur les boutiques : les déclarations officielles de confidentialité par catégorie de données sont publiées sur les fiches App Store (Apple) et Google Play. Elles sont alignées sur la présente politique.

Origa utilise l'intelligence artificielle (Claude, par Anthropic) pour analyser les photos de produits alimentaires et générer des scores santé.

• Les photos sont envoyées de manière sécurisée à notre serveur pour traitement.
• Origa ne conserve aucune image après l'analyse. Anthropic peut conserver les requêtes jusqu'à 30 jours pour la surveillance d'abus, puis les supprime.
• Aucun identifiant utilisateur, courriel ou donnée de géolocalisation n'est joint aux requêtes envoyées à Anthropic. Toutefois, une photo de produit peut contenir incidemment des éléments personnels (visage, main, étiquette nominative).
• En utilisant le scan par photo, vous consentez à ce que l'image soit transmise à Anthropic (États-Unis). Vous pouvez en tout temps utiliser le scan par code-barres comme solution de rechange.
• Les résultats sont fournis à titre informatif et ne constituent pas un avis médical.

Vos données sont utilisées pour :

• fournir et améliorer nos services ;
• afficher les fermes et les sources d'eau à proximité de votre position ;
• conserver votre historique de scans et vos favoris ;
• vous transmettre les communications relatives à votre compte (confirmation, mises à jour) ;
• analyser l'utilisation de l'application de manière anonyme et agrégée.

Vos données sont hébergées sur les serveurs de Supabase (Amazon Web Services) situés aux États-Unis (Ohio). Nous appliquons un chiffrement en transit (TLS) et au repos. L'accès aux données est restreint par des politiques de sécurité au niveau des lignes (Row Level Security).

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec :

• Supabase : hébergement de la base de données et authentification.
• Anthropic (Claude) : analyse par IA des produits. L'image est transmise sans identifiant utilisateur. Conservation jusqu'à 30 jours par Anthropic pour la surveillance d'abus, puis suppression.
• Open Food Facts : recherche de produits par code-barres (API publique).
• Resend : envoi des courriels de confirmation.
• PostHog : analyse d'audience anonyme (données techniques et comportementales, sans données personnelles identifiables).

Conformément à la Loi 25 sur la protection des renseignements personnels dans le secteur privé (Québec) et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, Canada), vous avez le droit :

• d'accéder à vos données personnelles ;
• de corriger des renseignements inexacts ;
• de demander la suppression de votre compte et de vos données ;
• de retirer votre consentement en tout temps ;
• de demander la portabilité de vos données dans un format structuré et couramment utilisé ;
• de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits ne sont pas respectés.

Pour exercer ces droits, écrivez-nous à bonjour@origa.ca.

Pour toute question ou demande relative à la protection de vos renseignements personnels, vous pouvez nous joindre par courriel à bonjour@origa.ca.

Vos données personnelles sont hébergées sur les serveurs de Supabase (Amazon Web Services) situés aux États-Unis (Ohio). L'analyse par IA est traitée par Anthropic, dont les serveurs sont également situés aux États-Unis. PostHog héberge ses données aux États-Unis.

Ces transferts sont effectués avec des mesures de sécurité appropriées (chiffrement en transit et au repos, politiques d'accès strictes). Conformément à la Loi 25, nous nous assurons que le niveau de protection offert demeure équivalent à celui prévu par les lois québécoises.

• Données de compte : conservées tant que votre compte est actif, puis supprimées dans les 30 jours suivant la suppression du compte.
• Messages : conservés tant que la conversation existe et supprimés à la suppression du compte.
• Historique de scans : conservé localement sur votre appareil et supprimé à la désinstallation de l'application.
• Photos de produits (analyse par IA) : non conservées après le traitement (quelques secondes).
• Données d'analyse (PostHog) : conservées 12 mois maximum, puis anonymisées.
• Liste d'attente : conservée jusqu'au lancement de l'application, puis supprimée.

Origa permet aux utilisateurs de communiquer avec les fermiers via une messagerie intégrée. Les messages texte, les photos et les notes vocales sont stockés de manière sécurisée sur nos serveurs (Supabase, États-Unis — Ohio). Vous pouvez bloquer un utilisateur en tout temps depuis la conversation. Le contenu des messages n'est jamais partagé avec des tiers ni utilisé à des fins publicitaires.

Notes vocales :

• Le bouton micro vous demande l'accès au microphone (iOS et Android). Vous pouvez refuser ou révoquer cet accès en tout temps dans les Réglages de votre appareil.
• Les enregistrements sont stockés dans un dossier privé chiffré au repos, accessible uniquement aux participants de la conversation au moyen de liens signés à durée limitée (1 heure).
• Vous pouvez annuler ou supprimer une note vocale dans les 15 minutes suivant son envoi. La suppression efface l'enregistrement de nos serveurs (le fichier audio et la référence dans le message).
• Les notes vocales ne sont jamais transmises à des tiers (Anthropic, PostHog, etc.) et ne servent pas à entraîner des modèles d'IA.
• Comme les autres messages, elles sont supprimées lors de la suppression de votre compte.

Vous pouvez supprimer votre compte en tout temps directement dans l'application (Profil → Paramètres → Supprimer mon compte). Toutes vos données personnelles seront supprimées de manière permanente dans un délai de 30 jours.

Vous pouvez également nous écrire à bonjour@origa.ca pour demander la suppression de votre compte.

Nous utilisons PostHog, un outil d'analyse d'audience, afin de comprendre l'utilisation de l'application et d'améliorer votre expérience.

Les données collectées comprennent :

• les écrans consultés et les actions effectuées (par exemple : ouverture d'une page de ferme, utilisation d'un filtre) ;
• des informations techniques sur votre appareil (type d'appareil, système d'exploitation, version de l'application) ;
• un identifiant technique lié à votre compte pour mesurer la fréquence d'utilisation (sans nom ni courriel).

Ces données sont utilisées uniquement à des fins d'amélioration du service. Elles ne sont jamais vendues ni partagées à des fins publicitaires. Votre nom et votre adresse courriel ne sont pas transmis à PostHog.

PostHog héberge les données sur des serveurs situés aux États-Unis. Pour en savoir plus, consultez la politique de confidentialité de PostHog.

Le site web origa.ca n'utilise pas de témoins (cookies) de suivi. Nous utilisons uniquement les témoins techniques nécessaires au fonctionnement du site (authentification, préférences). L'application mobile utilise un stockage local pour les préférences et les données d'analyse d'audience (PostHog).

Conformément à la Loi 25, votre consentement est obtenu de manière manifeste, libre et éclairée avant la collecte de vos renseignements personnels. Lors de votre première utilisation de l'application, un écran de consentement vous informe des données collectées et de leur utilisation. Vous pouvez retirer votre consentement en tout temps en nous écrivant ou en supprimant votre compte.

Origa ne s'adresse pas aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs de moins de 14 ans. Si nous apprenons qu'un mineur de moins de 14 ans nous a fourni des renseignements personnels, nous les supprimerons dans les meilleurs délais.

Nous pouvons mettre à jour la présente politique périodiquement. Les modifications sont publiées sur cette page accompagnées d'une date de mise à jour. Nous vous recommandons de consulter cette page régulièrement.

Pour toute question relative à la présente politique de confidentialité, écrivez-nous :

• Courriel : bonjour@origa.ca
• Adresse : Québec, Canada