Politique de confidentialité

Origa (« nous », « notre », « nos ») exploite l'application mobile Origa et le site web origa.ca. La présente politique de confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos renseignements personnels.

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.

Nous recueillons les catégories de données suivantes :

• Informations de compte : adresse courriel, nom (facultatif), photo de profil (facultatif).
• Données de localisation : position GPS (uniquement avec votre consentement) afin d'afficher les fermes à proximité.
• Historique de scan : codes-barres scannés et résultats associés.
• Photos de produits : images envoyées pour l'analyse par intelligence artificielle (non conservées après traitement).
• Notes vocales (messagerie) : enregistrements audio que vous envoyez aux fermes via la messagerie. Stockés de manière privée et chiffrés au repos. Voir la section « Messagerie et données de conversation » pour les détails.
• Favoris : fermes, recettes et aubaines que vous ajoutez à vos favoris.
• Identifiants techniques : identifiant utilisateur interne, identifiant d'abonnement (RevenueCat), version de l'application.
• Interactions produit : actions liées à votre identifiant utilisateur interne pour mesurer l'usage (PostHog, pseudonymisées).
• Liste d'attente : adresse courriel et numéro de téléphone (facultatif).

Déclarations sur les boutiques : les déclarations officielles de confidentialité par catégorie de données sont publiées sur les fiches App Store (Apple) et Google Play. Elles sont alignées sur la présente politique.

Origa utilise l'intelligence artificielle (Claude, par Anthropic) pour analyser les photos de produits alimentaires et générer des scores santé.

• Les photos sont envoyées de manière sécurisée à notre serveur pour traitement.
• Origa ne conserve aucune image après l'analyse. Anthropic peut conserver les requêtes jusqu'à 30 jours pour la surveillance d'abus, puis les supprime selon sa propre politique.
• Nous limitons les informations envoyées à Anthropic à ce qui est nécessaire au traitement de la demande. Une photo de produit peut toutefois contenir incidemment des éléments personnels (visage, main, étiquette nominative).
• En utilisant le scan par photo, vous consentez à ce que l'image soit transmise à Anthropic (États-Unis). Vous pouvez en tout temps utiliser le scan par code-barres comme solution de rechange.
• Les résultats sont fournis à titre informatif et ne constituent pas un avis médical.

Vos données sont utilisées pour :

• fournir et améliorer nos services ;
• afficher les fermes et les sources d'eau à proximité de votre position ;
• conserver votre historique de scans et vos favoris ;
• vous transmettre les communications relatives à votre compte (confirmation, mises à jour) ;
• analyser l'utilisation de l'application de manière pseudonyme et agrégée.

Vos données applicatives principales (compte, fermes, scans, messages) sont hébergées sur les serveurs de Supabase (Amazon Web Services) situés aux États-Unis (Ohio). Nous appliquons un chiffrement en transit (TLS) et au repos. Des règles de sécurité au niveau des lignes (Row Level Security) protègent les tables contenant des données utilisateur, lorsque applicable.

Le site web origa.ca et le portail fermier sont hébergés par Vercel (États-Unis). Comme tout hébergeur web, Vercel peut recevoir des journaux techniques liés aux requêtes web (adresse IP, page demandée, type de navigateur). Les données applicatives ne sont pas stockées chez Vercel.

Nous ne vendons jamais vos données personnelles. Nous partageons uniquement les données nécessaires au fonctionnement du service avec les fournisseurs suivants :

• Supabase (États-Unis) : hébergement de la base de données et authentification.
• Vercel (États-Unis) : hébergement technique du site origa.ca et du portail fermier. Comme tout hébergeur web, Vercel peut recevoir des journaux techniques liés aux requêtes web (adresse IP, page demandée, type de navigateur). Les données applicatives principales sont stockées dans Supabase, pas chez Vercel.
• Anthropic / Claude (États-Unis) : analyse par IA des photos de produits. Nous limitons les informations envoyées au service à ce qui est nécessaire au traitement. Conservation jusqu'à 30 jours par Anthropic pour la surveillance d'abus, puis suppression selon sa politique.
• Open Food Facts : recherche de produits par code-barres (API publique, code-barres anonyme).
• Resend (États-Unis) : envoi des courriels transactionnels (confirmation, notifications de comptes).
• PostHog (États-Unis) : statistiques d'utilisation liées à un identifiant interne pseudonyme. Votre nom et votre adresse courriel ne sont pas transmis à PostHog. La collecte est désactivable à tout moment dans Profil → Confidentialité.
• RevenueCat (États-Unis) : gestion des abonnements Origa+. Reçoit un identifiant interne (UUID) et le statut d'abonnement. Aucun nom ni courriel ne lui est transmis.
• Apple et Google : Sign in with Apple, Sign in with Google, et facturation des abonnements Origa+ via l'App Store ou Google Play. Le traitement est régi par leurs politiques respectives.
• Expo / EAS (États-Unis) : distribution des mises à jour de l'application mobile. Reçoit la version d'application et un identifiant technique d'installation.

Conformément à la Loi 25 sur la protection des renseignements personnels dans le secteur privé (Québec) et à la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, Canada), vous avez le droit :

• d'accéder à vos données personnelles ;
• de corriger des renseignements inexacts ;
• de demander la suppression de votre compte et de vos données ;
• de retirer votre consentement en tout temps ;
• de demander la portabilité de vos données dans un format structuré et couramment utilisé ;
• de déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) si vous estimez que vos droits ne sont pas respectés.

Pour exercer ces droits, écrivez-nous à bonjour@origa.ca.

Pour toute question ou demande relative à la protection de vos renseignements personnels, vous pouvez nous joindre par courriel à bonjour@origa.ca.

Vos données applicatives principales sont hébergées sur les serveurs de Supabase (Amazon Web Services) situés aux États-Unis (Ohio). L'analyse par IA est traitée par Anthropic, dont les serveurs sont également situés aux États-Unis. PostHog héberge ses données aux États-Unis.

Le site web origa.ca et le portail fermier sont hébergés par Vercel (États-Unis). Les requêtes web transitent par leur réseau. Aucun contenu applicatif (compte, favoris, scans, messages) n'est stocké chez Vercel.

Les abonnements Origa+ sont gérés via Apple, Google et RevenueCat, dont l'infrastructure est située aux États-Unis. La distribution des mises à jour de l'application passe par Expo (États-Unis).

Ces transferts sont effectués avec des mesures de sécurité appropriées (chiffrement en transit et au repos, politiques d'accès strictes). Conformément à la Loi 25, nous nous assurons que le niveau de protection offert demeure équivalent à celui prévu par les lois québécoises.

• Données de compte : conservées tant que votre compte est actif, puis supprimées dans les 30 jours suivant la suppression du compte.
• Messages : conservés tant que la conversation existe et supprimés à la suppression du compte.
• Historique de scans : conservé localement sur votre appareil et supprimé à la désinstallation de l'application.
• Photos de produits (analyse par IA) : non conservées après le traitement (quelques secondes).
• Données d'analyse (PostHog) : conservées 12 mois maximum, puis anonymisées.
• Liste d'attente : conservée jusqu'au lancement de l'application, puis supprimée.

Origa permet aux utilisateurs de communiquer avec les fermiers via une messagerie intégrée. Les messages texte, les photos et les notes vocales sont stockés de manière sécurisée sur nos serveurs (Supabase, États-Unis — Ohio). Vous pouvez bloquer un utilisateur en tout temps depuis la conversation. Le contenu des messages n'est jamais partagé avec des tiers ni utilisé à des fins publicitaires.

Notes vocales :

• Le bouton micro vous demande l'accès au microphone (iOS et Android). Vous pouvez refuser ou révoquer cet accès en tout temps dans les Réglages de votre appareil.
• Les enregistrements sont stockés dans un dossier privé chiffré au repos, accessible uniquement aux participants de la conversation au moyen de liens signés à durée limitée (1 heure).
• Vous pouvez annuler ou supprimer une note vocale dans les 15 minutes suivant son envoi. La suppression efface l'enregistrement de nos serveurs (le fichier audio et la référence dans le message).
• Les notes vocales ne sont jamais transmises à des tiers (Anthropic, PostHog, etc.) et ne servent pas à entraîner des modèles d'IA.
• Comme les autres messages, elles sont supprimées lors de la suppression de votre compte.

Vous pouvez supprimer votre compte en tout temps directement dans l'application (Profil → Paramètres → Supprimer mon compte). La suppression chez Origa est effectuée selon notre procédure interne dans un délai de 30 jours. Certains fournisseurs externes (par exemple Apple, Google ou Anthropic) peuvent conserver leurs propres journaux techniques selon leurs politiques respectives.

Vous pouvez également nous écrire à bonjour@origa.ca pour demander la suppression de votre compte.

Nous utilisons PostHog, un outil d'analyse d'audience, afin de comprendre l'utilisation de l'application et d'améliorer votre expérience. Ces statistiques sont pseudonymisées : elles sont liées à un identifiant interne, pas à votre nom ni à votre courriel.

Les données collectées comprennent :

• les écrans consultés et les actions effectuées (par exemple : ouverture d'une page de ferme, utilisation d'un filtre) ;
• des informations techniques sur votre appareil (type d'appareil, système d'exploitation, version de l'application) ;
• un identifiant interne pseudonyme lié à votre compte (votre nom et votre adresse courriel ne sont pas transmis à PostHog) ;
• quelques attributs de cohorte non-identifiants (par exemple : rôle fermier/consommateur, date de création du compte).

Ces données sont utilisées uniquement à des fins d'amélioration du service. Elles ne sont jamais vendues ni partagées à des fins publicitaires.

Vous pouvez désactiver la collecte en tout temps depuis l'application (Profil → Confidentialité → « Partager les données d'utilisation anonymes »).

PostHog héberge les données sur des serveurs situés aux États-Unis. Pour en savoir plus, consultez la politique de confidentialité de PostHog.

Le site web origa.ca n'utilise pas de témoins (cookies) de suivi. Nous utilisons uniquement les témoins techniques nécessaires au fonctionnement du site (authentification, préférences). L'application mobile utilise un stockage local pour les préférences et les données d'analyse d'audience (PostHog).

Conformément à la Loi 25, votre consentement est obtenu de manière manifeste, libre et éclairée avant la collecte de vos renseignements personnels. Lors de votre première utilisation de l'application, un écran de consentement vous informe des données collectées et de leur utilisation. Vous pouvez retirer votre consentement en tout temps en nous écrivant ou en supprimant votre compte.

Origa ne s'adresse pas aux personnes de moins de 14 ans. Nous ne recueillons pas sciemment de renseignements personnels auprès de mineurs de moins de 14 ans. Si nous apprenons qu'un mineur de moins de 14 ans nous a fourni des renseignements personnels, nous les supprimerons dans les meilleurs délais.

Nous pouvons mettre à jour la présente politique périodiquement. Les modifications sont publiées sur cette page accompagnées d'une date de mise à jour. Nous vous recommandons de consulter cette page régulièrement.

Pour toute question relative à la présente politique de confidentialité, écrivez-nous :

• Courriel : bonjour@origa.ca
• Adresse : Québec, Canada