← Retour à la carte

Politique de confidentialité

PétroSûr a été conçue pour ne jamais collecter de donnée personnelle. Cette page documente précisément ce qui est — et n'est pas — fait avec votre activité sur le site.

En une phrase

Aucun compte, aucun cookie de traçage, aucun analytics, aucun partage de donnée à un tiers. Vos favoris, alertes et recherches vivent dans le localStorage de votre navigateur et ne quittent jamais votre appareil.

Ce que le serveur voit

Quand votre navigateur charge une page, le serveur enregistre une ligne de log standard nginx contenant :

• votre adresse IP,
• l'URL demandée et le code HTTP de la réponse,
• la taille de la réponse et la durée du traitement,
• l'en-tête Referer (URL d'où vous venez),
• l'en-tête User-Agent (navigateur + OS).

Ces logs servent à diagnostiquer les pannes, mesurer le taux d'erreur et détecter les tentatives de scraping. Ils sont conservés 30 jours maximum et ne sont jamais croisés avec une autre source de donnée.

Ce que le serveur ne fait pas

• Aucun cookie persistant n'est posé par l'application.
• Aucun script de tracking tiers (Google Analytics, Meta, Tag Manager…).
• Aucun fingerprint navigateur, aucune empreinte canvas/WebGL.
• Aucune CMP (Cookie Management Platform) n'est nécessaire car aucun consentement n'est requis.
• Aucune adresse e-mail, nom, téléphone ou identifiant n'est demandé ni stocké.

Ce que votre navigateur stocke localement

Votre activité est sauvegardée dans localStorage sous des clés préfixées petrosur_ :

• petrosur_lang — votre langue préférée (FR ou EN).
• petrosur_theme — clair ou sombre.
• petrosur_favorites — vos positions favorites (max 30).
• petrosur_price_alerts — vos alertes prix actives (max 10).
• petrosur_search_history — vos 5 dernières recherches d'adresse.
• petrosur_onboarded — drapeau indiquant que le tutoriel a été vu.
• petrosur_install_dismissed_until — date après laquelle la suggestion d'installer la PWA peut réapparaître.

Ce que la base de données serveur stocke (si vous armez une alerte Push)

Une seule table contient des données qui vous concernent — uniquement si vous armez au moins une alerte Push :

• endpoint : l'URL opaque que le service push de votre navigateur a générée pour vous. Elle ne peut être décodée par personne d'autre que ce service.
• p256dh et auth : les deux clés publiques de chiffrement Web Push (P-256 ECDH + clé d'authentification).
• threshold_dec : le seuil de prix en dixièmes de cent.
• station_id, fuel, station_name : les références de la station ciblée.

Pas d'email, pas de nom, pas d'identifiant d'appareil. Pour révoquer : retirez l'alerte dans PétroSûr (un DELETE est envoyé), révoquez la permission de notifications dans les paramètres du site, ou videz les données — la prochaine tentative de push échouera et le serveur supprimera tout l'enregistrement automatiquement.

Vous pouvez tout effacer à tout moment via les paramètres de votre navigateur (Effacer les données du site) — vous reviendrez à l'état d'une première visite.

Notifications et alertes prix

Quand vous armez une alerte prix, deux mécanismes sont activés en parallèle selon les capacités de votre navigateur :

• Local — l'alerte est sauvée dans localStorage et l'app la vérifie à chaque rafraîchissement (toutes les 15 minutes). Notification du navigateur déclenchée localement tant que l'onglet PétroSûr est ouvert. Aucun serveur tiers contacté.
• Web Push (si le navigateur le supporte et si vous autorisez les notifications) — une souscription cryptographique est créée par votre navigateur auprès de son service push (FCM pour Chrome/Edge, Mozilla Autopush pour Firefox, Apple Push pour Safari). PétroSûr enregistre uniquement l'endpoint opaque + les clés de chiffrement + votre seuil — aucune information personnelle (pas de mail, pas de nom, pas d'IP). Quand le prix tombe sous votre seuil, PétroSûr signe et envoie un message chiffré à votre endpoint, et votre OS affiche la notification — même quand le navigateur est fermé. Une seule notification par alerte (one-shot), puis l'alerte est supprimée de notre base.

Si vous désinstallez PétroSûr de votre écran d'accueil ou si vous videz les données du site, votre souscription Push devient invalide — au prochain envoi notre serveur reçoit un code 410 du service push et supprime votre souscription automatiquement.

Services tiers contactés par votre navigateur

Pour le bon fonctionnement de la carte, votre navigateur dialogue directement avec ces services. PétroSûr ne sert pas d'intermédiaire, et ces services voient votre adresse IP en clair :

• cartocdn.com — fournit les tuiles raster de la carte de fond. Politique CARTO.
• nominatim.openstreetmap.org — uniquement lorsque vous tapez dans la barre de recherche d'adresse. Politique OSM Foundation.
• ipinfo.io — uniquement si vous cliquez « Trouver la moins chère près de moi » et que la géolocalisation du navigateur échoue ou est refusée. Le serveur de PétroSûr (pas votre navigateur) appelle alors ipinfo.io en lui transmettant votre adresse IP publique pour obtenir une estimation grossière (précision niveau ville, ±50 km) de votre position. Le résultat est mis en cache 1 heure pour minimiser les requêtes. Politique ipinfo.io. Vous pouvez éviter cet appel en autorisant la géolocalisation native (qui ne quitte jamais votre appareil).
• unpkg.com — héberge le script MapLibre GL JS, chargé une seule fois et mis en cache par le navigateur.
• demotiles.maplibre.org — fournit les polices vectorielles utilisées par MapLibre pour les compteurs de cluster.

Vos droits (RGPD / Loi 25)

Comme PétroSûr ne traite aucune donnée personnelle, les droits d'accès, de rectification, de portabilité et d'effacement n'ont pas d'objet : il n'y a rien à demander. Pour effacer ce que votre navigateur a stocké, voir la section Ce que votre navigateur stocke localement ci-dessus.

Pour toute question, écrivez à contact.garesur@gmail.com.

Modifications de cette politique

Toute modification substantielle sera reflétée par une mise à jour de cette page.