MowTimer (« le Service », « nous ») accorde une grande importance à la protection de tes données personnelles. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, et quels sont tes droits. Elle est rédigée en conformité avec le Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et la loi française Informatique et Libertés modifiée.
Le responsable du traitement de tes données est Oscar Balmer, éditeur du site mowtimer.app à titre personnel (voir mentions légales).
Pour toute question relative à tes données personnelles ou pour exercer tes droits, contacte-nous à : contact@mowtimer.app.
Lorsque tu crées un compte MowTimer, nous collectons :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom d'utilisateur | Identification dans l'app | Exécution du contrat (art. 6.1.b RGPD) |
| Adresse email | Connexion, confirmation, notifications de service, demandes RGPD | Exécution du contrat |
| Mot de passe (haché) | Authentification sécurisée. Le mot de passe en clair n'est jamais stocké, seul un hash PBKDF2-SHA512 (210 000 itérations) est conservé. | Exécution du contrat |
| Date d'inscription, dernière connexion | Gestion du cycle de vie du compte (suppression automatique après inactivité) | Obligation légale (durée de conservation) |
| Horodatage d'acceptation des CGU et de la confirmation d'âge | Preuve du consentement | Obligation légale |
| Statut de vérification email | S'assurer que l'email appartient au titulaire du compte | Sécurité, intérêt légitime (art. 6.1.f RGPD) |
Les préférences que tu paramètres dans MowTimer (localisation choisie, marque et modèle de robot, zones de pelouse, historique des hauteurs de coupe, langue, alertes activées) sont stockées uniquement dans le stockage local de ton navigateur (localStorage) sur ton appareil. Elles ne sont jamais transmises à nos serveurs. Tu peux les effacer à tout moment depuis ton profil ou via les paramètres de ton navigateur.
Notre hébergeur Netlify conserve automatiquement, pour des raisons de sécurité et de fonctionnement, des journaux d'accès contenant ton adresse IP, l'horodatage de la requête, l'URL demandée et le type de navigateur. Ces logs sont conservés environ 30 jours puis supprimés. Base légale : intérêt légitime (sécurité, prévention de la fraude).
MowTimer utilise uniquement des cookies strictement nécessaires au fonctionnement du Service. Aucun cookie publicitaire, aucun cookie de mesure d'audience, aucun cookie tiers. Conformément à la position de la CNIL, ces cookies ne nécessitent pas de consentement préalable :
mt_user — cookie de session du compte MowTimer (chiffré AES-256-GCM, HttpOnly, durée 30 jours).mt_session — cookie de session pour la connexion à ton robot Husqvarna ou GARDENA (chiffré AES-256-GCM, HttpOnly, durée 30 jours, posé uniquement si tu connectes ton robot).mt_oauth_state — cookie technique pour la protection contre la falsification de requête (CSRF) durant l'authentification, durée 10 minutes.Si tu choisis de connecter ton robot Husqvarna Automower ou GARDENA, l'application reçoit des jetons d'accès OAuth émis par Husqvarna Group. Ces jetons sont chiffrés et stockés dans le cookie mt_session. Ils permettent à MowTimer de lire l'état de ton robot (batterie, statut, historique de coupe) et d'envoyer des commandes que tu auras explicitement déclenchées. Aucune action n'est exécutée sur ton robot sans ton intervention.
Pour faire fonctionner MowTimer, nous faisons appel aux prestataires suivants. Aucune donnée n'est revendue ou transmise à des tiers à des fins commerciales.
| Prestataire | Rôle | Localisation | Données transmises |
|---|---|---|---|
| Netlify Inc. | Hébergement du site, fonctions serveur, base de données (Netlify Blobs) | États-Unis (couvert par le Data Privacy Framework UE-US et clauses contractuelles types) | Toutes les données de compte, logs techniques |
| OVHcloud | Envoi des emails transactionnels (confirmation, réinitialisation de mot de passe) | France (UE) | Adresse email, contenu des emails de service |
| Husqvarna Group | Authentification OAuth et accès aux robots tondeuses connectés (uniquement si tu choisis de connecter un robot) | Suède (UE) | Identifiants Husqvarna (saisis directement chez Husqvarna, jamais reçus par MowTimer) |
| Open-Meteo | Données météorologiques pour les recommandations de coupe | Allemagne (UE) | Coordonnées géographiques approximatives (latitude/longitude de la ville choisie) |
| BigDataCloud | Géocodage inverse (transformation latitude/longitude en nom de ville) | Australie (transfert hors UE encadré par les Conditions générales du prestataire) | Coordonnées géographiques approximatives uniquement, aucun identifiant utilisateur |
Tous nos sous-traitants ont signé un accord de traitement des données conforme à l'article 28 du RGPD.
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
Pour exercer l'un de ces droits, écris à contact@mowtimer.app. Nous nous engageons à te répondre dans un délai d'1 mois maximum.
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
HttpOnly et Secure.MowTimer est destiné aux personnes âgées d'au moins 16 ans. Lors de l'inscription, l'utilisateur certifie avoir atteint cet âge. Si tu apprends qu'un mineur de moins de 16 ans a créé un compte, écris-nous à contact@mowtimer.app et nous procéderons à sa suppression.
Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Nous nous réservons le droit de modifier cette politique pour refléter des évolutions du Service ou de la réglementation. La date en haut de cette page indique la dernière mise à jour. En cas de modification substantielle, tu seras prévenu par email.
MowTimer ("the Service", "we") takes the protection of your personal data seriously. This policy explains what data we collect, why, how long we keep it, and what your rights are. It is written in compliance with the General Data Protection Regulation (GDPR, EU Regulation 2016/679) and the amended French "Informatique et Libertés" law.
The controller of your data is Oscar Balmer, publisher of mowtimer.app in a personal capacity (see legal notice).
For any question about your personal data or to exercise your rights, contact us at: contact@mowtimer.app.
When you create a MowTimer account, we collect:
| Data | Purpose | Legal basis |
|---|---|---|
| Username | Identification within the app | Performance of contract (art. 6.1.b GDPR) |
| Email address | Sign-in, confirmation, service notifications, GDPR requests | Performance of contract |
| Password (hashed) | Secure authentication. The plain-text password is never stored — only a PBKDF2-SHA512 hash (210,000 iterations) is kept. | Performance of contract |
| Signup date, last sign-in | Account lifecycle management (automatic deletion after inactivity) | Legal obligation (retention period) |
| Timestamp of Terms acceptance and age confirmation | Proof of consent | Legal obligation |
| Email verification status | Ensure the email belongs to the account holder | Security, legitimate interest (art. 6.1.f GDPR) |
The preferences you set in MowTimer (chosen location, robot brand and model, lawn zones, cutting-height history, language, enabled alerts) are stored only in your browser's local storage (localStorage) on your device. They are never sent to our servers. You can clear them at any time from your profile or via your browser settings.
Our hosting provider Netlify automatically retains access logs for security and operation purposes, containing your IP address, request timestamp, requested URL and browser type. These logs are kept for about 30 days then deleted. Legal basis: legitimate interest (security, fraud prevention).
MowTimer uses only strictly necessary cookies for the Service to operate. No advertising cookies, no analytics cookies, no third-party cookies. In line with the French CNIL's position, these cookies do not require prior consent:
mt_user — MowTimer account session cookie (AES-256-GCM encrypted, HttpOnly, 30 days).mt_session — session cookie for connecting to your Husqvarna or GARDENA robot (AES-256-GCM encrypted, HttpOnly, 30 days, set only if you connect a robot).mt_oauth_state — technical cookie protecting against cross-site request forgery (CSRF) during authentication, 10 minutes.If you choose to connect your Husqvarna Automower or GARDENA robot, the app receives OAuth access tokens issued by Husqvarna Group. These tokens are encrypted and stored in the mt_session cookie. They let MowTimer read your robot's state (battery, status, mowing history) and send commands you have explicitly triggered. No action is performed on your robot without your intervention.
To run MowTimer, we rely on the following providers. No data is sold or transmitted to third parties for commercial purposes.
| Provider | Role | Location | Data transmitted |
|---|---|---|---|
| Netlify Inc. | Site hosting, serverless functions, database (Netlify Blobs) | United States (covered by the EU-US Data Privacy Framework and standard contractual clauses) | All account data, technical logs |
| OVHcloud | Sending transactional emails (confirmation, password reset) | France (EU) | Email address, content of service emails |
| Husqvarna Group | OAuth authentication and access to connected robot mowers (only if you choose to connect a robot) | Sweden (EU) | Husqvarna credentials (entered directly with Husqvarna, never received by MowTimer) |
| Open-Meteo | Weather data for cutting recommendations | Germany (EU) | Approximate geographic coordinates (latitude/longitude of the chosen city) |
| BigDataCloud | Reverse geocoding (turning latitude/longitude into a city name) | Australia (transfer outside the EU governed by the provider's terms) | Approximate geographic coordinates only, no user identifier |
All our subprocessors have signed a data processing agreement compliant with article 28 of the GDPR.
In accordance with articles 15 to 22 of the GDPR, you have the following rights:
To exercise any of these rights, write to contact@mowtimer.app. We undertake to respond within 1 month maximum.
We implement the following technical and organisational measures:
HttpOnly and Secure.MowTimer is intended for people aged at least 16 years. At signup, the user certifies having reached this age. If you learn that a minor under 16 has created an account, write to us at contact@mowtimer.app and we will proceed with deletion.
If you believe your rights are not respected, you can file a complaint with the French Data Protection Authority (CNIL) or with your local supervisory authority in the EU/EEA:
UK residents may also contact the Information Commissioner's Office (ICO): ico.org.uk.
We reserve the right to modify this policy to reflect changes in the Service or the regulations. The date at the top of this page indicates the last update. In case of substantial change, you'll be notified by email.