Privacy Policy

My Garage Log (vehicle collection and drive log service)
Controller: policy@my-garage-log.com
Last updated:

This policy describes how we collect, use, store, and protect personal data when you use the My Garage Log website, its authenticated web application, and the optional native iPhone companion app that records drives and uploads them to the same service. By creating an account or using the service, you acknowledge this policy.

1. What we process

1.1 Account and authentication

  • Email address, role, and (after you set it) a password hash — never the plain password.
  • Session cookies (HTTP-only, secure in production) to keep you signed in.
  • Optional display preferences (e.g. language, theme, dashboard distance unit) tied to your account.
  • For security, login and related auth endpoints may be rate-limited using a client key derived from your IP address (or the first hop of X-Forwarded-For when explicitly trusted behind a reverse proxy). We do not use this for marketing profiling.

1.2 Garage and vehicle data you enter

  • Vehicle records and metadata (make, model, year, identifiers, odometer-related fields, photos, notes, etc.).
  • Maintenance, parts, documents, services, fuel refills, and other structured data you save in the product.
  • Drive logs: dates, names, distances, notes, and optional GPS traces (timestamps, coordinates, speed, elevation) when you upload or record them.

1.3 iPhone app (native companion)

  • The app signs in to the same backend; credentials may be stored in the device Keychain if you choose to stay signed in, per platform behaviour.
  • Location: while you actively record a ride, the app uses device location to build the route. We do not intend to track your location in the background for advertising. GPS data you upload is stored as described in section 1.2.
  • Ride drafts and history files may be kept on the device until you upload or delete them, as implemented in the app.

1.4 Technical logs

  • Server and infrastructure logs typical for operating a web API (errors, request metadata). We avoid logging secrets and passwords.

1.5 Optional analytics (website)

The web frontend includes a no-op analytics hook by default. Product analytics run only if you (or your deployment) wire a third-party tracker (for example Plausible or GA4) to that hook. If enabled, such tools should be configured and disclosed in line with your consent and marketing choices.

2. Purposes and legal bases (EEA / UK framing)

We process data to:

  • Provide the service you signed up for (contract / legitimate interests in operating a secure account system).
  • Secure accounts (e.g. rate limits, fraud prevention — legitimate interests).
  • Comply with law where applicable (legal obligation).

3. Storage, hosting, and transfers

Data is stored on servers and storage you control for your deployment (for example your VPS and database). If the server is outside your country of residence, transfers follow standard safeguards (e.g. adequacy decisions or appropriate contractual clauses) where required.

4. Retention

We retain account and garage data until you delete it or close the account, subject to backups and legal retention needs. Backup rotation is an operational matter for your deployment; restore procedures should be documented locally.

5. Sharing

We do not sell your personal data. We share data only with subprocessors strictly necessary to run the service (for example hosting, email delivery for password reset if configured) and only to the extent needed. Other users in the same collection see data according to the roles and features implemented in the app.

6. Your rights (EEA / UK and similar)

Depending on your location, you may have the right to:

  • Access, rectify, or erase your personal data;
  • Restrict or object to certain processing;
  • Data portability where applicable;
  • Lodge a complaint with your local supervisory authority.

Contact us at policy@my-garage-log.com to exercise these rights.

7. Children

The service is not directed at children under 13 (or the minimum age required in your jurisdiction). We do not knowingly collect data from children.

8. Security

We use industry-standard measures appropriate to the service (TLS in transit, password hashing, access controls, session handling). No method of transmission or storage is 100% secure.

9. Changes

We may update this policy from time to time. The “Last updated” date will change; material changes should be communicated through the product or by email where appropriate.

10. Contact

Questions about this policy: policy@my-garage-log.com

Politique de confidentialité

My Garage Log (journal de véhicules et de trajets)
Responsable du traitement : policy@my-garage-log.com
Dernière mise à jour :

Cette politique décrit comment nous collectons, utilisons, stockons et protégeons les données personnelles lorsque vous utilisez le site My Garage Log, l’application web authentifiée et l’application iPhone native optionnelle qui enregistre des trajets et les envoie au même service. En créant un compte ou en utilisant le service, vous reconnaissez cette politique.

1. Données traitées

1.1 Compte et authentification

  • Adresse e-mail, rôle et (après configuration) un hash de mot de passe — jamais le mot de passe en clair.
  • Cookies de session (HTTP-only, sécurisés en production) pour maintenir la connexion.
  • Préférences d’affichage facultatives (langue, thème, unité de distance du tableau de bord).
  • Pour la sécurité, les endpoints d’authentification peuvent être limités en débit à partir de l’adresse IP (ou du premier saut de X-Forwarded-For lorsque le proxy est explicitement de confiance). Ces données ne servent pas à du profilage marketing.

1.2 Données « garage » que vous saisissez

  • Fiches véhicules et métadonnées (marque, modèle, année, identifiants, odomètre, photos, notes, etc.).
  • Entretien, pièces, documents, services, ravitaillements carburant et autres données structurées.
  • Journaux de trajets : dates, noms, distances, notes et traces GPS (horodatages, coordonnées, vitesse, altitude) lorsque vous les enregistrez ou les importez.

1.3 Application iPhone

  • L’application s’authentifie sur le même backend ; les identifiants peuvent être conservés dans le Trousseau de l’appareil si vous restez connecté.
  • Localisation : pendant l’enregistrement d’un trajet, l’application utilise la localisation pour construire l’itinéraire. Les données GPS téléchargées sont stockées comme indiqué en 1.2.
  • Des brouillons ou historiques de trajets peuvent rester sur l’appareil jusqu’à envoi ou suppression.

1.4 Journaux techniques

  • Journaux serveur habituels pour exploiter une API web (erreurs, métadonnées de requête). Nous évitons d’y consigner secrets et mots de passe.

1.5 Analytique optionnelle (site web)

Le site inclut un point d’extension analytique inactif par défaut. Une mesure d’audience tiers ne s’exécute que si vous branchez explicitement un outil (par ex. Plausible ou GA4). Si activé, il doit être configuré et mentionné conformément au consentement et à la réglementation applicable.

2. Finalités et bases juridiques (UE / RGPD, cadre UK)

  • Fournir le service (exécution du contrat / intérêt légitime pour un système de comptes sécurisé).
  • Sécuriser les comptes (limitation de débit, prévention des abus — intérêt légitime).
  • Respecter la loi lorsque cela s’impose (obligation légale).

3. Hébergement et transferts

Les données sont stockées sur l’infrastructure que vous opérez pour votre déploiement (par exemple VPS et base de données). Si le serveur est situé hors de votre pays, les transferts respectent les garanties usuelles (décision d’adéquation, clauses contractuelles types, etc.) lorsque la loi l’exige.

4. Conservation

Nous conservons les données du compte et du garage jusqu’à suppression par vos soins ou fermeture du compte, sous réserve des sauvegardes et obligations légales. La rotation des sauvegardes relève de votre exploitation.

5. Communication à des tiers

Nous ne vendons pas vos données personnelles. Les sous-traitants (hébergement, envoi d’e-mails de réinitialisation si configuré, etc.) n’accèdent qu’aux données nécessaires. Les autres utilisateurs d’une même collection voient les données selon les rôles et fonctionnalités du produit.

6. Vos droits

Selon votre lieu de résidence, vous pouvez disposer d’un droit d’accès, de rectification, d’effacement, de limitation ou d’opposition, de portabilité, et du droit d’introduire une réclamation auprès d’une autorité de contrôle. Contact : policy@my-garage-log.com.

7. Mineurs

Le service ne s’adresse pas aux mineurs de moins de 13 ans (ou à l’âge minimum requis localement). Nous ne collectons pas sciemment de données auprès d’eux.

8. Sécurité

Mesures raisonnables pour ce type de service (TLS, hachage des mots de passe, contrôle d’accès, sessions). Aucune mesure n’offre une sécurité absolue.

9. Modifications

Cette politique peut évoluer ; la date de « Dernière mise à jour » sera ajustée. Les changements importants devraient être signalés dans le produit ou par e-mail lorsque c’est pertinent.

10. Contact

policy@my-garage-log.com