Clément Grosieux agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 (RGPD).
2. Données collectées et bases légales
Nous collectons uniquement les données nécessaires au fonctionnement du service :
Adresse email — authentification (magic link ou mot de passe). Base légale : exécution du contrat.
Prénom / nom d’affichage — identification au sein du foyer. Base légale : exécution du contrat.
Couleur d’avatar — personnalisation visuelle. Base légale : exécution du contrat.
Données de foyer — recettes, stocks, courses, tâches, planning. Base légale : exécution du contrat.
Photos de recettes — si vous en ajoutez volontairement. Base légale : consentement.
Token de notification push — envoi d’alertes désactivables. Base légale : consentement.
Données de diagnostic — rapports de crash et données de performance, collectées automatiquement pour assurer le bon fonctionnement du service. Base légale : intérêt légitime (article 6.1.f du RGPD).
Données d’analyse d’usage — navigation dans l’application, interactions (anonymisées), collectées uniquement avec votre consentement préalable. Base légale : consentement.
Nous ne collectons aucune donnée de localisation et aucun identifiant publicitaire.
3. Finalités du traitement
Fournir et faire fonctionner les fonctionnalités de l’application
Permettre le partage de données entre les membres d’un même foyer
Envoyer des notifications push (alertes de stock, rappels, tâches), uniquement si vous les avez activées
Nous ne vendons, ne louons et ne partageons vos données avec aucun tiers à des fins commerciales ou publicitaires.
4. Sous-traitants et services tiers
Les services suivants interviennent en qualité de sous-traitants au sens de l’article 28 du RGPD :
Supabase Inc. (société américaine) — authentification, base de données et stockage. Données hébergées en UE (AWS eu-west). DPA conforme au RGPD en place. Du personnel situé hors UE peut accéder aux données pour le support (voir section 5).
Expo (société américaine) — envoi de notifications push. Seul le token est transmis. Serveurs aux États-Unis (voir section 5).
Sentry (Functional Software Inc., société américaine) — surveillance des erreurs et de la performance. Collecte automatique des rapports de crash, traces de performance et données techniques de l’appareil. Aucune donnée personnelle identifiante transmise. Base légale : intérêt légitime. Serveurs en UE (Francfort). DPA conforme au RGPD en place.
PostHog Inc. (société américaine) — analyse d’usage, activée uniquement après votre consentement explicite. Collecte les écrans visités et interactions anonymisées. Serveurs en UE (Francfort). DPA conforme au RGPD en place. Vous pouvez retirer votre consentement depuis les réglages de l’application.
Services tiers consultés sans transmission de données personnelles :
Open Food Facts — API publique pour identifier les produits via code-barres. Aucune donnée personnelle transmise.
5. Transferts de données hors UE
Vos données sont hébergées en UE. Certains sous-traitants américains peuvent y accéder depuis les États-Unis :
Supabase Inc. — accès ponctuel pour support/maintenance. Encadré par les CCT de la Commission européenne.
Expo — token de notification. Encadré par les CCT.
Sentry (Functional Software Inc.) — données de crash hébergées en UE (Francfort). Accès ponctuel du personnel aux États-Unis. Encadré par les CCT.
PostHog Inc. — données d’analyse hébergées en UE (Francfort). Accès ponctuel du personnel aux États-Unis. Encadré par les CCT.
6. Sécurité des données
Communications chiffrées via HTTPS/TLS
Isolation des données par foyer (Row Level Security)
Tokens d’authentification dans le stockage sécurisé système (Keychain iOS)
Métadonnées EXIF supprimées des photos avant envoi
Authentification via Supabase Auth (magic link, mot de passe hashé, Apple Sign-In)
Accès aux serveurs limité et journalisé
7. Durée de conservation
Données de compte et de foyer — durée d’activité du compte, supprimées sous 30 jours après suppression.
Photos de recettes — supprimées avec le compte ou manuellement.
Tokens de notification — supprimés à la déconnexion ou suppression du compte.
Logs techniques — 12 mois maximum.
8. Suppression du compte
Depuis Réglages → Supprimer mon compte.
Toutes vos données sont définitivement effacées.
Seul membre du foyer : tout le foyer est supprimé.
Foyer à deux : seul votre profil est retiré.
9. Vos droits
Conformément au RGPD (articles 15 à 22) :
Droit d’accès, rectification, portabilité, effacement