Politique de confidentialité
Dernière mise à jour : 18 mars 2026
Politique de confidentialité
Date d'entrée en vigueur : 18 mars 2026 Version 1.0
1. Introduction
La présente Politique de confidentialité décrit la manière dont FamilyChef (ci-après « nous », « notre », « l'Application ») collecte, utilise, stocke et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés.
Responsable du traitement : Damien Villeneuve Auto-entrepreneur Adresse : 41-43 Quai de Malakoff, 44000 Nantes Email : contact@dvilleneuve.fr
2. Données collectées
2.1 Données de compte
- Adresse email
- Nom / pseudo
- Date de création du compte
2.2 Contenu utilisateur
- Recettes créées ou importées
- Menus et planifications de repas
- Listes de courses
- Préférences alimentaires et restrictions
- Données de groupe familial (membres, rôles)
2.3 Données d'usage et analytics
- Événements d'utilisation de l'Application (pages visitées, fonctionnalités utilisées)
- Identifiants d'appareil (anonymisés)
- Données de performance de l'Application
- Collectées via Firebase Analytics / Google Analytics
2.4 Données de diagnostic (crash reporting)
- Stack traces et journaux d'erreurs
- Informations sur l'appareil (système d'exploitation, modèle, mémoire disponible)
- État de l'Application au moment du crash
- Fil d'Ariane de navigation (breadcrumbs)
- Collectées via Sentry (Functional Software, Inc.)
2.5 Données de paiement
- Historique des achats (type d'achat, date, montant)
- Aucune donnée bancaire n'est collectée ni stockée par FamilyChef — les paiements sont traités par Apple, Google ou Stripe
2.6 Données techniques
- Adresse IP (pour la sécurité et la détection de fraude)
- Type de navigateur et système d'exploitation
- Identifiant de session
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fonctionnement du service (compte, recettes, partage) | Exécution du contrat |
| Personnalisation IA (suggestions de recettes) | Exécution du contrat |
| Gestion des abonnements et de la facturation | Exécution du contrat |
| Amélioration du produit (analytics) | Intérêt légitime |
| Diagnostic et correction de bugs (Sentry) | Intérêt légitime |
| Envoi d'emails transactionnels (confirmation, réinitialisation) | Exécution du contrat |
| Sécurité et prévention de la fraude | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Sous-traitants et destinataires des données
| Sous-traitant | Service | Localisation | Garanties |
|---|---|---|---|
| Supabase (via AWS) | Hébergement, base de données, authentification, stockage | UE (AWS eu-west) | DPA conforme RGPD |
| Brevo (ex-Sendinblue) | Envoi d'emails transactionnels | France / UE | DPA conforme RGPD |
| Firebase / Google | Analytics, notifications push | USA | Clauses contractuelles types (SCCs) |
| Sentry (Functional Software, Inc.) | Crash reporting et monitoring | USA | DPA Sentry, SCCs |
| Apple | Paiements in-app (iOS) | USA | Conditions Apple |
| Paiements in-app (Android) | USA | Conditions Google | |
| Stripe | Paiements web | USA / UE | PCI-DSS, DPA conforme RGPD |
5. Transferts hors de l'Union européenne
Certains sous-traitants (Firebase, Sentry, Apple, Google, Stripe) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne
- Des Data Processing Agreements (DPA) incluant des mesures de protection appropriées
- Le respect du cadre EU-U.S. Data Privacy Framework lorsque applicable
6. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Données de compte | Jusqu'à suppression du compte + 30 jours |
| Contenu utilisateur (recettes, menus) | Jusqu'à suppression du compte |
| Données analytics | 14 mois (paramétrage Firebase) |
| Données de crash reporting (Sentry) | 90 jours |
| Données de paiement (historique) | 10 ans (obligation légale comptable) |
| Données de consentement légal | 5 ans après le dernier consentement |
| Logs de sécurité | 12 mois |
7. Cookies et trackers
7.1 Sur l'application mobile
L'Application mobile utilise les SDK suivants qui peuvent collecter des identifiants :
- Firebase Analytics SDK : identifiant d'instance, événements d'usage
- Sentry SDK : identifiant de session, données de diagnostic
Sur iOS, la collecte d'identifiant publicitaire est soumise au consentement via le framework App Tracking Transparency (ATT). L'Application demandera votre autorisation avant tout suivi publicitaire.
7.2 Sur la version web
La version web peut utiliser des cookies techniques nécessaires au fonctionnement du service (session, préférences). Les cookies analytics ne sont déposés qu'après consentement de l'utilisateur.
8. Droits des utilisateurs (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (fonctionnalité d'export RGPD disponible dans l'Application)
- Droit d'opposition : vous opposer au traitement de vos données à des fins d'analytics ou de profilage
- Droit à la limitation : demander la restriction du traitement dans certains cas
Comment exercer vos droits
- Export de données : disponible directement dans l'Application (Compte > Mes données > Exporter)
- Suppression de compte : disponible dans l'Application (Compte > Supprimer mon compte), avec confirmation par email
- Autres demandes : par email à contact@dvilleneuve.fr
Nous répondrons à votre demande dans un délai maximum de 30 jours.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données au repos (AES-256 via Supabase/AWS)
- Authentification sécurisée avec hachage des mots de passe
- Politiques de sécurité au niveau ligne (Row Level Security) sur la base de données
- Accès restreint aux données de production
- Journalisation des accès et audits réguliers
10. Protection des mineurs
L'Application n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur nous a fourni des données, nous les supprimerons dans les meilleurs délais.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente Politique de confidentialité. En cas de modification significative, les utilisateurs seront informés via l'Application ou par email. La date de dernière mise à jour sera actualisée en haut du document.
12. Contact et réclamation
Pour toute question ou demande relative à vos données personnelles :
Email : contact@dvilleneuve.fr
En cas de réclamation non résolue, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07