Politique de Confidentialité
Chez Flavora, votre vie privée est notre priorité. Découvrez comment nous collectons, utilisons et protégeons vos données personnelles.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Wale
Email : [email protected]
Cette Politique de Confidentialité s'applique à l'application mobile Flavora, qui fournit des suggestions automatiques de préparation de repas. En utilisant Flavora, vous reconnaissez avoir pris connaissance de cette politique.
Données personnelles collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données concernées | Source |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email, identifiant de compte | Fournie par vous lors de l'inscription ou via Google/Apple OAuth |
| Données de facturation | Adresse de facturation, historique d'achats | Fournie par vous lors d'un achat |
| Préférences utilisateur | Préférences alimentaires, restrictions diététiques (allergies, régimes), langue | Fournie par vous dans l'application |
| Données d'utilisation | Recettes consultées, interactions avec l'application, paramètres | Collectée automatiquement |
| Données techniques | Type d'appareil, système d'exploitation, identifiants techniques | Collectée automatiquement |
Note importante : Les données relatives à vos restrictions alimentaires (allergies, intolérances) peuvent constituer des données de santé au sens du RGPD. Nous les traitons avec un niveau de protection renforcé et uniquement sur la base de votre consentement explicite.
Finalités et bases légales du traitement
Conformément au RGPD, chaque traitement repose sur une base légale :
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b) |
| Fourniture de suggestions de repas personnalisées | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements et abonnements | Exécution du contrat (Art. 6.1.b) |
| Prise en compte de vos allergies/restrictions alimentaires | Consentement explicite (Art. 9.2.a) - données de santé |
| Conservation des factures et données comptables | Obligation légale (Art. 6.1.c) - Code de commerce |
| Amélioration de l'application et analyse d'usage | Intérêt légitime (Art. 6.1.f) |
| Réponse à vos demandes de support | Exécution du contrat (Art. 6.1.b) |
Partage et destinataires des données
Nous ne vendons jamais vos données personnelles. Nous limitons le partage aux prestataires strictement nécessaires au fonctionnement du service :
- RevenueCat (USA) : Gestion des abonnements et achats in-app
- Google (USA) : Authentification via Google OAuth
- Apple (USA) : Authentification via Sign in with Apple
Tous nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD garantissant la protection de vos données.
Nous pouvons également être amenés à communiquer vos données aux autorités compétentes en cas d'obligation légale (réquisition judiciaire, etc.).
Transferts de données hors Union européenne
Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :
- EU-US Data Privacy Framework : Pour les prestataires certifiés (Google, Apple)
- Clauses Contractuelles Types (CCT) : Adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à [email protected].
Durées de conservation
Vos données sont conservées selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte (profil, préférences) | Durée de vie du compte + 3 ans après suppression |
| Données de facturation et transactions | 10 ans (obligation légale comptable) |
| Données d'utilisation et analytics | 13 mois maximum |
| Données de support client | 3 ans après le dernier contact |
| Logs de connexion | 1 an (obligation légale LCEN) |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
Vos droits en vertu du RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : Obtenir une copie de toutes les données personnelles que nous détenons sur vous.
- Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) : Demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation (Art. 18) : Demander la suspension temporaire du traitement de vos données.
- Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21) : Vous opposer au traitement basé sur l'intérêt légitime.
- Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur.
Comment exercer vos droits :
- Suppression du compte : Directement dans l'application via Flavora > Compte > Supprimer le compte
- Autres demandes : Par email à [email protected]
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.
⚖️ Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr/fr/plaintes
Cookies et traceurs
Notre application mobile peut utiliser des technologies de suivi pour améliorer votre expérience et analyser l'utilisation du service.
| Type | Finalité | Consentement requis |
|---|---|---|
| Traceurs strictement nécessaires | Authentification, sécurité, fonctionnement de base | Non (exemptés) |
| Traceurs analytiques | Mesure d'audience, amélioration du service | Oui |
Vous pouvez gérer vos préférences de suivi dans les paramètres de votre appareil mobile ou dans les réglages de l'application.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement : Vos données sont chiffrées en transit (TLS/SSL) et au repos.
- Authentification sécurisée : Les mots de passe sont hachés avec des algorithmes robustes (bcrypt ou équivalent).
- Minimisation des données : Nous ne collectons que les données strictement nécessaires.
- Contrôle d'accès : L'accès aux données est limité aux personnes habilitées.
- Sous-traitants certifiés : Nos prestataires (RevenueCat, Google, Apple) sont conformes aux normes de sécurité reconnues.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
Protection des mineurs
Flavora est destiné aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à [email protected]. Nous prendrons les mesures nécessaires pour supprimer ces informations.
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des évolutions de nos pratiques ou des exigences légales.
En cas de modification substantielle, nous vous en informerons par :
- Une notification dans l'application
- Un email à l'adresse associée à votre compte (pour les modifications majeures)
Nous vous invitons à consulter régulièrement cette page. La date de dernière mise à jour figure en haut de ce document.
Nous contacter
Pour toute question concernant cette Politique de Confidentialité, l'exercice de vos droits, ou le traitement de vos données personnelles :
📧 Contact Protection des Données
Email : [email protected]