Politique de Confidentialité
Chez Flavora, votre vie privée est notre priorité. Découvrez comment nous collectons, utilisons et protégeons vos données personnelles.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Wale
Email : [email protected]
Cette Politique de Confidentialité s'applique à l'application mobile Flavora, qui fournit des suggestions automatiques de préparation de repas. En utilisant Flavora, vous reconnaissez avoir pris connaissance de cette politique.
Données personnelles collectées ou traitées localement
Nous collectons ou traitons localement les catégories de données suivantes :
| Catégorie | Données concernées | Source |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email, identifiant de compte | Fournie par vous lors de l'inscription ou via Google/Apple OAuth |
| Données de facturation | Adresse de facturation, historique d'achats | Fournie par vous lors d'un achat |
| Préférences utilisateur | Préférences alimentaires, restrictions diététiques (allergies, régimes), langue | Fournie par vous dans l'application |
| Données de cycle menstruel et de règles | Informations relatives à votre cycle menstruel, vos règles et les paramètres associés lorsque vous choisissez de les renseigner | Fournie par vous dans l'application et stockée uniquement localement sur votre téléphone via Expo SecureStore |
| Données d'utilisation et analytics produit | Écrans et recettes consultés, actions effectuées, fonctionnalités utilisées, événements in-app, durée et fréquence des sessions, parcours d'inscription et d'abonnement, paramètres | Collectée automatiquement, notamment via Amplitude |
| Données publicitaires | Identifiant publicitaire de l'appareil lorsque disponible, statut de consentement publicitaire, données nécessaires à l'affichage et à la mesure des publicités, interactions avec les annonces | Collectée automatiquement via Google AdMob et ses vendeurs tiers selon vos choix de consentement |
| Données techniques | Type d'appareil, système d'exploitation, version de l'application, langue, adresse IP, identifiants techniques, journaux de diagnostic | Collectée automatiquement |
Note importante : Les données relatives à vos restrictions alimentaires (allergies, intolérances) ainsi que les données de cycle menstruel et de règles peuvent constituer des données de santé au sens du RGPD. Nous les traitons avec un niveau de protection renforcé et uniquement sur la base de votre consentement explicite.
Les données de cycle menstruel et de règles restent stockées localement sur votre téléphone. Elles ne sont jamais envoyées à nos serveurs, à notre backend, à Amplitude, à Google AdMob, à RevenueCat, à Apple, à Google, ni à aucun autre fournisseur externe.
Finalités et bases légales du traitement
Conformément au RGPD, chaque traitement repose sur une base légale :
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b) |
| Fourniture de suggestions de repas personnalisées | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements et abonnements | Exécution du contrat (Art. 6.1.b) |
| Prise en compte de vos allergies/restrictions alimentaires | Consentement explicite (Art. 9.2.a) - données de santé |
| Personnalisation locale d'options liées au cycle menstruel et aux règles | Consentement explicite (Art. 9.2.a) - données de santé, avec traitement uniquement local sur votre téléphone |
| Conservation des factures et données comptables | Obligation légale (Art. 6.1.c) - Code de commerce |
| Amélioration de l'application, statistiques produit et analyse des fonctionnalités utilisées | Intérêt légitime (Art. 6.1.f) pour les statistiques agrégées, ou consentement (Art. 6.1.a) lorsque des traceurs non nécessaires sont utilisés |
| Analyse des parcours d'utilisation, segmentation et mesure marketing via Amplitude | Consentement (Art. 6.1.a) lorsque requis pour le suivi, les traceurs ou le profilage marketing |
| Affichage, personnalisation éventuelle et mesure des publicités in-app via Google AdMob | Consentement (Art. 6.1.a) lorsque requis, notamment pour les identifiants publicitaires et les publicités personnalisées |
| Réponse à vos demandes de support | Exécution du contrat (Art. 6.1.b) |
Décisions automatisées et intelligence artificielle
Flavora utilise des algorithmes d'intelligence artificielle pour vous fournir des suggestions de repas personnalisées. Conformément aux articles 13, 14 et 22 du RGPD, voici les informations relatives à ces traitements automatisés :
Fonctionnement de la personnalisation
- Analyse de vos préférences : Vos goûts alimentaires, restrictions diététiques et historique d'utilisation sont analysés pour personnaliser les suggestions de repas.
- Options liées au cycle : Lorsque vous renseignez des informations de cycle menstruel ou de règles, elles peuvent être utilisées pour afficher des options personnalisées dans l'application. Ce traitement est réalisé localement sur votre téléphone.
- Algorithmes de recommandation : Nos modèles d'IA identifient les recettes les plus pertinentes en fonction de votre profil.
- Apprentissage continu : Les suggestions s'affinent au fur et à mesure de votre utilisation de l'application.
Vos garanties
- Pas d'effet juridique : Ces suggestions n'ont aucun effet juridique ou significatif sur vous au sens de l'article 22 du RGPD. Il s'agit uniquement de recommandations culinaires.
- Transparence : Vous pouvez nous contacter pour obtenir des explications sur la logique de personnalisation utilisée.
- Contrôle : Vous pouvez modifier vos préférences alimentaires à tout moment dans l'application pour influencer les suggestions.
ℹ️ Utilisation encadrée de l'IA et des données d'usage
Nos recommandations culinaires reposent sur vos préférences et votre usage de l'application. Les traitements analytics, marketing et publicitaires sont décrits dans les sections dédiées de cette politique et restent soumis aux bases légales et aux choix de consentement applicables. Nous n'utilisons pas vos allergies, intolérances, données de cycle menstruel, données de règles ou autres données de santé pour personnaliser les publicités.
Partage et destinataires des données
Nous ne vendons jamais vos données personnelles. Nous limitons le partage aux prestataires nécessaires au fonctionnement, à l'amélioration, à la mesure et à la monétisation du service :
- RevenueCat (USA) : Gestion des abonnements et achats in-app
- Google (USA) : Authentification via Google OAuth
- Apple (USA) : Authentification via Sign in with Apple
- Amplitude (USA) : Analyse des événements d'utilisation, mesure des fonctionnalités utilisées, statistiques produit et segmentation marketing
- Google AdMob (Irlande/USA) : Affichage de publicités dans l'application, mesure de leur performance, prévention de la fraude publicitaire et personnalisation éventuelle selon votre consentement
- Vendeurs tiers AdMob : Diffusion, enchères, mesure et personnalisation éventuelle des publicités selon les paramètres AdMob et vos choix de consentement
Nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD lorsque ce statut s'applique. Certains partenaires publicitaires peuvent agir comme responsables indépendants ou conjoints du traitement ; ils ne reçoivent alors les données concernées que selon les paramètres techniques applicables et vos choix de consentement.
Les données de cycle menstruel et de règles ne sont partagées avec aucun destinataire. Elles ne sont pas transmises à notre backend, à nos prestataires techniques, à nos outils d'analytics, à nos partenaires publicitaires ou à tout autre tiers.
Nous pouvons également être amenés à communiquer vos données aux autorités compétentes en cas d'obligation légale (réquisition judiciaire, etc.).
Transferts de données hors Union européenne
Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :
- EU-US Data Privacy Framework : Pour les prestataires certifiés (Google, Apple, Amplitude)
- Clauses Contractuelles Types (CCT) : Adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à [email protected].
Les vendeurs tiers publicitaires sélectionnés via Google AdMob peuvent être situés dans différents pays. Lorsque votre consentement est requis, leur identité et leurs finalités sont présentées dans le parcours de consentement ou dans les paramètres de confidentialité de l'application.
Les données de cycle menstruel et de règles ne font l'objet d'aucun transfert hors Union européenne, car elles ne quittent pas votre téléphone.
Durées de conservation
Vos données sont conservées selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte (profil, préférences) | Durée de vie du compte + 3 ans après suppression |
| Données de facturation et transactions | 10 ans (obligation légale comptable) |
| Données d'utilisation et analytics | 13 mois maximum |
| Données de cycle menstruel et de règles | Conservées uniquement localement sur votre téléphone jusqu'à leur suppression depuis l'application ou l'effacement des données locales du terminal ; aucun exemplaire serveur n'est conservé par Flavora |
| Données publicitaires, choix de consentement et mesure des annonces | 13 mois maximum, sauf conservation nécessaire à la preuve du consentement, à la sécurité ou à la prévention de la fraude |
| Données de support client | 3 ans après le dernier contact |
| Logs de connexion | 1 an (obligation légale LCEN) |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
Vos droits en vertu du RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : Obtenir une copie de toutes les données personnelles que nous détenons sur vous.
- Droit de rectification (Art. 16) : Corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) : Demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation (Art. 18) : Demander la suspension temporaire du traitement de vos données.
- Droit à la portabilité (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21) : Vous opposer au traitement basé sur l'intérêt légitime.
- Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur.
Comment exercer vos droits :
- Suppression du compte : Directement dans l'application via Flavora > Compte > Supprimer le compte
- Données de cycle et de règles : Directement dans l'application, en modifiant ou supprimant les informations stockées localement sur votre téléphone
- Préférences analytics et publicitaires : Depuis les réglages de l'application et, le cas échéant, depuis les paramètres de confidentialité de votre appareil
- Autres demandes : Par email à [email protected]
Comme les données de cycle menstruel et de règles ne sont pas envoyées à Flavora, nous ne pouvons pas les consulter, les exporter ou les supprimer à distance depuis nos systèmes. Leur gestion s'effectue depuis votre appareil.
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.
⚖️ Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr/fr/plaintes
Cookies et traceurs
Notre application mobile peut utiliser des SDK, identifiants mobiles et technologies similaires pour faire fonctionner le service, analyser son utilisation, mesurer nos actions marketing et afficher des publicités.
| Type | Finalité | Consentement requis |
|---|---|---|
| Traceurs strictement nécessaires | Authentification, sécurité, fonctionnement de base | Non (exemptés) |
| Traceurs analytiques | Mesure d'audience, analyse des fonctionnalités utilisées, amélioration du service et segmentation marketing via Amplitude | Oui lorsque requis par la réglementation applicable |
| Traceurs publicitaires | Affichage de publicités avec Google AdMob, mesure de performance, limitation de la fraude, personnalisation éventuelle des annonces et promotion d'avantages ou d'offres dans l'application | Oui lorsque requis, notamment pour les publicités personnalisées et l'accès aux identifiants publicitaires |
Vous pouvez gérer vos préférences de suivi dans les réglages de l'application, dans les paramètres de confidentialité de votre appareil mobile et, lorsque disponible, dans le module de consentement affiché dans l'application.
Les données de cycle menstruel et de règles ne sont pas collectées par les SDK analytics ou publicitaires et ne sont pas utilisées pour la mesure d'audience, la segmentation marketing, l'affichage d'annonces ou la personnalisation publicitaire.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement : Vos données sont chiffrées en transit (TLS/SSL) et au repos.
- Stockage local sécurisé : Les données de cycle menstruel et de règles sont stockées uniquement sur votre téléphone via Expo SecureStore, qui s'appuie sur les mécanismes sécurisés du terminal, comme le Keychain iOS et le Keystore Android.
- Authentification sécurisée : Les mots de passe sont hachés avec des algorithmes robustes (bcrypt ou équivalent).
- Minimisation des données : Nous ne collectons que les données strictement nécessaires.
- Contrôle d'accès : L'accès aux données est limité aux personnes habilitées.
- Sous-traitants certifiés : Nos prestataires (RevenueCat, Google, Apple, Amplitude) sont conformes aux normes de sécurité reconnues.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
Protection des mineurs
Flavora est destiné aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à [email protected]. Nous prendrons les mesures nécessaires pour supprimer ces informations.
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des évolutions de nos pratiques ou des exigences légales.
En cas de modification substantielle, nous vous en informerons par :
- Une notification dans l'application
- Un email à l'adresse associée à votre compte (pour les modifications majeures)
Nous vous invitons à consulter régulièrement cette page. La date de dernière mise à jour figure en haut de ce document.
Nous contacter
Pour toute question concernant cette Politique de Confidentialité, l'exercice de vos droits, ou le traitement de vos données personnelles :
📧 Contact Protection des Données
Email : [email protected]