Politique de Confidentialité

Dernière mise à jour : 19 février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'éditeur du site frigo-recettes.fr (activité en nom propre, société non encore constituée au 15 février 2026).

L'éditeur détermine les finalités et les moyens des traitements de données personnelles réalisés dans le cadre du service accessible via le site frigo-recettes.fr (ci-après le « Service »).

Pour toute question relative à la protection des données personnelles, l'utilisateur peut contacter le responsable du traitement à l'adresse suivante : contact@frigo-recettes.fr.

2. Catégories de données collectées

2.1 Données d'identification et de compte

  • Nom et prénom
  • Adresse email
  • Identifiant utilisateur (email ou pseudonyme)
  • Jetons d'authentification utilisés dans le cadre de connexions via des services tiers (SSO Google ou Facebook)
  • Préférences utilisateur
  • Informations liées à la gestion du compte

2.2 Données alimentaires et physiologiques

Ces données sont fournies volontairement par l'utilisateur dans le cadre de l'utilisation du Service :

  • Poids, taille, sexe
  • Niveau d'activité
  • Préférences alimentaires
  • Journal alimentaire
  • Contenu du réfrigérateur
  • Données relatives aux membres du foyer invités par l'utilisateur

Compte tenu de leur nature, de leur finalité et de leur combinaison, certaines de ces données sont susceptibles de constituer des données de santé au sens de l'article 9 du RGPD.

Le traitement de ces données repose sur le consentement explicite de l'utilisateur, requis pour l'accès aux fonctionnalités principales du Service. En l'absence de ce consentement, le Service ne peut être fourni.

2.3 Données techniques

  • Données strictement nécessaires au fonctionnement du Service (cookies de session, cookies CSRF, jetons CSRF)
  • Journaux techniques liés à l'utilisation du Service (dates de connexion, fonctionnalités utilisées)
  • Données nécessaires à la sécurité, à la prévention des abus et à la fiabilité du Service

Le Service utilise des cookies strictement nécessaires au fonctionnement (cookie de session et cookie CSRF), ainsi que des cookies d'analyse d'usage (PostHog, préfixe ph_), uniquement avec le consentement préalable de l'utilisateur. Aucun cookie publicitaire ni de ciblage marketing n'est utilisé.

2.4 Données d'analyse et de sondage

Avec le consentement de l'utilisateur, le Service collecte des données d'analyse d'usage via l'outil PostHog, notamment :

  • Pages consultées et fonctionnalités utilisées (events de navigation)
  • Enregistrements de session (replay anonymisé des interactions — clics, défilement, navigation)
  • Réponses aux sondages in-app (retours produit, NPS, préférences de fonctionnalités)

Ces données sont collectées dans le but d'améliorer le Service et de mieux comprendre les besoins des utilisateurs. Elles sont liées à un identifiant technique anonymisé. Le traitement repose sur le consentement de l'utilisateur (article 6.1.a RGPD).

Les enregistrements de session sont configurés pour masquer les champs sensibles (données alimentaires, physiologiques et formulaires). En l'absence de consentement, aucune donnée d'analyse n'est collectée.

3. Sources des données

Les données personnelles sont :

  • fournies directement par l'utilisateur,
  • générées par l'utilisation du Service,
  • issues de bases de données alimentaires tierces (notamment Open Food Facts),
  • issues des informations saisies par les utilisateurs à partir des étiquettes produits.

Les données provenant de sources tierces sont fournies à titre informatif. L'éditeur ne garantit pas leur exactitude ou leur exhaustivité, mais uniquement leur traitement dans le cadre du Service.

4. Finalités des traitements

Les données personnelles sont traitées pour les finalités suivantes :

4.1 Gestion du compte utilisateur

  • Création et gestion du compte
  • Authentification
  • Gestion des consentements
  • Suppression du compte

4.2 Fourniture du Service

  • Gestion du contenu du réfrigérateur
  • Suivi alimentaire à titre informatif
  • Génération de recettes et de listes de courses
  • Personnalisation de l'expérience utilisateur
  • Fonctionnalités liées aux membres du foyer

4.3 Support et communication

  • Assistance utilisateur
  • Réponses aux demandes
  • Communications essentielles liées au Service (sécurité, évolutions importantes)

4.4 Mentions d'information au niveau des formulaires

  • Les formulaires de création de compte et d'onboarding indiquent la finalité de collecte des données
  • Les informations de contact sont utilisées pour la gestion du compte et des fonctionnalités du foyer
  • L'utilisateur peut demander la suppression de ses données par email à contact@frigo-recettes.fr

4.5 Sécurité et amélioration du Service

  • Prévention des abus et fraudes
  • Sécurité du Service
  • Amélioration technique et fonctionnelle

4.6 Analyse d'usage et sondages produit (avec consentement)

  • Mesure d'audience et analyse des parcours utilisateurs
  • Enregistrements de session à des fins d'amélioration UX
  • Sondages in-app auprès des utilisateurs (retours produit, NPS, satisfaction)

Aucune publicité, aucun ciblage marketing, aucune revente de données personnelles n'est effectuée.

5. Bases légales des traitements

Les traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b RGPD) : fourniture du Service
  • Consentement explicite (articles 6.1.a et 9.2.a RGPD) : données alimentaires et physiologiques
  • Consentement (article 6.1.a RGPD) : cookies d'analyse, enregistrements de session et sondages in-app
  • Intérêt légitime (article 6.1.f RGPD) : sécurité et prévention des abus

Certaines fonctionnalités du Service nécessitent la fourniture de données personnelles. En l'absence de ces données, les fonctionnalités concernées peuvent être indisponibles.

6. Destinataires des données

L'accès aux données personnelles est strictement limité aux personnes habilitées au sein de l'équipe éditrice.

Des prestataires techniques peuvent accéder aux données en tant que sous-traitants au sens de l'article 28 du RGPD, notamment :

  • prestataire d'hébergement et d'infrastructure : Hostinger,
  • outils de support client,
  • prestataire de génération vocale (ElevenLabs), uniquement pour les contenus fournis par l'éditeur,
  • outil d'analyse d'usage et de sondage (PostHog, Inc.) — données hébergées dans l'Union européenne.

Ces prestataires sont contractuellement tenus au respect du RGPD et à la confidentialité. La liste des sous-traitants peut être communiquée sur demande.

7. Transferts hors Union européenne

Certains prestataires techniques utilisés par l'éditeur peuvent être situés en dehors de l'Union européenne.

Les données collectées via l'outil d'analyse PostHog sont hébergées dans l'Union européenne (région EU — serveurs situés en Allemagne). Aucun transfert hors UE n'est effectué pour ces données.

Pour les autres prestataires situés hors UE, l'éditeur s'assure que les données personnelles bénéficient d'un niveau de protection équivalent à celui exigé par la réglementation européenne, notamment au moyen d'engagements contractuels appropriés ou de décisions d'adéquation.

8. Durée de conservation des données

  • Données du compte : supprimées dans un délai de 30 jours après la clôture du compte
  • Données utilisateur inactives depuis plus d'un an : supprimées

L'utilisateur peut demander la suppression anticipée de ses données personnelles à tout moment.

9. Données des membres du foyer et des mineurs

Le Service est réservé aux personnes majeures (18 ans). Les mineurs ne peuvent pas créer de compte utilisateur.

Lorsque l'utilisateur ajoute un membre de son foyer mineur, il déclare agir en qualité de représentant légal de ce mineur ou avec l'autorisation du ou des représentants légaux.

À ce titre, l'utilisateur reconnaît avoir été informé des caractéristiques du Service et consentir, pour le compte du mineur, au traitement des données strictement nécessaires au fonctionnement des fonctionnalités de foyer.

Aucune donnée de santé individualisée n'est exploitée à des fins propres aux mineurs.

Les données relatives aux membres du foyer, y compris les mineurs, peuvent être supprimées à tout moment par l'utilisateur principal.

10. Absence de décision automatisée et de profilage juridique

Aucune décision automatisée produisant des effets juridiques ou significatifs au sens de l'article 22 du RGPD n'est mise en œuvre.

Les fonctionnalités de personnalisation reposent exclusivement sur des préférences déclarées par l'utilisateur et peuvent être modifiées ou désactivées à tout moment.

11. Droits des utilisateurs

Conformément au RGPD, l'utilisateur dispose des droits suivants :

  • droit d'information
  • droit d'accès
  • droit de rectification
  • droit à l'effacement
  • droit à la limitation du traitement
  • droit d'opposition
  • droit à la portabilité
  • droit de retirer son consentement à tout moment

Ces droits peuvent être exercés par email à l'adresse suivante : contact@frigo-recettes.fr, ou via les paramètres du compte lorsque disponibles.

L'éditeur s'engage à répondre aux demandes dans un délai maximal d'un mois à compter de leur réception.

12. Réclamation

L'utilisateur peut introduire une réclamation auprès de l'autorité de contrôle compétente, notamment la Commission Nationale de l'Informatique et des Libertés (CNIL).

CNIL

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Site : www.cnil.fr

13. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment.

Les utilisateurs seront informés de toute modification substantielle.

Confirmation

Êtes-vous sûr de vouloir effectuer cette action ?