Politique de confidentialité
Dernière mise à jour : 14 mai 2026
Cette politique décrit comment Cuisi'Frigo (« nous ») collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site et notre application mobile. Nous appliquons le Règlement général sur la protection des données (RGPD) et la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est Cuisi'Frigo. Pour toute question, écrivez à contact@cuisifrigo.com. Voir aussi nos mentions légales.
2. Registre des traitements
Le tableau ci-dessous récapitule chaque catégorie de données collectée, l'écran de l'application qui la collecte, la finalité, la base légale RGPD et la durée de conservation.
| Catégorie | Champs | Écran | Finalité | Base légale | Durée |
|---|---|---|---|---|---|
| Compte (Auth) | e-mail, mot de passe (haché), identifiant Google le cas échéant, ID utilisateur | /auth | Création et accès au compte | Exécution du contrat | Jusqu'à suppression du compte (puis 30 j max.) |
| Profil | display_name, date de création (table profiles) | /account | Personnalisation de l'affichage | Exécution du contrat | Idem compte |
| Préférences culinaires | régime, allergies, ingrédients aimés/évités (user_preferences) | /account | Adapter les recettes générées | Exécution du contrat | Idem compte |
| Données de santé / nutrition | âge, sexe, poids, taille, niveau d'activité, conditions de santé, objectifs caloriques et macros, journal nutritionnel | /account, /stats | Calculer les besoins, suivre les apports nutritionnels | Consentement explicite (données sensibles, art. 9 RGPD) | Tant que vous l'activez, supprimable à tout moment |
| Photos de frigo | image envoyée pour analyse, ingrédients détectés (fridge_scans) | /app | Reconnaître les ingrédients par IA | Exécution du contrat | Image non stockée durablement ; ingrédients détectés conservés tant que le scan figure dans votre historique |
| Scans codes-barres | code-barre, produit détecté (scan_history) | /app, /pantry | Ajouter rapidement au garde-manger | Exécution du contrat | Jusqu'à suppression manuelle ou du compte |
| Garde-manger | nom, quantité, unité, date d'expiration, emplacement, code-barre, notes (pantry_items, pantry_events) | /pantry | Gérer vos stocks et alertes d'expiration | Exécution du contrat | Jusqu'à suppression de l'article ou du compte |
| Recettes | titre, ingrédients, étapes, image, favoris, notes, nombre de cuissons (recipes) | /history, /favorites | Conserver vos recettes générées et favorites | Exécution du contrat | Jusqu'à suppression |
| Planning de repas | semaine, jours, ingrédients de base (meal_plans) | /meal-plan | Planifier vos repas hebdomadaires | Exécution du contrat | Jusqu'à suppression |
| Listes de courses | titre, sections, source (shopping_lists, spending_events) | /shopping | Générer et suivre vos courses, estimer les dépenses | Exécution du contrat | Jusqu'à suppression / archivage |
| Conversations assistant | messages échangés avec l'assistant cuisine | /chat | Répondre à vos questions et garder le contexte | Exécution du contrat | Stockage local navigateur ; effaçable à tout moment |
| Usage quotidien | nombre de générations / jour (daily_usage) | — | Faire respecter les quotas du plan gratuit | Intérêt légitime (anti-abus) | 12 mois |
| Paiements & abonnement | ID client Stripe, ID abonnement, statut, période, montant, devise (subscriptions, subscription_events) | /premium, /plans | Gérer l'abonnement Premium | Exécution du contrat / obligation légale (comptable) | 10 ans pour la facturation, sinon idem compte |
| Préférences app | langue, opt-in e-mails d'expiration | /account | Personnalisation et notifications | Consentement (e-mails) / contrat (langue) | Idem compte |
| Données techniques | IP, user-agent, journaux d'erreurs | — | Sécurité, débogage | Intérêt légitime | 12 mois max. |
3. Intelligence artificielle
Les photos de frigo, codes-barres et messages soumis à l'assistant sont transmis à nos fournisseurs d'IA (Google Gemini, OpenAI) via une passerelle sécurisée pour détecter vos ingrédients, générer des recettes ou répondre à vos questions. Ces données ne sont pas utilisées pour entraîner des modèles publics. Évitez de faire apparaître des informations identifiantes dans vos photos.
4. Données de santé (nutrition)
Les écrans /account et /stats permettent de saisir des informations relatives à votre santé (poids, taille, conditions, objectifs, journal nutritionnel). Ces données sont sensibles au sens de l'article 9 du RGPD et ne sont traitées qu'avec votre consentement explicite, uniquement pour personnaliser vos recommandations. Vous pouvez les retirer à tout moment depuis votre compte.
5. Sous-traitants et destinataires
- Hébergement & base de données : Lovable Cloud (UE).
- IA : Google, OpenAI (via Lovable AI Gateway).
- Paiements : Stripe Payments Europe Ltd.
- E-mails transactionnels : fournisseur SMTP du service.
Nous ne vendons jamais vos données à des tiers.
6. Transferts hors UE
Stripe et certains fournisseurs d'IA peuvent traiter des données hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne.
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, de retrait du consentement et de définition de directives post-mortem. Exercez-les depuis Mon compte ou en écrivant à contact@cuisifrigo.com. Réclamation possible auprès de la CNIL (cnil.fr).
9. Sécurité
Chiffrement HTTPS en transit, chiffrement au repos, contrôles d'accès, authentification forte, et politiques RLS au niveau de la base de données pour cloisonner les données entre utilisateurs. Les paiements sont traités par Stripe (PCI-DSS) ; nous ne stockons jamais vos numéros de carte.
10. Modifications
Cette politique peut évoluer. La date en haut de page indique la dernière révision. En cas de changement substantiel, vous serez informé par e-mail ou dans l'application.
11. Contact
Pour toute question : contact@cuisifrigo.com.