Juridique · Mise à jour 11 mai 2026
Politique de confidentialité
Comment nous traitons vos données personnelles, conformément au Règlement (UE) 2016/679 (RGPD).
Cette politique vous informe, conformément aux articles 13 et 14 du RGPD, des traitements de données personnelles que nous effectuons dans le cadre du Service RecetteClic. Nous tenons à ce qu'elle soit lisible : vous trouverez les informations clés en début de chaque section.
1Responsable du traitement
- Florian Francese, entrepreneur individuel
- Exerçant sous le nom commercial mf2n.dev
- SIREN 939 378 782, RCS Paris
- Adresse : 60 rue François Ier, 75008 Paris
- Contact dédié confidentialité : privacy@recetteclic.app
Nous n'avons pas désigné de Délégué à la protection des données (DPO), cette désignation n'étant pas obligatoire pour notre activité (article 37 du RGPD). Vous pouvez néanmoins adresser toute demande relative à vos données à privacy@recetteclic.app ; nous y répondons sous trente (30) jours maximum.
2Données que nous collectons
Données fournies par vous
- Identité : prénom, nom (ou pseudonyme), avatar (facultatif).
- Compte : adresse e-mail, mot de passe (haché, jamais stocké en clair), ou identifiant Apple / Google si vous utilisez la connexion sociale.
- Contenu : recettes que vous importez ou créez, sources (URLs, vidéos, images), interactions sociales (favoris, commentaires, likes, abonnements) si vous utilisez la communauté.
- Communications : contenu de vos e-mails au support.
Données collectées automatiquement
- Données techniques : type d'appareil, version OS, version d'application, langue, fuseau horaire, identifiant anonymisé d'installation.
- Logs : adresse IP (anonymisée après 24 h), date et heure des requêtes, codes de réponse, indispensables à la sécurité et à la détection d'abus.
- Diagnostic d'erreurs : traces d'erreur (Sentry) sans contenu sensible.
Nous ne collectons aucune donnée de localisation précise, aucune donnée biométrique, aucun identifiant publicitaire (IDFA, AAID), et nous n'utilisons aucun cookie de suivi tiers.
3Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fournir le Service (compte, carnet, mode cuisine, communauté) | Exécution du contrat (art. 6.1.b RGPD) | Pendant toute la durée du compte + 30 jours après suppression |
| Extraction IA d'une recette à partir d'une source | Exécution du contrat (art. 6.1.b RGPD) | Données envoyées à OpenAI / Anthropic non conservées par eux au-delà de 30 jours (DPA) |
| Gestion des abonnements et paiements (via Apple / Google / RevenueCat) | Exécution du contrat + obligations comptables | 10 ans (art. L. 123-22 du Code de commerce) |
| Envoi d'e-mails transactionnels (confirmation, reset password) | Exécution du contrat (art. 6.1.b RGPD) | 13 mois après le dernier envoi |
| Améliorer le Service, statistiques anonymes | Intérêt légitime (art. 6.1.f RGPD) | 25 mois, anonymisées |
| Détection d'abus, sécurité du Service | Intérêt légitime (art. 6.1.f RGPD) | Logs : 12 mois — empreintes IP : 24 h |
| Répondre à une obligation légale (réquisition judiciaire) | Obligation légale (art. 6.1.c RGPD) | Le temps de l'obligation |
4Sous-traitants
Nous faisons appel aux sous-traitants suivants, qui agissent uniquement sur nos instructions et dans le cadre d'accords de traitement (DPA) conformes au RGPD :
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Hostinger International Ltd (Chypre) | Hébergement serveurs, base PostgreSQL, cache Redis, stockage S3-compatible | Datacenters Union européenne |
| OpenAI Inc. (États-Unis) | Modèles IA d'extraction de recettes (gpt-5-mini, gpt-4o-mini, Whisper) | États-Unis — Standard Contractual Clauses (SCC) + DPA OpenAI Enterprise |
| Anthropic PBC (États-Unis) | Modèles IA Claude (configuration alternative) | États-Unis — Standard Contractual Clauses (SCC) + DPA Anthropic |
| Resend, Inc. (États-Unis) | Envoi des e-mails transactionnels (confirmation, reset) | États-Unis — Standard Contractual Clauses (SCC) |
| Functional Software, Inc. d/b/a Sentry (États-Unis) | Diagnostic d'erreurs applicatives | États-Unis — Standard Contractual Clauses (SCC) + scrub automatique des PII |
| RevenueCat, Inc. (États-Unis) | Gestion des abonnements (validation des reçus Apple / Google) | États-Unis — Standard Contractual Clauses (SCC) + DPA RevenueCat |
| Apple Inc. (Irlande pour l'UE) | In-App Purchase sur iOS, Sign in with Apple | Union européenne (Apple Distribution International Ltd) |
| Google LLC (Irlande pour l'UE) | In-App Purchase sur Android, Sign in with Google | Union européenne (Google Ireland Ltd) |
Nous publions toute mise à jour de cette liste sur cette page avec un préavis de 30 jours en cas d'ajout d'un sous-traitant qui aurait accès à vos données personnelles identifiantes.
5Transferts hors Union européenne
Certains de nos sous-traitants (OpenAI, Anthropic, Resend, Sentry, RevenueCat) sont établis aux États-Unis. Ces transferts sont encadrés par :
- Les Clauses contractuelles types adoptées par la Commission européenne (décision d'exécution 2021/914).
- Lorsque applicable, la certification au cadre EU-US Data Privacy Framework (Decision (EU) 2023/1795).
- Des mesures complémentaires : chiffrement en transit (TLS 1.3), minimisation des données envoyées (jamais d'identifiant utilisateur direct vers les fournisseurs IA), suppression rapide des données chez le sous-traitant.
Vous pouvez obtenir une copie des garanties mises en place en écrivant à privacy@recetteclic.app.
6Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et vos données.
- Droit à la limitation : restreindre temporairement le traitement.
- Droit à la portabilité : récupérer vos recettes dans un format structuré (JSON).
- Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans rétroactivité.
- Droit de définir des directives relatives à vos données après votre décès (art. 85 LIL).
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
Pour exercer ces droits : écrivez-nous à privacy@recetteclic.app. Nous répondons sous trente (30) jours maximum. Pour les demandes simples (export, suppression), la majorité des actions peuvent être effectuées directement depuis l'application.
7Mineurs
Le Service est destiné aux personnes de quinze (15) ans et plus, conformément à l'âge du consentement numérique fixé par l'article 7-1 de la loi Informatique et Libertés. Les mineurs de moins de 15 ans doivent obtenir le consentement préalable de leur titulaire de l'autorité parentale.
Si vous êtes parent et constatez qu'un enfant de moins de 15 ans s'est créé un compte sans votre autorisation, écrivez-nous à privacy@recetteclic.app : nous supprimons le compte sous 72 heures.
8Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement de toutes les communications (TLS 1.3).
- Hachage des mots de passe (algorithme scrypt via Better Auth).
- Chiffrement au repos des bases de données.
- Authentification multi-facteurs activable pour les comptes administrateurs.
- Journalisation des accès et alertes de sécurité.
- Mises à jour de sécurité régulières.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons individuellement dans les meilleurs délais conformément à l'article 34 du RGPD, et notifierons la CNIL sous 72 heures (art. 33 RGPD).
9Modifications
Nous pouvons mettre à jour cette politique. La date en haut de page indique la dernière modification. Les modifications significatives vous seront notifiées par e-mail ou par notification dans l'application au moins trente (30) jours avant leur entrée en vigueur.
Une question ?
Écrivez-nous à hello@recetteclic.app. Nous répondons sous 5 jours ouvrés.