Politique de Confidentialité — FooDrop
Dernière mise à jour : 6 mai 2026

  1. Responsable du traitement
    FooDrop est responsable du traitement de vos données personnelles au sens du Règlement (UE) 2016/679 (RGPD).

Éditeur : FooDrop
Email : gwen@foodrop.boostvitrine.fr
France

Pour toute question relative à la protection de vos données, contactez-nous à l’adresse ci-dessus.

  1. Données collectées et bases légales
    Nous traitons vos données uniquement sur la base d’un des fondements légaux suivants.

2.1. Données de compte — base : exécution du contrat (art. 6.1.b RGPD)
• Adresse e-mail
• Mot de passe (haché, jamais stocké en clair)
• Pseudo et nom d’affichage (facultatif)
• Date et heure de création du compte

2.2. Préférences alimentaires — base : consentement (art. 6.1.a RGPD)
• Allergies et intolérances alimentaires
• Régimes alimentaires (végétarien, sans gluten, etc.)
• Appareils de cuisine disponibles
• Cuisines et saveurs préférées
Ces données révèlent potentiellement des informations sur votre santé. Leur collecte repose sur votre consentement explicite, que vous pouvez retirer à tout moment.

2.3. Contenu de votre frigo et menus — base : exécution du contrat (art. 6.1.b RGPD)
• Produits ajoutés (nom, quantité, DLC, emplacement)
• Menus planifiés et recettes sauvegardées
• Listes de courses
• Historique de recettes réalisées

2.4. Scan de tickets de caisse et d’étiquettes produit — base : consentement (art. 6.1.a RGPD)
Les photos que vous prenez pour scanner un ticket ou une étiquette produit sont transmises à un service tiers (Groq, Inc., États-Unis) pour analyse par reconnaissance d’image (IA). Ces photos ne sont pas stockées après l’analyse — seul le résultat textuel est conservé. Vous pouvez utiliser l’application sans jamais utiliser ces fonctionnalités de scan.

2.5. Données de paiement — base : exécution du contrat (art. 6.1.b RGPD)
• Abonnements in-app : traités exclusivement par Apple (App Store) ou Google (Google Play). Nous ne recevons que la confirmation d’achat et le plan souscrit.
• Paiements sur Le Marché : traités par Stripe Technology Europe Ltd. Nous ne stockons jamais vos coordonnées bancaires.

2.6. Données Producteur (utilisateurs Le Marché) — base : exécution du contrat (art. 6.1.b RGPD)
• Numéro SIRET
• Identifiant Stripe Connect
• Catalogue produits, prix, stocks
• Historique de commandes et paiements reçus

2.7. Données techniques — base : intérêt légitime (art. 6.1.f RGPD)
• Modèle d’appareil et version OS
• Version de l’Application
• Logs d’erreurs et rapports de plantage (anonymisés)

  1. Destinataires de vos données
    Nous ne vendons jamais vos données personnelles.

3.1. Google Firebase (Alphabet Inc.)
Rôle : hébergement, base de données Firestore, authentification, notifications push
Localisation : Union Européenne (europe-west1)

3.2. Groq, Inc.
Rôle : traitement d’images pour la reconnaissance de tickets de caisse et d’étiquettes produit (IA vision)
Localisation : États-Unis — transfert encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
Les images ne sont pas conservées par Groq après traitement.

3.3. Stripe Technology Europe Ltd
Rôle : traitement des paiements sur Le Marché (fonctionnalité producteurs, France uniquement)
Localisation : Irlande (UE)

3.4. Apple Inc. / Google LLC
Rôle : gestion des abonnements in-app, distribution de l’application

3.5. Autorités compétentes
En cas d’obligation légale, réquisition judiciaire ou pour prévenir une fraude grave.

  1. Durées de conservation
    4.1. Données de compte actif : conservées pendant toute la durée de la relation contractuelle.
    4.2. Après suppression du compte :
    • Données de compte et contenu : suppression définitive dans un délai de 30 jours
    • Données de facturation et paiements : conservées 10 ans (art. L123-22 Code de commerce)
    • Logs de sécurité et connexion : 12 mois maximum
    4.3. Photos scannées (tickets / étiquettes) : non conservées — détruites immédiatement après analyse.
    4.4. Données d’analyse anonymisées (crashlytics) : 90 jours maximum.
    4.5. En cas de litige : les données pertinentes peuvent être conservées jusqu’à l’issue définitive.
  2. Décisions automatisées et profilage
    5.1. L’application génère des menus et recommandations de recettes sur la base de vos préférences alimentaires et du contenu de votre frigo. Il s’agit d’un profilage automatisé au sens de l’article 22 RGPD.
    5.2. Ces recommandations n’ont pas d’effet juridique significatif — elles visent uniquement à personnaliser votre expérience culinaire.
    5.3. Vous pouvez à tout moment modifier vos préférences, régénérer un menu ou ignorer toute recommandation. Les suggestions ne sont pas des conseils médicaux ou nutritionnels professionnels.
    5.4. La catégorisation automatique des produits (scan d’étiquette, scan de ticket) peut être inexacte. Vous pouvez toujours corriger manuellement les données détectées.
  3. Vos droits (RGPD)
    Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants, exerçables à l’adresse gwen@foodrop.boostvitrine.fr :

6.1. Droit d’accès (art. 15) : obtenir une copie de toutes vos données.
6.2. Droit de rectification (art. 16) : corriger vos données inexactes.
6.3. Droit à l’effacement (art. 17) : supprimer votre compte depuis Paramètres → Supprimer mon compte, ou par e-mail.
6.4. Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
6.5. Droit d’opposition (art. 21) : vous opposer au traitement fondé sur notre intérêt légitime.
6.6. Droit de limitation (art. 18) : demander la suspension temporaire du traitement.
6.7. Droit de retrait du consentement : vous pouvez retirer votre consentement à tout moment (scan d’étiquette, préférences alimentaires). Le retrait ne remet pas en cause la licéité des traitements antérieurs.
6.8. Droit de réclamation : vous pouvez déposer une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
Tél. : 01 53 73 22 22 — www.cnil.fr

Nous répondons à toute demande dans un délai maximum d’un mois (art. 12.3 RGPD).

  1. Transferts hors Union Européenne
    7.1. Vos données sont principalement hébergées dans l’Union Européenne (Google Firebase, région europe-west1).
    7.2. Le traitement des photos par Groq, Inc. implique un transfert vers les États-Unis, encadré par des Clauses Contractuelles Types (CCT, décision d’exécution UE 2021/914) approuvées par la Commission européenne, conformément à l’article 46 RGPD.
    7.3. Nous n’invoquons pas le « Privacy Shield » (invalidé par la CJUE, arrêt Schrems II, 2020) — nous nous appuyons exclusivement sur les CCT.
  2. Mineurs
    8.1. L’Application est destinée aux personnes âgées d’au moins 15 ans. Conformément à l’article 8 du RGPD et à la loi française (art. 45 loi Informatique et Libertés), le traitement des données d’un mineur de moins de 15 ans requiert le consentement conjoint du mineur et de son représentant légal.
    8.2. Nous ne collectons pas sciemment de données de mineurs de moins de 15 ans. Si vous êtes parent et constatez que votre enfant nous a fourni des données, contactez-nous à gwen@foodrop.boostvitrine.fr pour leur suppression immédiate.
  3. Sécurité
    Nous mettons en œuvre les mesures techniques et organisationnelles appropriées :
    • Chiffrement en transit : HTTPS / TLS 1.3
    • Chiffrement au repos des données sensibles
    • Authentification sécurisée via Firebase Authentication
    • Accès aux données restreint aux personnes habilitées
    • Journalisation des accès aux données
    • Sauvegardes chiffrées régulières

En cas de violation de données personnelles susceptible d’engendrer un risque élevé, nous vous en informerons dans les meilleurs délais (art. 34 RGPD).

  1. Modifications
    Nous pouvons mettre à jour cette Politique de Confidentialité à tout moment. Les modifications significatives vous seront notifiées par une alerte dans l’Application ou par e-mail au moins 30 jours avant leur entrée en vigueur.