Politique de confidentialité

Comment vos données personnelles sont traitées dans l'application Qu'est-ce qu'on mange ?

Cette politique explique quelles données personnelles l'application collecte, pourquoi, avec qui elles sont partagées, combien de temps elles sont conservées et quels sont vos droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la loi française Informatique et Libertés (loi n° 78-17 modifiée).

Responsable du traitement

Le responsable du traitement de vos données est :

Guillaume Entringer
Entrepreneur individuel (micro-entreprise), exerçant sous le nom « Guillaume Coaching »
SIRET : 995 178 688 00025
Siège : 114 rue Marceau, 93100 Montreuil
Email : contact@questcequonmange.eu

Aucun délégué à la protection des données (DPO) n'est désigné : ce n'est pas requis pour un traitement de cette nature et de cette ampleur. Pour toute question relative à vos données, écrivez à contact@questcequonmange.eu.

Données collectées

L'application ne collecte que les données nécessaires à son fonctionnement. Aucun profilage publicitaire n'est réalisé.

Données de compte

votre adresse email ;
votre prénom (nom affiché) ;
votre mot de passe : il n'est jamais stocké en clair. Seule une empreinte chiffrée et non réversible (hachage bcrypt) est conservée.

Données d'utilisation

votre garde-manger (les ingrédients que vous indiquez avoir) ;
vos recettes favorites et planifiées, vos plans de repas et brouillons ;
vos listes de courses et leurs articles ;
votre historique de recherche récent (vos dernières recherches d'ingrédients) ;
vos préférences (niveau de cuisine, nombre de portions par défaut, etc.).

Données techniques

votre adresse IP, traitée à des fins de sécurité (voir « Finalités ») ;
des événements d'usage pseudonymes : le type et le nombre d'actions effectuées (par exemple une génération de recettes, une connexion), sans aucun contenu identifiant, pour suivre le bon fonctionnement et l'usage du service ;
un cookie d'authentification strictement nécessaire (voir « Cookies et stockage local »).

Données d'abonnement et de paiement

votre statut d'abonnement (essai, actif, etc.) et les dates associées ;
les identifiants Stripe de votre client et de votre abonnement (pour rattacher vos paiements) ;
la trace de votre consentement au passage payant (acceptation des CGV et renonciation au droit de rétractation), avec sa date et l'adresse IP.

Vos données de carte bancaire ne sont jamais collectées ni stockées par l'application : le paiement est traité directement par notre prestataire Stripe (voir « Destinataires et sous-traitants »).

Partage d'une liste de courses. Vous pouvez choisir de partager une liste de courses via un lien public (ou un QR code) que vous générez vous-même : toute personne disposant de ce lien peut alors consulter et cocher cette liste, sans avoir à se connecter. Ne partagez ce lien qu'avec des personnes de confiance.

Ce lien reste actif jusqu'à ce que vous le révoquiez (en le régénérant depuis l'application, ce qui invalide immédiatement l'ancien). Le contenu de la liste partagée relève de votre responsabilité. Lorsqu'une personne ouvre le lien, son adresse IP est traitée à des fins de sécurité (limitation du nombre de requêtes), sur la base de notre intérêt légitime (art. 6.1.f du RGPD) ; aucune autre donnée la concernant n'est collectée, et votre identité de propriétaire de la liste n'est pas exposée aux visiteurs.

Finalités et bases légales

Vos données sont traitées pour les finalités suivantes :

Créer et gérer votre compte, vous authentifier Exécution du service · art. 6.1.b
Mémoriser votre garde-manger, vos favoris, plans, listes, historique et préférences Exécution du service · art. 6.1.b
Proposer des recettes générées par intelligence artificielle (voir section dédiée) Exécution du service · art. 6.1.b
Vous permettre de réinitialiser votre mot de passe par email Exécution du service · art. 6.1.b
Gérer votre abonnement et les paiements (essai, souscription, reconduction, résiliation, facturation) Exécution du contrat · art. 6.1.b
Sécuriser le service et prévenir les abus (limitation du nombre de requêtes par adresse IP) Intérêt légitime · art. 6.1.f
Mesurer l'usage interne du service de façon pseudonyme (statistiques agrégées, amélioration du service) Intérêt légitime · art. 6.1.f
Alimenter un compteur communautaire anonyme (voir section dédiée) Intérêt légitime · art. 6.1.f

Génération des recettes par intelligence artificielle

Pour proposer des recettes, l'application transmet à l'API Claude d'Anthropic le contenu de votre recherche uniquement : les ingrédients, le nom de plat et les filtres que vous saisissez, ainsi que le nombre de portions. Cette requête est construite par notre serveur. Les critères de filtrage que vous sélectionnez (type de plat, temps, régime alimentaire, cuisine, objectif, température) sont utilisés uniquement au moment de la génération et ne sont pas conservés par l'application.

Aucune donnée permettant de vous identifier (adresse email, prénom, identifiant de compte) n'est transmise à Anthropic. Une recherche de recette ne peut donc pas être reliée à votre personne du côté d'Anthropic.

Anthropic est une société américaine : ce contenu de recherche transite donc vers les États-Unis, en dehors de l'Union européenne. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne, mécanisme de garantie proposé par Anthropic pour ses traitements. Conformément aux conditions de son API, les données envoyées ne sont pas utilisées pour entraîner ses modèles.

Compteur communautaire

Lorsque plusieurs foyers enregistrent en favori une même recette, l'application peut afficher un compteur « ★ N foyers ont aimé ». Il s'agit d'un agrégat strictement anonyme : il compte le nombre de foyers distincts, sans révéler lesquels ni aucune donnée personnelle. Vos propres favoris contribuent à ce compteur.

Vous pouvez vous y opposer à tout moment : le réglage « Compteur communautaire » dans « Mes paramètres » vous permet de ne plus y contribuer (vos favoris cessent alors d'être comptés). Vous pouvez aussi exercer ce droit d'opposition (art. 21 du RGPD) en écrivant à contact@questcequonmange.eu.

Destinataires et sous-traitants

Vos données ne sont ni vendues, ni cédées, ni utilisées à des fins publicitaires. Pour faire fonctionner le service, l'application s'appuie sur les prestataires techniques suivants :

OVH SAS — hébergement du serveur (un VPS situé à Limburg, en Allemagne, au sein de l'Union européenne) et gestion du nom de domaine. Protection des données OVH.
Anthropic — génération des recettes via l'API Claude (voir la section dédiée ci-dessus). Société établie aux États-Unis. Politique de confidentialité Anthropic.
Brevo (Sendinblue SAS) — acheminement de l'email de réinitialisation de mot de passe. Opérateur basé en France. Politique de confidentialité Brevo.
Stripe Payments Europe, Ltd. — traitement des paiements de l'abonnement par carte bancaire. Les données de carte sont traitées directement par Stripe (prestataire certifié PCI-DSS) et ne transitent jamais par nos serveurs. Société établie en Irlande (Union européenne). Pour ces opérations, Stripe agit comme sous-traitant lorsqu'il traite votre paiement sur nos instructions, et comme responsable de traitement indépendant pour ses propres finalités (prévention de la fraude, respect de ses obligations légales et réglementaires). Politique de confidentialité Stripe.

Transferts hors de l'Union européenne

Seul le contenu de recherche transmis à Anthropic quitte l'Union européenne, vers les États-Unis, encadré par les clauses contractuelles types mentionnées plus haut et sans aucune donnée identifiante. Toutes vos autres données restent hébergées au sein de l'Union européenne (Allemagne, France).

Durées de conservation

Compte et données associées : conservés tant que votre compte existe. Lorsque vous demandez l'effacement de votre compte, l'ensemble de vos données liées est supprimé automatiquement (suppression en cascade). Aucune suppression automatique des comptes inactifs n'est pratiquée à ce jour.
Historique de recherche : limité automatiquement à vos dernières recherches (environ dix) ; les plus anciennes sont écrasées.
Liens de réinitialisation de mot de passe : valables 1 heure, puis inutilisables ; les enregistrements correspondants sont supprimés automatiquement sous quelques jours.
Journaux d'exploitation (logs serveur, pouvant contenir l'adresse IP) : conservés 30 jours, puis supprimés automatiquement.
Événements d'usage (statistiques internes pseudonymes) : conservés 12 mois glissants, puis supprimés automatiquement.
Pièces comptables et factures liées à l'abonnement : conservées environ 10 ans, conformément aux obligations légales, indépendamment de la suppression de votre compte.

Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : connaître les données détenues sur vous ;
Droit de rectification : corriger des informations inexactes ;
Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et toutes vos données ;
Droit à la limitation du traitement ;
Droit à la portabilité : recevoir vos données dans un format structuré ;
Droit d'opposition au traitement fondé sur l'intérêt légitime.

Pour exercer l'un de ces droits, écrivez à contact@questcequonmange.eu en précisant votre demande. Une réponse vous sera apportée sous un délai d'un mois, conformément à l'article 12.3 du RGPD.

Cookies et stockage local

L'application utilise un unique cookie strictement nécessaire à son fonctionnement : un cookie d'authentification (auth_token), de type httpOnly, qui vous maintient connecté pendant 7 jours. Ce cookie ne sert pas au suivi et, étant indispensable au service que vous demandez (rester connecté), il ne requiert pas de consentement préalable.

Avant la connexion, ou pour importer d'anciennes données enregistrées localement, l'application peut utiliser le stockage local (localStorage) de votre navigateur. Ces informations restent sur votre appareil.

L'application n'utilise aucun cookie de mesure d'audience, publicitaire ou de réseau social, et ne charge aucune ressource tierce (polices, scripts de suivi). Aucun bandeau de consentement n'est donc nécessaire.

Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 place de Fontenoy — TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
www.cnil.fr

Évolution de cette politique

Cette politique pourra être amenée à évoluer (nouvelles fonctionnalités, changement de prestataire, etc.). La date de dernière mise à jour ci-dessous fait foi.

Dernière mise à jour : 23 juin 2026.