Fast&Foodie est une application de gestion de listes de courses et de planification de
repas. La présente politique décrit comment vos données personnelles sont collectées, utilisées
et protégées, conformément au Règlement Général sur la Protection des Données (RGPD —
Règlement UE 2016/679).
1. Données collectées
Fast&Foodie collecte uniquement les données nécessaires au bon fonctionnement du service :
Catégorie
Données
Finalité
Compte
Adresse e-mail, mot de passe (hashé avec bcrypt)
Authentification et gestion du compte
Utilisation
Listes de courses, plats, aliments créés
Fourniture du service principal
Partage
Identifiants des utilisateurs avec qui vous partagez vos listes
Gestion du partage collaboratif
Technique
Adresse IP, horodatage des actions
Sécurité, logs serveur
Consentement
Date d'acceptation des conditions d'utilisation
Preuve de consentement (obligation RGPD)
2. Base légale du traitement
Chaque traitement repose sur une base légale conforme à l'article 6 du RGPD :
Consentement (art. 6.1.a) : Acceptation explicite des présentes conditions
lors de l'inscription.
Exécution du contrat (art. 6.1.b) : Traitement des données nécessaire pour
vous fournir le service (listes, plats, partage).
Intérêt légitime (art. 6.1.f) : Logs de sécurité pour protéger le service
contre les abus et les intrusions.
3. Finalité de la collecte
Les données sont collectées exclusivement pour :
Créer et gérer votre compte utilisateur
Stocker et synchroniser vos listes de courses et vos plats
Permettre le partage de listes avec d'autres utilisateurs
Assurer la sécurité et l'authentification de votre compte
Respecter vos droits RGPD (conservation, export, suppression)
Vos données ne sont pas utilisées à des fins publicitaires ou commerciales,
ni cédées à des tiers à des fins de marketing.
4. Durée de conservation
Données de compte et d'utilisation : Conservées jusqu'à la suppression de
votre compte.
Logs serveur (IP) : Conservés au maximum 12 mois à des fins de sécurité,
puis supprimés automatiquement.
Après suppression de compte : Toutes vos données personnelles sont
supprimées ou anonymisées dans un délai de 30 jours.
5. Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants, exercés
directement depuis l'application ou par e-mail :
Droit d'accès (art. 15) : Consulter ou exporter l'intégralité de vos
données via le bouton « Télécharger mes données » dans votre compte.
Droit de rectification (art. 16) : Modifier vos informations personnelles
depuis les paramètres du compte.
Droit à l'effacement (art. 17) : Supprimer votre compte et toutes vos
données depuis les paramètres du compte.
Droit à la portabilité (art. 20) : Télécharger vos données au format JSON.
Droit d'opposition et de limitation (art. 18, 21) : Contacter le
responsable du traitement pour discuter de vos préoccupations.
Pour exercer ces droits, contactez :
noephilippe29@gmail.com. Délai de réponse :
30 jours maximum (conformément à l'art. 12 du RGPD).
6. Sécurité des données
Des mesures techniques et organisationnelles sont mises en place pour protéger vos données :
Chiffrement HTTPS : Toutes les communications sont chiffrées via TLS.
Hashage des mots de passe : Les mots de passe sont hashés avec bcrypt
(aucun mot de passe n'est stocké en clair).
Authentification JWT : Tokens signés et sécurisés pour la gestion des
sessions.
Contrôle d'accès : Seuls les propriétaires et les invités explicitement
ajoutés peuvent accéder à une liste.
7. Partage et transfert de données
Vos données ne sont jamais vendues. Elles sont partagées uniquement dans les cas suivants :
Partage volontaire : Lorsque vous partagez une liste avec d'autres
utilisateurs, ceux-ci peuvent voir les données de cette liste.
Hébergement : Les données sont hébergées chez OVH (Union Européenne), sans
transfert hors UE.
8. Suppression de compte
Lorsque vous supprimez votre compte :
Vos données personnelles sont complètement supprimées sous 30 jours.
Si vous êtes propriétaire d'une liste partagée, la propriété est automatiquement transférée
au premier invité afin que la liste ne soit pas perdue pour les autres membres.
Si vous êtes seulement invité sur une liste, vous en êtes retiré.
Les aliments et plats que vous avez créés dans des listes partagées y restent accessibles
pour les autres membres.
9. Cookies
Fast&Foodie n'utilise aucun cookie de suivi, de profilage ou d'analyse.
Seuls les cookies strictement nécessaires à l'authentification et au maintien de votre session
sont utilisés. Ces cookies ne nécessitent pas votre consentement préalable (art. 82 de la loi
Informatique et Libertés).
10. Contact
Pour exercer vos droits ou pour toute question relative à cette politique, contactez le
responsable du traitement : Email :noephilippe29@gmail.com Délai de réponse : Sous 30 jours maximum
11. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation
auprès de l'autorité de contrôle française : CNIL —
https://www.cnil.fr/fr/plaintes