Politique de Confidentialité

Dernière mise à jour : Janvier 2026

1. Introduction

MealScribe ("nous", "notre" ou "nos") s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre application mobile ("Application") et services connexes. Cette politique est conforme aux lois de protection des données applicables, y compris le Règlement Général sur la Protection des Données (RGPD) dans l'Union Européenne, la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA) aux États-Unis, la Loi sur la Protection des Renseignements Personnels et les Documents Électroniques (PIPEDA) au Canada, et d'autres réglementations de confidentialité applicables.

En utilisant notre Application, vous acceptez la collecte et l'utilisation d'informations conformément à cette Politique de Confidentialité. Si vous n'acceptez pas nos politiques et pratiques, veuillez ne pas utiliser notre Application.

2. Responsable du Traitement des Données

MealScribe est le responsable du traitement des données responsable du traitement de vos données personnelles. Pour les demandes, requêtes ou préoccupations liées à la confidentialité, veuillez nous contacter en utilisant les informations fournies à la Section 15 de cette politique.

3. Informations que Nous Collectons

3.1 Données d'Entrée Utilisateur

Lorsque vous utilisez des fonctionnalités alimentées par l'IA dans notre Application, nous collectons les types de données suivants que vous soumettez :

  • Descriptions de Texte : Invites de recettes, préférences alimentaires, paramètres de planification des repas et autres entrées basées sur le texte
  • Images Téléchargées : Photos d'ingrédients, recettes ou autre contenu lié aux repas que vous téléchargez pour le traitement par IA
  • URLs : Liens vers des recettes provenant de sites web, plateformes de médias sociaux (TikTok, Instagram, Facebook) et vidéos YouTube
  • Préférences Alimentaires : Vos préférences alimentaires sélectionnées, restrictions, préférences de cuisine et préférences de méthodes de cuisson
  • Paramètres de Planification des Repas : Vos configurations de planification des repas et préférences de programmation

3.1.1 Informations Personnelles Sensibles Liées à la Santé

Lorsque vous configurez "Paramètres de Repas > Restrictions et Exclusions" dans l'Application, vous pouvez fournir des informations qui constituent des informations personnelles liées à la santé ou sensibles en vertu de diverses lois sur la confidentialité. Cela inclut :

  • Allergies Alimentaires : Informations sur les allergies à des aliments spécifiques (par exemple, arachides, noix, crustacés, œufs, produits laitiers, blé/gluten, soja, poisson, sésame)
  • Restrictions Alimentaires Médicales : Exigences alimentaires liées à des conditions de santé (par exemple, maladie cœliaque, restrictions liées au diabète, limitations alimentaires pour maladie rénale, phénylcétonurie/PCU)
  • Intolérances Alimentaires : Réactions indésirables non allergiques aux aliments (par exemple, intolérance au lactose, intolérance au fructose, intolérance à l'histamine)
  • Restrictions Alimentaires Religieuses ou Éthiques : Bien que non liées à la santé, nous traitons les restrictions alimentaires religieuses (par exemple, casher, halal) et les choix alimentaires éthiques (par exemple, végétalien, végétarien) avec le même niveau de soin

Classification Selon les Lois sur la Confidentialité :

  • RGPD (Union Européenne) : Les informations sur les allergies et l'alimentation médicale peuvent constituer des données de "catégorie spéciale" en vertu de l'Article 9 car elles concernent la santé. Nous traitons ces données sur la base de votre consentement explicite lorsque vous configurez ces paramètres
  • CCPA/CPRA (Californie) : Les informations alimentaires liées aux allergies et à la santé constituent des "informations personnelles sensibles" en vertu du CPRA. Vous avez le droit de limiter notre utilisation de ces informations (voir Section 10.10)
  • PIPEDA (Canada) : Les informations alimentaires liées à la santé sont considérées comme sensibles et nécessitent des protections de consentement renforcées. En configurant ces paramètres, vous donnez un consentement significatif à notre collecte et utilisation de ces informations

Limitation de Finalité : Nous collectons et traitons les informations alimentaires liées à la santé uniquement dans le but de personnaliser les suggestions de repas générées par IA et de filtrer les recettes pour exclure les ingrédients que vous avez identifiés comme problématiques. Ces informations sont :

  • NON utilisées à des fins de publicité, de marketing ou de profilage
  • NON vendues ou partagées contre rémunération
  • NON utilisées pour établir des diagnostics médicaux ou fournir des conseils médicaux
  • NON partagées avec des compagnies d'assurance, des employeurs ou des courtiers en données
  • NON utilisées pour déduire d'autres conditions de santé ou caractéristiques

Vous pouvez retirer votre consentement au traitement des informations liées à la santé à tout moment en supprimant vos restrictions alimentaires dans les paramètres de l'Application ou en demandant la suppression des données comme décrit à la Section 10.2.

3.2 Stockage Backend

Nous stockons des enregistrements de travaux dans notre base de données qui incluent :

  • Identification utilisateur (IDs utilisateur anonymes générés par RevenueCat)
  • Données d'entrée soumises pour le traitement par IA
  • Résultats et sorties du traitement par IA
  • Métadonnées d'utilisation de l'IA (horodatages, types de fonctionnalités, statut de traitement)
  • Métadonnées de suivi d'utilisation (comptes de travaux, horodatages de périodes, limites d'utilisation, comptes restants, statut d'essai)

Important : Pour protéger votre vie privée et réduire les exigences de stockage, le contenu sensible (y compris media_base64, texte de contenu et titres) est édité avant d'être stocké dans notre base de données. Les données complètes non éditées sont utilisées uniquement pour le traitement par IA pour assurer des résultats de qualité, et seules les versions éditées sont conservées dans notre base de données à des fins d'audit.

Mise en Cache des Recettes : Pour améliorer les performances et réduire les coûts de traitement par IA, nous mettons en cache les résultats d'extraction de recettes. Lorsque vous extrayez une recette à partir d'une URL, l'URL normalisée et le contenu de la recette extraite peuvent être stockés dans notre cache. Si un autre utilisateur demande la même URL de recette, il peut recevoir le résultat mis en cache. Cette mise en cache :

  • NE partage PAS vos informations personnelles avec d'autres utilisateurs
  • Ne met en cache que le contenu de la recette extraite (qui est disponible publiquement à partir de l'URL source)
  • Supprime les paramètres de suivi des URLs avant la mise en cache pour normaliser les résultats
  • Vous bénéficie en fournissant des résultats instantanés lorsqu'une recette a déjà été extraite

3.3 Informations de Journalisation

Nous collectons des informations de base sur les requêtes et réponses à des fins opérationnelles, y compris :

  • Horodatages de requêtes et points finaux
  • Codes de statut de réponse
  • Métadonnées opérationnelles de base nécessaires pour la fiabilité et la sécurité du service

3.4 Identification Utilisateur

Nous utilisons un système d'identification anonyme :

  • IDs Utilisateur Hashés : Les utilisateurs sont identifiés via des IDs utilisateur RevenueCat hashés (HMAC-SHA256). L'ID utilisateur RevenueCat original est hashé en utilisant HMAC-SHA256 avec un pepper sécurisé avant le stockage, fournissant une confidentialité et anonymisation améliorées. L'ID utilisateur original n'est jamais stocké dans nos systèmes
  • Aucune Information Personnelle : Nous ne collectons ni ne stockons d'informations d'identification personnelle telles que noms, adresses e-mail, adresses physiques, numéros de téléphone ou autres informations personnellement identifiables

3.5 Ce que Nous NE Collectons PAS

Nous n'utilisons pas d'analyses tierces, de traqueurs publicitaires ou de cookies. Nous ne suivons pas votre comportement de navigation en dehors de notre Application, et nous ne vendons pas vos données à des tiers.

3.6 Attestation du Dispositif (Sécurité)

À des fins de sécurité et de prévention de la fraude, nous utilisons Firebase App Check pour vérifier que les requêtes d'authentification proviennent d'instances d'application légitimes :

  • Objectif : L'attestation du dispositif est utilisée uniquement à des fins de sécurité et d'anti-fraude pour prévenir l'accès non autorisé à nos services
  • Ce qu'elle Vérifie : L'attestation du dispositif vérifie l'authenticité de l'instance de l'application et l'intégrité du dispositif, pas votre identité personnelle
  • Comment ça Fonctionne :
    • Android : Utilise l'API d'Intégrité Google Play pour vérifier l'authenticité de l'application et l'intégrité du dispositif
    • iOS : Utilise Apple App Attest pour vérifier l'authenticité de l'application et l'intégrité du dispositif
  • Traitement des Données : Les tokens d'attestation du dispositif sont traités par Firebase et ne sont pas stockés par nous. Ces tokens sont éphémères et utilisés uniquement pendant le processus d'authentification
  • Aucune Information Personnelle : L'attestation du dispositif ne collecte ni ne transmet d'informations d'identification personnelle. Elle vérifie uniquement que l'application est légitime et fonctionne sur un dispositif authentique
  • Requis pour l'Authentification : L'attestation du dispositif est requise pour l'authentification à nos services backend. Sans un token d'attestation valide, les requêtes d'authentification seront rejetées
  • Service Tiers : L'attestation du dispositif est fournie par Firebase (Google). Firebase traite l'attestation selon sa politique de confidentialité, mais aucune donnée personnelle n'est partagée avec Firebase au-delà de ce qui est nécessaire pour le processus d'attestation

Impact sur la Confidentialité : L'attestation du dispositif est une mesure de sécurité qui ne collecte pas d'informations personnelles ni ne suit votre comportement. Elle est similaire à d'autres mesures de sécurité comme les certificats SSL qui vérifient l'authenticité des connexions. Le processus d'attestation est transparent pour vous et ne nécessite aucune action de votre part.

3.7 Données de Suivi d'Utilisation

Nous collectons et stockons des métadonnées de suivi d'utilisation pour gérer les limites de service basées sur l'abonnement :

  • Comptes d'Utilisation des Travaux : Le nombre de travaux alimentés par l'IA (génération de recettes, détection d'ingrédients, etc.) que vous créez dans chaque période d'abonnement
  • Horodatages de Périodes : Horodatages de début et de fin pour votre période d'utilisation actuelle, calculés en fonction de votre cycle de facturation d'abonnement
  • Limites d'Utilisation : Le nombre maximum de travaux autorisés par période, qui varie selon le niveau d'abonnement
  • Utilisation Restante : Le nombre de travaux restants dans votre période actuelle
  • Statut d'Essai : Un indicateur indiquant si vous êtes dans une période d'essai
  • Indice de Mois : Pour les abonnements annuels, un indice de mois (1-12) indiquant quelle période mensuelle dans l'année

Ces données d'utilisation sont calculées en fonction des horodatages de création de travaux dans vos périodes d'abonnement et sont stockées dans notre base de données backend, liées à votre ID utilisateur hashé. Le suivi de l'utilisation est nécessaire pour faire respecter les limites de service basées sur l'abonnement et gérer vos périodes d'abonnement.

Note : Les limites d'utilisation spécifiques varient selon le niveau d'abonnement et peuvent être modifiées. Les informations et limites d'utilisation actuelles sont affichées dans l'Application, et vous pouvez consulter votre utilisation actuelle à tout moment.

4. Comment Nous Utilisons Vos Informations

Nous utilisons les informations que nous collectons uniquement aux fins suivantes :

  • Traitement par IA : Pour traiter vos requêtes via des fonctionnalités alimentées par l'IA, y compris la génération de recettes, l'extraction de recettes, le remix de recettes, la détection d'ingrédients, la planification des repas et la génération d'images de recettes
  • Prestation de Service : Pour fournir, maintenir et améliorer la fonctionnalité et les caractéristiques de notre Application
  • Fonctionnalités de Tendances et Découverte : Pour calculer des statistiques agrégées pour notre fonctionnalité de recettes tendances, qui affiche les recettes populaires basées sur les comptages d'extraction de tous les utilisateurs. Cette analyse utilise uniquement les métadonnées de recettes (comptages d'extraction, horodatages) et n'identifie pas les utilisateurs individuels
  • Gestion des Abonnements : Pour gérer votre abonnement via l'intégration RevenueCat
  • Suivi et Limites d'Utilisation : Pour faire respecter les limites d'utilisation basées sur l'abonnement, gérer les périodes d'abonnement et les cycles de facturation, fournir la transparence d'utilisation aux utilisateurs et soutenir la gestion des niveaux d'abonnement
  • Journalisation Opérationnelle : Pour assurer la fiabilité du service, la sécurité et la surveillance opérationnelle
  • Conformité Légale : Pour se conformer aux lois, réglementations et processus légaux applicables

5. Base Légale du Traitement (RGPD)

Pour les utilisateurs de l'Union Européenne, nous traitons vos données personnelles sur la base des bases légales suivantes :

  • Consentement : Les fonctionnalités alimentées par l'IA nécessitent votre consentement explicite avant le traitement de vos données. Vous pouvez retirer votre consentement à tout moment via les paramètres de l'Application
  • Consentement Explicite pour les Données de Santé (Article 9) : Le traitement des informations alimentaires liées à la santé (allergies, restrictions alimentaires médicales, intolérances alimentaires) nécessite votre consentement explicite en vertu de l'Article 9(2)(a) du RGPD. Vous donnez ce consentement explicite lorsque vous configurez volontairement des restrictions et exclusions alimentaires dans la section "Paramètres de Repas > Restrictions et Exclusions" de l'Application. Vous pouvez retirer ce consentement à tout moment en supprimant vos restrictions configurées ou en demandant la suppression des données. Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait
  • Exécution du Contrat : Le traitement des données est nécessaire pour fournir le service souscrit et remplir nos obligations contractuelles envers vous. Le suivi de l'utilisation est nécessaire pour fournir des services d'abonnement avec des limites d'utilisation et gérer les périodes d'abonnement
  • Intérêt Légitime : La journalisation opérationnelle pour la fiabilité du service, la sécurité et la prévention de la fraude sert nos intérêts commerciaux légitimes

6. Partage et Divulgation d'Informations

6.1 Fournisseurs de Services IA Tiers

Pour fournir des fonctionnalités alimentées par l'IA, nous partageons vos données soumises (texte, images, URLs, préférences) avec les fournisseurs de services IA tiers suivants :

  • OpenAI : Nous utilisons le modèle GPT d'OpenAI pour la génération de recettes, l'extraction de recettes à partir d'URL et d'images, et la fonctionnalité de remix de recettes. À des fins de conformité et pour aider à prévenir l'abus du service, nous fournissons des IDs utilisateur hashés à OpenAI comme identifiants de sécurité. Ces identifiants hashés ne peuvent pas être inversés pour identifier des utilisateurs individuels
  • Google Gemini : Nous utilisons Google Gemini pour la génération de recettes, l'extraction de recettes et la fonctionnalité de remix de recettes
  • Google Imagen : Nous utilisons Google Imagen pour la génération d'images de recettes alimentées par l'IA

Partage de Données Liées à la Santé : Lorsque vous avez configuré des restrictions et exclusions alimentaires (y compris des informations sur les allergies), ces données liées à la santé sont transmises à nos fournisseurs d'IA (OpenAI, Google) dans le cadre des demandes de génération et de filtrage de recettes. Ce partage est nécessaire pour personnaliser les sorties de l'IA afin de respecter vos exigences alimentaires. Nos fournisseurs d'IA traitent ces données uniquement pour générer des suggestions de recettes appropriées et sont contractuellement interdits d'utiliser ces données à d'autres fins. Aucune donnée de santé n'est conservée par les fournisseurs d'IA au-delà de la demande de traitement immédiate.

Ces fournisseurs traitent vos données conformément à leurs propres politiques de confidentialité et à nos accords de traitement des données. Les données sont transmises de manière sécurisée et utilisées uniquement dans le but de fournir les fonctionnalités IA demandées.

6.2 Intégration RevenueCat

Nous partageons des IDs utilisateur anonymes avec RevenueCat uniquement à des fins de gestion des abonnements. RevenueCat ne reçoit aucune autre donnée utilisateur, contenu ou information personnelle de notre Application.

6.3 Firebase App Check

Nous utilisons Firebase App Check (Google) pour l'attestation du dispositif et la vérification de sécurité. Firebase traite les tokens d'attestation du dispositif pour vérifier l'authenticité de l'application et l'intégrité du dispositif. Aucune information personnelle n'est partagée avec Firebase au-delà de ce qui est nécessaire pour le processus d'attestation. Les tokens d'attestation du dispositif sont éphémères et ne sont pas stockés par Firebase ou par nous. Pour plus d'informations sur les pratiques de données de Firebase, veuillez consulter la politique de confidentialité de Firebase.

6.4 Aucune Vente de Données

Nous ne vendons, louons ni échangeons vos informations personnelles à des tiers à des fins de marketing ou de publicité. Vos données sont partagées uniquement comme décrit dans cette section et uniquement dans le but de fournir nos services.

6.5 Exigences Légales

Nous pouvons divulguer vos informations si cela est requis par la loi, ordonnance judiciaire ou réglementation gouvernementale, ou si nous croyons que la divulgation est nécessaire pour protéger nos droits, propriété ou sécurité, ou ceux de nos utilisateurs ou d'autres.

6.6 Intégration Instacart

Lorsque vous utilisez la fonctionnalité de liste de courses Instacart, nous partageons des informations sur les ingrédients (noms, unités et quantités) avec Instacart pour générer votre liste de courses. Ces données sont envoyées à l'API d'Instacart, et vous serez redirigé vers la plateforme d'Instacart pour compléter votre commande. Votre utilisation d'Instacart est soumise aux conditions d'utilisation et à la politique de confidentialité d'Instacart. Nous ne partageons aucune autre information personnelle avec Instacart au-delà des données d'ingrédients nécessaires pour créer la liste de courses.

7. Transferts Internationaux de Données

Vos informations peuvent être transférées et traitées dans des pays en dehors de votre pays de résidence :

  • Emplacement du Serveur : Nos services backend sont hébergés aux États-Unis
  • Fournisseurs Tiers : Les données sont transférées aux fournisseurs IA basés aux États-Unis (OpenAI et Google) pour le traitement
  • Safeguards : Nous nous assurons que tous les transferts internationaux de données sont conformes aux réglementations de protection des données applicables, y compris :
  • - Clauses Contractuelles Standard (CCS) pour la conformité RGPD
  • - Safeguards adéquats selon ce qui est requis par les lois de confidentialité applicables
  • - Conformité aux exigences de transfert de données transfrontalières

8. Stockage et Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles complètes pour protéger vos informations :

  • Édition de Contenu : Le contenu sensible est édité avant le stockage en base de données pour minimiser les risques de confidentialité tout en maintenant les capacités d'audit
  • Chiffrement : Toutes les données sont transmises via des connexions HTTPS sécurisées en utilisant des protocoles de chiffrement standard de l'industrie
  • Attestation du Dispositif : Firebase App Check vérifie l'authenticité de l'application et l'intégrité du dispositif pour prévenir l'accès non autorisé
  • Authentification Basée sur les Tokens : Authentification sécurisée JWT (JSON Web Token) avec des tokens de rafraîchissement chiffrés stockés en toute sécurité sur votre dispositif
  • Contrôles d'Accès : L'accès backend est restreint au personnel autorisé uniquement, avec des mécanismes stricts d'authentification et d'autorisation
  • Surveillance de la Sécurité : Nous surveillons régulièrement nos systèmes pour les vulnérabilités et menaces de sécurité
  • Minimisation des Données : Nous collectons et stockons uniquement la quantité minimale de données nécessaire pour fournir nos services

Bien que nous nous efforcions de protéger vos informations, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100%. Nous ne pouvons pas garantir une sécurité absolue, mais nous nous engageons à maintenir des pratiques de sécurité standard de l'industrie.

9. Conservation des Données

Nous conservons vos informations pendant les périodes suivantes :

  • Journaux d'Application : Conservés pendant 2 semaines à des fins opérationnelles et de sécurité
  • Sauvegardes de Travaux de Base de Données : Disponibles pendant 3 mois à des fins de récupération du service et d'audit
  • Données Utilisateur : Conservées jusqu'à ce que vous demandiez la suppression ou cessiez d'utiliser le service. Vous pouvez demander la suppression de vos données backend à tout moment via l'Application, ce qui assainira votre user_id dans tous les enregistrements de travaux associés
  • Données de Suivi d'Utilisation : Les données de suivi d'utilisation (comptes de travaux par période d'abonnement) sont conservées indéfiniment pour prévenir l'abus d'abonnement. Ces données sont liées à un identifiant pseudonyme et ne peuvent pas vous identifier personnellement
  • Données Locales : Stockées sur votre dispositif jusqu'à ce que vous les supprimiez manuellement ou désinstalliez l'Application

Lorsque vous demandez la suppression des données, les données personnelles sont immédiatement éditées. Les données d'analyse anonymisées, y compris les analyses d'utilisation anonymisées, peuvent être conservées indéfiniment à des fins d'intelligence commerciale, mais elles ne peuvent pas être utilisées pour vous identifier.

Après l'expiration de la période de conservation, nous supprimerons ou anonymiserons vos données de manière sécurisée, sauf lorsque nous sommes tenus de les conserver à des fins légales ou réglementaires.

10. Vos Droits et Choix

Selon votre emplacement, vous avez les droits suivants concernant vos informations personnelles :

10.1 Droit d'Accès

Vous avez le droit d'accéder et de consulter vos données via l'Application. Vous pouvez consulter vos informations et limites d'utilisation actuelles directement dans l'Application. Vous pouvez également demander une copie de vos données personnelles en nous contactant à support@mealscribe.app.

10.2 Droit de Suppression

Vous avez le droit de demander la suppression de vos données personnelles. Lorsque vous demandez la suppression :

  • Les données personnelles sont éditées : Toutes les données personnelles, y compris les entrées de texte, URLs, images téléchargées, contenu généré (recettes, images), messages d'erreur et descriptions de rapports sont supprimés de façon permanente
  • Le suivi d'utilisation est conservé : Pour prévenir l'abus d'abonnement et la fraude, nous conservons les données de suivi d'utilisation (comptes de travaux dans les périodes d'abonnement) liées à votre identifiant utilisateur pseudonyme. Ceci est nécessaire pour notre intérêt commercial légitime d'empêcher les utilisateurs de réinitialiser leurs limites d'utilisation d'abonnement. Ces données ne peuvent pas être utilisées pour vous identifier personnellement
  • L'identifiant utilisateur est conservé : Votre ID utilisateur (un hash cryptographique unidirectionnel qui ne peut pas être inversé pour vous identifier) est conservé uniquement à des fins de suivi d'utilisation. Sans accès à nos secrets côté serveur et à votre ID RevenueCat original, ce hash ne peut pas vous identifier
  • Les données d'analyse sont conservées : Les données d'analyse non identifiables sont conservées pour l'intelligence commerciale, y compris l'utilisation de tokens IA, les coûts de traitement, les métadonnées techniques (types de travaux, fournisseurs IA, modèles utilisés) et horodatages
  • Enregistrements de Consentement : Les enregistrements de consentement sont supprimés de manière douce (marqués comme supprimés avec un horodatage) à des fins de documentation de conformité

Vous pouvez demander la suppression de vos données serveur par l'une des méthodes suivantes:

  • Dans l'application: Demandez la suppression directement dans l'application, qui sera traitée immédiatement
  • Formulaire web: Soumettez une demande de suppression via notre page de Demande de suppression de données en utilisant votre ID utilisateur anonyme
  • E-mail: Contactez-nous à support@mealscribe.app

10.3 Droit à la Portabilité des Données

Vous avez le droit de recevoir vos données dans un format portable. Vous pouvez exporter vos données d'application locales via la fonctionnalité d'exportation de données de l'Application. Pour les données backend, veuillez nous contacter à support@mealscribe.app.

10.4 Droit de Retirer le Consentement

Vous avez le droit de retirer votre consentement pour les fonctionnalités alimentées par l'IA à tout moment via les paramètres de l'Application. Le retrait du consentement empêchera le traitement futur par IA mais n'affectera pas les données déjà traitées.

10.5 Droit à la Restriction

Vous avez le droit de restreindre le traitement des données en choisissant de ne pas utiliser les fonctionnalités alimentées par l'IA. L'Application fonctionne avec des fonctionnalités uniquement locales sans nécessiter de traitement par IA.

10.6 Droit d'Opposition

Vous avez le droit de vous opposer au traitement basé sur des intérêts légitimes. Vous pouvez exercer ce droit en nous contactant à support@mealscribe.app.

10.7 Droit de Rectification

Vous avez le droit de corriger les données inexactes. Étant donné que la plupart des données sont stockées localement sur votre dispositif, vous pouvez les mettre à jour directement dans l'Application.

10.8 Droits de Confidentialité de Californie (CCPA)

Si vous êtes résident de Californie, vous avez des droits supplémentaires sous le CCPA :

  • Droit de savoir quelles informations personnelles sont collectées, utilisées, partagées ou vendues
  • Droit de supprimer les informations personnelles
  • Droit de refuser la vente d'informations personnelles (nous ne vendons pas vos données)
  • Droit à la non-discrimination pour l'exercice de vos droits de confidentialité

Pour exercer ces droits, veuillez nous contacter à support@mealscribe.app. Nous répondrons dans les 45 jours selon ce qui est requis par le CCPA.

10.9 Droits de Confidentialité du Canada (PIPEDA)

Si vous êtes résident du Canada, vous avez des droits sous PIPEDA, y compris le droit d'accéder, corriger et contester l'exactitude de vos informations personnelles. Pour exercer ces droits, veuillez nous contacter à support@mealscribe.app.

10.10 Droit de Limiter l'Utilisation des Informations Personnelles Sensibles (CCPA/CPRA)

Si vous êtes résident de Californie, le California Privacy Rights Act (CPRA) vous accorde le droit de limiter notre utilisation et divulgation de vos "informations personnelles sensibles", qui incluent les données alimentaires liées à la santé telles que les allergies et les restrictions alimentaires médicales.

Vous avez le droit de nous demander de limiter l'utilisation des informations personnelles sensibles à ce qui est nécessaire pour fournir les services que vous avez demandés. Pour exercer ce droit, vous pouvez :

  • Dans l'Application : Supprimer ou modifier vos restrictions alimentaires dans "Paramètres de Repas > Restrictions et Exclusions" pour limiter les données de santé que nous traitons
  • Demander une Limitation : Nous contacter à support@mealscribe.app pour demander la limitation du traitement de vos informations personnelles sensibles
  • Demander la Suppression : Demander la suppression de vos informations personnelles sensibles comme décrit à la Section 10.2

Note : MealScribe limite déjà l'utilisation des informations personnelles sensibles à la fourniture de nos services de base (personnalisation des suggestions de repas en fonction de vos exigences alimentaires). Nous n'utilisons pas les informations personnelles sensibles pour la publicité, ne les vendons pas et ne les partageons pas, sauf si cela est nécessaire pour fournir les fonctionnalités alimentées par l'IA que vous avez demandées. Une limitation supplémentaire de l'utilisation peut affecter notre capacité à filtrer les recettes en fonction de vos restrictions alimentaires.

10.11 Délais de Traitement des Demandes

Nous traiterons vos demandes dans les délais suivants :

  • RGPD : Dans les 30 jours suivant la réception de votre demande
  • CCPA : Dans les 45 jours suivant la réception de votre demande
  • Autres Juridictions : Dans des délais raisonnables selon ce qui est requis par la loi applicable

11. Confidentialité des Enfants

Notre Application n'est pas destinée aux utilisateurs de moins de 13 ans (ou l'âge applicable du consentement numérique dans votre juridiction). Nous ne collectons pas sciemment d'informations personnelles d'enfants en dessous du seuil d'âge applicable.

Si vous êtes parent ou tuteur et croyez que votre enfant de moins de 13 ans (ou l'âge applicable dans votre juridiction) nous a fourni des informations personnelles, veuillez nous contacter immédiatement à support@mealscribe.app. Nous enquêterons promptement et supprimerons toute information de ce type de nos systèmes.

Si nous apprenons que nous avons collecté des informations personnelles d'un enfant en dessous de l'âge applicable sans le consentement parental, nous prendrons des mesures pour supprimer ces informations promptement.

12. Conformité Google Play Store et Apple App Store

Notre Application est distribuée via Google Play Store et Apple App Store. Cette Politique de Confidentialité est conforme à :

  • Exigences Google Play Store : Nous respectons la politique de Confidentialité des Données Utilisateur de Google, y compris les exigences pour la divulgation de collecte de données, le consentement utilisateur et la sécurité des données
  • Exigences Apple App Store : Nous respectons les Directives de Révision App Store d'Apple, y compris les exigences pour la divulgation de politique de confidentialité, la transparence de collecte de données et les mécanismes de consentement utilisateur

Les abonnements sont gérés via les magasins d'applications respectifs, et le traitement des paiements est géré par Google et Apple conformément à leurs politiques de confidentialité.

13. Modifications de Cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, technologie, exigences légales ou autres facteurs. Nous vous informerons des changements importants par :

  • Publication de la Politique de Confidentialité mise à jour sur cette page avec une date de "Dernière mise à jour" mise à jour
  • Notification via l'Application lorsque des changements importants sont apportés
  • Invitation à examiner et à reconsentir aux termes de confidentialité mis à jour lorsque des changements significatifs se produisent

L'Application suit les versions de consentement et vous invitera à reconsentir lorsque les termes de confidentialité changent de manière significative. Votre utilisation continue de l'Application après de tels changements constitue l'acceptation de la Politique de Confidentialité mise à jour.

Si vous n'acceptez pas la Politique de Confidentialité mise à jour, vous pouvez cesser d'utiliser l'Application et demander la suppression de vos données comme décrit à la Section 10.2.

14. Informations Spécifiques par Juridiction

14.1 Union Européenne (RGPD)

Si vous vous trouvez dans l'Union Européenne, vos données sont traitées conformément au Règlement Général sur la Protection des Données (RGPD). Vous avez les droits décrits à la Section 10, et nous traitons vos données sur la base des bases légales décrites à la Section 5. Pour les demandes liées au RGPD, vous pouvez également contacter votre autorité locale de protection des données.

14.2 États-Unis (CCPA et Lois d'État)

Si vous vous trouvez aux États-Unis, particulièrement en Californie, vos données sont traitées conformément à la Loi sur la Protection de la Vie Privée des Consommateurs de Californie (CCPA) et d'autres lois de confidentialité d'État applicables. Vous avez les droits décrits à la Section 10.8.

14.3 Canada (PIPEDA)

Si vous vous trouvez au Canada, vos données sont traitées conformément à la Loi sur la Protection des Renseignements Personnels et les Documents Électroniques (PIPEDA) et aux lois de confidentialité provinciales applicables. Vous avez les droits décrits à la Section 10.9.

15. Contactez-Nous

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de Confidentialité ou nos pratiques de confidentialité, veuillez nous contacter :

Nous nous engageons à répondre à vos préoccupations de confidentialité et répondrons à vos demandes dans les délais spécifiés à la Section 10.10.