1. Qui sommes-nous ?
FreshBox est édité par JEANCYIT, ci-après "nous". Cette politique décrit les données traitées par l'application FreshBox sur iOS.
Responsable du traitement
- JEANCYIT
- Email : support@jeancyit.fr
- Site : jeancyit.fr
2. Notre engagement
Nous traitons le minimum de données strictement nécessaire au fonctionnement de l'application, dans le respect du Règlement Général sur la Protection des Données (RGPD) et de la loi française "Informatique et Libertés".
3. Données collectées
3.1 Données que vous saisissez
- Produits : nom, photo, date d'expiration, catégorie, code-barres, prix, marque, Nutri-Score
- Listes de courses : articles à acheter, quantités
- Foyer : code d'invitation, nom des membres (votre prénom)
- Compte (optionnel) : email, identifiant Apple (Sign in with Apple)
3.2 Données techniques anonymes
- Modèle d'iPhone, version d'iOS, version de FreshBox, langue, pays (issus du téléphone)
- Événements d'usage anonymisés (ex. "produit ajouté", "scan ticket") — voir section 5
- Données de plantage (crash reports) pour corriger les bugs
3.3 Données de paiement
Les paiements de l'abonnement Premium sont gérés exclusivement par Apple via l'App Store. Nous ne recevons ni votre numéro de carte, ni votre adresse de facturation. Nous recevons uniquement la confirmation anonyme de votre statut d'abonné.
4. Pourquoi nous traitons ces données
| Finalité | Base légale | Durée |
|---|---|---|
| Fonctionnement de l'app (frigo, listes, foyer) | Exécution du contrat | Tant que votre compte est actif |
| Notifications d'expiration | Exécution du contrat | Tant que votre compte est actif |
| Génération de recettes IA | Exécution du contrat | Aucune conservation côté IA |
| Scan de tickets et codes-barres | Exécution du contrat | Aucune conservation côté IA |
| Statistiques d'usage anonymes | Intérêt légitime (amélioration produit) | 365 jours |
| Diagnostic de plantage | Intérêt légitime (qualité) | 180 jours |
| Gestion de l'abonnement | Exécution du contrat | Tant que l'abonnement est actif + 5 ans (obligation comptable) |
5. Statistiques d'usage anonymes
Pour comprendre comment FreshBox est utilisée et améliorer ses fonctionnalités, l'application transmet des événements d'usage anonymisés à TelemetryDeck (TelemetryDeck UG, Berlin, Allemagne).
Aucune donnée personnelle n'est collectée. Seul un identifiant de session signé (SHA-256, non réversible) est utilisé. Données traitées :
- Type d'événement (ex. "scan ticket", "recette générée")
- Version de l'app, modèle d'iPhone, version iOS
- Langue et pays (issus du téléphone, pas de géolocalisation précise)
Politique de TelemetryDeck : telemetrydeck.com/privacy
6. Sous-traitants et hébergement
Nous faisons appel aux prestataires suivants, qui agissent en qualité de sous-traitants au sens du RGPD :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Google Firebase (Firestore, Auth, Storage, App Check) |
Hébergement et synchronisation de vos données entre vos appareils et les membres de votre foyer | Union européenne (region europe-west1) |
| Google Gemini API (via proxy Cloudflare Workers) |
Génération de recettes anti-gaspi, scan OCR de tickets de caisse | États-Unis (avec clauses contractuelles types UE-US) |
| Cloudflare Workers | Proxy d'appel vers Gemini (pour protéger nos clés API) | Réseau mondial, point de présence européen privilégié |
| OpenFoodFacts | Recherche de produits par code-barres (base de données collaborative open source) | Union européenne (France) |
| TelemetryDeck | Statistiques d'usage anonymes (voir section 5) | Union européenne (Allemagne) |
| Apple Inc. | Distribution de l'app, gestion des abonnements, notifications push, Sign in with Apple | États-Unis (avec clauses contractuelles types UE-US) |
Aucun de ces sous-traitants n'est autorisé à utiliser vos données à d'autres fins que celles définies dans cette politique.
7. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Accès : consulter les données que nous détenons sur vous
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et toutes vos données (option directement dans l'app : Profil → Supprimer le compte)
- Portabilité : recevoir vos données dans un format structuré (JSON)
- Opposition : refuser certains traitements (notamment statistiques d'usage)
- Limitation : restreindre temporairement le traitement
- Réclamation : porter plainte auprès de la CNIL si vous estimez vos droits non respectés
Pour exercer ces droits : support@jeancyit.fr. Nous vous répondons sous 30 jours maximum.
8. Sécurité
- Vos données sont chiffrées en transit (TLS 1.3) et au repos (chiffrement Firebase / iCloud)
- Accès aux serveurs limité aux administrateurs autorisés
- Aucune clé API ne transite par votre appareil (proxy Cloudflare)
- Authentification renforcée (Apple App Check) pour bloquer les abus d'API
9. Enfants
FreshBox est destinée à un public général. Nous ne collectons sciemment aucune donnée concernant des enfants de moins de 13 ans. Si vous êtes parent et pensez que votre enfant nous a transmis des données, contactez-nous pour suppression immédiate.
10. Modifications de la politique
Cette politique peut évoluer pour refléter des changements dans l'application ou la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. En cas de changement significatif, vous serez informé dans l'application.
11. Contact
Pour toute question relative à cette politique ou à vos données :
- Email : support@jeancyit.fr
- Page d'assistance : jeancyit.fr/freshbox/fr/support