--- url: https://mangia-app.com/fr/datenschutz title: Confidentialité — mangia description: "Comment mangia traite tes données et celles de ta famille : transparent, conforme RGPD, limité au strict nécessaire. Pas de vente, pas de publicité." locale: fr type: legal alternate_languages: de: https://mangia-app.com/datenschutz en: https://mangia-app.com/en/datenschutz it: https://mangia-app.com/it/datenschutz es: https://mangia-app.com/es/datenschutz --- # Confidentialité — mangia > Comment mangia traite tes données et celles de ta famille : transparent, conforme RGPD, limité au strict nécessaire. Pas de vente, pas de publicité. # Politique de confidentialité Mise à jour : mai 2026 ## 1. Responsable du traitement Responsable du traitement des données dans l'application **mangia** : Dominik Stolz, Bâle, Suisse E-mail : [info@mangia-app.com](mailto:info@mangia-app.com) ## 2. Quelles données nous traitons ### Compte et inscription Lorsque tu crées un compte, nous traitons ton adresse e-mail et ton mot de passe (stocké de manière chiffrée). Ces données sont gérées par Supabase et sont nécessaires au fonctionnement du compte. ### Données d'utilisation Tes recettes, plans de la semaine et listes de courses sont stockés sur nos serveurs afin que tu puisses y accéder depuis tous tes appareils. La famille (workspace) comprend : le nom du workspace, les identifiants des membres et un code d'invitation. ### Profils d'enfants (optionnel, module Famille) Si tu crées un profil d'enfant dans le module Famille, tu enregistres les informations suivantes : - Prénom ou surnom - Mois et année de naissance (pour des portions adaptées à l'âge, pas de date exacte) - Allergies et intolérances - Retour de goût issu du plan de la semaine (aime / n'aime pas) Ces informations sont utilisées exclusivement pour personnaliser le plan de la semaine et ne sont visibles que par les membres de ta famille. ### Traitement par IA Pour les fonctions IA (import de recette depuis un PDF ou un site web, génération du plan de la semaine, recherche de recettes), les textes de recettes, images et le contexte du plan de la semaine sont transmis à Google Gemini. Les requêtes et réponses sont conservées dans notre base de données pendant 90 jours maximum à des fins d'assurance qualité, puis automatiquement supprimées. ### Notifications push Lorsque tu actives les notifications push, nous stockons un identifiant d'appareil (jeton FCM) de ton appareil mobile ainsi que ton fuseau horaire et ta langue, afin d'envoyer les notifications au bon moment et dans ta langue. Tu peux désactiver les notifications push à tout moment dans les réglages de l'app ou dans les paramètres système de ton appareil. ### Analytique Nous utilisons PostHog (serveurs dans l'UE) pour analyser l'utilisation de l'application. PostHog n'est activé **qu'avec ton consentement**. Les enregistrements de session sont désactivés ; ton adresse IP n'est pas stockée. **Ce qui est collecté (uniquement avec consentement) :** - Pages vues - Événements de l'app : inscription, recette créée/importée (URL/photo/PDF), recette IA générée, plan de la semaine utilisé, liste de courses créée - Aucun contenu de tes recettes, listes ou profils d'enfants **Révoquer ou accorder le consentement :** Tu peux modifier ton consentement à tout moment dans les réglages de l'app sous **Compte → Confidentialité**. ### Données de paiement Si tu souscris un abonnement, Google Play traite tes données de paiement. Nous recevons uniquement des informations sur le statut de ton plan et un identifiant utilisateur anonyme de RevenueCat. Aucune donnée de carte de crédit ou de compte bancaire n'est stockée par mangia. ### Recherche d'images Lorsque tu touches « Rechercher une image » en éditant une recette, le titre de la recette est transmis à Brave Search comme terme de recherche pour trouver une image adaptée. Aucun terme de recherche personnel n'est collecté ; la requête ne contient que le titre de la recette. Les requêtes de recherche ne sont pas conservées de manière permanente. ## 3. Bases légales Nous traitons tes données sur les bases légales suivantes : - **Exécution du contrat** (art. 6 al. 1 let. b RGPD / art. 31 al. 2 let. a nLPD) : gestion du compte, recettes, plan de la semaine, listes de courses, notifications push, traitement par IA - **Consentement** (art. 6 al. 1 let. a RGPD) : analytique via PostHog - **Intérêt légitime** (art. 6 al. 1 let. f RGPD) : journalisation de sécurité ## 4. Sous-traitants tiers | Prestataire | Finalité | Siège | |---|---|---| | Supabase | Base de données, authentification, stockage de fichiers | USA (région UE) | | Google Gemini | Fonctions de recettes et de planification assistées par IA | USA | | Google Firebase (FCM) | Notifications push | USA | | RevenueCat | Gestion des abonnements | USA | | Brave Search | Recherche d'images lors de l'édition de recettes | USA | | PostHog | Analytique de l'app (uniquement avec consentement) | UE | | Vercel | Hébergement et infrastructure | USA | Tous les prestataires américains sont soit certifiés sous le Data Privacy Framework UE-USA (DPF), soit couverts par des clauses contractuelles types (CCT) conformément à l'art. 46 RGPD. ## 5. Durées de conservation - **Données de compte** : jusqu'à la suppression de ton compte - **Journaux d'appels IA** (`ai_calls`) : 90 jours, puis suppression automatique - **Journal de facturation des abonnements** : 10 ans (obligation légale de conservation) - **Jetons push** : jusqu'à la déconnexion ou la suppression du compte ## 6. Tes droits Tu disposes des droits suivants concernant tes données personnelles : - **Accès** : tu peux à tout moment savoir quelles données nous avons enregistrées à ton sujet. - **Rectification** : tu peux faire corriger les données inexactes. - **Effacement** : tu peux demander la suppression de tes données. - **Limitation** : tu peux faire limiter le traitement dans certains cas. - **Portabilité** : tu peux demander tes données dans un format courant. - **Opposition** : tu peux t'opposer au traitement fondé sur l'intérêt légitime. Tu peux supprimer toi-même ton compte et toutes les données associées via **Réglages → Supprimer le compte**. Pour toute demande relative à tes droits en matière de protection des données, tu peux nous contacter à [info@mangia-app.com](mailto:info@mangia-app.com). Tu as le droit de déposer une plainte auprès : **du Préposé fédéral à la protection des données et à la transparence (PFPDT)** (Suisse) : [www.edoeb.admin.ch](https://www.edoeb.admin.ch) Ou auprès de l'autorité de protection des données compétente dans ton État membre de l'UE. ## 7. Enfants et mineurs mangia s'adresse aux personnes de 18 ans et plus. Le module Famille permet aux responsables légaux de créer et de gérer des profils pour leurs enfants. Les enfants n'utilisent pas l'application de manière autonome — toutes les données sont gérées via le compte parent. Les profils d'enfants contiennent : prénom ou surnom, mois et année de naissance (pas de date exacte), allergies, préférences et retours de goût. Ces informations servent exclusivement à personnaliser les suggestions de recettes. ## 8. Sécurité des données Toutes les transmissions de données sont chiffrées via TLS. Les données en base sont stockées de manière chiffrée (Supabase Encryption at Rest). L'accès à la base de données est strictement limité à ton workspace via Row-Level Security (RLS). ## 9. Modifications de cette déclaration Si nous apportons des modifications substantielles à cette politique de confidentialité, nous t'en informons par notification push ou par e-mail. La version actuelle est toujours disponible sur [mangia-app.com/datenschutz](https://mangia-app.com/datenschutz). ## 10. Contact Pour toute question relative à la confidentialité, tu peux nous contacter à [info@mangia-app.com](mailto:info@mangia-app.com).