Politique de confidentialité
Dernière mise à jour : 25 mai 2026
La présente politique décrit les données personnelles que Meal'Tick collecte, l'usage qui en est fait, ainsi que vos droits sur ces données. Elle s'applique au site mealtick.fr et à l'application mobile associée.
Nous nous engageons à un traitement transparent, minimaliste et sécurisé de vos données, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).
1. Responsable de traitement
Le responsable de traitement est :
Maxence Messiant, entrepreneur individuel 64 rue Philippe Auguste, 59100 Roubaix SIRET : 103 995 320 00019 Email : contact@mealtick.fr
Compte tenu de la taille de l'activité et de la nature des traitements, la désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire. Vous pouvez néanmoins contacter le responsable de traitement à tout moment via les coordonnées ci-dessus pour toute question relative à vos données.
2. Données collectées et finalités
2.1 Données fournies par l'Utilisateur
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email, mot de passe (haché) | Création et gestion du compte, authentification, communications de service | Exécution du contrat (CGU) | Tant que le compte existe |
| Prénom, nom (optionnel) | Personnalisation de l'interface | Exécution du contrat | Tant que le compte existe |
| Avatar (optionnel) | Personnalisation du profil | Consentement | Tant que le compte existe ou jusqu'à suppression de l'avatar |
| Préférences alimentaires (végétarien, végétalien, pesco-végétarien) | Adaptation des recettes générées | Exécution du contrat | Tant que le compte existe |
| Préférences alimentaires sensibles au sens de l'art. 9 RGPD (sans gluten, sans produits laitiers, sans porc) — pouvant révéler des données de santé ou des convictions religieuses | Adaptation des recettes générées | Consentement explicite (art. 9(2)(a) RGPD) recueilli séparément | Tant que le compte existe ou jusqu'au retrait du consentement |
| Contenu du frigo et du garde-manger (produits, dates de péremption, prix) | Fourniture du Service (suggestions, alertes péremption) | Exécution du contrat | Tant que le compte existe |
| Plans hebdomadaires, recettes favorites, ratings, historique de cuisine | Fourniture du Service, statistiques personnelles | Exécution du contrat | Tant que le compte existe |
| Photos de frigo et de tickets de caisse | Reconnaissance automatique des produits par IA (envoi à Google Gemini, analyse en temps réel) | Consentement (chaque envoi est une action explicite) | Non stockées : transmises à l'IA pour analyse, puis détruites |
| Position GPS approximative | Affichage des magasins à proximité (fonctionnalité optionnelle) | Consentement (autorisation navigateur) | Non stockée — utilisée en temps réel uniquement |
| Souscription aux notifications push | Envoi de rappels de péremption, alertes anti-gaspillage | Consentement (autorisation navigateur) | Tant que le compte existe ou jusqu'à révocation |
Données sensibles et consentement explicite : certaines préférences alimentaires proposées par le Service (sans gluten, sans produits laitiers, sans porc) peuvent révéler indirectement une donnée de santé (intolérance, allergie) ou une conviction religieuse, qui constituent des catégories particulières de données au sens de l'article 9 du RGPD.
Pour ces préférences uniquement, l'Éditeur recueille un consentement explicite et séparé au moment de leur sélection, conformément à l'article 9(2)(a) du RGPD. L'Utilisateur peut à tout moment retirer ce consentement depuis son profil ; les préférences correspondantes sont alors immédiatement effacées et l'IA cesse de s'en servir pour générer des recettes.
L'Éditeur ne demande jamais la raison du choix d'un régime (santé, religion, conviction, mode), n'utilise ces données qu'à la seule fin de génération de recettes adaptées, et ne procède à aucun profilage sur cette base.
2.2 Données collectées automatiquement
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Logs techniques (erreurs anonymisées) | Détection et correction de bugs, sécurité | Intérêt légitime (amélioration du Service) | 90 jours maximum |
Aucun cookie tiers de profilage commercial n'est déposé sur votre appareil sans votre consentement explicite.
Meal'Tick prépare, à compter de mai 2026, l'intégration d'annonces publicitaires fournies par Google AdSense (cf. section 3) sur certaines pages du Service (notamment pendant le chargement des recettes IA et du plan hebdomadaire). À ce jour, le script AdSense est chargé sur le site uniquement pour permettre la validation de notre site par Google ; aucune annonce n'est servie et aucun cookie tiers AdSense n'est déposé. L'affichage effectif d'annonces et le dépôt de cookies tiers associés n'interviendront qu'après obtention de l'approbation de Google et mise en place d'un bandeau de gestion de votre consentement.
2.3 Décision automatisée et profilage
Le Service utilise l'intelligence artificielle Google Gemini pour générer des suggestions de recettes adaptées aux produits présents dans le frigo et aux préférences déclarées de l'Utilisateur.
Ces traitements ne constituent pas une décision automatisée au sens de l'article 22 du RGPD : ils ne produisent aucun effet juridique sur l'Utilisateur et ne l'affectent pas significativement. Ils n'influencent ni l'accès au Service, ni son contenu de manière contraignante.
Aucun profilage à des fins commerciales, publicitaires ou de notation n'est réalisé. Les suggestions de l'IA peuvent être ignorées à tout moment par l'Utilisateur, qui conserve la pleine maîtrise de ses choix culinaires.
3. Sous-traitants et destinataires
Vos données ne sont jamais vendues. Elles sont traitées par les sous-traitants suivants, strictement nécessaires au fonctionnement du Service :
| Sous-traitant | Rôle | Localisation | Encadrement |
|---|---|---|---|
| Supabase, Inc. | Base de données utilisateur, authentification, stockage avatars | Données dans l'UE (Francfort) | Contrat de sous-traitance + RGPD |
| Netlify, Inc. | Hébergement du site web | États-Unis | Data Privacy Framework (DPF) + Clauses Contractuelles Types |
| Google LLC (Gemini API — offre payante) | Analyse IA des photos et génération de recettes | États-Unis (transit) | DPF + CCT — données non utilisées pour l'entraînement des modèles ; photos non stockées au-delà du temps de traitement |
| Google LLC (Google Play Console) | Distribution de l'application Android, gestion de la facturation des abonnements le cas échéant, statistiques d'installation et de stabilité | États-Unis | DPF + CCT |
| Google LLC (Google AdSense) | Régie publicitaire — affichage d'annonces pendant le chargement de certaines fonctionnalités (recettes IA, plan hebdomadaire). Service en cours d'activation : à ce jour seul le script de vérification est chargé, aucune annonce n'est servie. | États-Unis | DPF + CCT |
| Resend, Inc. | Envoi des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, notifications de service) | États-Unis | DPF + CCT |
| Functional Software, Inc. (Sentry) | Détection des erreurs techniques | États-Unis | DPF + CCT — SDK configuré pour minimiser les données personnelles (IP, cookies, paramètres d'URL et headers d'authentification supprimés avant envoi) |
| OVH SAS | Redirection de l'email contact@mealtick.fr | France | RGPD direct |
4. Transferts hors Union européenne
Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :
- le Data Privacy Framework (DPF) lorsque le sous-traitant y est certifié ;
- des Clauses Contractuelles Types approuvées par la Commission européenne, à défaut.
Vous pouvez nous demander à tout moment la liste à jour des transferts par email.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger les données inexactes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données. Vous pouvez supprimer votre compte directement depuis l'application (Profil → Supprimer mon compte) ou par email à contact@mealtick.fr.
- Droit à la limitation du traitement : geler temporairement le traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition : vous opposer, pour des motifs tenant à votre situation, à un traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licéité du traitement préalable.
- Droit de définir des directives post-mortem sur vos données (loi française n° 2016-1321).
Comment exercer vos droits ?
Adressez votre demande à contact@mealtick.fr en précisant l'objet de votre demande. Une réponse vous sera adressée dans un délai d'un mois (prolongeable de deux mois en cas de complexité). Une preuve d'identité pourra être demandée en cas de doute raisonnable.
Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- en ligne : https://www.cnil.fr/fr/plaintes
- par courrier : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
6. Suppression du compte et effacement
Lorsque vous supprimez votre compte :
- toutes vos données sont effacées des bases de production immédiatement (frigo, plans, recettes, favoris, ratings, historique, badges, préférences, abonnements push) ;
- les sauvegardes chiffrées (Point-in-Time Recovery de notre hébergeur de base de données) sont écrasées sous 7 jours ;
- les logs techniques anonymisés sont conservés au maximum 90 jours à des fins de sécurité.
Une procédure de secours par email est décrite sur la page supprimer mon compte.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données :
- communication chiffrée HTTPS sur l'ensemble du Service ;
- chiffrement au repos des données sur Supabase ;
- mots de passe stockés sous forme de hachage cryptographique sécurisé (algorithme de type bcrypt ou équivalent, géré par Supabase Auth) ;
- accès restreint à l'administration ;
- principe de minimisation : nous ne collectons que ce qui est nécessaire.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, les utilisateurs concernés.
8. Mineurs
Le Service est réservé aux personnes âgées d'au moins 15 ans (âge du consentement numérique en France, art. 7-1 de la loi Informatique et Libertés). En cas de doute sur l'âge d'un utilisateur, nous nous réservons le droit de demander une preuve d'âge ou de suspendre le compte.
9. Cookies et traceurs
Les éléments suivants sont actuellement utilisés sur Meal'Tick :
- Cookie d'authentification Supabase : strictement nécessaire au maintien de votre session connectée. Exempté de consentement.
- localStorage : stockage local de certaines préférences pour améliorer la navigation. Aucun envoi sur des serveurs tiers.
Cookies publicitaires (Google AdSense) — déploiement à venir : à compter du déploiement de notre bandeau de gestion du consentement (prévu en version 1.1), Meal'Tick affichera des annonces fournies par Google AdSense pendant certains chargements (recettes IA, plan hebdomadaire). Si vous y consentez, Google déposera alors des cookies tiers (__gads, __gpi, IDE notamment) à des fins de mesure et de personnalisation des annonces. Si vous refusez, les annonces seront non personnalisées (sans dépôt de cookies tiers). Vous pourrez modifier votre choix à tout moment via le lien « Gérer mes cookies » qui sera ajouté au pied de page. Vous pouvez par ailleurs vous opposer aux annonces personnalisées directement chez Google : https://adssettings.google.com.
10. Modification de la politique
La présente politique peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles du Service. Toute modification substantielle vous sera notifiée par email ou via une notification dans l'application. La date de dernière mise à jour figure en haut du document.
11. Contact
Pour toute question relative à vos données personnelles :
- par email : contact@mealtick.fr
- par courrier : Maxence Messiant — 64 rue Philippe Auguste, 59100 Roubaix