Politique de confidentialité
Dernière mise à jour : mai 2025
1. Responsable du traitement
Thomas Duclain — Lyon, 69000, France
Email : contact@yumiq.app
2. Données collectées
2.1 Lors de la création de compte
- Adresse email (via Google Sign-In)
- Nom d'affichage Google (optionnel, modifiable)
- Photo de profil Google (optionnelle)
2.2 Lors de l'utilisation
- Scans : codes-barres scannés et horodatage
- Évaluations : notes, commentaires, flags produits
- Profil : préférences alimentaires, pays d'achat, langue
- Listes de courses : produits ajoutés et quantités
- Plans de repas : plats et ingrédients planifiés
2.3 Données techniques
- Données de navigation collectées via Google Analytics (GA4) — voir section 5
- Logs serveur anonymisés (résolution d'erreurs)
3. Finalités des traitements
| Finalité | Base légale |
|---|---|
| Authentification et gestion du compte | Exécution du contrat |
| Affichage des évaluations publiques | Consentement (choix de l'utilisateur) |
| Personnalisation (préférences, langue) | Exécution du contrat |
| Amélioration du service (analytics) | Intérêt légitime / consentement cookies |
| Sécurité et lutte contre la fraude | Intérêt légitime |
4. Partage des données
Les données personnelles ne sont pas vendues ni cédées à des tiers à des fins commerciales.
Elles peuvent être partagées avec :
- Supabase Inc. — stockage et authentification. Données hébergées en région EU (Paris, AWS eu-west-3). Voir leur politique de confidentialité.
- Google LLC — authentification OAuth et analytics (GA4). Voir leur politique de confidentialité.
5. Cookies et traceurs
YumiQ utilise des cookies via Axeptio (gestionnaire de consentement) et Google Analytics (GA4) via Google Tag Manager. Ces outils ne sont activés qu'après votre consentement explicite. Vous pouvez modifier vos choix à tout moment en cliquant sur le bouton "Gérer mes cookies" en bas de page.
Pour plus de détail sur les cookies utilisés, consultez notre politique de cookies.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur et données associées | Jusqu'à suppression du compte |
| Évaluations publiques (si anonymisées) | Durée de vie du service |
| Données analytics GA4 | 14 mois (paramétrage GA4) |
| Logs serveur | 30 jours |
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Limitation : demander la suspension d'un traitement
Pour exercer vos droits : contact@yumiq.app
Délai de réponse : 30 jours maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Transferts hors UE
Les données peuvent transiter vers les États-Unis via Google (authentification, analytics). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (CCT).
9. Sécurité
Les données sont transmises via HTTPS. L'accès aux bases de données est restreint et protégé par des politiques de sécurité au niveau des lignes (Row Level Security, Supabase). Aucune donnée de paiement n'est collectée ou stockée par YumiQ.
10. Mineurs
YumiQ est accessible à tous les âges. Aucune donnée sensible propre aux mineurs n'est collectée. L'utilisation par des mineurs se fait sous la responsabilité des parents ou tuteurs légaux.
11. Contact DPO
Aucun DPO n'est désigné (non obligatoire pour cette activité). Toute demande RGPD : contact@yumiq.app