Dernière mise à jour : 19 mai 2026 — version 1.1
La présente politique a pour objet d'informer les utilisateurs de l'application Frizz sur la nature des données personnelles collectées et leurs modalités de traitement, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n°78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).
1. Responsable de traitement
Loris Beranger, entrepreneur individuel, joignable à : frizz.app.contact@gmail.com.
2. Données collectées
| Catégorie | Données |
|---|---|
| Compte | Email, mot de passe (haché, jamais en clair), date de création |
| Identifiant tiers | Identifiant Apple ou Google si connexion via Sign in with Apple / Google OAuth |
| Profil culinaire | Pseudonyme (facultatif), régime alimentaire, allergies (facultatif, voir §6), nombre de personnes, temps de cuisson souhaité, équipements, budget, cuisines préférées, ingrédients bannis |
| Inventaire | Liste des ingrédients (frigo / placard / congélateur), dates de péremption (DLC) et de durabilité minimale (DDM), photo facultative |
| Recettes | Historique des générations IA, recettes favoris, recettes cuisinées |
| Notifications | Token push (anonyme), préférences d'alerte DLC |
| Données techniques | Modèle d'appareil, système d'exploitation et version, langue, version de l'application, identifiants PostHog / Sentry (uniquement avec consentement — voir §5) |
3. Finalités et bases légales
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b RGPD) | Email, mot de passe |
| Génération de recettes personnalisées | Exécution du contrat | Profil, inventaire, paramètres de génération |
| Alertes de péremption (DLC) | Exécution du contrat | Token push, inventaire |
| Personnalisation par allergies | Consentement explicite (art. 9.2.a RGPD) | Allergies (voir §6) |
| Mesure d'audience, amélioration produit et support utilisateur | Consentement (art. 6.1.a RGPD) | Identifiant, email, prénom, statistiques d'usage agrégées (PostHog) |
| Détection des bugs et des plantages | Consentement (art. 6.1.a RGPD) | Identifiant pseudonyme, événements techniques (Sentry) |
| Respect des obligations légales (facturation, comptabilité) | Obligation légale (art. 6.1.c RGPD) | Données de paiement (lorsque l'abonnement sera activé) |
4. Destinataires et sous-traitants
Les données sont accessibles à l'éditeur et à ses sous-traitants suivants :
| Sous-traitant | Finalité | Pays / région | Encadrement transfert |
|---|---|---|---|
| Supabase Inc. (via AWS) | Hébergement de la base de données, authentification, fonctions Edge | Irlande (UE) | Hébergement intra-UE |
| Anthropic, PBC | Génération IA des recettes (modèle Claude Haiku) | États-Unis | Data Privacy Framework + clauses contractuelles types. Données envoyées : ingrédients, préférences alimentaires (libellés génériques). Aucun identifiant utilisateur transmis. |
| Unsplash Inc. | Photographies illustrant les recettes | Canada | Adéquation Commission européenne |
PostHog (EU Cloud, eu.i.posthog.com) | Mesure d'audience et support, avec consentement : identifiant, email, prénom, statistiques d'usage agrégées (jamais d'allergies — voir §5 et §6) | Union européenne | Hébergement intra-UE |
| Sentry GmbH | Détection des erreurs et crashs (avec consentement) | Allemagne (UE) | Hébergement intra-UE — IP scrubbées |
| Apple Inc. / Google LLC | Distribution App Store / Play Store, Sign in with Apple, paiement (lorsque l'abonnement sera activé) | États-Unis | Data Privacy Framework |
| RevenueCat Inc. (à venir) | Gestion des abonnements lorsque le paiement sera activé | États-Unis | Data Privacy Framework + clauses contractuelles types |
Aucune donnée n'est revendue à des tiers à des fins commerciales ou publicitaires.
5. Mesure d'audience et détection de bugs (consentement)
Les outils PostHog (mesure d'audience) et Sentry (détection des bugs) ne sont activés qu'après votre consentement explicite, recueilli lors d'un écran dédié à la première connexion. En cas de refus, aucune requête réseau n'est émise vers ces services.
PostHog — mesure d'audience, amélioration produit et support
Sous réserve de votre consentement, PostHog (sous-traitant, données hébergées dans l'Union européenne, eu.i.posthog.com) reçoit les données suivantes :
- votre identifiant utilisateur interne (
user_idSupabase) ; - votre adresse email ;
- votre prénom (
display_name) ; - des statistiques d'usage agrégées : préférences culinaires non sensibles (cuisines préférées, budget, équipements, etc.) et compteurs d'utilisation (nombre de recettes générées, d'ingrédients ajoutés, etc.).
Ces données sont utilisées pour mesurer l'audience de l'application, orienter son amélioration et vous identifier lorsque vous sollicitez le support. La base légale de ce traitement est votre consentement (art. 6.1.a RGPD).
🔒 Vos allergies alimentaires (données de santé, voir §6) ne sont jamais transmises à PostHog. Seuls un compteur (nombre d'allergies déclarées) et un booléen (présence ou non d'allergies) le sont — aucun libellé permettant d'identifier la nature d'une allergie n'est envoyé.
Sentry — détection des bugs
Sentry ne reçoit que des données pseudonymisées :
- identifiant interne (
user_idSupabase) — pas d'email, pas de nom ; - événements techniques et traces d'erreur ;
- métadonnées techniques (modèle d'appareil, OS) ;
- adresses IP « scrubbées » côté serveur.
Retrait du consentement et effacement
Vous pouvez retirer votre consentement à tout moment depuis Profil → Confidentialité. Le retrait est appliqué immédiatement pour PostHog ; pour Sentry, il prend pleinement effet au prochain démarrage de l'application.
La suppression de votre compte (voir §8) entraîne la suppression des données associées chez PostHog, en complément de l'effacement de votre compte Frizz.
6. Données sensibles : allergies alimentaires
Les allergies alimentaires sont qualifiées de données de santé au sens de l'article 9 du RGPD. Leur collecte est :
- Facultative : vous pouvez ignorer le champ lors de l'onboarding et l'application reste pleinement fonctionnelle.
- Conditionnée à un consentement explicite et distinct de l'acceptation des CGU.
- Limitée strictement à la finalité de filtrage des recettes : la nature de vos allergies n'est JAMAIS envoyée à PostHog, Sentry ou tout autre outil d'analyse. Seuls un compteur (nombre d'allergies) et un booléen (présence ou non d'allergies) sont transmis à PostHog, à des fins purement statistiques (voir §5).
- Réversible à tout moment : un interrupteur dans Profil permet de retirer le consentement.
⚠️ Frizz n'est pas un outil médical. En cas d'allergie sévère, vérifiez systématiquement la liste des ingrédients d'une recette avant de la cuisiner. Frizz ne remplace pas l'avis d'un professionnel de santé.
7. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Tant que vous utilisez l'application |
| Compte inactif | Suppression automatique après 24 mois d'inactivité (préavis par email) |
| Données supprimées par l'utilisateur | Effacement immédiat — logs techniques anonymisés conservés 30 jours pour audit |
| Données de paiement et facturation (à venir) | 10 ans (obligation légale comptable) |
| Données analytics PostHog / Sentry (avec consentement) | Supprimées dès la suppression du compte ou le retrait du consentement ; 12 mois maximum |
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie des données vous concernant.
- Rectification : corriger des données inexactes ou incomplètes (modifiable directement dans l'application).
- Effacement : supprimer votre compte et l'ensemble des données associées — y compris les données transmises à PostHog (voir §5) — depuis Profil → Supprimer mon compte, ou via la page publique /delete-account.
- Limitation : demander la suspension temporaire d'un traitement.
- Portabilité : recevoir vos données dans un format structuré et couramment utilisé.
- Opposition : refuser le traitement à des fins de statistiques (cf. §5).
- Retrait du consentement : à tout moment, sans incidence sur la légalité des traitements antérieurs.
Pour exercer ces droits, écrivez à : frizz.app.contact@gmail.com. Une réponse sera apportée dans un délai maximal de 30 jours.
9. Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la Commission nationale de l'informatique et des libertés (CNIL) :
- En ligne : cnil.fr/fr/plaintes
- Par voie postale : CNIL — 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
10. Cookies et traceurs
L'application mobile Frizz n'utilise pas de cookies au sens strict du terme. Les outils PostHog et Sentry utilisent des identifiants techniques stockés localement, soumis à votre consentement. Après consentement, PostHog associe en outre votre identité (email, prénom) à ces statistiques (cf. §5).
11. Modifications
La présente politique peut évoluer. Toute modification substantielle vous sera notifiée dans l'application et nécessitera votre nouvelle acceptation lors de votre prochaine connexion.