Politique de confidentialité
Dernière mise à jour : 3 mars 2026
La présente Politique de Confidentialité décrit comment Matthias Colpaert, entrepreneur individuel (ci-après « nous », « notre » ou « l'Éditeur »), collecte, utilise, stocke, partage et protège vos données personnelles lorsque vous utilisez le site web myreciply.com (ci-après « le Site ») et l'application mobile MyReciply (ci-après « l'Application »), collectivement désignés « les Services ».
Cette politique est établie conformément au :
- Règlement (UE) 2016/679 du 27 avril 2016 — Règlement Général sur la Protection des Données (RGPD)
- Loi n° 78-17 du 6 janvier 1978 modifiée — Loi Informatique et Libertés
- Directive 2002/58/CE — Directive « ePrivacy » (cookies et communications électroniques)
- Recommandations et lignes directrices de la Commission Nationale de l'Informatique et des Libertés (CNIL)
En utilisant nos Services, vous reconnaissez avoir pris connaissance de la présente politique. Si vous n'acceptez pas les termes de cette politique, veuillez ne pas utiliser nos Services.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Matthias Colpaert
Entrepreneur individuel (auto-entrepreneur)
SIRET : 89986980400018
Adresse : Toulouse, France
Email : Contact@myreciply.com
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse email ci-dessus.
2. Données personnelles collectées
Nous collectons les catégories de données personnelles suivantes selon votre utilisation des Services :
2.1. Données d'identification et de compte
- Prénom et nom
- Adresse email
- Numéro de téléphone (facultatif)
- Nom d'utilisateur (username)
- Photo de profil (facultatif)
- Biographie (facultatif)
- Liens vers réseaux sociaux (facultatif)
- Mot de passe (stocké sous forme hashée, jamais en clair)
2.2. Données de santé et données nutritionnelles
Ces données constituent des données sensibles au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite (article 9.2.a du RGPD).
- Poids corporel (actuel, historique des pesées)
- Taille
- Date de naissance
- Genre (masculin/féminin)
- Niveau d'activité physique
- Type de régime alimentaire (végétarien, vegan, sans gluten, etc.)
- Allergènes et intolérances alimentaires
- Budget alimentaire
- Objectifs de poids (perte, gain, maintien) et données associées (poids de départ, poids cible, intensité, durée estimée)
- Objectifs caloriques et macronutritionnels (calories, protéines, glucides, lipides)
- Calories de maintien calculées
- Photos avant/après (transformations corporelles) — facultatif
2.3. Données alimentaires et de suivi
- Journal alimentaire quotidien (repas consommés, type de repas, portions, calories et macronutriments par entrée)
- Repas rapides saisis manuellement ou par scan (titre, photo, ingrédients, valeurs nutritionnelles)
- Plans alimentaires générés (détails jour par jour)
- Liste de courses générée à partir des plans
2.4. Contenu créé par l'utilisateur
- Recettes publiées (titre, description, instructions, ingrédients, valeurs nutritionnelles, photos, liens vidéo)
- Commentaires et réponses aux commentaires
- Notes et évaluations de recettes (0 à 5 étoiles)
- Dossiers de recettes (organisation personnelle)
- Demandes de fonctionnalités et votes associés
- Signalements de bugs
2.5. Données d'interactions sociales
- Likes sur les recettes
- Recettes sauvegardées en favoris
- Abonnements (follows / followers)
- Likes sur les commentaires
- Utilisateurs bloqués
- Signalements de contenu (recettes, commentaires, utilisateurs)
- Classement des créateurs (leaderboard basé sur le nombre de recettes publiées et le nombre d'abonnés)
2.6. Photos et images
- Photos de profil
- Photos de recettes
- Photos de repas scannés (envoyées temporairement pour analyse IA puis supprimées — voir section 5)
- Photos avant/après (transformations corporelles)
2.7. Données d'enquête et préférences
- Données d'onboarding : source de découverte de l'application, utilisation d'autres applications de nutrition, suivi par un coach/nutritionniste
- Objectifs personnels sélectionnés lors de l'inscription
- Obstacles identifiés
- Préférences de tags alimentaires
- Préférences de thème (clair/sombre)
- Langue d'interface choisie
2.8. Données d'utilisation et techniques
- Compteurs d'utilisation hebdomadaires (nombre de scans IA, nombre de modifications IA)
- Impressions du feed (recettes consultées, interactions, horodatage)
- Tokens de notifications push et plateforme associée (iOS / Android)
- Dates de création et mise à jour du compte
- Date du dernier changement de nom d'utilisateur
2.9. Données de paiement
Les paiements sont traités exclusivement par les plateformes d'achat intégrées (Apple App Store / Google Play Store) via notre partenaire RevenueCat. Nous ne collectons ni ne stockons aucune donnée bancaire (numéro de carte, CVV, IBAN, etc.). Nous recevons uniquement :
- Le statut d'abonnement (actif, expiré, en essai gratuit)
- Le type d'abonnement souscrit
- Les dates de début et fin d'abonnement
- L'identifiant de transaction (anonymisé)
3. Finalités et bases légales du traitement
Vos données sont traitées pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :
| Finalité | Base légale (RGPD) | Données concernées |
|---|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) | Identité, email, username, mot de passe |
| Fourniture du service de suivi nutritionnel et plans alimentaires | Exécution du contrat (art. 6.1.b) | Profil nutritionnel, objectifs, journal alimentaire, plans |
| Traitement des données de santé (poids, taille, objectifs corporels, allergènes) | Consentement explicite (art. 9.2.a) | Données de santé et nutritionnelles (section 2.2) |
| Analyse de photos de repas par intelligence artificielle | Consentement explicite (art. 6.1.a) | Photos de repas, résultats d'analyse |
| Fonctionnalités sociales (likes, follows, commentaires) | Exécution du contrat (art. 6.1.b) | Interactions sociales, contenu utilisateur |
| Gestion de l'abonnement Premium | Exécution du contrat (art. 6.1.b) | Statut d'abonnement, identifiant transaction |
| Envoi de notifications push | Consentement (art. 6.1.a) | Tokens push, plateforme |
| Personnalisation du feed de recettes | Intérêt légitime (art. 6.1.f) | Impressions, interactions, préférences |
| Modération du contenu et sécurité | Intérêt légitime (art. 6.1.f) | Signalements, blocages, contenu utilisateur |
| Gestion des quotas d'utilisation (scans IA et modifications IA) | Exécution du contrat (art. 6.1.b) | Compteurs d'utilisation hebdomadaires |
| Amélioration des Services et statistiques internes | Intérêt légitime (art. 6.1.f) | Données d'utilisation agrégées et anonymisées |
| Collecte d'enquête d'onboarding | Consentement (art. 6.1.a) | Données d'enquête (section 2.7) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) | Données de facturation, données nécessaires en cas de réquisition judiciaire |
4. Protection des mineurs
L'Application est accessible aux mineurs. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le traitement des données personnelles d'un enfant de moins de 15 ans (âge fixé par le droit français) n'est licite que si le consentement est donné ou autorisé par le titulaire de l'autorité parentale.
En conséquence :
- Les utilisateurs de 15 ans et plus peuvent s'inscrire et utiliser les Services de manière autonome.
- Les utilisateurs de moins de 15 ans doivent obtenir le consentement d'un parent ou tuteur légal avant de s'inscrire. Nous pouvons demander une vérification du consentement parental.
- Le parent ou tuteur peut à tout moment exercer les droits prévus au RGPD (accès, rectification, suppression) au nom de l'enfant en nous contactant à Contact@myreciply.com.
Avertissement relatif aux données de santé des mineurs
Les fonctionnalités liées aux objectifs de poids (perte, gain, maintien), au suivi calorique et aux plans alimentaires doivent être utilisées avec précaution pour les mineurs. Nous recommandons que l'utilisation de ces fonctionnalités par un mineur soit supervisée par un parent ou tuteur et, le cas échéant, accompagnée par un professionnel de santé.
5. Destinataires et sous-traitants
Vos données personnelles peuvent être communiquées aux prestataires suivants, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD. Nous avons conclu des accords de traitement de données (DPA) avec chacun d'eux.
| Sous-traitant | Rôle | Données | Localisation |
|---|---|---|---|
| Supabase Inc. | Backend, base de données, authentification, stockage de fichiers | Toutes les données du compte, images, fichiers | Infrastructure AWS — Europe (eu-west) |
| OpenAI, L.L.C. | Analyse IA des photos de repas (Vision) et génération de recettes | Photos de repas (URL signée temporaire, 5 min), prompts texte | États-Unis |
| RevenueCat Inc. | Gestion des abonnements In-App Purchase | Identifiant utilisateur anonymisé, statut abonnement | États-Unis |
| Apple Inc. | Distribution App Store, paiements In-App (iOS) | Données de transaction gérées par Apple | États-Unis |
| Google LLC | Distribution Google Play, paiements In-App (Android) | Données de transaction gérées par Google | États-Unis |
| Vercel Inc. | Hébergement du site web vitrine | Logs de connexion, adresses IP | États-Unis (CDN mondial) |
| Expo (EAS) | Notifications push, mises à jour OTA | Tokens push, plateforme | États-Unis |
5.1. Détail du traitement par OpenAI (Scan alimentaire IA)
Lorsque vous utilisez la fonctionnalité de scan alimentaire :
- Votre photo de repas est d'abord uploadée dans un dossier temporaire sécurisé de notre stockage (Supabase Storage).
- Une URL signée à durée limitée (5 minutes) est générée et transmise à l'API OpenAI Vision pour analyse.
- OpenAI analyse l'image et retourne les estimations nutritionnelles (calories, macronutriments, ingrédients détectés).
- La photo temporaire est automatiquement supprimée de notre stockage après l'analyse.
Conformément aux conditions d'utilisation de l'API OpenAI, les données envoyées via l'API ne sont pas utilisées par OpenAI pour entraîner ses modèles. OpenAI peut conserver les données pendant un maximum de 30 jours à des fins de surveillance des abus, après quoi elles sont supprimées.
5.2. Absence de vente de données
Nous ne vendons, ne louons et ne commercialisons en aucun cas vos données personnelles à des tiers à des fins publicitaires, commerciales ou de marketing.
6. Transferts de données hors de l'Union européenne
Certains de nos sous-traitants sont situés aux États-Unis. Les transferts de données vers les États-Unis sont encadrés par les garanties suivantes :
- EU-U.S. Data Privacy Framework (DPF) : nos sous-traitants américains (Vercel, OpenAI, RevenueCat) sont certifiés au titre du cadre de protection des données UE-États-Unis, reconnu adéquat par la Commission européenne (décision d'adéquation du 10 juillet 2023).
- Clauses Contractuelles Types (CCT) : en complément ou en l'absence de certification DPF, des Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914) sont intégrées à nos contrats de sous-traitance.
- Mesures techniques complémentaires : chiffrement des données en transit (TLS 1.2+) et au repos, pseudonymisation lorsque possible, minimisation des données transmises.
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à Contact@myreciply.com.
7. Durée de conservation des données
Vos données sont conservées pendant les durées suivantes :
| Catégorie de données | Durée de conservation |
|---|---|
| Données du compte | Durée d'existence du compte. Supprimées immédiatement et définitivement lors de la suppression du compte |
| Données de santé et nutritionnelles | Durée d'existence du compte. Supprimées immédiatement lors de la suppression du compte |
| Journal alimentaire et plans alimentaires | Durée d'existence du compte. Supprimés immédiatement lors de la suppression du compte |
| Photos de scan alimentaire (temporaires) | Supprimées immédiatement après analyse IA (quelques secondes). Le stockage est également nettoyé lors de la suppression du compte |
| Recettes publiées | Conservées sur la marketplace mais anonymisées définitivement lors de la suppression du compte (auteur remplacé par « Utilisateur supprimé », lien avec les données personnelles supprimé). Les commentaires, likes et notes d'autres utilisateurs sur ces recettes sont maintenus |
| Commentaires, likes, favoris, notes (de l'utilisateur) | Supprimés immédiatement lors de la suppression du compte |
| Données d'abonnement | Gérées exclusivement côté client par RevenueCat (Apple App Store / Google Play Store). Aucune donnée d'abonnement n'est conservée côté serveur après la suppression du compte |
| Données d'utilisation (compteurs) | 13 mois glissants |
| Signalements et modération | 1 an après résolution |
| Données d'onboarding (enquête) | Durée d'existence du compte |
| Logs techniques (serveur web) | 12 mois maximum |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, conformément à l'article 32 du RGPD :
- Chiffrement en transit : toutes les communications utilisent le protocole HTTPS / TLS 1.2 ou supérieur
- Chiffrement au repos : les données sont chiffrées au repos dans la base de données (AES-256) via Supabase / AWS
- Authentification sécurisée : mots de passe hashés avec bcrypt, tokens d'authentification JWT avec expiration, stockage sécurisé via expo-secure-store (Keychain iOS / Keystore Android)
- Row Level Security (RLS) : chaque utilisateur ne peut accéder qu'à ses propres données en base de données (politiques Supabase RLS)
- URLs signées temporaires : les photos envoyées à l'IA utilisent des URLs à durée limitée (5 minutes)
- Suppression automatique : les photos de scan temporaires sont supprimées immédiatement après analyse
- Contrôle d'accès : accès aux systèmes de production limité et tracé
- Sauvegardes : sauvegardes automatiques quotidiennes de la base de données
9. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (article 15 RGPD) : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie.
- Droit de rectification (article 16 RGPD) : demander la correction de données inexactes ou incomplètes. Vous pouvez également modifier directement la plupart de vos données depuis les paramètres de l'Application.
- Droit à l'effacement (article 17 RGPD) : demander la suppression de vos données personnelles. La suppression de votre compte entraîne la suppression immédiate et définitive de l'ensemble de vos données personnelles (profil, journal alimentaire, scans, historique de poids, objectifs, plans alimentaires, commentaires, likes, favoris, notes, follows, photos). Vos recettes publiées sont conservées sur la marketplace mais anonymisées définitivement (elles ne sont plus liées à votre identité).
- Droit à la limitation du traitement (article 18 RGPD) : demander la limitation du traitement de vos données dans les cas prévus par le RGPD.
- Droit à la portabilité (article 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON), et les transmettre à un autre responsable de traitement.
- Droit d'opposition (article 21 RGPD) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit de retrait du consentement (article 7 RGPD) : retirer à tout moment votre consentement pour les traitements fondés sur celui-ci, sans affecter la licéité du traitement effectué avant le retrait.
- Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Comment exercer vos droits
Vous pouvez exercer vos droits :
- Par email à Contact@myreciply.com en indiquant votre nom, prénom, adresse email associée à votre compte et la nature de votre demande.
- Directement depuis l'Application, dans les paramètres de votre profil (modification, suppression de compte).
Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois à compter de sa réception. Ce délai peut être prolongé de deux (2) mois en cas de demande complexe ou de nombre élevé de demandes, auquel cas vous en serez informé.
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD ou de la loi Informatique et Libertés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, Tél. : 01 53 73 22 22.
10. Cookies et technologies similaires
10.1. Site web
Le Site peut utiliser des cookies. Un cookie est un petit fichier texte déposé sur votre navigateur par le serveur du site visité.
- Cookies strictement nécessaires : indispensables au fonctionnement du Site (exemptés de consentement).
- Cookies analytiques : mesure d'audience anonymisée pour améliorer le Site (soumis à consentement).
Conformément aux lignes directrices de la CNIL du 1er octobre 2020, votre consentement est recueilli avant le dépôt de cookies non essentiels. Vous pouvez modifier vos préférences à tout moment.
10.2. Application mobile
L'Application mobile n'utilise pas de cookies au sens classique du terme. Elle utilise des mécanismes de stockage local sécurisé (expo-secure-store pour les tokens d'authentification, AsyncStorage pour les préférences non sensibles) qui ne sont pas soumis à la directive ePrivacy.
11. Modifications de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par :
- Notification push dans l'Application
- Bandeau d'information lors de votre prochaine connexion
- Email à l'adresse associée à votre compte (le cas échéant)
La date de dernière mise à jour est indiquée en haut de cette page. La poursuite de l'utilisation des Services après notification vaut acceptation des modifications.
12. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :
Matthias Colpaert
Email : Contact@myreciply.com
Adresse : Toulouse, France