Politique de confidentialité
Dernière mise à jour : 12 février 2026
La présente politique de confidentialité décrit comment Spark Aether Ltd (« nous », « notre », « FoodCraft ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez le site foodcraft.app et ses services associés (le « Service »).
Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD — UE 2016/679) et au UK GDPR (Data Protection Act 2018).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- Spark Aether Ltd
- Société enregistrée en England & Wales (UK Companies House)
- Site web : foodcraft.app
- Email de contact : hello@foodcraft.app
2. Données personnelles collectées
Nous collectons les catégories de données suivantes, strictement nécessaires au fonctionnement du Service :
2.1. Données de compte
Lors de votre inscription, nous collectons votre adresse email, votre nom et prénom. Votre mot de passe est stocké sous forme hashée (bcrypt) et n'est jamais lisible en clair.
2.2. Profil nutritionnel
Pour personnaliser vos recommandations, vous pouvez renseigner : vos allergies et intolérances alimentaires, votre régime alimentaire (végétarien, végan, sans gluten, etc.), vos objectifs caloriques et en macronutriments, vos préférences alimentaires, et la composition de votre foyer (profils famille). Ces données sont fournies volontairement et peuvent être modifiées ou supprimées à tout moment.
2.3. Données de paiement
Les paiements sont gérés intégralement par notre prestataire Stripe, Inc. FoodCraft ne collecte, ne stocke et ne traite aucune donnée bancaire (numéro de carte, date d'expiration, cryptogramme). Seuls un identifiant client Stripe et le statut de votre abonnement sont conservés dans nos systèmes.
2.4. Données d'utilisation
Nous collectons des données techniques minimales nécessaires au fonctionnement du Service : préférences de langue, recettes consultées et sauvegardées, et interactions avec les fonctionnalités de l'application.
2.5. Données NON collectées
FoodCraft ne collecte pas : d'historique de conversations avec l'assistant IA (les échanges avec le coach IA ne sont pas stockés côté serveur), de données de géolocalisation, de données provenant de réseaux sociaux, ni de données à des fins publicitaires.
3. Finalités et bases légales du traitement
Chaque traitement de données repose sur une base légale conforme au RGPD :
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b RGPD) | Email, nom, mot de passe hashé |
| Personnalisation des recommandations nutritionnelles et recettes | Exécution du contrat (Art. 6.1.b RGPD) | Profil nutritionnel, préférences |
| Traitement des paiements et gestion des abonnements | Exécution du contrat (Art. 6.1.b RGPD) | Identifiant Stripe, statut d'abonnement |
| Envoi d'emails transactionnels (vérification, réinitialisation de mot de passe) | Exécution du contrat (Art. 6.1.b RGPD) | Adresse email |
| Amélioration du Service et correction de bugs | Intérêt légitime (Art. 6.1.f RGPD) | Données d'utilisation anonymisées |
| Respect de nos obligations légales | Obligation légale (Art. 6.1.c RGPD) | Données de facturation |
4. Durée de conservation des données
Vos données sont conservées pendant les durées suivantes :
| Données de compte | Pendant toute la durée de votre inscription, puis supprimées dans les 30 jours suivant la suppression de votre compte |
| Profil nutritionnel | Pendant toute la durée de votre inscription, supprimées avec le compte |
| Données de paiement (identifiant Stripe) | Pendant la durée de l'abonnement, puis 36 mois pour les obligations comptables |
| Emails transactionnels (logs) | 12 mois |
| Cookies fonctionnels | Durée de la session ou 13 mois maximum |
5. Sous-traitants et destinataires des données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVH SAS | Hébergement de l'infrastructure et de la base de données | Roubaix, France (UE) |
| Stripe, Inc. | Traitement des paiements et gestion des abonnements | États-Unis |
| OpenAI, Inc. | Traitement IA pour la personnalisation des recettes et l'analyse d'images | États-Unis |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis |
| Amazon Web Services (AWS) | Stockage des images de recettes (S3, région eu-west-3) | Paris, France (UE) |
Aucune donnée n'est vendue ni partagée à des fins publicitaires avec des tiers.
6. Transferts de données hors EEE/UK
Certains de nos sous-traitants sont situés aux États-Unis (Stripe, OpenAI, Resend). Ces transferts sont encadrés par :
- Le EU-U.S. Data Privacy Framework (DPF) pour les sous-traitants certifiés
- Des clauses contractuelles types (CCT) approuvées par la Commission européenne
- L'UK International Data Transfer Agreement (IDTA) ou l'UK Addendum aux CCT pour les transferts depuis le Royaume-Uni
Nous nous assurons que chaque sous-traitant offre un niveau de protection des données conforme aux exigences du RGPD et du UK GDPR.
7. Vos droits
Conformément au RGPD et au UK GDPR, vous disposez des droits suivants :
- Droit d'accès
- Obtenir une copie de l'ensemble de vos données personnelles que nous détenons.
- Droit de rectification
- Corriger ou mettre à jour vos données personnelles inexactes ou incomplètes.
- Droit à l'effacement
- Demander la suppression de vos données personnelles (« droit à l'oubli »).
- Droit à la portabilité
- Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition
- Vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit à la limitation
- Demander la limitation du traitement de vos données dans certaines circonstances.
- Droit de retirer votre consentement
- Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment.
Pour exercer vos droits, contactez-nous à hello@foodcraft.app. Nous répondrons dans un délai de 30 jours conformément à la réglementation.
En cas de litige, vous pouvez introduire une réclamation auprès de l'Information Commissioner's Office (ICO) au Royaume-Uni, ou auprès de l'autorité de protection des données de votre pays de résidence (par exemple, la CNIL en France).
8. Cookies
FoodCraft utilise exclusivement des cookies fonctionnels, strictement nécessaires au bon fonctionnement du Service. Aucun cookie publicitaire ni de traçage n'est utilisé.
Cookies utilisés
| Cookie de session d'authentification | Maintenir votre connexion au Service | Durée de la session | Strictement nécessaire |
| Préférence de consentement cookies | Mémoriser votre choix concernant les cookies | Persistant (localStorage) | Strictement nécessaire |
| Préférences d'interface | Mémoriser vos préférences d'utilisation (étapes de recettes, favoris) | Persistant (localStorage) | Fonctionnel |
FoodCraft n'utilise aucun service d'analyse tiers (pas de Google Analytics, pas de traceurs publicitaires). Aucune donnée de navigation n'est partagée avec des tiers à des fins de profilage ou de publicité.
Les cookies strictement nécessaires ne requièrent pas de consentement. Les cookies fonctionnels peuvent être refusés via la bannière de consentement affichée lors de votre première visite, ou en modifiant les paramètres de votre navigateur.
9. Protection des mineurs
Le Service est destiné aux personnes âgées de 16 ans minimum. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous apprenons qu'un utilisateur de moins de 16 ans s'est inscrit, son compte et ses données seront supprimés dans les meilleurs délais.
Si vous êtes parent ou tuteur et que vous pensez que votre enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter à hello@foodcraft.app.
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement des connexions (HTTPS/TLS)
- Hashage des mots de passe (bcrypt)
- Politique de sécurité du contenu (CSP) restrictive
- Accès à la base de données restreint et sécurisé
- Aucune donnée bancaire stockée dans nos systèmes
11. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par une notification visible sur le Service.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette politique.
12. Nous contacter
Pour toute question relative à cette politique de confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :
- Par email : hello@foodcraft.app
- Par courrier : Spark Aether Ltd, England & Wales, Royaume-Uni