Politique de confidentialité
Dernière mise à jour le 19 avril 2026
Planivore s'engage à respecter ta vie privée et à traiter tes données personnelles de manière transparente et conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Jonathan Viault Micro-entrepreneur — SIRET 91790663800023 79 avenue de la libération, 86000 Poitiers, France contact@planivore.eu
Aucun Délégué à la Protection des Données (DPO) n'est désigné (structure non soumise à obligation). Pour toute question relative à tes données : contact@planivore.eu
2. Données collectées
| Catégorie | Données | Chiffrement |
|---|---|---|
| Identité | Adresse email, nom/prénom | Chiffré AES-256 en base |
| Organisation | Nom de l'organisation | Chiffré AES-256 en base |
| Contenu utilisateur | Recettes, listes de courses, plannings, aliments, catégories personnalisées | Non chiffré (données non sensibles) |
| Communautaire | Recettes publiées, images, ingrédients, likes, notes | Non chiffré (données publiques) |
| Paiement | Données de facturation et abonnement | Gérées par Stripe (non stockées chez Planivore) |
| Navigation | IP anonymisée, URL visitées, User-Agent, temps de chargement | Anonymisé |
| Activité | Journal d'activité (connexion, création, suppression, publication, consentements, visites de la page d'accueil, visites de l'application) | Partiellement chiffré |
| Email tracking | Ouvertures et clics des emails de suivi (onboarding), état d'abonnement aux emails de suivi | Non chiffré |
| Profil d'onboarding | Situation personnelle, préférences et régimes alimentaires (ex. végétarien, végan, sans gluten, sans produits laitiers, cru), objectifs d'utilisation, catégories préférées, taille du foyer, objectif hebdomadaire | Non chiffré (données non sensibles) |
| Interactions utilisateur (Découvrir) | Likes, notes (1-5 étoiles), consultations de recettes, ajouts au menu, recettes marquées comme cuisinées — utilisées pour la personnalisation des recommandations | Non chiffré |
| Feedback utilisateur | Réponses libres soumises via le formulaire de feedback (Tally), associées à un identifiant technique opaque (user_id) permettant à l'éditeur de relier une réponse à ton compte pour assurer le suivi. Aucune adresse email n'est transmise à Tally. | Stocké chez Tally |
3. Finalités et bases légales
Conformément à l'article 13 du RGPD, voici les bases légales de chaque traitement :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture des fonctionnalités de l'application (recettes, planning, listes) | Exécution du contrat |
| Traitement des paiements et gestion des abonnements | Exécution du contrat |
| Envoi d'emails transactionnels (sécurité, modifications de compte) | Exécution du contrat |
| Envoi d'emails de suivi d'onboarding (séquence automatisée J+1, J+3, J+5 adaptée au niveau d'utilisation) | Intérêt légitime (art. 6.1.f RGPD) — désactivable à tout moment |
| Mesure d'audience (Vercel Analytics) | Consentement (art. 6.1.a RGPD) |
| Mesure des conversions publicitaires et remarketing (Meta Pixel + Meta Conversions API) | Consentement (art. 6.1.a RGPD) |
| Envoi de la newsletter | Consentement |
| Espace communautaire (publication, likes, notes) | Exécution du contrat |
| Personnalisation des recommandations de recettes via le profil d'onboarding, y compris les préférences et régimes alimentaires renseignés | Exécution du contrat (art. 6.1.b RGPD) |
| Personnalisation des recommandations via l'analyse des interactions (likes, notes, vues, ajouts au menu, recettes cuisinées) — profilage non décisionnel (voir section 10) | Intérêt légitime (art. 6.1.f RGPD) |
| Journal d'activité (conformité légale, sécurité, détection de fraude) | Intérêt légitime (art. 6.1.f RGPD) |
| Analyse du funnel de conversion et statistiques d'usage pour amélioration du service (tableau de bord admin, incluant la consultation individuelle des données comportementales d'utilisation) | Intérêt légitime |
| Recueil et traitement des feedbacks utilisateurs via Tally (amélioration du service, réponse personnalisée) | Intérêt légitime (art. 6.1.f RGPD) — la soumission du formulaire reste volontaire |
| Mesure des visites de la page d'accueil (comptage serveur, sans cookie) | Intérêt légitime |
| Conservation des données de facturation | Obligation légale (art. 6.1.c RGPD — comptabilité 10 ans) |
| Suppression automatique des comptes inactifs | Obligation légale et intérêt légitime |
Les préférences et régimes alimentaires collectés dans Planivore sont traités pour personnaliser le service. Dans ce contexte, ils sont utilisés comme des préférences culinaires déclaratives et ne sont pas traités comme des données de santé au sens de l'article 9 du RGPD. Planivore ne déduit pas d'information médicale et n'utilise pas ces données pour prendre des décisions automatisées ayant un effet juridique.
4. Destinataires des données
Tes données peuvent être transmises aux sous-traitants suivants, dans la stricte limite de leur mission :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | USA — couvert par SCCs |
| Neon Inc. (via AWS US East 2) | Base de données | USA (Ohio) — couvert par SCCs |
| Stripe Inc. | Paiement en ligne | USA — couvert par SCCs + Privacy Shield successor |
| Resend Inc. | Emails transactionnels | USA — couvert par SCCs |
| Better Stack | Logs d'erreurs et monitoring | USA/UE — couvert par SCCs |
| Meta Platforms Ireland Ltd. | Mesure des conversions publicitaires (Meta Pixel + Conversions API) — uniquement si tu as accepté les cookies marketing | Irlande/USA — couvert par SCCs |
| Tally BV | Hébergement du formulaire de feedback (ton user_id opaque est transmis en champ caché pour permettre le suivi, aucun email n'est envoyé à Tally) | Belgique (UE) — aucun transfert hors UE |
Aucune donnée n'est vendue ou partagée à des tiers à des fins commerciales ou publicitaires sans ton consentement préalable.
5. Transferts hors Union européenne
Plusieurs sous-traitants mentionnés ci-dessus sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de tes données.
6. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte actif (données, recettes, organisation) | Durée de la relation contractuelle |
| Compte inactif | Suppression automatique après 3 ans d'inactivité (email d'avertissement 30 jours avant) |
| Journal d'activité (connexion, navigation) | 6 à 12 mois selon le type |
| Interactions Découvrir (likes, notes, vues, ajouts au menu, recettes cuisinées) | 6 à 12 mois selon le type |
Feedbacks soumis via Tally (contenu libre + user_id technique) | Conservés chez Tally tant que le service est utile à l'amélioration du produit ; supprimés sur demande à contact@planivore.eu |
| Visites de la page d'accueil | 3 mois |
| Journal des visites de l'application (1 enregistrement par jour et par utilisateur) | 6 mois |
| Journal d'activité (consentements, création de compte) | Durée du compte |
| Journal d'activité (paiement, suppression, litiges potentiels) | 5 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Table de transit d'attribution publicitaire (hash email + cookies Meta pré-inscription) | 24 heures maximum, puis purge automatique quotidienne |
| Données après suppression de compte | Anonymisation immédiate ; logs légaux conservés 5 ans |
7. Tableau de bord d'administration
Planivore dispose d'un tableau de bord d'administration accessible uniquement à l'éditeur. Il permet de consulter :
- Des statistiques agrégées d'utilisation (nombre d'inscriptions, taux d'activation, rétention, utilisation des fonctionnalités)
- Les journaux d'activité à des fins de sécurité et de conformité légale
- Les alertes de quota (nombre d'ajouts au menu par organisation) par plan
- Un tableau de conversion (funnel) affichant, pour chaque utilisateur inscrit, son adresse email, sa date d'inscription, son consentement à la newsletter, ses actions clés dans l'application (ajouts au menu, génération de liste de courses) et son comportement de retour au cours des 7 premiers jours suivant l'inscription — à des fins d'analyse des performances du service et d'amélioration du produit
- Un historique des connexions affichant, sur les 30 derniers jours, l'adresse email déchiffrée de l'utilisateur, l'organisation visitée, la date et l'heure de la visite — à des fins de suivi de l'activité du service et de détection d'anomalies
L'accès aux contenus privés des utilisateurs (recettes, plannings, listes de courses) n'est effectué que pour des motifs légitimes (sécurité, conformité légale, résolution d'incident).
8. Analytics et cookies
Cookies essentiels
Des cookies techniques sont utilisés pour gérer ta session de connexion (via NextAuth). Ils sont strictement nécessaires au fonctionnement de l'application et ne nécessitent pas de consentement (art. 82 Loi Informatique et Libertés).
Analytics (consentement requis)
Planivore utilise Vercel Analytics, qui collecte de manière anonyme et sans cookie traceur :
- IP anonymisée
- URL visitées
- User-Agent
- Temps de chargement des pages
L'activation de l'analytics nécessite ton consentement explicite, recueilli lors de la première connexion. Tu peux retirer ce consentement à tout moment depuis la section "Gérer mes préférences".
Cookies marketing (consentement requis)
Si tu acceptes les cookies marketing, Planivore utilise le Meta Pixel (Meta Platforms Ireland Ltd.) pour mesurer les conversions publicitaires (inscription, achat). Le Meta Pixel dépose les cookies _fbp (navigateur Facebook) et _fbc (identifiant de clic publicitaire) et collecte :
- Événements de conversion (inscription, achat, ajout au menu, génération de liste)
- Adresse email, prénom, nom, ville, code postal, pays — hachés en SHA-256 avant envoi ("correspondance automatique avancée")
En complément, une API de conversion côté serveur (Meta Conversions API) transmet les mêmes événements directement depuis nos serveurs, sans passer par ton navigateur — toujours sous réserve de ton consentement et avec les mêmes données hachées.
Tu peux retirer ce consentement à tout moment depuis la section "Préférences cookies".
Transit temporaire des identifiants Meta lors de l'inscription
Lorsque tu saisis ton email sur la page d'accueil et que tu avais accepté les cookies marketing, Planivore stocke temporairement côté serveur :
- un hachage HMAC-SHA256 de ton email (jamais l'email en clair),
- les cookies Meta
_fbpet_fbcprésents dans ton navigateur à ce moment, - la durée de vie de cet enregistrement est limitée à 24 heures maximum (alignée sur la durée de validité du lien magique d'inscription).
Ce transit permet, lorsque tu cliques sur le lien magique depuis un autre navigateur ou appareil (cas fréquent : publicité cliquée dans l'app Instagram → email ouvert dans Safari), d'attribuer correctement ta conversion à la publicité d'origine sans perdre la précision de l'attribution Meta. Cet enregistrement ne contient aucune valeur de consentement — il porte uniquement les identifiants publicitaires techniques.
Les enregistrements expirés sont purgés automatiquement chaque jour par une tâche planifiée. Tu peux exiger la suppression immédiate d'un tel enregistrement en écrivant à contact@planivore.eu.
Preuve de consentement (Art. 7 RGPD)
Chaque fois que tu acceptes ou refuses un consentement (cookies marketing, cookies analytiques, CGU), Planivore conserve dans ton journal d'activité :
- la version de la politique en vigueur,
- ton adresse IP,
- ton User-Agent (navigateur / OS),
- l'horodatage de l'action.
Cette preuve est conservée tant que ton compte est actif pour démontrer, en cas de contrôle, le caractère libre et éclairé de ton consentement.
9. Emails de suivi (onboarding)
Durant les premiers jours après ton inscription, Planivore t'envoie une séquence d'emails de suivi personnalisés pour t'aider à découvrir les fonctionnalités de l'application. Ces emails sont déclenchés automatiquement selon ton niveau d'avancement (état : nouveau, menu commencé, activé) et s'arrêtent dès que tu as exploré les fonctionnalités principales.
Ces emails peuvent inclure un pixel de suivi (image 1×1 px) permettant de mesurer les ouvertures, et des liens tracés pour mesurer les clics, dans le but d'évaluer l'efficacité de la séquence et d'améliorer l'expérience d'onboarding.
Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration du produit et accompagnement des utilisateurs.
Tu peux désactiver ou réactiver ces emails à tout moment depuis Compte > Email, ou en cliquant sur le lien de désabonnement présent dans chaque email de suivi.
10. Recommandations personnalisées et profilage
L'espace Découvrir propose des recommandations de recettes personnalisées dans la section « Pour toi ». Ces recommandations sont générées par un algorithme de scoring qui combine :
- Ton profil d'onboarding : situation personnelle, préférences et régimes alimentaires, objectifs et catégories préférées
- Tes interactions : recettes likées, notées, consultées, ajoutées au menu ou marquées comme cuisinées
- La popularité des recettes : nombre de likes et note moyenne de la communauté
- Des pondérations internes : correspondances entre tes tags de profil et des catégories de recettes, définies par l'éditeur pour améliorer la pertinence
Ce traitement constitue un profilage non décisionnel au sens de l'article 4(4) du RGPD. Il ne produit aucun effet juridique et n'affecte pas significativement ta personne ; il vise uniquement à améliorer la pertinence des suggestions de recettes. Les régimes alimentaires et préférences associés sont utilisés comme signaux de personnalisation, pas comme des données médicales ou nutritionnelles sensibles.
Environ 20 % des recettes proposées sont des « recettes d'exploration », sélectionnées en dehors de tes préférences habituelles afin de favoriser la découverte culinaire.
Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration de l'expérience utilisateur et de la pertinence du service.
Tu peux modifier ou supprimer tes préférences et régimes alimentaires à tout moment depuis Compte > Préférences, ce qui recalcule immédiatement tes recommandations. Tu peux également t'opposer à ce profilage en contactant contact@planivore.eu (art. 21 RGPD).
11. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie de tes données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de tes données
- Droit à la portabilité : recevoir tes données dans un format structuré et lisible
- Droit d'opposition : t'opposer à certains traitements, notamment le profilage basé sur l'intérêt légitime (art. 21 RGPD)
- Droit à la limitation : demander la suspension temporaire d'un traitement
- Droit de retirer ton consentement : à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait
Pour exercer ces droits : contact@planivore.eu Délai de réponse : 30 jours maximum.
12. Droit de réclamation auprès de la CNIL
Si tu estimes que le traitement de tes données ne respecte pas la réglementation en vigueur, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Service des plaintes 3 Place de Fontenoy — TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr/fr/plaintes
13. Suppression des données
Tu peux supprimer ton compte à tout moment depuis Compte > Danger > Supprimer le compte, ou sur simple demande à contact@planivore.eu.
Lors de la suppression :
- Tes données de compte, organisation, recettes privées, plannings et listes sont définitivement supprimées
- Tes données d'interactions (likes, notes, vues) et ton profil d'onboarding sont définitivement supprimés
- Tes recettes publiées dans l'espace communautaire sont anonymisées et retirées de la communauté
- Les utilisateurs ayant importé tes recettes conservent leur copie, désormais dissociée de ton compte
- Certains journaux d'activité légaux sont conservés jusqu'à 5 ans (voir section 6)
14. Sécurité
Les données sensibles (email, nom, nom d'organisation) sont chiffrées en base via AES-256-CBC. Des mesures techniques et organisationnelles sont mises en place pour garantir la confidentialité, l'intégrité et la disponibilité de tes données.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour tes droits et libertés, Planivore s'engage à t'en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
15. Modifications de la politique
Toute modification substantielle de la présente politique te sera notifiée par email ou via l'application. La date de dernière mise à jour est indiquée en haut de ce document.
16. Contact
Pour toute question relative à la protection de tes données : contact@planivore.eu