Planivore logo

Politique de confidentialité

Dernière mise à jour le 5 juin 2026

Planivore s'engage à respecter ta vie privée et à traiter tes données personnelles de manière transparente et conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Jonathan Viault Micro-entrepreneur — SIRET 91790663800023 79 avenue de la libération, 86000 Poitiers, France contact@planivore.eu

Aucun Délégué à la Protection des Données (DPO) n'est désigné (structure non soumise à obligation). Pour toute question relative à tes données : contact@planivore.eu

2. Données collectées

CatégorieDonnéesChiffrement
IdentitéAdresse email, nom/prénomChiffré AES-256 en base
Connexion Google (OAuth)Si tu choisis « Continuer avec Google » : adresse email, nom et photo de profil transmis par Google, ainsi que les jetons d'authentification (access/refresh/id token)Email et nom chiffrés AES-256 ; photo et jetons non chiffrés (jetons en base)
FoyerNom du foyerChiffré AES-256 en base
Contenu utilisateurRecettes, listes de courses, plannings, aliments, catégories personnaliséesNon chiffré (données non sensibles)
CommunautaireRecettes publiées, images, ingrédients, likes, notesNon chiffré (données publiques)
PaiementDonnées de facturation et abonnementGérées par Stripe (non stockées chez Planivore)
NavigationIP anonymisée, URL visitées, User-Agent, temps de chargementAnonymisé
ActivitéJournal d'activité (connexion, création, suppression, publication, consentements, visites de la page d'accueil, visites de l'application)Partiellement chiffré
Email trackingOuvertures et clics des emails de suivi (onboarding), état d'abonnement aux emails de suiviNon chiffré
Profil d'onboardingSituation personnelle, préférences et régimes alimentaires (ex. végétarien, végan, sans gluten, sans produits laitiers, cru), objectifs d'utilisation, catégories préférées, taille du foyer, objectif hebdomadaireNon chiffré (données non sensibles)
Interactions utilisateur (Découvrir)Likes, notes (1-5 étoiles), consultations de recettes, ajouts au menu, recettes marquées comme cuisinées — utilisées pour la personnalisation des recommandationsNon chiffré
Feedback utilisateurRéponses (note de satisfaction, recommandation NPS, ce qui aide, commentaires libres, témoignage) soumises via le formulaire de feedback intégré à Planivore, rattachées à ton compte le cas échéant. Un témoignage n'est rendu public que si tu l'as explicitement autorisé.Stocké par Planivore (base de données Neon)

3. Finalités et bases légales

Conformément à l'article 13 du RGPD, voici les bases légales de chaque traitement :

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b RGPD)
Authentification via Google (« Se connecter avec Google », OAuth 2.0 / OpenID Connect), incluant la liaison à un compte existant de même adresse emailExécution du contrat (art. 6.1.b RGPD)
Fourniture des fonctionnalités de l'application (recettes, planning, listes)Exécution du contrat
Traitement des paiements et gestion des abonnementsExécution du contrat
Envoi d'emails transactionnels (sécurité, modifications de compte)Exécution du contrat
Envoi d'emails de suivi d'onboarding (séquence automatisée J+1, J+3, J+5 adaptée au niveau d'utilisation)Intérêt légitime (art. 6.1.f RGPD) — désactivable à tout moment
Mesure d'audience (Vercel Analytics)Consentement (art. 6.1.a RGPD)
Mesure des conversions publicitaires et remarketing (Meta Pixel + Meta Conversions API)Consentement (art. 6.1.a RGPD)
Envoi de la newsletterConsentement
Espace communautaire (publication, likes, notes)Exécution du contrat
Personnalisation des recommandations de recettes via le profil d'onboarding, y compris les préférences et régimes alimentaires renseignésExécution du contrat (art. 6.1.b RGPD)
Personnalisation des recommandations via l'analyse des interactions (likes, notes, vues, ajouts au menu, recettes cuisinées) — profilage non décisionnel (voir section 10)Intérêt légitime (art. 6.1.f RGPD)
Journal d'activité (conformité légale, sécurité, détection de fraude)Intérêt légitime (art. 6.1.f RGPD)
Analyse du funnel de conversion et statistiques d'usage pour amélioration du service (tableau de bord admin, incluant la consultation individuelle des données comportementales d'utilisation)Intérêt légitime
Recueil et traitement des feedbacks utilisateurs via le formulaire intégré (amélioration du service, réponse personnalisée)Intérêt légitime (art. 6.1.f RGPD) — la soumission du formulaire reste volontaire
Publication de témoignages (preuve sociale, page d'accueil, emails)Consentement (art. 6.1.a RGPD) — uniquement si tu as coché l'autorisation de publication
Mesure des visites de la page d'accueil (comptage serveur, sans cookie)Intérêt légitime
Conservation des données de facturationObligation légale (art. 6.1.c RGPD — comptabilité 10 ans)
Suppression automatique des comptes inactifsObligation légale et intérêt légitime

Les préférences et régimes alimentaires collectés dans Planivore sont traités pour personnaliser le service. Dans ce contexte, ils sont utilisés comme des préférences culinaires déclaratives et ne sont pas traités comme des données de santé au sens de l'article 9 du RGPD. Planivore ne déduit pas d'information médicale et n'utilise pas ces données pour prendre des décisions automatisées ayant un effet juridique.

4. Destinataires des données

Tes données peuvent être transmises aux sous-traitants suivants, dans la stricte limite de leur mission :

PrestataireRôleLocalisation
Vercel Inc.Hébergement de l'applicationUSA — couvert par SCCs
Neon Inc. (via AWS US East 2)Base de donnéesUSA (Ohio) — couvert par SCCs
Stripe Inc.Paiement en ligneUSA — couvert par SCCs + Privacy Shield successor
Resend Inc.Emails transactionnelsUSA — couvert par SCCs
Google Ireland Ltd.Authentification « Se connecter avec Google » (OAuth/OpenID Connect) — uniquement si tu choisis ce mode de connexion. Google nous transmet alors ton email, ton nom et ta photo de profil, et est informé de ta connexion à Planivore.Irlande/USA — couvert par SCCs
Better StackLogs d'erreurs et monitoringUSA/UE — couvert par SCCs
Meta Platforms Ireland Ltd.Mesure des conversions publicitaires (Meta Pixel + Conversions API) — uniquement si tu as accepté les cookies marketingIrlande/USA — couvert par SCCs

Aucune donnée n'est vendue ou partagée à des tiers à des fins commerciales ou publicitaires sans ton consentement préalable.

5. Transferts hors Union européenne

Plusieurs sous-traitants mentionnés ci-dessus sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de tes données.

6. Durées de conservation

CatégorieDurée
Compte actif (données, recettes, foyer)Durée de la relation contractuelle
Jetons d'authentification Google (table Account : access/refresh/id token)Durée du compte, supprimés avec le compte
Cookie de transit d'attribution Google (pv_oauth_attribution)10 minutes maximum (le temps de l'aller-retour OAuth), supprimé après lecture
Compte inactifSuppression automatique après 3 ans d'inactivité (email d'avertissement 30 jours avant)
Journal d'activité (connexion, navigation)6 à 12 mois selon le type
Interactions Découvrir (likes, notes, vues, ajouts au menu, recettes cuisinées)6 à 12 mois selon le type
Feedbacks soumis via le formulaire intégré (note, NPS, commentaires, témoignage)Conservés par Planivore tant qu'ils sont utiles à l'amélioration du produit ; supprimés sur demande à contact@planivore.eu ou à la suppression du compte
Visites de la page d'accueil3 mois
Journal des visites de l'application (1 enregistrement par jour et par utilisateur)6 mois
Journal d'activité (consentements, création de compte)Durée du compte
Journal d'activité (paiement, suppression, litiges potentiels)5 ans
Données de facturation10 ans (obligation comptable)
Table de transit d'attribution pré-inscription (hash email + paramètres UTM, referrer HTTP, code de parrainage, et — si tu as accepté les cookies marketing — cookies Meta)24 heures maximum, puis purge automatique quotidienne
Attribution d'acquisition figée au signup (UTM, referrer, code de parrainage rattachant au parrain, et — si consentement marketing — cookies Meta)Durée du compte, supprimée avec le compte
Code de parrainage personnel (referralCode, 8 caractères, généré automatiquement à la création du compte)Durée du compte, supprimé avec le compte
Rattachement de parrainage (referredById : lien entre un filleul et son parrain)Durée du compte, ou jusqu'à demande d'opposition (art. 21 RGPD)
Données après suppression de compteAnonymisation immédiate ; logs légaux conservés 5 ans

7. Tableau de bord d'administration

Planivore dispose d'un tableau de bord d'administration accessible uniquement à l'éditeur. Il permet de consulter :

  • Des statistiques agrégées d'utilisation (nombre d'inscriptions, taux d'activation, rétention, utilisation des fonctionnalités)
  • Les journaux d'activité à des fins de sécurité et de conformité légale
  • Les alertes de quota (nombre d'ajouts au menu par foyer) pour les comptes soumis à un quota gratuit
  • Un tableau de conversion (funnel) affichant, pour chaque utilisateur inscrit, son adresse email, sa date d'inscription, son consentement à la newsletter, ses actions clés dans l'application (ajouts au menu, génération de liste de courses) et son comportement de retour au cours des 7 premiers jours suivant l'inscription — à des fins d'analyse des performances du service et d'amélioration du produit
  • Un historique des connexions affichant, sur les 30 derniers jours, l'adresse email déchiffrée de l'utilisateur, le foyer visité, la date et l'heure de la visite — à des fins de suivi de l'activité du service et de détection d'anomalies
  • Un tableau d'attribution d'acquisition (page « Acquisition ») agrégeant les inscriptions par canal (UTM, referrer HTTP) avec leur taux d'activation à J+7, à des fins de mesure de la performance des canaux marketing
  • Un tableau de parrainage (page « Referral ») affichant le K-factor (signups par parrain actif), le pourcentage de nouveaux utilisateurs venant d'un parrainage, et un classement des utilisateurs ayant amené le plus de filleuls — identifié par un identifiant interne opaque (userId) et le code de parrainage, sans email ni nom affiché, à des fins d'analyse de la viralité du produit

L'accès aux contenus privés des utilisateurs (recettes, plannings, listes de courses) n'est effectué que pour des motifs légitimes (sécurité, conformité légale, résolution d'incident).

8. Analytics et cookies

Cookies essentiels

Des cookies techniques sont utilisés pour gérer ta session de connexion (via NextAuth). Ils sont strictement nécessaires au fonctionnement de l'application et ne nécessitent pas de consentement (art. 82 Loi Informatique et Libertés).

Analytics (consentement requis)

Planivore utilise Vercel Analytics, qui collecte de manière anonyme et sans cookie traceur :

  • IP anonymisée
  • URL visitées
  • User-Agent
  • Temps de chargement des pages

L'activation de l'analytics nécessite ton consentement explicite, recueilli lors de la première connexion. Tu peux retirer ce consentement à tout moment depuis la section "Gérer mes préférences".

Cookies marketing (consentement requis)

Si tu acceptes les cookies marketing, Planivore utilise le Meta Pixel (Meta Platforms Ireland Ltd.) pour mesurer les conversions publicitaires (inscription, achat). Le Meta Pixel dépose les cookies _fbp (navigateur Facebook) et _fbc (identifiant de clic publicitaire) et collecte :

  • Événements de conversion (inscription, achat, ajout au menu, génération de liste)
  • Adresse email, prénom, nom, ville, code postal, pays — hachés en SHA-256 avant envoi ("correspondance automatique avancée")

En complément, une API de conversion côté serveur (Meta Conversions API) transmet les mêmes événements directement depuis nos serveurs, sans passer par ton navigateur — toujours sous réserve de ton consentement et avec les mêmes données hachées.

Tu peux retirer ce consentement à tout moment depuis la section "Préférences cookies".

Attribution de canal d'acquisition (sans cookie de traçage)

Pour comprendre par quel canal les visiteurs arrivent sur Planivore (article publié sur un blog, publication sur un réseau social, recommandation d'un ami via le bandeau "Recommander Planivore"…), Planivore collecte au chargement de la page d'accueil :

  • les paramètres UTM présents dans l'URL (utm_source, utm_medium, utm_campaign, utm_term, utm_content),
  • l'hôte HTTP du site qui t'a référé vers Planivore (document.referrer, ex: "google.com", "reddit.com") — jamais l'URL complète,
  • le code de parrainage ?ref= s'il est présent dans l'URL (cas du bandeau "Recommander Planivore"),
  • le chemin de la page d'arrivée sur planivore.eu.

Ces informations sont stockées uniquement dans le sessionStorage de ton navigateur — un emplacement temporaire détruit dès que tu fermes l'onglet. Aucun cookie de traçage n'est déposé, aucun identifiant unique persistant n'est créé. Conformément à la doctrine CNIL, le sessionStorage utilisé pour une finalité d'analyse interne non-profilante ne nécessite pas de consentement préalable.

Transmission au serveur uniquement à la demande de lien magique : lorsque tu cliques sur "Découvrir mon menu personnalisé" et saisis ton email, Planivore transmet l'attribution sessionStorage avec ton email haché (HMAC-SHA256, jamais en clair) à son serveur, où elle est conservée 24 heures maximum, puis :

  • Si tu finalises ton inscription (clic sur le lien magique reçu) : l'attribution est rattachée durablement à ton compte (cf. table des durées).
  • Si tu n'achèves pas l'inscription : l'enregistrement est purgé automatiquement après 24 h.

Le sessionStorage est effacé immédiatement après l'envoi au serveur — aucune trace ne subsiste côté client.

Cas de l'inscription via « Continuer avec Google » : ce mode de connexion redirige vers Google, ton email n'est donc pas connu au moment du clic. Pour ne pas perdre l'attribution pendant cet aller-retour, les mêmes informations (paramètres UTM, hôte référent, code de parrainage — et, uniquement si tu as accepté les cookies marketing, les identifiants Meta _fbp/_fbc) sont déposées dans un cookie court pv_oauth_attribution (SameSite=Lax, durée de vie 10 minutes). Ce cookie est lu côté serveur dès ton retour de Google, rattaché à ton inscription, puis supprimé. Il ne contient aucun identifiant de traçage persistant.

Base légale : intérêt légitime (art. 6.1.f RGPD) — mesure de la performance des canaux d'acquisition d'un service B2C, sans profilage individuel ni transmission à des tiers (les identifiants Meta éventuels relèvent, eux, de ton consentement marketing). Tu peux t'y opposer en écrivant à contact@planivore.eu (art. 21 RGPD).

Parrainage entre utilisateurs

Lorsque tu crées ton compte Planivore, un code de parrainage personnel unique (8 caractères, ex: A3kP9xQm) est automatiquement généré et associé à ton compte. Ce code apparaît dans le lien que tu obtiens via le bouton "Recommander Planivore" (menu utilisateur), sous la forme https://planivore.eu/?ref=<ton-code>.

Lorsqu'une autre personne s'inscrit en cliquant sur ton lien personnel :

  • Son compte est durablement rattaché au tien (champ technique referredById sur son profil interne, jamais affiché à elle ni à toi).
  • Ce rattachement permet à l'éditeur de mesurer la viralité du produit dans un tableau de bord interne (cf. section 7) : nombre total de filleuls par parrain, K-factor global, classement anonymisé des parrains les plus actifs.

Ce qui est visible dans le tableau interne : ton identifiant utilisateur opaque (userId, type nanoid), ton code de parrainage, le nombre de filleuls. Ce qui n'est PAS visible : ton email, ton prénom, ton nom — ni les tiens, ni ceux de tes filleuls dans ce tableau précis.

Aucune récompense, aucun affichage public, aucun classement utilisateur-visible n'est associé au parrainage à ce jour. Le mécanisme sert uniquement à l'éditeur pour piloter sa stratégie d'acquisition.

Base légale : intérêt légitime (art. 6.1.f RGPD) — mesure de la performance organique du produit.

Droit d'opposition (art. 21 RGPD) : tu peux à tout moment écrire à contact@planivore.eu pour demander :

  • la désactivation de ton code de parrainage (les futurs liens ne fonctionneront plus),
  • la suppression des rattachements existants (les comptes de tes filleuls ne seront plus associés au tien dans le tableau interne ; leurs comptes restent inchangés par ailleurs).

Transit temporaire des identifiants Meta lors de l'inscription

En complément, si tu as accepté les cookies marketing, Planivore transmet également au moment de la demande de lien magique :

  • les cookies Meta _fbp (navigateur Facebook) et _fbc (identifiant de clic publicitaire) présents dans ton navigateur à ce moment.

Ce transit (toujours limité à 24 h maximum, aligné sur la durée de validité du lien magique) permet, lorsque tu cliques sur le lien magique depuis un autre navigateur ou appareil (cas fréquent : publicité cliquée dans l'app Instagram → email ouvert dans Safari), d'attribuer correctement ta conversion à la publicité d'origine sans perdre la précision de l'attribution Meta. Cet enregistrement ne contient aucune valeur de consentement — il porte uniquement les identifiants publicitaires techniques.

Sans consentement marketing, ces cookies Meta ne sont ni lus ni transmis. L'attribution publicitaire Meta est alors dégradée — c'est le compromis assumé du respect du consentement.

Les enregistrements expirés sont purgés automatiquement chaque jour par une tâche planifiée. Tu peux exiger la suppression immédiate d'un tel enregistrement en écrivant à contact@planivore.eu.

Preuve de consentement (Art. 7 RGPD)

Chaque fois que tu acceptes ou refuses un consentement (cookies marketing, cookies analytiques, CGU), Planivore conserve dans ton journal d'activité :

  • la version de la politique en vigueur,
  • ton adresse IP,
  • ton User-Agent (navigateur / OS),
  • l'horodatage de l'action.

Cette preuve est conservée tant que ton compte est actif pour démontrer, en cas de contrôle, le caractère libre et éclairé de ton consentement.

9. Emails de suivi (onboarding)

Durant les premiers jours après ton inscription, Planivore t'envoie une séquence d'emails de suivi personnalisés pour t'aider à découvrir les fonctionnalités de l'application. Ces emails sont déclenchés automatiquement selon ton niveau d'avancement (état : nouveau, menu commencé, activé) et s'arrêtent dès que tu as exploré les fonctionnalités principales.

Ces emails peuvent inclure un pixel de suivi (image 1×1 px) permettant de mesurer les ouvertures, et des liens tracés pour mesurer les clics, dans le but d'évaluer l'efficacité de la séquence et d'améliorer l'expérience d'onboarding.

Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration du produit et accompagnement des utilisateurs.

Tu peux désactiver ou réactiver ces emails à tout moment depuis Compte > Email, ou en cliquant sur le lien de désabonnement présent dans chaque email de suivi.

10. Recommandations personnalisées et profilage

L'espace Découvrir propose des recommandations de recettes personnalisées dans la section « Pour toi ». Ces recommandations sont générées par un algorithme de scoring qui combine :

  • Ton profil d'onboarding : situation personnelle, préférences et régimes alimentaires, objectifs et catégories préférées
  • Tes interactions : recettes likées, notées, consultées, ajoutées au menu ou marquées comme cuisinées
  • La popularité des recettes : nombre de likes et note moyenne de la communauté
  • Des pondérations internes : correspondances entre tes tags de profil et des catégories de recettes, définies par l'éditeur pour améliorer la pertinence

Ce traitement constitue un profilage non décisionnel au sens de l'article 4(4) du RGPD. Il ne produit aucun effet juridique et n'affecte pas significativement ta personne ; il vise uniquement à améliorer la pertinence des suggestions de recettes. Les régimes alimentaires et préférences associés sont utilisés comme signaux de personnalisation, pas comme des données médicales ou nutritionnelles sensibles.

Environ 20 % des recettes proposées sont des « recettes d'exploration », sélectionnées en dehors de tes préférences habituelles afin de favoriser la découverte culinaire.

Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration de l'expérience utilisateur et de la pertinence du service.

Tu peux modifier ou supprimer tes préférences et régimes alimentaires à tout moment depuis Compte > Préférences, ce qui recalcule immédiatement tes recommandations. Tu peux également t'opposer à ce profilage en contactant contact@planivore.eu (art. 21 RGPD).

11. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :

  • Droit d'accès : obtenir une copie de tes données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de tes données
  • Droit à la portabilité : recevoir tes données dans un format structuré et lisible
  • Droit d'opposition : t'opposer à certains traitements, notamment le profilage basé sur l'intérêt légitime (art. 21 RGPD)
  • Droit à la limitation : demander la suspension temporaire d'un traitement
  • Droit de retirer ton consentement : à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait

Pour exercer ces droits : contact@planivore.eu Délai de réponse : 30 jours maximum.

12. Droit de réclamation auprès de la CNIL

Si tu estimes que le traitement de tes données ne respecte pas la réglementation en vigueur, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — Service des plaintes 3 Place de Fontenoy — TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr/fr/plaintes

13. Suppression des données

Tu peux supprimer ton compte à tout moment depuis Compte > Danger > Supprimer le compte, ou sur simple demande à contact@planivore.eu.

Lors de la suppression :

  • Tes données de compte, foyer, recettes privées, plannings et listes sont définitivement supprimées
  • Tes données d'interactions (likes, notes, vues) et ton profil d'onboarding sont définitivement supprimés
  • Tes recettes publiées dans l'espace communautaire sont anonymisées et retirées de la communauté
  • Les utilisateurs ayant importé tes recettes conservent leur copie, désormais dissociée de ton compte
  • Certains journaux d'activité légaux sont conservés jusqu'à 5 ans (voir section 6)

14. Sécurité

Les données sensibles (email, nom, nom de foyer) sont chiffrées en base via AES-256-CBC. Des mesures techniques et organisationnelles sont mises en place pour garantir la confidentialité, l'intégrité et la disponibilité de tes données.

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour tes droits et libertés, Planivore s'engage à t'en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.

15. Modifications de la politique

Toute modification substantielle de la présente politique te sera notifiée par email ou via l'application. La date de dernière mise à jour est indiquée en haut de ce document.

16. Contact

Pour toute question relative à la protection de tes données : contact@planivore.eu