Dernière mise à jour le 5 juin 2026
Planivore s'engage à respecter ta vie privée et à traiter tes données personnelles de manière transparente et conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
Jonathan Viault Micro-entrepreneur — SIRET 91790663800023 79 avenue de la libération, 86000 Poitiers, France contact@planivore.eu
Aucun Délégué à la Protection des Données (DPO) n'est désigné (structure non soumise à obligation). Pour toute question relative à tes données : contact@planivore.eu
| Catégorie | Données | Chiffrement |
|---|---|---|
| Identité | Adresse email, nom/prénom | Chiffré AES-256 en base |
| Connexion Google (OAuth) | Si tu choisis « Continuer avec Google » : adresse email, nom et photo de profil transmis par Google, ainsi que les jetons d'authentification (access/refresh/id token) | Email et nom chiffrés AES-256 ; photo et jetons non chiffrés (jetons en base) |
| Foyer | Nom du foyer | Chiffré AES-256 en base |
| Contenu utilisateur | Recettes, listes de courses, plannings, aliments, catégories personnalisées | Non chiffré (données non sensibles) |
| Communautaire | Recettes publiées, images, ingrédients, likes, notes | Non chiffré (données publiques) |
| Paiement | Données de facturation et abonnement | Gérées par Stripe (non stockées chez Planivore) |
| Navigation | IP anonymisée, URL visitées, User-Agent, temps de chargement | Anonymisé |
| Activité | Journal d'activité (connexion, création, suppression, publication, consentements, visites de la page d'accueil, visites de l'application) | Partiellement chiffré |
| Email tracking | Ouvertures et clics des emails de suivi (onboarding), état d'abonnement aux emails de suivi | Non chiffré |
| Profil d'onboarding | Situation personnelle, préférences et régimes alimentaires (ex. végétarien, végan, sans gluten, sans produits laitiers, cru), objectifs d'utilisation, catégories préférées, taille du foyer, objectif hebdomadaire | Non chiffré (données non sensibles) |
| Interactions utilisateur (Découvrir) | Likes, notes (1-5 étoiles), consultations de recettes, ajouts au menu, recettes marquées comme cuisinées — utilisées pour la personnalisation des recommandations | Non chiffré |
| Feedback utilisateur | Réponses (note de satisfaction, recommandation NPS, ce qui aide, commentaires libres, témoignage) soumises via le formulaire de feedback intégré à Planivore, rattachées à ton compte le cas échéant. Un témoignage n'est rendu public que si tu l'as explicitement autorisé. | Stocké par Planivore (base de données Neon) |
Conformément à l'article 13 du RGPD, voici les bases légales de chaque traitement :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Authentification via Google (« Se connecter avec Google », OAuth 2.0 / OpenID Connect), incluant la liaison à un compte existant de même adresse email | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture des fonctionnalités de l'application (recettes, planning, listes) | Exécution du contrat |
| Traitement des paiements et gestion des abonnements | Exécution du contrat |
| Envoi d'emails transactionnels (sécurité, modifications de compte) | Exécution du contrat |
| Envoi d'emails de suivi d'onboarding (séquence automatisée J+1, J+3, J+5 adaptée au niveau d'utilisation) | Intérêt légitime (art. 6.1.f RGPD) — désactivable à tout moment |
| Mesure d'audience (Vercel Analytics) | Consentement (art. 6.1.a RGPD) |
| Mesure des conversions publicitaires et remarketing (Meta Pixel + Meta Conversions API) | Consentement (art. 6.1.a RGPD) |
| Envoi de la newsletter | Consentement |
| Espace communautaire (publication, likes, notes) | Exécution du contrat |
| Personnalisation des recommandations de recettes via le profil d'onboarding, y compris les préférences et régimes alimentaires renseignés | Exécution du contrat (art. 6.1.b RGPD) |
| Personnalisation des recommandations via l'analyse des interactions (likes, notes, vues, ajouts au menu, recettes cuisinées) — profilage non décisionnel (voir section 10) | Intérêt légitime (art. 6.1.f RGPD) |
| Journal d'activité (conformité légale, sécurité, détection de fraude) | Intérêt légitime (art. 6.1.f RGPD) |
| Analyse du funnel de conversion et statistiques d'usage pour amélioration du service (tableau de bord admin, incluant la consultation individuelle des données comportementales d'utilisation) | Intérêt légitime |
| Recueil et traitement des feedbacks utilisateurs via le formulaire intégré (amélioration du service, réponse personnalisée) | Intérêt légitime (art. 6.1.f RGPD) — la soumission du formulaire reste volontaire |
| Publication de témoignages (preuve sociale, page d'accueil, emails) | Consentement (art. 6.1.a RGPD) — uniquement si tu as coché l'autorisation de publication |
| Mesure des visites de la page d'accueil (comptage serveur, sans cookie) | Intérêt légitime |
| Conservation des données de facturation | Obligation légale (art. 6.1.c RGPD — comptabilité 10 ans) |
| Suppression automatique des comptes inactifs | Obligation légale et intérêt légitime |
Les préférences et régimes alimentaires collectés dans Planivore sont traités pour personnaliser le service. Dans ce contexte, ils sont utilisés comme des préférences culinaires déclaratives et ne sont pas traités comme des données de santé au sens de l'article 9 du RGPD. Planivore ne déduit pas d'information médicale et n'utilise pas ces données pour prendre des décisions automatisées ayant un effet juridique.
Tes données peuvent être transmises aux sous-traitants suivants, dans la stricte limite de leur mission :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | USA — couvert par SCCs |
| Neon Inc. (via AWS US East 2) | Base de données | USA (Ohio) — couvert par SCCs |
| Stripe Inc. | Paiement en ligne | USA — couvert par SCCs + Privacy Shield successor |
| Resend Inc. | Emails transactionnels | USA — couvert par SCCs |
| Google Ireland Ltd. | Authentification « Se connecter avec Google » (OAuth/OpenID Connect) — uniquement si tu choisis ce mode de connexion. Google nous transmet alors ton email, ton nom et ta photo de profil, et est informé de ta connexion à Planivore. | Irlande/USA — couvert par SCCs |
| Better Stack | Logs d'erreurs et monitoring | USA/UE — couvert par SCCs |
| Meta Platforms Ireland Ltd. | Mesure des conversions publicitaires (Meta Pixel + Conversions API) — uniquement si tu as accepté les cookies marketing | Irlande/USA — couvert par SCCs |
Aucune donnée n'est vendue ou partagée à des tiers à des fins commerciales ou publicitaires sans ton consentement préalable.
Plusieurs sous-traitants mentionnés ci-dessus sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de tes données.
| Catégorie | Durée |
|---|---|
| Compte actif (données, recettes, foyer) | Durée de la relation contractuelle |
Jetons d'authentification Google (table Account : access/refresh/id token) | Durée du compte, supprimés avec le compte |
Cookie de transit d'attribution Google (pv_oauth_attribution) | 10 minutes maximum (le temps de l'aller-retour OAuth), supprimé après lecture |
| Compte inactif | Suppression automatique après 3 ans d'inactivité (email d'avertissement 30 jours avant) |
| Journal d'activité (connexion, navigation) | 6 à 12 mois selon le type |
| Interactions Découvrir (likes, notes, vues, ajouts au menu, recettes cuisinées) | 6 à 12 mois selon le type |
| Feedbacks soumis via le formulaire intégré (note, NPS, commentaires, témoignage) | Conservés par Planivore tant qu'ils sont utiles à l'amélioration du produit ; supprimés sur demande à contact@planivore.eu ou à la suppression du compte |
| Visites de la page d'accueil | 3 mois |
| Journal des visites de l'application (1 enregistrement par jour et par utilisateur) | 6 mois |
| Journal d'activité (consentements, création de compte) | Durée du compte |
| Journal d'activité (paiement, suppression, litiges potentiels) | 5 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Table de transit d'attribution pré-inscription (hash email + paramètres UTM, referrer HTTP, code de parrainage, et — si tu as accepté les cookies marketing — cookies Meta) | 24 heures maximum, puis purge automatique quotidienne |
| Attribution d'acquisition figée au signup (UTM, referrer, code de parrainage rattachant au parrain, et — si consentement marketing — cookies Meta) | Durée du compte, supprimée avec le compte |
Code de parrainage personnel (referralCode, 8 caractères, généré automatiquement à la création du compte) | Durée du compte, supprimé avec le compte |
Rattachement de parrainage (referredById : lien entre un filleul et son parrain) | Durée du compte, ou jusqu'à demande d'opposition (art. 21 RGPD) |
| Données après suppression de compte | Anonymisation immédiate ; logs légaux conservés 5 ans |
Planivore dispose d'un tableau de bord d'administration accessible uniquement à l'éditeur. Il permet de consulter :
userId) et le code de parrainage, sans email ni nom affiché, à des fins d'analyse de la viralité du produitL'accès aux contenus privés des utilisateurs (recettes, plannings, listes de courses) n'est effectué que pour des motifs légitimes (sécurité, conformité légale, résolution d'incident).
Des cookies techniques sont utilisés pour gérer ta session de connexion (via NextAuth). Ils sont strictement nécessaires au fonctionnement de l'application et ne nécessitent pas de consentement (art. 82 Loi Informatique et Libertés).
Planivore utilise Vercel Analytics, qui collecte de manière anonyme et sans cookie traceur :
L'activation de l'analytics nécessite ton consentement explicite, recueilli lors de la première connexion. Tu peux retirer ce consentement à tout moment depuis la section "Gérer mes préférences".
Si tu acceptes les cookies marketing, Planivore utilise le Meta Pixel (Meta Platforms Ireland Ltd.) pour mesurer les conversions publicitaires (inscription, achat). Le Meta Pixel dépose les cookies _fbp (navigateur Facebook) et _fbc (identifiant de clic publicitaire) et collecte :
En complément, une API de conversion côté serveur (Meta Conversions API) transmet les mêmes événements directement depuis nos serveurs, sans passer par ton navigateur — toujours sous réserve de ton consentement et avec les mêmes données hachées.
Tu peux retirer ce consentement à tout moment depuis la section "Préférences cookies".
Pour comprendre par quel canal les visiteurs arrivent sur Planivore (article publié sur un blog, publication sur un réseau social, recommandation d'un ami via le bandeau "Recommander Planivore"…), Planivore collecte au chargement de la page d'accueil :
utm_source, utm_medium, utm_campaign, utm_term, utm_content),document.referrer, ex: "google.com", "reddit.com") — jamais l'URL complète,?ref= s'il est présent dans l'URL (cas du bandeau "Recommander Planivore"),Ces informations sont stockées uniquement dans le sessionStorage de ton navigateur — un emplacement temporaire détruit dès que tu fermes l'onglet. Aucun cookie de traçage n'est déposé, aucun identifiant unique persistant n'est créé. Conformément à la doctrine CNIL, le sessionStorage utilisé pour une finalité d'analyse interne non-profilante ne nécessite pas de consentement préalable.
Transmission au serveur uniquement à la demande de lien magique : lorsque tu cliques sur "Découvrir mon menu personnalisé" et saisis ton email, Planivore transmet l'attribution sessionStorage avec ton email haché (HMAC-SHA256, jamais en clair) à son serveur, où elle est conservée 24 heures maximum, puis :
Le sessionStorage est effacé immédiatement après l'envoi au serveur — aucune trace ne subsiste côté client.
Cas de l'inscription via « Continuer avec Google » : ce mode de connexion redirige vers Google, ton email n'est donc pas connu au moment du clic. Pour ne pas perdre l'attribution pendant cet aller-retour, les mêmes informations (paramètres UTM, hôte référent, code de parrainage — et, uniquement si tu as accepté les cookies marketing, les identifiants Meta _fbp/_fbc) sont déposées dans un cookie court pv_oauth_attribution (SameSite=Lax, durée de vie 10 minutes). Ce cookie est lu côté serveur dès ton retour de Google, rattaché à ton inscription, puis supprimé. Il ne contient aucun identifiant de traçage persistant.
Base légale : intérêt légitime (art. 6.1.f RGPD) — mesure de la performance des canaux d'acquisition d'un service B2C, sans profilage individuel ni transmission à des tiers (les identifiants Meta éventuels relèvent, eux, de ton consentement marketing). Tu peux t'y opposer en écrivant à contact@planivore.eu (art. 21 RGPD).
Lorsque tu crées ton compte Planivore, un code de parrainage personnel unique (8 caractères, ex: A3kP9xQm) est automatiquement généré et associé à ton compte. Ce code apparaît dans le lien que tu obtiens via le bouton "Recommander Planivore" (menu utilisateur), sous la forme https://planivore.eu/?ref=<ton-code>.
Lorsqu'une autre personne s'inscrit en cliquant sur ton lien personnel :
referredById sur son profil interne, jamais affiché à elle ni à toi).Ce qui est visible dans le tableau interne : ton identifiant utilisateur opaque (userId, type nanoid), ton code de parrainage, le nombre de filleuls. Ce qui n'est PAS visible : ton email, ton prénom, ton nom — ni les tiens, ni ceux de tes filleuls dans ce tableau précis.
Aucune récompense, aucun affichage public, aucun classement utilisateur-visible n'est associé au parrainage à ce jour. Le mécanisme sert uniquement à l'éditeur pour piloter sa stratégie d'acquisition.
Base légale : intérêt légitime (art. 6.1.f RGPD) — mesure de la performance organique du produit.
Droit d'opposition (art. 21 RGPD) : tu peux à tout moment écrire à contact@planivore.eu pour demander :
En complément, si tu as accepté les cookies marketing, Planivore transmet également au moment de la demande de lien magique :
_fbp (navigateur Facebook) et _fbc (identifiant de clic publicitaire) présents dans ton navigateur à ce moment.Ce transit (toujours limité à 24 h maximum, aligné sur la durée de validité du lien magique) permet, lorsque tu cliques sur le lien magique depuis un autre navigateur ou appareil (cas fréquent : publicité cliquée dans l'app Instagram → email ouvert dans Safari), d'attribuer correctement ta conversion à la publicité d'origine sans perdre la précision de l'attribution Meta. Cet enregistrement ne contient aucune valeur de consentement — il porte uniquement les identifiants publicitaires techniques.
Sans consentement marketing, ces cookies Meta ne sont ni lus ni transmis. L'attribution publicitaire Meta est alors dégradée — c'est le compromis assumé du respect du consentement.
Les enregistrements expirés sont purgés automatiquement chaque jour par une tâche planifiée. Tu peux exiger la suppression immédiate d'un tel enregistrement en écrivant à contact@planivore.eu.
Chaque fois que tu acceptes ou refuses un consentement (cookies marketing, cookies analytiques, CGU), Planivore conserve dans ton journal d'activité :
Cette preuve est conservée tant que ton compte est actif pour démontrer, en cas de contrôle, le caractère libre et éclairé de ton consentement.
Durant les premiers jours après ton inscription, Planivore t'envoie une séquence d'emails de suivi personnalisés pour t'aider à découvrir les fonctionnalités de l'application. Ces emails sont déclenchés automatiquement selon ton niveau d'avancement (état : nouveau, menu commencé, activé) et s'arrêtent dès que tu as exploré les fonctionnalités principales.
Ces emails peuvent inclure un pixel de suivi (image 1×1 px) permettant de mesurer les ouvertures, et des liens tracés pour mesurer les clics, dans le but d'évaluer l'efficacité de la séquence et d'améliorer l'expérience d'onboarding.
Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration du produit et accompagnement des utilisateurs.
Tu peux désactiver ou réactiver ces emails à tout moment depuis Compte > Email, ou en cliquant sur le lien de désabonnement présent dans chaque email de suivi.
L'espace Découvrir propose des recommandations de recettes personnalisées dans la section « Pour toi ». Ces recommandations sont générées par un algorithme de scoring qui combine :
Ce traitement constitue un profilage non décisionnel au sens de l'article 4(4) du RGPD. Il ne produit aucun effet juridique et n'affecte pas significativement ta personne ; il vise uniquement à améliorer la pertinence des suggestions de recettes. Les régimes alimentaires et préférences associés sont utilisés comme signaux de personnalisation, pas comme des données médicales ou nutritionnelles sensibles.
Environ 20 % des recettes proposées sont des « recettes d'exploration », sélectionnées en dehors de tes préférences habituelles afin de favoriser la découverte culinaire.
Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration de l'expérience utilisateur et de la pertinence du service.
Tu peux modifier ou supprimer tes préférences et régimes alimentaires à tout moment depuis Compte > Préférences, ce qui recalcule immédiatement tes recommandations. Tu peux également t'opposer à ce profilage en contactant contact@planivore.eu (art. 21 RGPD).
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
Pour exercer ces droits : contact@planivore.eu Délai de réponse : 30 jours maximum.
Si tu estimes que le traitement de tes données ne respecte pas la réglementation en vigueur, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Service des plaintes 3 Place de Fontenoy — TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr/fr/plaintes
Tu peux supprimer ton compte à tout moment depuis Compte > Danger > Supprimer le compte, ou sur simple demande à contact@planivore.eu.
Lors de la suppression :
Les données sensibles (email, nom, nom de foyer) sont chiffrées en base via AES-256-CBC. Des mesures techniques et organisationnelles sont mises en place pour garantir la confidentialité, l'intégrité et la disponibilité de tes données.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour tes droits et libertés, Planivore s'engage à t'en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
Toute modification substantielle de la présente politique te sera notifiée par email ou via l'application. La date de dernière mise à jour est indiquée en haut de ce document.
Pour toute question relative à la protection de tes données : contact@planivore.eu