Politique de confidentialité
Dernière mise à jour le 20 mars 2026
Planivore s'engage à respecter ta vie privée et à traiter tes données personnelles de manière transparente et conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Jonathan Viault Micro-entrepreneur — SIRET 91790663800023 79 avenue de la libération, 86000 Poitiers, France contact@planivore.eu
Aucun Délégué à la Protection des Données (DPO) n'est désigné (structure non soumise à obligation). Pour toute question relative à tes données : contact@planivore.eu
2. Données collectées
| Catégorie | Données | Chiffrement |
|---|---|---|
| Identité | Adresse email, nom/prénom | Chiffré AES-256 en base |
| Organisation | Nom de l'organisation | Chiffré AES-256 en base |
| Contenu utilisateur | Recettes, listes de courses, plannings, aliments, catégories personnalisées | Non chiffré (données non sensibles) |
| Communautaire | Recettes publiées, images, ingrédients, likes, notes | Non chiffré (données publiques) |
| Paiement | Données de facturation et abonnement | Gérées par Stripe (non stockées chez Planivore) |
| Navigation | IP anonymisée, URL visitées, User-Agent, temps de chargement | Anonymisé |
| Activité | Journal d'activité (connexion, création, suppression, publication, consentements, visites de la page d'accueil) | Partiellement chiffré |
| Email tracking | Ouvertures et clics des emails de suivi (onboarding), état d'abonnement aux emails de suivi | Non chiffré |
3. Finalités et bases légales
Conformément à l'article 13 du RGPD, voici les bases légales de chaque traitement :
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture des fonctionnalités de l'application (recettes, planning, listes) | Exécution du contrat |
| Traitement des paiements et gestion des abonnements | Exécution du contrat |
| Envoi d'emails transactionnels (sécurité, modifications de compte) | Exécution du contrat |
| Envoi d'emails de suivi d'onboarding (séquence automatisée J+1, J+3, J+5 adaptée au niveau d'utilisation) | Intérêt légitime (art. 6.1.f RGPD) — désactivable à tout moment |
| Mesure d'audience (Vercel Analytics) | Consentement (art. 6.1.a RGPD) |
| Mesure des conversions publicitaires et remarketing (Meta Pixel + Meta Conversions API) | Consentement (art. 6.1.a RGPD) |
| Envoi de la newsletter | Consentement |
| Espace communautaire (publication, likes, notes) | Exécution du contrat |
| Journal d'activité (conformité légale, sécurité, détection de fraude) | Intérêt légitime (art. 6.1.f RGPD) |
| Analyse du funnel de conversion et statistiques d'usage pour amélioration du service (tableau de bord admin, incluant la consultation individuelle des données comportementales d'utilisation) | Intérêt légitime |
| Mesure des visites de la page d'accueil (comptage serveur, sans cookie) | Intérêt légitime |
| Conservation des données de facturation | Obligation légale (art. 6.1.c RGPD — comptabilité 10 ans) |
| Suppression automatique des comptes inactifs | Obligation légale et intérêt légitime |
4. Destinataires des données
Tes données peuvent être transmises aux sous-traitants suivants, dans la stricte limite de leur mission :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | USA — couvert par SCCs |
| Neon Inc. (via AWS US East 2) | Base de données | USA (Ohio) — couvert par SCCs |
| Stripe Inc. | Paiement en ligne | USA — couvert par SCCs + Privacy Shield successor |
| Resend Inc. | Emails transactionnels | USA — couvert par SCCs |
| Better Stack | Logs d'erreurs et monitoring | USA/UE — couvert par SCCs |
| Meta Platforms Ireland Ltd. | Mesure des conversions publicitaires (Meta Pixel + Conversions API) — uniquement si tu as accepté les cookies marketing | Irlande/USA — couvert par SCCs |
Aucune donnée n'est vendue ou partagée à des tiers à des fins commerciales ou publicitaires sans ton consentement préalable.
5. Transferts hors Union européenne
Plusieurs sous-traitants mentionnés ci-dessus sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat de tes données.
6. Durées de conservation
| Catégorie | Durée |
|---|---|
| Compte actif (données, recettes, organisation) | Durée de la relation contractuelle |
| Compte inactif | Suppression automatique après 3 ans d'inactivité (email d'avertissement 30 jours avant) |
| Journal d'activité (connexion, navigation) | 6 à 12 mois selon le type |
| Visites de la page d'accueil | 3 mois |
| Journal d'activité (consentements, création de compte) | Durée du compte |
| Journal d'activité (paiement, suppression, litiges potentiels) | 5 ans |
| Données de facturation | 10 ans (obligation comptable) |
| Données après suppression de compte | Anonymisation immédiate ; logs légaux conservés 5 ans |
7. Tableau de bord d'administration
Planivore dispose d'un tableau de bord d'administration accessible uniquement à l'éditeur. Il permet de consulter :
- Des statistiques agrégées d'utilisation (nombre d'inscriptions, taux d'activation, rétention, utilisation des fonctionnalités)
- Les journaux d'activité à des fins de sécurité et de conformité légale
- Les alertes de quota (nombre d'ajouts au menu par organisation) par plan
- Un tableau de conversion (funnel) affichant, pour chaque utilisateur inscrit, son adresse email, sa date d'inscription, son consentement à la newsletter, ses actions clés dans l'application (ajouts au menu, génération de liste de courses) et son comportement de retour au cours des 7 premiers jours suivant l'inscription — à des fins d'analyse des performances du service et d'amélioration du produit
L'accès aux contenus privés des utilisateurs (recettes, plannings, listes de courses) n'est effectué que pour des motifs légitimes (sécurité, conformité légale, résolution d'incident).
8. Analytics et cookies
Cookies essentiels
Des cookies techniques sont utilisés pour gérer ta session de connexion (via NextAuth). Ils sont strictement nécessaires au fonctionnement de l'application et ne nécessitent pas de consentement (art. 82 Loi Informatique et Libertés).
Analytics (consentement requis)
Planivore utilise Vercel Analytics, qui collecte de manière anonyme et sans cookie traceur :
- IP anonymisée
- URL visitées
- User-Agent
- Temps de chargement des pages
L'activation de l'analytics nécessite ton consentement explicite, recueilli lors de la première connexion. Tu peux retirer ce consentement à tout moment depuis la section "Gérer mes préférences".
Cookies marketing (consentement requis)
Si tu acceptes les cookies marketing, Planivore utilise le Meta Pixel (Meta Platforms Ireland Ltd.) pour mesurer les conversions publicitaires (inscription, achat). Le Meta Pixel dépose les cookies _fbp (navigateur Facebook) et _fbc (identifiant de clic publicitaire) et collecte :
- Événements de conversion (inscription, achat, ajout au menu, génération de liste)
- Adresse email, prénom, nom, ville, code postal, pays — hachés en SHA-256 avant envoi ("correspondance automatique avancée")
En complément, une API de conversion côté serveur (Meta Conversions API) transmet les mêmes événements directement depuis nos serveurs, sans passer par ton navigateur — toujours sous réserve de ton consentement et avec les mêmes données hachées.
Tu peux retirer ce consentement à tout moment depuis la section "Préférences cookies".
9. Emails de suivi (onboarding)
Durant les premiers jours après ton inscription, Planivore t'envoie une séquence d'emails de suivi personnalisés pour t'aider à découvrir les fonctionnalités de l'application. Ces emails sont déclenchés automatiquement selon ton niveau d'avancement (état : nouveau, menu commencé, activé) et s'arrêtent dès que tu as exploré les fonctionnalités principales.
Ces emails peuvent inclure un pixel de suivi (image 1×1 px) permettant de mesurer les ouvertures, et des liens tracés pour mesurer les clics, dans le but d'évaluer l'efficacité de la séquence et d'améliorer l'expérience d'onboarding.
Base légale : intérêt légitime (art. 6.1.f RGPD) — amélioration du produit et accompagnement des utilisateurs.
Tu peux désactiver ou réactiver ces emails à tout moment depuis Compte > Email, ou en cliquant sur le lien de désabonnement présent dans chaque email de suivi.
10. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir une copie de tes données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de tes données
- Droit à la portabilité : recevoir tes données dans un format structuré et lisible
- Droit d'opposition : t'opposer à certains traitements (notamment basés sur l'intérêt légitime)
- Droit à la limitation : demander la suspension temporaire d'un traitement
- Droit de retirer ton consentement : à tout moment, sans que cela ne remette en cause la licéité du traitement effectué avant le retrait
Pour exercer ces droits : contact@planivore.eu Délai de réponse : 30 jours maximum.
11. Droit de réclamation auprès de la CNIL
Si tu estimes que le traitement de tes données ne respecte pas la réglementation en vigueur, tu as le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — Service des plaintes 3 Place de Fontenoy — TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr/fr/plaintes
12. Suppression des données
Tu peux supprimer ton compte à tout moment depuis Compte > Danger > Supprimer le compte, ou sur simple demande à contact@planivore.eu.
Lors de la suppression :
- Tes données de compte, organisation, recettes privées, plannings et listes sont définitivement supprimées
- Tes recettes publiées dans l'espace communautaire sont anonymisées et retirées de la communauté
- Les utilisateurs ayant importé tes recettes conservent leur copie, désormais dissociée de ton compte
- Certains journaux d'activité légaux sont conservés jusqu'à 5 ans (voir section 6)
13. Sécurité
Les données sensibles (email, nom, nom d'organisation) sont chiffrées en base via AES-256-CBC. Des mesures techniques et organisationnelles sont mises en place pour garantir la confidentialité, l'intégrité et la disponibilité de tes données.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour tes droits et libertés, Planivore s'engage à t'en informer dans les meilleurs délais, conformément à l'article 34 du RGPD.
14. Modifications de la politique
Toute modification substantielle de la présente politique te sera notifiée par email ou via l'application. La date de dernière mise à jour est indiquée en haut de ce document.
15. Contact
Pour toute question relative à la protection de tes données : contact@planivore.eu