disheazy

⚠️ Document en cours de validation juridique

Ce texte est une base solide rédigée selon les exigences du RGPD (UE), de la Loi 25 (Québec) et de la PIPEDA (Canada). Il sera relu par un avocat spécialisé avant l'ouverture publique aux bêta-testeurs. Aucune valeur contractuelle définitive en l'état actuel.

Mentions légales

Politique de confidentialité

Dernière mise à jour : 31 mai 2026

disheazy traite tes données personnelles en toute transparence. Cette page explique quelles données sont collectées, pourquoi, combien de temps elles sont conservées et quels sont tes droits. Elle s'applique aux utilisateurs en France, dans l'Union européenne, au Canada (y compris au Québec) et dans le reste du monde.

1. Responsable du traitement

Le responsable du traitement des données personnelles est disheazy — Grégory [NOM] (entrepreneur individuel). Pour toute question relative à la protection de tes données : privacy@disheazy.fr. Au sens de la Loi 25 (Québec), cette adresse est également celle du responsable de la protection des renseignements personnels.

2. Données collectées

Lors de l'utilisation du service, nous collectons : • Données de compte : adresse email, mot de passe (haché et salé, jamais en clair). • Données de profil (optionnelles) : pseudonyme, photo, bio. • Données d'usage : favoris, liste de courses, garde-manger, préférences (système d'unités, pays). • Données de contribution : avis, notes, commentaires, signalements. • Données techniques : adresse IP (anonymisée après 24h), type de navigateur, logs de connexion (12 mois). Nous ne collectons PAS : données bancaires (paiement géré par un prestataire tiers le cas échéant), données de géolocalisation précise, données de tracking publicitaire tiers.

3. Finalités

Tes données sont traitées pour : • Créer et gérer ton compte. • Personnaliser ton expérience (favoris, garde-manger, recommandations). • T'envoyer les emails transactionnels indispensables (confirmation d'inscription, réinitialisation de mot de passe, notifications de modération). • Modérer la communauté et garantir la sécurité du service. • Produire des statistiques anonymisées d'usage. • Respecter nos obligations légales.

4. Bases légales (RGPD)

Les traitements reposent sur : • L'exécution du contrat (création de compte, fourniture du service). • L'intérêt légitime (modération, sécurité, prévention de la fraude). • Le respect d'obligations légales (conservation des logs, réponse aux réquisitions judiciaires). • Ton consentement explicite pour toute communication non essentielle (newsletter, enquêtes).

5. Sous-traitants

Pour assurer le service, nous recourons aux sous-traitants suivants, encadrés par des accords de protection des données : • Supabase (hébergement de la base de données — Europe ou États-Unis selon la région choisie). • Vercel (hébergement de l'application — États-Unis avec serveurs en Europe). • Resend (envoi des emails transactionnels — États-Unis). • Sentry (détection des erreurs en production — États-Unis). Chacun est tenu de respecter le RGPD via des clauses contractuelles types (CCT) lorsque des transferts hors UE sont en jeu.

6. Transferts hors UE et hors Québec

Certains sous-traitants (Vercel, Resend, Sentry) sont établis aux États-Unis. Les transferts sont encadrés par : • Les clauses contractuelles types (CCT) de la Commission européenne pour les utilisateurs UE. • Une évaluation des facteurs relatifs à la vie privée (EFVP) pour les utilisateurs québécois conformément à la Loi 25. Nous avons sélectionné ces prestataires pour leur conformité aux standards internationaux de protection des données.

7. Durée de conservation

• Données de compte : tant que le compte est actif. Suppression dans un délai maximum de 30 jours après demande de fermeture. • Avis et contributions publiques : conservés tant que pertinents pour la communauté ; anonymisés en cas de suppression du compte. • Logs techniques : 12 mois maximum. • Données comptables (si paiement) : 10 ans (obligation légale).

8. Tes droits

Conformément au RGPD, à la Loi 25 et à la PIPEDA, tu disposes des droits suivants : • Droit d'accès à tes données. • Droit de rectification. • Droit à l'effacement (« droit à l'oubli »). • Droit à la portabilité (export de tes données dans un format structuré). • Droit à la limitation du traitement. • Droit d'opposition. • Droit de retirer ton consentement à tout moment. Pour exercer ces droits, écris à privacy@disheazy.fr. Nous répondrons dans un délai de 30 jours. En cas d'insatisfaction, tu peux saisir : • La CNIL (France) : www.cnil.fr • Le Commissaire à la protection de la vie privée du Canada : www.priv.gc.ca • La Commission d'accès à l'information du Québec : www.cai.gouv.qc.ca

9. Cookies et traceurs

disheazy utilise uniquement : • Des cookies de session strictement nécessaires (authentification Supabase). Sans eux, le service ne peut pas fonctionner. • Vercel Analytics : sans cookie, sans suivi individuel. Aucun cookie publicitaire ou de tracking tiers n'est posé. Tu n'as donc pas à donner de consentement préalable au sens de la directive ePrivacy.

10. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles raisonnables pour protéger tes données : chiffrement TLS de toutes les communications, hachage des mots de passe (bcrypt), accès restreint par rôle, journalisation des actions admin, sauvegardes quotidiennes. Malgré cela, aucun système n'est infaillible. En cas de faille de sécurité affectant tes données, nous t'en informerons dans les 72 heures suivant sa découverte, conformément au RGPD.

11. Mineurs

L'inscription est réservée aux personnes âgées d'au moins 16 ans (en France) et au moins 14 ans (au Québec, sauf consentement parental). Si nous découvrons qu'un mineur en dessous de ces seuils a créé un compte sans autorisation, ce compte sera supprimé.

12. Dispositions spécifiques au Québec (Loi 25)

Pour les utilisateurs résidant au Québec, des dispositions spécifiques s'appliquent : • Le responsable de la protection des renseignements personnels est joignable à privacy@disheazy.fr. • Une évaluation des facteurs relatifs à la vie privée (EFVP) a été menée pour les transferts hors Québec ; elle est disponible sur demande. • Le consentement est demandé de manière granulaire pour chaque finalité non essentielle. • Le délai de réponse aux demandes d'accès est de 30 jours. En cas de différend, la Commission d'accès à l'information du Québec est compétente.

13. Modifications

Cette politique peut être modifiée pour s'adapter à l'évolution du service ou à de nouvelles obligations légales. Les utilisateurs sont informés par email des modifications substantielles. La date de dernière mise à jour figure en haut de la page.

14. Contact

Pour toute question relative à tes données personnelles : privacy@disheazy.fr. Pour les questions générales : contact@disheazy.fr.