Politique de confidentialité
Dernière mise à jour : 27 janvier 2026
1. Introduction
Cette politique de confidentialité explique comment Safoo (« nous », « notre », « l'application ») collecte, utilise, stocke et protège vos informations personnelles.
Nous nous engageons à protéger votre vie privée conformément au RGPD pour les utilisateurs de l'Espace Économique Européen (EEE) et au CCPA pour les résidents de Californie.
Responsable du traitement :
Safoo
E-mail : support@safoo.app
Site web : https://safoo.app
2. Données collectées
2.1 Données que vous fournissez
| Type | Description | Finalité |
|---|---|---|
| Compte | E-mail et nom (via Google, Apple ou e-mail/mot de passe) | Création de compte et authentification |
| Produits | Noms, catégories, quantités, dates d'expiration, prix, codes-barres | Fonctionnalités de l'application |
| Tickets | Photos de tickets de caisse | Extraction des produits (traitées, non stockées) |
| Historique | Consommation et gaspillage de produits | Statistiques et suivi |
| Préférences | Paramètres de notifications, préférences d'affichage | Personnalisation |
2.2 Données collectées automatiquement
| Type | Description | Finalité |
|---|---|---|
| Appareil | Modèle, version OS | Fonctionnement et dépannage |
| Plantages | Journaux techniques en cas d'erreur | Correction de bugs (via Sentry) |
2.3 Données NON collectées
- Localisation précise
- Contacts ou carnet d'adresses
- Données de santé ou financières (au-delà des prix des produits)
- Données biométriques
3. Utilisation de vos données
Nous traitons vos données selon les bases légales suivantes (RGPD Article 6) :
| Finalité | Base légale |
|---|---|
| Fournir les fonctionnalités | Exécution du contrat |
| Synchroniser entre vos appareils | Exécution du contrat |
| Envoyer des notifications d'expiration | Votre consentement |
| Corriger les bugs | Intérêt légitime |
| Répondre aux demandes de support | Exécution du contrat |
4. Stockage et sécurité
4.1 Où sont stockées vos données
- Stockage local : Inventaire stocké sur votre appareil (SQLite, chiffré par l'OS)
- Stockage cloud : Si vous vous connectez, données synchronisées sur serveurs Supabase dans l'UE
4.2 Mesures de sécurité
- Chiffrement TLS 1.3 en transit
- Chiffrement AES-256 au repos
- Authentification OAuth 2.0 sécurisée (Google/Apple)
- Sécurité au niveau des lignes (chaque utilisateur n'accède qu'à ses données)
4.3 Conservation des données
| Type | Durée |
|---|---|
| Données locales | Jusqu'à suppression par vous |
| Données cloud | Tant que le compte est actif |
| Compte supprimé | Effacé sous 30 jours |
| Rapports de plantage | 90 jours |
5. Services tiers
| Service | Utilisation | Données partagées |
|---|---|---|
| Supabase | Base de données et authentification | Compte, produits |
| Anthropic Claude | Suggestions de recettes IA | Inventaire (anonymisé) |
| Open Food Facts | Informations produits | Codes-barres uniquement |
| RevenueCat | Gestion des abonnements | Identifiant utilisateur, statut abonnement |
| Sentry | Rapports de plantage | Info appareil, logs erreurs |
| Google/Apple Sign-In | Authentification | E-mail, nom |
6. Transferts internationaux
Vos données peuvent être traitées hors de votre pays de résidence, y compris aux États-Unis. Pour les transferts hors EEE, nous assurons des garanties appropriées :
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Décisions d'adéquation le cas échéant
7. Vos droits
7.1 Pour tous les utilisateurs
- Accès : Voir vos données (Paramètres → Exporter)
- Export : Télécharger vos données en JSON
- Suppression : Supprimer votre compte (Paramètres → Supprimer le compte)
- Mode hors-ligne : Utiliser l'app sans synchronisation cloud
7.2 Droits supplémentaires EEE (RGPD)
- Rectification : Corriger les données inexactes
- Limitation : Limiter le traitement de vos données
- Portabilité : Recevoir vos données dans un format lisible par machine
- Opposition : S'opposer au traitement basé sur l'intérêt légitime
- Retrait du consentement : À tout moment (Paramètres → Notifications)
- Réclamation : Déposer une plainte auprès de la CNIL
Pour exercer vos droits : support@safoo.app
8. Partage des données
Nous ne vendons PAS vos données personnelles.
Nous partageons vos données uniquement :
- Avec les fournisseurs de services listés section 5
- Si requis par la loi ou décision de justice
- Pour protéger nos droits, sécurité ou propriété
- Avec votre consentement explicite
9. Protection des mineurs
Safoo n'est pas destinée aux utilisateurs de moins de 16 ans (ou 13 ans selon les pays). Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez qu'un enfant nous a fourni des données, contactez support@safoo.app.
10. Cookies et traçage
L'application mobile Safoo n'utilise pas de cookies ni de technologies de traçage. Nous collectons uniquement des rapports de plantage via Sentry pour corriger les bugs.
11. Notifications push
Avec votre permission, nous envoyons des notifications pour :
- Rappels d'expiration de produits
- Mises à jour importantes du compte
Désactivez-les à tout moment dans les paramètres de votre appareil ou de l'application.
12. Modifications
Nous pouvons mettre à jour cette politique. En cas de changements significatifs :
- Nous mettrons à jour la date de « Dernière mise à jour »
- Nous vous notifierons via l'application ou par e-mail
- L'utilisation continue après modification vaut acceptation
13. Contact
- E-mail : support@safoo.app
- Site web : https://safoo.app/privacy
- Délai de réponse : 30 jours maximum
14. Autorité de protection des données
Si vous êtes dans l'EEE et estimez que vos préoccupations n'ont pas été prises en compte, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données.
En France : CNIL (Commission Nationale de l'Informatique et des Libertés) - www.cnil.fr
En utilisant Safoo, vous reconnaissez avoir lu et compris cette politique de confidentialité.