Politique de Confidentialité
Dernière mise à jour : 31 mai 2026
1. Identité du responsable de traitement
L'application mobile Scanlii est éditée par :
Louis Nazaret
3 boulevard Eugène Deruelle, 69003 Lyon, France
Email : scanlii.app@gmail.com
2. Champ d'application
La présente politique décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez l'application mobile Scanlii sur iOS et Android.
L'Application est recommandée à partir de 9 ans. Pour les utilisateurs mineurs, l'usage doit se faire sous la supervision d'un parent ou tuteur légal (consentement RGPD requis pour les moins de 15 ans via le représentant légal).
3. Données que nous collectons
3.1 Données que vous nous fournissez
| Donnée | Finalité | Obligatoire |
|---|---|---|
| Adresse email | Création de compte, authentification | Oui |
| Mot de passe | Authentification (stocké hashé bcrypt côté Supabase) | Oui (hors Apple / Google Sign-In) |
| Nom affiché | Personnalisation de l'interface | Non |
| Objectif nutritionnel | Personnalisation des scores | Oui |
| Pondération Santé / Planète et focus thématiques (Objectif Personnalisé) | Personnalisation fine des scores (Premium) | Non |
| Restrictions alimentaires | Personnalisation et alertes | Non |
| Allergènes | Alertes de sécurité alimentaire | Non |
| Enseignes préférées | Filtrage des alternatives | Non |
3.2 Données collectées automatiquement
| Donnée | Finalité | Conservation |
|---|---|---|
| Historique de scans | Consultation de l'historique | Max 100 produits |
| Liste de favoris | Gestion des favoris | Jusqu'à suppression |
| Progression et gamification (points, niveau, badges, séries de scans, statistiques d'utilisation) | Suivi de progression et affichage dans l'application | Jusqu'à suppression du compte |
| Compteurs de quotas quotidiens (scans, comparaisons) | Application des limites de l'offre gratuite | Réinitialisés chaque jour, stockés localement |
| État des offres promotionnelles (dates de refus / d'expiration) | Application des règles anti-abus de la Roue de la chance | Jusqu'à suppression du compte |
| Événements d'utilisation | Amélioration du service | 24 mois |
| Rapports de crash | Correction des bugs | 90 jours |
| Données d'abonnement (plan, statut, dates, identifiant transaction Apple/Google) | Gestion Premium et conformité comptable | Durée abo + 10 ans |
4. Comment nous utilisons vos données
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le service (scan, scoring, historique) | Exécution du contrat |
| Personnaliser les scores | Exécution du contrat |
| Traiter restrictions alimentaires et allergènes | Consentement explicite (données de santé) |
| Gérer l'abonnement Premium | Exécution du contrat |
| Rapports de crash et analyses | Intérêt légitime |
5. Données de santé
Vos restrictions alimentaires et allergènes sont des données relatives à la santé au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite.
Vous pouvez retirer ce consentement à tout moment en modifiant votre profil ou en supprimant votre compte. Sans ces données, l'application fonctionnera mais les scores ne seront pas personnalisés.
6. Partage de données
Nous ne vendons jamais vos données. Nous n'utilisons pas vos données à des fins publicitaires.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification, edge functions (validation reçus IAP, reset mot de passe) | UE (Francfort) |
| Cloudflare Inc. | Hébergement du site web (scanlii.com), CDN, protection anti-DDoS ; traite les adresses IP des visiteurs du site public uniquement | États-Unis (CCT + EU-US DPF) |
| Apple Inc. | Authentification « Sign in with Apple », traitement des achats intégrés (StoreKit), notifications de statut d'abonnement | États-Unis (CCT + EU-US DPF) |
| Google LLC | Authentification « Sign in with Google » (OAuth) et traitement des achats intégrés Android (Google Play Billing) | États-Unis (CCT + EU-US DPF) |
| Sentry | Rapports de crash et diagnostic d'erreurs | États-Unis (CCT) |
| PostHog Inc. | Analyse anonymisée de l'utilisation de l'application (événements agrégés identifiés par un UUID Supabase — jamais l'email ni d'autre PII). Permet de comprendre les usages pour améliorer le service. | UE (Francfort, host eu.posthog.com) |
| Resend Inc. | Envoi d'emails transactionnels (réinitialisation de mot de passe, notifications de sécurité) depuis l'adresse no-reply@scanlii.app | États-Unis (CCT) |
Open Food Facts et Open Prices (sources publiques de données produit) ne reçoivent aucune donnée personnelle — seul le code-barres scanné est utilisé pour la recherche.
Monitoring infrastructure — UptimeRobot LLC effectue des vérifications techniques de disponibilité (pings HTTP) sur nos endpoints publics (API, page support, site web, fichier AASA pour deep links iOS). Aucune donnée personnelle n'est transmise ou traitée par ce service.
7. Transferts internationaux
Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) et le EU-US Data Privacy Framework. La base de données est hébergée en Europe (Francfort).
8. Sécurité
- Chiffrement en transit (HTTPS/TLS)
- Row Level Security — chaque utilisateur accède uniquement à ses données
- Mots de passe hashés (bcrypt)
- Rate limiting sur tous les endpoints
- Tokens de réinitialisation hashés SHA-256, usage unique, expiration 15 min
9. Vos droits
Utilisateurs UE (RGPD)
- Droit d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition
- Retrait du consentement pour les données de santé à tout moment
- Réclamation auprès de la CNIL
Utilisateurs Californie (CCPA)
- Droit de savoir, supprimer, corriger
- Nous ne vendons pas et ne partageons pas vos données
Contact : scanlii.app@gmail.com — réponse sous 30 jours.
10. Suppression de compte
Vous pouvez supprimer votre compte directement depuis l'application : Profil → Mon compte → Supprimer mon compte. Une double confirmation est requise.
Effacé immédiatement (cascade base de données) : profil, préférences, historique de scans (serveur + local), favoris (serveur + local), gamification (XP, niveau, badges), identifiants d'authentification.
Conservé sous forme anonymisée (votre identifiant est remplacé par NULL ou un hash irréversible) : événements d'analyse agrégés (intérêt légitime), notifications du système d'achat Apple (preuve contractuelle Apple Developer Program), trace anonymisée de la suppression (Art. 17 + 19 RGPD). Aucune de ces données ne permet de vous réidentifier.
Conservé pour obligations comptables (10 ans) : données d'abonnement (factures, transactions) — Art. L123-22 Code de commerce.
⚠️ Abonnement Scanlii Premium en cours : la suppression du compte n'annule PAS un abonnement actif. Pour éviter le renouvellement automatique :
- iOS : Réglages → [Votre nom] → Abonnements → Scanlii → Annuler
- Android : Google Play Store → Profil → Paiements et abonnements → Abonnements → Scanlii → Annuler
11. Scoring automatisé
Les scores sont purement informatifs et ne constituent pas un avis médical. Les données proviennent d'Open Food Facts (base communautaire). Vérifiez toujours les étiquettes.
12. Contact
Louis Nazaret
Email : scanlii.app@gmail.com
Adresse : 3 boulevard Eugène Deruelle, 69003 Lyon, France