Politique de Confidentialité
Dernière mise à jour : 8 avril 2026
1. Identité du responsable de traitement
L'application mobile Scanlii est éditée par :
Louis Nazaret
3 boulevard Eugène Deruelle, 69003 Lyon, France
Email : scanlii.app@gmail.com
2. Champ d'application
La présente politique décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez l'application mobile Scanlii sur iOS et Android.
L'Application est destinée aux personnes âgées de 16 ans et plus.
3. Données que nous collectons
3.1 Données que vous nous fournissez
| Donnée | Finalité | Obligatoire |
|---|---|---|
| Adresse email | Création de compte, authentification | Oui |
| Mot de passe | Authentification (stocké hashé) | Oui |
| Objectif nutritionnel | Personnalisation des scores | Oui |
| Restrictions alimentaires | Personnalisation et alertes | Non |
| Allergènes | Alertes de sécurité alimentaire | Non |
| Enseignes préférées | Filtrage des alternatives | Non |
3.2 Données collectées automatiquement
| Donnée | Finalité | Conservation |
|---|---|---|
| Historique de scans | Consultation de l'historique | Max 100 produits |
| Liste de favoris | Gestion des favoris | Jusqu'à suppression |
| Événements d'utilisation | Amélioration du service | 24 mois |
| Rapports de crash | Correction des bugs | 90 jours |
| Données d'abonnement | Gestion Premium | Durée abo + 10 ans |
4. Comment nous utilisons vos données
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le service (scan, scoring, historique) | Exécution du contrat |
| Personnaliser les scores | Exécution du contrat |
| Traiter restrictions alimentaires et allergènes | Consentement explicite (données de santé) |
| Gérer l'abonnement Premium | Exécution du contrat |
| Rapports de crash et analyses | Intérêt légitime |
5. Données de santé
Vos restrictions alimentaires et allergènes sont des données relatives à la santé au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite.
Vous pouvez retirer ce consentement à tout moment en modifiant votre profil ou en supprimant votre compte. Sans ces données, l'application fonctionnera mais les scores ne seront pas personnalisés.
6. Partage de données
Nous ne vendons jamais vos données. Nous n'utilisons pas vos données à des fins publicitaires.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | EU (Francfort) |
| Sentry | Rapports de crash | États-Unis (CCT) |
| Apple / Google | Traitement des paiements | États-Unis |
Open Food Facts et Open Prices ne reçoivent aucune donnée personnelle.
7. Transferts internationaux
Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) et le EU-US Data Privacy Framework. La base de données est hébergée en Europe (Francfort).
8. Sécurité
- Chiffrement en transit (HTTPS/TLS)
- Row Level Security — chaque utilisateur accède uniquement à ses données
- Mots de passe hashés (bcrypt)
- Rate limiting sur tous les endpoints
- Tokens de réinitialisation hashés SHA-256, usage unique, expiration 15 min
9. Vos droits
Utilisateurs UE (RGPD)
- Droit d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition
- Retrait du consentement pour les données de santé à tout moment
- Réclamation auprès de la CNIL
Utilisateurs Californie (CCPA)
- Droit de savoir, supprimer, corriger
- Nous ne vendons pas et ne partageons pas vos données
Contact : scanlii.app@gmail.com — réponse sous 30 jours.
10. Suppression de compte
Profil → Paramètres → Supprimer mon compte. Suppression effective sous 30 jours. Les données d'abonnement sont conservées 10 ans (obligation comptable).
11. Scoring automatisé
Les scores sont purement informatifs et ne constituent pas un avis médical. Les données proviennent d'Open Food Facts (base communautaire). Vérifiez toujours les étiquettes.
12. Contact
Louis Nazaret
Email : scanlii.app@gmail.com
Adresse : 3 boulevard Eugène Deruelle, 69003 Lyon, France