Aller au contenu principal
Retour à l'accueil

Politique de confidentialité

Conforme au RGPD (Règlement UE 2016/679) — Dernière mise à jour : 24 février 2026

1. Responsable du traitement

Entité : YumiScan

Pays : France

Contact : Contact

Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement des données à caractère personnel. Pour toute question relative à vos données, vous pouvez nous contacter à l'adresse ci-dessus.

2. Données collectées et bases légales

Le tableau ci-dessous récapitule l'ensemble des données traitées, leur finalité et leur base légale au sens de l'article 6 du RGPD :

Données de compte

  • Données : Adresse e-mail, prénom, nom
  • Finalité : Création et gestion du compte utilisateur, authentification
  • Base légale : Exécution du contrat (art. 6.1.b RGPD)
  • Durée de conservation : Durée de vie du compte + 3 ans après suppression (obligations légales)

Préférences allergènes

  • Données : Allergènes sélectionnés, critères alimentaires personnalisés
  • Finalité : Personnalisation des analyses de scan
  • Base légale : Exécution du contrat (art. 6.1.b RGPD) — Ces données étant relatives à la santé, leur traitement repose également sur le consentement explicite (art. 9.2.a RGPD)
  • Durée de conservation : Durée de vie du compte

Images de scan

  • Données : Photos ou images d'étiquettes alimentaires importées par l'utilisateur
  • Finalité : Analyse OCR et IA pour détecter les ingrédients et allergènes
  • Base légale : Exécution du contrat (art. 6.1.b RGPD)
  • Durée de conservation : 24 mois à compter de la date du scan, puis suppression automatique
  • Accès : Stockées dans un bucket privé Supabase, accessibles uniquement par l'utilisateur propriétaire

Résultats de scan et historique

  • Données : Liste d'ingrédients extraits, allergènes détectés, date et heure du scan
  • Finalité : Affichage de l'historique, amélioration du service
  • Base légale : Exécution du contrat (art. 6.1.b RGPD) et intérêt légitime (art. 6.1.f RGPD)
  • Durée de conservation : Durée de vie du compte

Données de paiement

  • Données : Montant de la transaction, date, référence de commande
  • Finalité : Gestion de la facturation et des crédits
  • Base légale : Exécution du contrat (art. 6.1.b RGPD) et obligation légale (art. 6.1.c RGPD)
  • Durée de conservation : 10 ans (obligation comptable légale)
  • Note : Les données de carte bancaire sont traitées exclusivement par Stripe. YumiScan ne stocke aucun numéro de carte.

Journal de consentement

  • Données : Version des CGU acceptée, date et heure d'acceptation, acceptation de l'avertissement santé
  • Finalité : Preuve de consentement (obligation légale RGPD)
  • Base légale : Obligation légale (art. 6.1.c RGPD)
  • Durée de conservation : 5 ans à compter de la date d'acceptation

3. Services tiers et sous-traitants

YumiScan fait appel aux prestataires suivants pour fournir le service. Chaque prestataire agit en qualité de sous-traitant et traite uniquement les données nécessaires à sa fonction :

Supabase — Infrastructure et base de données

Stockage des données utilisateurs, authentification, images de scan. Données hébergées dans l'UE (eu-west). supabase.com/privacy

Google (Gemini API) — Intelligence artificielle

Traitement des images pour l'analyse OCR et la classification des ingrédients. Les images sont transmises à l'API Google Gemini pour analyse et ne sont pas conservées par Google au-delà du traitement. policies.google.com/privacy

Stripe — Paiement en ligne

Traitement des paiements sécurisé, certifié PCI-DSS niveau 1. YumiScan ne reçoit et ne stocke aucune donnée de carte bancaire. stripe.com/privacy

Vercel — Hébergement du frontend

Hébergement de l'application web. Les données de navigation standard (adresse IP, user-agent) peuvent être journalisées temporairement à des fins de sécurité. vercel.com/legal/privacy-policy

4. Transferts de données hors de l'Union européenne

Certains prestataires (Vercel, Google Gemini, Stripe) peuvent traiter des données dans des pays hors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne ;
  • Certification EU-U.S. Data Privacy Framework, le cas échéant.

Les données de la base de données principale (Supabase) sont hébergées dans l'Union européenne.

5. Cookies et traceurs

YumiScan utilise les types de cookies et traceurs suivants :

Cookies strictement nécessaires (exemptés de consentement)

Session d'authentification Supabase. Ces cookies sont indispensables au fonctionnement de l'application et ne peuvent pas être désactivés.

Cookies analytiques (soumis à consentement)

Outils de mesure d'audience (Google Analytics, etc.), activés uniquement si vous avez donné votre consentement. Ces cookies nous permettent d'améliorer l'expérience utilisateur en analysant l'utilisation du service.

Cookies publicitaires (soumis à consentement)

Pixels de suivi publicitaire (Meta Pixel, TikTok Pixel, Google Ads), activés uniquement si vous avez donné votre consentement. Ces traceurs permettent de mesurer l'efficacité de nos campagnes publicitaires.

Vous pouvez modifier vos préférences de cookies à tout moment via le lien « Gestion des cookies » disponible en bas de page. Conformément aux recommandations de la CNIL (délibération n° 2020-091), votre consentement est recueilli avant tout dépôt de cookie non essentiel.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation (art. 18) : demander la suspension du traitement de vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer vos droits : supprimez votre compte depuis la page « Mon compte » ou contactez-nous via la page Contact. Nous répondrons dans un délai maximum d'un (1) mois à compter de la réception de votre demande.

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes.

7. Sécurité des données

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures comprennent notamment :

  • Chiffrement des communications par TLS/HTTPS ;
  • Authentification sécurisée gérée par Supabase Auth ;
  • Isolation des données par utilisateur (Row-Level Security en base de données) ;
  • Accès aux images de scan restreint au propriétaire du compte ;
  • Paiements traités par Stripe (certifié PCI-DSS niveau 1).

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, l'Éditeur s'engage à vous en informer dans les meilleurs délais conformément à l'article 34 du RGPD.

8. Modifications de la politique

La présente politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou pour se conformer à de nouvelles obligations légales. En cas de modification substantielle, vous serez informé par e-mail et/ou par une notification dans l'Application. La date de dernière mise à jour est indiquée en en-tête du document.

Politique de confidentialité — Version en vigueur depuis le 24 février 2026 — YumiScan