Politique de confidentialité
Dernière mise à jour : mars 2026
Responsable du traitement
Zumlab — Micro-entreprise
SIRET : 753 343 474 00023
Email : jp.devpreneur@gmail.com
Données collectées
Données fournies par l'utilisateur
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Authentification (magic link), communication | Exécution du contrat |
| Profil alimentaire (régime, curseurs de fréquence, restrictions, aliments exclus) | Génération personnalisée des plannings | Exécution du contrat |
| Feedback sur les recettes (like/dislike) | Amélioration des suggestions futures | Exécution du contrat |
Données générées par le Service
| Donnée | Finalité | Base légale |
|---|---|---|
| Plannings de repas générés | Historique, consultation | Exécution du contrat |
| Liste de courses | Fonctionnalité de l'app | Exécution du contrat |
| Données d'utilisation (pages vues, clics, parcours) | Analyse et amélioration du Service (PostHog) | Consentement |
Données de paiement
Les données de paiement (carte bancaire) sont traitées exclusivement par Stripe. Zumlab n'a accès qu'à des informations partielles (4 derniers chiffres, date d'expiration, statut de l'abonnement). Stripe est certifié PCI-DSS.
Sous-traitants et transferts de données
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase (AWS eu-west) | Base de données, authentification | Irlande (UE) |
| Vercel | Hébergement de l'application | USA (clauses contractuelles types) |
| Anthropic (API Claude) | Génération des recettes par IA | USA (clauses contractuelles types) |
| Stripe | Paiement | USA/UE (certifié PCI-DSS, clauses contractuelles types) |
| PostHog (Cloud EU) | Analytique | Allemagne (UE) |
Précision sur Anthropic
Pour générer les plannings de recettes, le profil alimentaire de l'utilisateur (régime de base, fréquences, restrictions, exclusions) est transmis à l'API Claude d'Anthropic. Ces données sont envoyées à chaque génération de planning ou remplacement de recette. Selon la politique d'Anthropic, les données envoyées via l'API ne sont pas utilisées pour entraîner leurs modèles.
Durée de conservation
| Donnée | Durée |
|---|---|
| Compte et profil alimentaire | Durée de vie du compte + 30 jours après suppression |
| Plannings et historique | Durée de vie du compte |
| Données analytiques (PostHog) | 24 mois |
| Données de facturation | 10 ans (obligation légale comptable) |
Droits de l'utilisateur (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), l'utilisateur dispose des droits suivants :
- Accès : obtenir une copie de ses données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de ses données
- Portabilité : recevoir ses données dans un format structuré
- Opposition : s'opposer au traitement de ses données (notamment analytique)
- Limitation : demander la limitation du traitement
Pour exercer ces droits, l'utilisateur peut contacter Zumlab à l'adresse : jp.devpreneur@gmail.com. Zumlab s'engage à répondre dans un délai de 30 jours.
En cas de réponse insatisfaisante, l'utilisateur peut saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : https://www.cnil.fr
Sécurité
Zumlab met en oeuvre des mesures techniques et organisationnelles pour protéger les données personnelles :
- Authentification par magic link (pas de mot de passe stocké)
- Communications chiffrées (HTTPS/TLS)
- Accès à la base de données restreint et sécurisé (Row Level Security Supabase)
- Validation côté serveur des données sensibles (profil alimentaire, restrictions)
- Protection CSRF et headers de sécurité (CSP, HSTS)
Mineurs
Le Service est destiné aux personnes âgées d'au moins 16 ans. Zumlab ne collecte pas sciemment de données de mineurs de moins de 16 ans. Si un parent ou tuteur constate qu'un mineur de moins de 16 ans a créé un compte, il peut demander sa suppression à jp.devpreneur@gmail.com.