Politique de confidentialité

Dernière mise à jour : 10/05/2026

⚠️ Modèle indicatif — à finaliser avec votre DPO ou un juriste RGPD.

1. Responsable du traitement

Le responsable du traitement des données est l'éditeur de MenuSain.fr. Voir mentions légales pour ses coordonnées complètes.

2. Données collectées

  • Identité : prénom, email, mot de passe (chiffré).
  • Profil culinaire : composition du foyer, âges des membres, allergies, préférences alimentaires, ingrédients aimés ou détestés, niveau de cuisine.
  • Données de paiement : traitées exclusivement par Stripe ; aucune donnée bancaire n'est stockée par MenuSain.
  • Données de navigation : adresse IP, journaux d'erreurs, cookies (voir politique cookies).

Données sensibles (santé) : les allergies déclarées sont des données de santé au sens de l'article 9 du RGPD. Vous y consentez explicitement à l'inscription. Elles sont traitées exclusivement pour adapter vos menus et ne sont jamais transmises à des tiers à des fins commerciales.

3. Finalités

  • Génération personnalisée des menus hebdomadaires et listes de courses
  • Envoi des emails transactionnels (liste de courses, confirmations)
  • Gestion de l'abonnement et du paiement
  • Amélioration du service (analyse anonymisée)

4. Base légale

Exécution du contrat (CGV), consentement explicite pour les données sensibles et la newsletter, intérêt légitime pour la sécurité et la prévention de la fraude.

5. Sous-traitants

  • Anthropic (génération IA des menus) — données pseudonymisées (le profil mais pas l'identité)
  • OpenAI (génération d'images d'illustration des articles uniquement)
  • Stripe (paiement)
  • Mailjet (emails transactionnels) — hébergement UE
  • Hébergeur du site — voir mentions légales

6. Durée de conservation

  • Compte actif : tant que l'abonnement est en cours
  • Compte clôturé : 3 ans à compter de la dernière interaction (prospection)
  • Données de facturation : 10 ans (obligation comptable)

7. Vos droits

Vous disposez des droits d'accès, rectification, effacement, portabilité, limitation et opposition. Vous pouvez les exercer en nous écrivant via le formulaire de contact. Réponse sous 30 jours. En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL.

8. Sécurité

Mots de passe stockés en hash bcrypt, transit chiffré HTTPS, accès limités, sauvegardes régulières.

9. Transferts hors UE

Anthropic et OpenAI sont des prestataires US. Les transferts s'effectuent sur la base des Clauses Contractuelles Types validées par la Commission Européenne. Les données envoyées à Anthropic sont pseudonymisées (profil sans identité directe).

Et un peu de croustillant ? Nous utilisons des cookies essentiels au fonctionnement du site et, avec votre accord, des cookies de mesure d'audience anonymisés. En savoir plus.