Politique de confidentialité
Dernière mise à jour : 19 avril 2026
Cette politique de confidentialité décrit de manière transparente comment Best Foods collecte, traite et protège vos données personnelles. Nous nous engageons à respecter votre vie privée conformément au Règlement Général sur la Protection des Données (RGPD), au CCPA californien, et aux autres réglementations applicables.
1. Qui sommes-nous ?
Best Foods est un service numérique opéré par une entreprise individuelle basée en Tunisie, dont l'hébergement est assuré sur des serveurs situés en Europe (Oracle Cloud, Allemagne), afin de garantir la conformité avec les exigences du RGPD européen.
Best Foods est une application web et mobile qui analyse automatiquement des vidéos de cuisine publiées sur des plateformes telles qu'Instagram, TikTok et YouTube, puis extrait et structure les recettes grâce à l'intelligence artificielle (modèle GPT-4o-mini d'OpenAI). L'objectif est de vous permettre de sauvegarder, consulter et personnaliser des recettes issues de contenus vidéo.
Responsable du traitement : [Nom du propriétaire], opérateur de Best Foods
Adresse électronique : tattooshop.contact@gmail.com
Site web : https://bestfoods.app
2. Données personnelles que nous collectons
Nous collectons uniquement les données nécessaires au fonctionnement de notre service. Voici un inventaire précis des catégories de données traitées :
2.1 Données d'identification et de compte
- Adresse électronique (email) : recueillie lors de l'inscription, utilisée pour l'authentification et les communications transactionnelles.
- Nom affiché (nom d'utilisateur) : fourni volontairement lors de la création de compte ou importé depuis un service tiers (Google, Apple).
- Photo de profil : téléchargée voluntairement ou importée depuis un fournisseur d'authentification tiers.
- Identifiant unique (UID) : généré automatiquement par notre système pour identifier votre compte de manière pseudonyme.
- Langue préférée : détectée automatiquement ou choisie par vous, utilisée pour personnaliser l'interface.
2.2 Données d'utilisation et contenu généré
- Historique des recettes extraites : les recettes que vous avez sauvegardées ou demandé à notre IA d'analyser, incluant l'URL source de la vidéo et le contenu structuré extrait.
- Favoris et collections : les recettes que vous organisez dans des dossiers personnels.
- Requêtes de recherche : les termes que vous saisissez dans la barre de recherche.
- Interactions avec le service : clics, pages visitées, durée des sessions, fonctionnalités utilisées.
2.3 Profil santé optionnel
Si vous choisissez de compléter votre profil santé, nous collectons :
- Poids et objectifs nutritionnels (optionnel)
- Allergies alimentaires et intolérances déclarées
- Régimes alimentaires (végétarien, sans gluten, halal, etc.)
Ces données constituent des données sensibles au sens du RGPD (données relatives à la santé). Leur collecte repose exclusivement sur votre consentement explicite, que vous pouvez retirer à tout moment depuis les paramètres de votre compte.
2.4 Données techniques et de navigation
- Adresse IP : collectée automatiquement lors de chaque connexion, utilisée pour la sécurité, la prévention de la fraude et l'analyse géographique agrégée.
- Identifiant d'appareil : pour les applications mobiles (Android, iOS), un identifiant publicitaire anonymisé peut être utilisé par nos partenaires publicitaires.
- Type de navigateur et système d'exploitation
- Pages de référence et pages de destination
- Journaux de connexion (logs) : horodatage des connexions, actions effectuées.
2.5 Données de paiement
Nous ne stockons jamais vos numéros de carte bancaire ni vos informations de paiement complètes. Ces données sont traitées directement par nos processeurs de paiement certifiés :
- Stripe (paiements internationaux en USD)
- Konnect (paiements locaux en Tunisie, en TND)
Nous conservons uniquement un identifiant de transaction et le statut de votre abonnement pour gérer votre accès au service Premium.
3. Finalités du traitement et bases légales
| Finalité | Données traitées | Base légale RGPD |
|---|---|---|
| Création et gestion de votre compte | Email, nom, photo, UID | Exécution du contrat (Art. 6.1.b) |
| Extraction et sauvegarde de recettes | URLs vidéo, historique recettes | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements | Email, ID transaction, statut abonnement | Exécution du contrat (Art. 6.1.b) |
| Personnalisation des recommandations | Historique, préférences, langue | Intérêt légitime (Art. 6.1.f) |
| Profil santé et filtres alimentaires | Allergies, poids, régimes | Consentement explicite (Art. 9.2.a) |
| Publicités personnalisées (AdSense/AdMob) | Données de navigation, identifiant publicitaire | Consentement (Art. 6.1.a) |
| Sécurité et prévention de la fraude | IP, logs, comportements suspects | Intérêt légitime (Art. 6.1.f) |
| Amélioration du service et analytics | Données d'usage agrégées | Intérêt légitime (Art. 6.1.f) |
| Communications transactionnelles | Exécution du contrat (Art. 6.1.b) | |
| Respect des obligations légales | Données comptables, logs | Obligation légale (Art. 6.1.c) |
4. Sous-traitants et partenaires
Nous faisons appel à des partenaires de confiance pour assurer le fonctionnement de notre service. Chacun d'eux agit en tant que sous-traitant ou responsable indépendant de traitement, et est soumis à ses propres politiques de confidentialité :
| Sous-traitant | Rôle | Localisation | Données transmises |
|---|---|---|---|
| OpenAI | Extraction de recettes par IA (GPT-4o-mini) | États-Unis | Contenu vidéo transcrit, URL source |
| Oracle Cloud (OCI) | Hébergement infrastructure, base de données | Allemagne (UE) | Toutes les données stockées |
| Stripe | Traitement paiements internationaux | États-Unis / UE | Email, montant, devise |
| Konnect | Traitement paiements Tunisie | Tunisie | Email, montant TND |
| Google AdSense | Régie publicitaire (web) | États-Unis / UE | Cookies, IP, données de navigation |
| Google AdMob | Régie publicitaire (mobile) | États-Unis / UE | Identifiant publicitaire, données usage |
| Cloudflare | CDN, protection DDoS, DNS | États-Unis / UE | IP, en-têtes HTTP, métadonnées requêtes |
Pour les transferts vers des pays tiers (notamment les États-Unis), nous veillons à ce que des garanties appropriées soient en place : clauses contractuelles types (CCT) approuvées par la Commission européenne, ou participation au cadre EU-US Data Privacy Framework selon les cas.
5. Durée de conservation des données
Nous conservons vos données uniquement pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte (email, nom, photo) | Durée d'existence du compte + 30 jours après suppression |
| Historique des recettes extraites | Durée d'existence du compte |
| Profil santé (allergies, poids) | Jusqu'au retrait du consentement ou suppression du compte |
| Données de paiement (identifiant de transaction) | 10 ans (obligation comptable légale) |
| Journaux de connexion (logs) | 12 mois glissants |
| Adresses IP | 6 mois |
| Données analytics agrégées | 26 mois |
| Cookies de session | Durée de la session (supprimés à la fermeture du navigateur) |
À l'expiration de ces délais, les données sont supprimées de manière sécurisée ou anonymisées de façon irréversible.
6. Vos droits
En tant que personne concernée, vous disposez des droits suivants conformément au RGPD (Chapitre III) :
6.1 Droit d'accès (Art. 15)
Vous pouvez demander une copie complète de toutes les données personnelles que nous détenons sur vous, ainsi que des informations sur leur traitement.
6.2 Droit de rectification (Art. 16)
Vous pouvez corriger ou compléter les données inexactes ou incomplètes vous concernant directement depuis vos paramètres de compte, ou en nous contactant.
6.3 Droit à l'effacement (Art. 17 — "droit à l'oubli")
Vous pouvez demander la suppression de vos données personnelles lorsqu'elles ne sont plus nécessaires, ou lorsque vous retirez votre consentement. Ce droit est limité par nos obligations légales (conservation comptable des données de paiement).
6.4 Droit à la portabilité (Art. 20)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON), et les transmettre à un autre service.
6.5 Droit d'opposition (Art. 21)
Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou basé sur notre intérêt légitime, notamment pour la personnalisation des publicités.
6.6 Droit à la limitation du traitement (Art. 18)
Dans certains cas, vous pouvez demander la limitation temporaire du traitement de vos données (contestation d'exactitude, opposition en cours d'examen).
6.7 Droit de retrait du consentement
Pour tout traitement basé sur votre consentement (profil santé, publicités personnalisées), vous pouvez retirer ce consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur.
Pour exercer l'un de ces droits, contactez-nous à l'adresse : tattooshop.contact@gmail.com. Nous nous engageons à répondre dans un délai de 30 jours. En cas de non-réponse ou de réponse insatisfaisante, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente.
7. Procédure de suppression de compte
Pour supprimer votre compte Best Foods, vous disposez de deux méthodes :
- Depuis l'application : rendez-vous dans Profil > Paramètres > Compte > Supprimer mon compte. La suppression est immédiate et irréversible pour les données de compte et l'historique des recettes.
- Par email : envoyez une demande de suppression à tattooshop.contact@gmail.com depuis l'adresse associée à votre compte. Nous traiterons votre demande dans un délai de 72 heures.
Après suppression, vos données de compte et recettes sont effacées dans les 30 jours. Seules les données soumises à obligation légale de conservation (données de transaction Stripe/Konnect) sont conservées pour la durée légale applicable.
8. Cookies et technologies de suivi
Best Foods utilise des cookies et technologies similaires. Pour le détail complet de notre politique cookies, veuillez consulter notre Politique de gestion des cookies.
En résumé, nous utilisons :
- Cookies essentiels : indispensables au fonctionnement du service (session, authentification, langue). Aucun consentement requis.
- Cookies analytics : pour mesurer l'audience et améliorer le service. Soumis à consentement.
- Cookies publicitaires tiers (Google AdSense, AdMob) : pour afficher des publicités pertinentes. Soumis à consentement via notre bannière de consentement (CMP).
9. Protection des données des mineurs
Best Foods est destiné aux personnes âgées d'au moins 13 ans. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 13 ans. Si vous avez connaissance qu'un enfant de moins de 13 ans nous a fourni des données personnelles sans le consentement parental requis, veuillez nous contacter immédiatement à tattooshop.contact@gmail.com afin que nous puissions supprimer ces données.
Pour les utilisateurs âgés de 13 à 16 ans résidant dans l'Union européenne, le traitement de leurs données à des fins de publicité comportementale est soumis au consentement du titulaire de la responsabilité parentale, conformément à l'article 8 du RGPD.
10. Sécurité des données
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, divulgation, altération ou destruction accidentelle :
- Chiffrement des données en transit via TLS 1.3
- Chiffrement des données sensibles au repos (AES-256)
- Authentification à deux facteurs disponible pour les comptes utilisateurs
- Hébergement sur Oracle Cloud (ISO 27001, SOC 2 Type II)
- Journalisation des accès et audits de sécurité réguliers
- Contrôle d'accès strict aux données en interne (principe du moindre privilège)
- Protection DDoS assurée par Cloudflare
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous en notifier dans les 72 heures conformément à l'article 33 du RGPD, ainsi qu'à informer l'autorité de contrôle compétente.
11. Transferts internationaux de données
Notre infrastructure principale est hébergée en Allemagne (Union européenne), ce qui garantit un niveau de protection conforme au RGPD pour la grande majorité des traitements. Certains sous-traitants opèrent en dehors de l'EEE, notamment OpenAI, Cloudflare et Google (États-Unis).
Ces transferts sont encadrés par les mécanismes légaux suivants :
- Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision 2021/914)
- Accord EU-US Data Privacy Framework pour les entreprises américaines certifiées
- Évaluation de l'impact du transfert (TIA) lorsque requise
12. Contact et délégué à la protection des données
Best Foods ne dispose pas d'un délégué à la protection des données (DPO) formellement désigné en raison de la taille de l'activité. Cependant, toute question relative à la protection de vos données personnelles peut être adressée directement à l'opérateur :
- Email : tattooshop.contact@gmail.com
- Objet suggéré : [RGPD] + nature de votre demande
Vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence. Pour les résidents de l'Union européenne, il s'agit de la CNIL (France), de la CNIL (Belgique), ou de l'autorité compétente de votre État membre.
13. Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter des changements dans nos pratiques, dans la loi applicable ou dans notre offre de services. En cas de modification substantielle, vous serez informé par email ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements. La version applicable est celle affichée sur cette page avec la date de mise à jour indiquée en en-tête.
Avertissement : Cette politique de confidentialité est fournie à titre informatif. Elle a été rédigée pour répondre aux exigences générales du RGPD et des réglementations de protection des données applicables. Consultez un avocat spécialisé pour un avis juridique adapté à votre situation spécifique.