Politique de confidentialité
Vos données. Vos droits.
Dernière mise à jour : 27 mai 2026. La présente politique explique comment Joon Food (« nous ») collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est OY Partners, société éditrice de Joon Food, immatriculée en France.
Contact protection des données : privacy@joonfood.fr
2. Données collectées et finalités
Nous collectons uniquement les données nécessaires aux finalités suivantes :
| Catégorie | Données | Finalité | Base légale |
|---|---|---|---|
| Compte utilisateur | Email, mot de passe (haché), prénom | Authentification, communication transactionnelle | Exécution du contrat (art. 6.1.b RGPD) |
| Profil client | Nom, préférences alimentaires (régimes, allergies déclarés), photo de profil | Personnalisation de l'expérience (filtres plats compatibles) | Consentement (art. 6.1.a) |
| Commandes | Plats commandés, montants, table, restaurant, historique | Gestion des commandes, comptabilité, support | Exécution du contrat |
| Paiement | Aucune donnée carte stockée — traitement délégué à Stripe (PCI-DSS). | Encaissement des abonnements restaurateurs | Exécution du contrat |
| Restaurant (côté Pro) | Nom de l'établissement, carte, ingrédients, factures fournisseurs (OCR) | Fourniture du SaaS Joon Food Pro | Exécution du contrat |
| Notifications push | Device token APNs, statut des commandes | Vous notifier quand un plat est en cuisine / prêt / servi | Consentement (au moment de la demande iOS) |
| Notes & repas loggés | Notation 5★ privée, mealType, date de consommation | Historique personnel, suggestions futures | Consentement |
| Analytics produit | Événements anonymisés (vues plat, clics, paniers abandonnés) | Améliorer le produit, jamais revendu | Intérêt légitime (art. 6.1.f) — opposable |
3. Destinataires des données
Vos données sont strictement utilisées par Joon Food et nos sous-traitants techniques, tous engagés contractuellement à un niveau de protection équivalent au RGPD :
- Supabase (hébergement base de données, Irlande UE) — clauses contractuelles types
- Vercel (hébergement web, États-Unis) — clauses contractuelles types + Data Privacy Framework
- Stripe (paiements, États-Unis et Irlande) — certifié PCI-DSS niveau 1
- Apple Push Notification Service (notifications iOS) — Apple Inc., États-Unis
- Anthropic (Claude IA pour Chef Joon, OCR, suggestions recettes) — États-Unis. Les contenus envoyés à Claude ne sont pas utilisés pour entraîner les modèles (Anthropic Trust Center).
- Pexels (banque d'images libres de droits pour illustrer les plats) — Allemagne
Nous ne vendons ni ne louons aucune donnée personnelle à des tiers à des fins marketing.
4. Transferts hors UE
Certains sous-traitants (Vercel, Stripe, Anthropic, Apple) sont établis aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne et, le cas échéant, par l'adhésion au Data Privacy Framework (DPF, juillet 2023).
5. Durées de conservation
- Compte actif : tant que l'utilisateur le conserve.
- Compte supprimé (RGPD article 17) : effacement immédiat, sauf obligations comptables sur factures (10 ans, art. L123-22 Code de commerce).
- Commandes : anonymisation des données personnelles 13 mois après la dernière interaction.
- Logs techniques : 12 mois maximum.
- Notifications push : token effacé à la suppression de l'app.
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous pouvez exercer à tout moment vos droits :
- Accès, rectification, portabilité — depuis l'application, section Profil → Modifier mes informations.
- Effacement (« droit à l'oubli ») — bouton Supprimer mon compte dans Réglages. Effacement immédiat, irréversible, conforme à l'App Store Guideline 5.1.1(v).
- Opposition aux analytics — par email à privacy@joonfood.fr.
- Limitation, retrait du consentement — à tout moment, sans justification.
- Réclamation — auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
7. Sécurité
Nous appliquons des mesures techniques et organisationnelles standard de l'industrie :
- Chiffrement TLS 1.2+ pour tous les échanges réseau.
- Mots de passe stockés hachés (bcrypt via Supabase Auth), jamais en clair.
- Row Level Security (RLS) PostgreSQL : chaque utilisateur ne peut accéder qu'à ses propres données.
- Sauvegarde quotidienne de la base de données (rétention 7 jours).
- Aucune donnée carte stockée chez nous (PCI-DSS délégué à Stripe).
8. Cookies et traceurs
Joon Food n'utilise aucun cookie publicitaire ni traceur tiers. Les seuls cookies déposés sont strictement nécessaires au fonctionnement du service (session d'authentification, préférence de langue). Leur durée est limitée à la session ou à 30 jours maximum.
9. Données des mineurs
Joon Food n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données concernant des mineurs.
10. Modifications
La présente politique peut être mise à jour. Toute modification substantielle vous sera notifiée par email et un nouveau consentement vous sera demandé si nécessaire.
11. Contact
Pour toute question relative à vos données personnelles : privacy@joonfood.fr.