Politique de Confidentialité

Dernière mise à jour : 12 mars 2026

1. Introduction

La présente Politique de Confidentialité décrit comment Amaury GAU (ci-après « l'Éditeur », « nous ») traite les données personnelles des utilisateurs de l'application mobile Émile (ci-après « l'Application »).

Ce document est rédigé conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

2. Responsable du traitement

  • Responsable : Amaury GAU
  • Contact : support@emile-app.com
  • Hébergement principal : OVH SAS – 2 rue Kellermann, 59100 Roubaix, France

3. Données traitées

3.1 Données de compte et d'authentification

  • Adresse email ;
  • Nom / prénom (si communiqué) ;
  • Identifiant Google (si connexion Google) ;
  • Identifiant Apple (si connexion Apple) ;
  • jeton Apple de révocation (si fourni dans le flux Sign in with Apple) ;
  • jetons de session (jetons de rafraîchissement stockés côté serveur sous forme hachée).

3.2 Données de profil et préférences

  • Régime alimentaire ;
  • allergies et exclusions ;
  • équipements de cuisine ;
  • préférences d'onboarding (objectifs, catégories, contraintes) ;
  • paramètres utilisateur (notifications, vibrations, avatar).

3.3 Données d'utilisation du service

  • Recettes consultées / ajoutées en favoris ;
  • planning de repas ;
  • liste de courses ;
  • données statistiques de compte (totaux de recettes, jours planifiés, favoris).

3.4 Données d'abonnement

  • Identifiant utilisateur RevenueCat ;
  • produit et entitlement actifs ;
  • statut de l'abonnement ;
  • dates d'achat et d'expiration ;
  • métadonnées de store/environnement.

3.5 Données de support

Lorsque vous contactez le support, nous traitons les informations nécessaires à la gestion de votre demande (email, contenu du message, éventuelles pièces jointes).

3.6 Données de mesure d'usage et d'attribution publicitaire

L'Application utilise PostHog (instance UE) pour mesurer certains événements produit (ex. progression onboarding) afin d'améliorer le service.

L'Application utilise également TikTok Business SDKafin de mesurer la performance publicitaire et d'attribuer certaines conversions issues des campagnes TikTok.

Dans ce cadre, TikTok peut recevoir notamment :

  • l'identifiant publicitaire iOS (IDFA) si l'Utilisateur a accepté la demande App Tracking Transparency (ATT) ;
  • l'identifiant publicitaire Android (GAID) ou un identifiant équivalent, lorsque disponible ;
  • l'identifiant utilisateur pseudonymisé attribué par l'Application ("External ID") ;
  • l'empreinte SHA-256 de l'adresse email, lorsqu'elle est transmise à TikTok afin d'améliorer le matching publicitaire ;
  • l'adresse IP et le user agent ;
  • le numéro de téléphone lorsqu'il est disponible et transmis dans le cadre de l'authentification ou d'un événement de conversion ;
  • des événements in-app et données d'attribution associés, tels que Install, Launch App, Registration, Subscribe et StartTrial.

L'External ID et l'empreinte SHA-256 de l'adresse email sont utilisés par TikTok comme identifiants pseudonymisés pour rapprocher certains événements in-app d'un compte TikTok et améliorer l'attribution des campagnes.

3.7 Données non collectées en base applicative

  • Aucune donnée bancaire complète (paiement géré par Apple) ;
  • aucune adresse IP n'est stockée dans la base applicative Émile.

4. Finalités et bases légales

FinalitéBase légale
Création et gestion du compteExécution du contrat (Art. 6.1.b)
Fourniture des fonctionnalités (planning, recettes, courses)Exécution du contrat (Art. 6.1.b)
Gestion des abonnements PremiumExécution du contrat (Art. 6.1.b)
Sécurité et protection du serviceIntérêt légitime (Art. 6.1.f)
Support utilisateurExécution du contrat et/ou intérêt légitime
Mesure d'usage produitIntérêt légitime ou consentement lorsque requis
Mesure publicitaire, matching et attribution des campagnes TikTokConsentement lorsque requis, notamment via ATT sur iOS et pour les opérations de matching publicitaire soumises à consentement (Art. 6.1.a)

5. Destinataires et sous-traitants

  • OVH : hébergement ;
  • Google : authentification Google Sign-In ;
  • Apple : Sign in with Apple, App Store et paiement ;
  • RevenueCat : gestion technique des abonnements ;
  • PostHog (UE) : mesure d'usage produit ;
  • TikTok : mesure publicitaire et attribution des campagnes via TikTok Business SDK.

Nous ne vendons pas les données personnelles.

6. Transferts hors Union européenne

Certains prestataires (ex. Apple, Google, RevenueCat, TikTok) peuvent impliquer des transferts hors UE.

Lorsque c'est le cas, ces transferts sont encadrés par des mécanismes juridiques appropriés (ex. clauses contractuelles types, Data Privacy Framework lorsque applicable).

7. Durées de conservation

  • Données de compte et préférences : pendant la durée de vie du compte ;
  • données de planning / courses / favoris : pendant la durée de vie du compte ;
  • données d'abonnement : durée du contrat puis conservation requise par la loi ;
  • jetons de session : jusqu'à expiration/révocation ;
  • données de support : durée nécessaire au traitement puis archivage limité ;
  • données de mesure d'usage et d'attribution publicitaire : durée limitée selon le paramétrage des outils et les obligations applicables.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité adaptées, notamment :

  • chiffrement des flux réseau (HTTPS/TLS) ;
  • hachage des jetons de rafraîchissement ;
  • contrôle d'accès aux données ;
  • processus de suppression de compte.

9. Vos droits

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité.

Pour exercer vos droits : support@emile-app.com.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Traceurs et technologies similaires

L'Application mobile peut utiliser des SDK/traceurs techniques, de mesure d'usage et d'attribution publicitaire, dont PostHog et TikTok Business SDK.

Sur iOS, une demande d'autorisation App Tracking Transparency (ATT) peut être affichée après l'achat. Si vous l'acceptez, l'IDFA peut être transmis à TikTok afin d'améliorer l'attribution des campagnes. Si vous la refusez, l'Application continue de fonctionner, mais l'attribution publicitaire reste limitée et sans identifiant publicitaire.

Lorsque disponible, l'Application peut également transmettre à TikTok un External ID pseudonymisé et une empreinte SHA-256 de l'adresse email pour améliorer le matching publicitaire et le rapprochement des conversions.

Vous pouvez refuser ce suivi via la fenêtre ATT et modifier votre choix ultérieurement dans les réglages de votre appareil.

Pour plus d'informations sur les traitements réalisés par TikTok, vous pouvez consulter la politique de confidentialité de TikTok.

11. Mineurs

L'Application n'est pas destinée aux enfants de moins de 16 ans sans encadrement parental.

12. Modification de la politique

La présente politique peut être mise à jour. La date de dernière mise à jour figure en en-tête.

13. Contact

Pour toute question relative aux données personnelles : support@emile-app.com