Politique de Confidentialité

Foodie — Découverte de producteurs locaux & réservation de retrait

1. Qui sommes-nous

L'application Foodie est éditée et opérée par E&HADS AGENCY (« nous », « notre »), SASU au capital variable, immatriculée au Registre du Commerce et des Sociétés sous le numéro SIRET 932 700 271 00012, dont le siège social est situé au 2 Impasse Mont Nouge, 17240 Mosnac, France. L'Application est développée et opérée pour le compte d'Alexandre Sand, client commanditaire du projet.

Foodie est une plateforme de mise en relation entre producteurs locaux et acheteurs, avec retrait sur place chez le producteur. L'application est disponible sur iPhone, iPad, Apple Watch, Apple TV, Apple Vision Pro et macOS.

Responsable de traitement au sens du RGPD : E&HADS AGENCY.
Directeur de la publication : Metoyer Déogracia (Président, Directeur technique).
Pour toute question relative à cette politique ou à vos données personnelles : privacy@lamaisonfoodie.fr

2. Données collectées

2.1 Informations de compte et coordonnées

• Nom et prénom — pour votre profil utilisateur
• Adresse e-mail — authentification et communications transactionnelles
• Numéro de téléphone — mises à jour de réservation de retrait et confirmation
• Adresse postale (facultatif) — utilisée uniquement pour centrer la recherche de producteurs autour de votre zone ; aucune livraison n'est effectuée à votre domicile

2.2 Données de santé et nutritionnelles

• Données nutritionnelles — produits enregistrés, calories, macronutriments (protéines, glucides, lipides) saisis manuellement ou via une base alimentaire
• Données d'activité physique — si vous autorisez l'accès à Apple Santé (optionnel)

Ces données constituent des données de santé soumises à l'article 9 du RGPD et nécessitent votre consentement explicite.

2.3 Localisation (Doctrine V0 — circuit court)

• Localisation précise — utilisée uniquement pour afficher les producteurs locaux dans votre rayon de recherche (requiert votre autorisation, accordée seulement « Pendant l'utilisation de l'app » ; jamais « Toujours »)
• Localisation approximative — niveau ville ou département pour les suggestions de producteurs lorsque la localisation précise est refusée

Paramètres de géolocalisation V0. Le rayon de recherche par défaut est de 50 km, paramétrable par l'utilisateur entre 25 km et 80 km. La borne haute de 80 km est conforme à l'instruction française DGAL/SDQSPV/2017-651 qui définit le circuit court alimentaire comme une distance producteur-consommateur n'excédant pas 80 km.

La position n'est jamais stockée sur nos serveurs. Vos coordonnées sont traitées en temps réel uniquement, utilisées pour calculer la liste des producteurs à proximité, puis immédiatement effacées. Aucun historique de localisation, aucune trace de déplacement, aucune persistance côté serveur. Cette mise en œuvre suit la doctrine CNIL géolocalisation 2025 (minimisation des données, limitation de la finalité, absence de conservation au-delà du besoin de traitement immédiat).

Base légale (RGPD). Le traitement de la localisation s'appuie sur l'article 6.1.b du RGPD (exécution du contrat — la mise en relation avec les producteurs proches constitue le service même que vous avez souscrit), combiné au consentement système iOS requis par le système d'exploitation avant tout accès à la localisation précise.

2.4 Données de réservation

Foodie ne traite aucune donnée bancaire. Foodie est une plateforme de mise en relation et ne collecte, ne stocke, ni ne transmet aucune information de paiement. Les réservations enregistrent uniquement :

• Produits sélectionnés — quantité, référence, prix affiché par le producteur (information indicative uniquement)
• Créneau de retrait — date et lieu convenus avec le producteur
• Indication de modalité de paiement — type de règlement prévu par l'acheteur (espèces, carte à la remise, virement, chèque) à titre purement informatif pour aider le producteur à se préparer. Cette indication n'engage aucun traitement automatisé et n'est transmise à aucun prestataire financier.
• Historique des réservations passées — pour votre suivi personnel

2.5 Contenus utilisateur

• Photos et vidéos — photo de profil, photos de produits ou de fermes des producteurs
• Avis et évaluations — retours sur les producteurs ou les réservations de retrait
• Messages au support — communications envoyées à notre équipe
• Historique de recherche — recherches de producteurs et de produits dans l'app

2.6 Identifiants

• Identifiant utilisateur — ID de compte attribué à l'inscription
• Identifiant appareil — utilisé pour Game Center et la synchronisation multi-appareils

2.7 Données d'utilisation

• Interactions au sein de l'application — écrans consultés, fonctionnalités utilisées, durée de session
• Données de jeu — scores, progression, succès (Gaming)
• Tendances d'achat — habitudes de commande agrégées pour personnaliser les recommandations

2.8 Diagnostics techniques

• Rapports de crash — collectés automatiquement pour améliorer la stabilité
• Données de performance — temps de lancement, métriques réseau (non liées à votre identité)

2.9 Données spatiales (Apple Vision Pro uniquement)

• Scan de l'environnement — maillage de la pièce utilisé pour le placement de l'interface spatiale (traité localement sur l'appareil, jamais transmis à nos serveurs)
• Suivi des mains et de la tête — saisie gestuelle pour la navigation (traité par ARKit d'Apple sur l'appareil)

3. Finalités du traitement

Nous ne vendons jamais vos données à des tiers et ne les utilisons pas à des fins de publicité cross-app. Foodie ne traite aucun paiement et ne collecte donc aucune donnée bancaire.

3.bis Sécurité alimentaire — Blocage des rappels actifs (RappelConso)

En application du règlement (CE) n° 178/2002 article 19 relatif à la sécurité des denrées alimentaires et des aliments pour animaux, la plateforme bloque automatiquement la publication et la réservation de tout produit faisant l'objet d'un rappel sanitaire actif référencé sur la base publique RappelConso (rappel.conso.gouv.fr). Lorsqu'un rappel est publié, les références produits correspondantes sont placées sous quarantaine sur Foodie jusqu'à ce que le producteur atteste de la résolution du rappel, conformément à sa responsabilité primaire au titre de l'article 19. Ce contrôle de sécurité s'opère sans collecte ni stockage de données personnelles supplémentaires de l'acheteur.

4. Bases légales du traitement (RGPD)

5. Partage des données

Nous ne vendons pas vos données. Nous les partageons uniquement avec les prestataires suivants, liés par des Accords de Traitement des Données (DPA) :

• Authentification et base de données — Supabase, infrastructure Amazon Web Services (AWS) région eu-west-3 Paris, France
• Synchronisation cloud — Apple CloudKit (infrastructure iCloud)
• Notifications push — Apple Push Notification Service (APNs)
• Rapports de crash — Xcode Organizer / Apple Crash Reports

Aucun traitement de paiement : Foodie ne collecte, ne stocke, ni ne transmet aucune donnée bancaire. Aucun prestataire de paiement (Stripe, Apple Pay, Google Pay, etc.) n'est utilisé. Les règlements se font directement entre acheteur et producteur, hors de l'application.

Nous pouvons divulguer des données si la loi l'exige ou pour protéger les droits et la sécurité de nos utilisateurs.

6. Durée de conservation

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de votre compte et de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit à la limitation — restreindre le traitement de vos données
• Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
• Droit de retrait du consentement — à tout moment, sans effet rétroactif

Pour exercer vos droits : privacy@lamaisonfoodie.fr ou via l'app (Réglages → Compte → Supprimer le compte).

7.1 Portabilité (article 20 RGPD) — Procédure

Votre droit à la portabilité au titre de l'article 20 du RGPD est honoré par l'Edge Function dédiée foodie-export-account, qui génère une archive structurée et lisible par machine (JSON + CSV regroupés en une archive ZIP unique) contenant l'intégralité des données de votre compte : profil, historique des réservations, messages, avis, favoris et journal nutritionnel. L'archive est générée à la demande depuis Réglages → Compte → Exporter mes données et délivrée à l'adresse e-mail enregistrée dans un délai de soixante-douze (72) heures à compter de la demande, à titre gratuit. L'archive ne contient aucune donnée qui ne vous concerne pas (notamment les notes privées des producteurs tiers), conformément à l'article 20 § 4. Pour les comptes producteurs, l'export inclut également les fiches catalogue et les enregistrements de réservation qu'ils ont publiés.

Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Mineurs

Foodie n'est pas destiné aux enfants de moins de 13 ans (ou 16 ans dans certains pays). Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous pensez qu'un enfant nous a transmis ses données, contactez-nous immédiatement à privacy@lamaisonfoodie.fr.

9. Sécurité

• Chiffrement en transit (TLS 1.3) et au repos
• Tokens d'authentification à expiration automatique
• Sécurité au niveau des lignes (Row Level Security) sur toutes les tables
• Chiffrement de bout en bout iCloud pour les données CloudKit
• Stockage sécurisé Keychain pour les identifiants sensibles sur l'appareil

10. Transferts internationaux

Vos données sont stockées dans l'Espace économique européen (région AWS eu-west-3, Paris). Le sous-traitant Supabase Inc., société de droit américain (Delaware), peut accéder aux journaux d'exploitation pour les besoins du support technique ; pour ces accès, le transfert est encadré par les Clauses Contractuelles Types de la Commission européenne adoptées par la décision d'exécution (UE) 2021/914 du 4 juin 2021 (modules pertinents : 2 « responsable de traitement vers sous-traitant » et 3 « sous-traitant vers sous-traitant »), complétées par les mesures supplémentaires recommandées par le Comité européen de la protection des données dans ses Recommandations 01/2020 du 18 juin 2021. Aucun transfert n'est effectué vers un pays tiers ne bénéficiant pas d'une décision d'adéquation au sens de l'article 45 du RGPD sans cet encadrement contractuel.

11. Confidentialité plateforme Apple

iCloud et CloudKit

Les données nutritionnelles synchronisées via Apple CloudKit sont stockées dans votre compte iCloud personnel, soumises à la politique de confidentialité d'Apple. Nous n'y accédons pas sans votre permission explicite.

Apple Santé (HealthKit)

Les données HealthKit ne sont utilisées que si vous les autorisez expressément. Elles ne sont jamais utilisées à des fins publicitaires.

Game Center

Les classements et succès utilisent Apple Game Center, soumis à la politique de confidentialité d'Apple.

Apple Vision Pro (visionOS)

Le scan d'environnement, le suivi des mains et des yeux sont traités exclusivement par ARKit sur votre appareil. Ces données ne sont jamais transmises à nos serveurs.

Transparence du suivi publicitaire

Foodie ne vous suit pas sur d'autres applications ou sites web. Nous n'utilisons pas l'IDFA à des fins publicitaires.

12. Modifications

Nous pouvons mettre à jour cette politique. Pour les changements significatifs, nous vous informerons par e-mail ou notification dans l'application. La date de « Dernière mise à jour » indique la révision la plus récente.

13. Nous contacter

• E-mail : privacy@lamaisonfoodie.fr
• Support : lamaisonfoodie.fr/support
• Dans l'application : Réglages → Aide et support → Nous contacter

Nous nous engageons à répondre à toute demande relative à la vie privée dans un délai de 30 jours.