Politique de confidentialité

Dernière mise à jour : avril 2026 — Conforme RGPD

1. Responsable du traitement

Costyfood

Email : contact@costyfood.fr

Responsable : Basile Bonnin

2. Données collectées

Données de compte

  • Adresse email
  • Mot de passe (haché, jamais en clair)
  • Date de création du compte

Données d'utilisation

  • Plats et ingrédients saisis
  • Prix personnalisés
  • Analyse de carte
  • Popularité des plats

Données de paiement

  • Géré exclusivement par Stripe — nous ne stockons aucune donnée bancaire
  • Identifiant client Stripe (stripe_customer_id)

Données techniques

  • Logs de connexion
  • Adresse IP (hébergeur Vercel)

3. Finalités du traitement

  • Fourniture du service de calcul food cost
  • Gestion de votre compte et de votre abonnement
  • Envoi des factures et emails transactionnels
  • Amélioration du service (analyse agrégée et anonymisée)
  • Respect de nos obligations légales et comptables

4. Base légale

Le traitement de vos données est fondé sur l'exécution du contrat (votre abonnement), votre consentement (emails marketing si applicable), et nos obligations légales (comptabilité, TVA).

5. Conservation des données

Vos données sont conservées pendant toute la durée de votre compte, puis supprimées dans un délai de 30 jours après résiliation, sauf obligation légale de conservation plus longue (données comptables : 10 ans).

6. Sous-traitants

Supabase

Base de données & authentification

UE

Vercel

Hébergement

USA (SCCs)

Stripe

Paiement

USA (SCCs)

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données

Droit d'rectification

Corriger des données inexactes

Droit d'suppression

Supprimer votre compte et vos données

Droit d'portabilité

Exporter vos données en JSON/CSV

Droit d'opposition

Vous opposer à certains traitements

Droit d'limitation

Limiter le traitement de vos données

Pour exercer ces droits : contact@costyfood.fr. Réponse sous 30 jours. Vous pouvez également saisir la CNIL.

8. Cookies

Nous utilisons uniquement des cookies fonctionnels strictement nécessaires (authentification via Supabase). Aucun cookie publicitaire ou analytique tiers n'est déposé.