CONFIDENTIALITÉ

Politique de confidentialité

Dernière mise à jour : 25 avril 2026

Tablée est une application de planification de repas familiale. Cette politique décrit les données que nous collectons, comment nous les utilisons, et tes droits en tant qu'utilisateur. Elle est conforme au Règlement Général sur la Protection des Données (RGPD).

1. Qui sommes-nous

Tablée est édité par Alexandre Duthil, personne physique résidant en France. Nous sommes le responsable du traitement de tes données au sens du RGPD.

Pour toute question, contacte-nous à contact@tablee.net.

2. Données que nous collectons

Pour faire fonctionner l'app, nous traitons les données suivantes :

• Email — pour t'envoyer le lien magique de connexion (pas de mot de passe).
• Profil famille — prénom, nombre d'adultes, âges des enfants, allergènes, régimes, équipement de cuisine, préférences culinaires. Saisis volontairement à l'inscription.
• Menu et historique de cuisine — quels plats tu planifies, quels plats tu as cuisinés, ta note éventuelle.
• Liste de courses — articles cochés, articles ajoutés manuellement, jours exclus.
• Token de notification push — identifiant anonyme fourni par Apple ou Google pour t'envoyer des notifications (ex. « ton conjoint a commencé à cuisiner »).
• Logs techniques — adresse IP et user-agent à chaque requête, conservés 30 jours pour la sécurité et le diagnostic.

Nous ne collectons pas : ta géolocalisation, tes contacts, tes photos, l'audio enregistré (la reconnaissance vocale du mode cuisine est traitée 100 % sur ton iPhone, aucune donnée audio ne quitte l'appareil), ni aucune donnée de navigation tierce.

3. À quoi nous utilisons tes données

• Te connecter de manière sécurisée (email magic link).
• Générer ton menu hebdomadaire personnalisé à partir de ton profil.
• Calculer ta liste de courses agrégée.
• Synchroniser tes données entre les appareils des membres de ta famille (si vous partagez le même profil).
• T'envoyer des notifications fonctionnelles (timers de cuisson, signal d'un autre membre qui cuisine).
• Diagnostiquer les bugs et améliorer l'app.

Nous n'utilisons pas tes données à des fins publicitaires. Tablée ne contient aucune publicité, aucun tracker, aucun pixel.

4. Où sont stockées tes données

Tes données sont hébergées en Allemagne chez Hetzner Online GmbH (centre de données à Falkenstein), dans une base PostgreSQL chiffrée au repos. Nous ne transférons aucune donnée hors de l'Union européenne.

5. Tiers avec qui nous partageons

Nous travaillons avec un nombre minimal de prestataires, chacun encadré par un accord conforme au RGPD :

• Resend (États-Unis, encadré par les Standard Contractual Clauses) — envoi des emails de connexion uniquement.
• Expo Push Service — relais des notifications vers Apple Push Notification Service (États-Unis) et Firebase Cloud Messaging (États-Unis). Ne reçoit que le contenu de la notification, pas tes données de profil.
• Apple App Store et Google Play Store — distribution de l'app uniquement, conformément à leurs propres politiques.

6. Combien de temps nous gardons tes données

• Profil et menus — tant que ton compte est actif, plus 30 jours après suppression du compte (sauvegarde de récupération).
• Tokens d'authentification email — 15 minutes (durée de validité du lien magique).
• JWT de session — 90 jours, renouvelables tant que tu utilises l'app.
• Logs techniques — 30 jours.
• Listes de courses archivées — 30 jours, puis suppression automatique.

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

• Accès à toutes les données te concernant.
• Rectification de toute donnée inexacte.
• Suppression de ton compte et de toutes tes données.
• Portabilité dans un format lisible.
• Opposition à un traitement particulier.
• Plainte auprès de la CNIL (cnil.fr).

Pour exercer un de ces droits, écris-nous à contact@tablee.net. Nous répondons sous 30 jours maximum.

8. Sécurité

Tous les échanges entre l'app et nos serveurs sont chiffrés en TLS 1.3. Les mots de passe n'existent pas — l'authentification se fait par lien magique à usage unique. Les tokens en base de données sont hashés (SHA-256). Les données sensibles ne quittent jamais l'UE.

9. Mineurs

Tablée ne s'adresse pas directement aux enfants. Un parent peut renseigner l'âge de ses enfants pour adapter les recettes ; ces données restent associées au compte parent et ne créent pas de compte distinct pour l'enfant.

10. Modifications de cette politique

Si nous modifions cette politique de manière substantielle, nous t'informerons par email à l'adresse associée à ton compte au moins 30 jours avant l'entrée en vigueur. La version la plus récente est toujours disponible à api.tablee.net/privacy.