Meal.AI — Politique de confidentialité

Dernière mise à jour : 1er juin 2026

Meal.AI (« nous», « notre») est une application mobile pour iOS et Android qui simplifie la gestion des repas au quotidien : suggestions de recettes personnalisées, planification de la semaine, liste de courses et suivi des stocks alimentaires. Nous prenons le respect de votre vie privée au sérieux et cette politique explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au RGPD (UE 2016/679), à la loi Informatique et Libertés et aux directives App Store / Google Play.

1. Responsable du traitement

Meal.AI — contact : contact@mealai.io.

2. Données que nous collectons

2.1 Données de compte

• Identifiant de connexion via Sign in with Apple ou Google OAuth (e-mail, nom public, identifiant technique unique).
• Numéro de téléphone (optionnel) si vous activez la connexion par OTP.
• Profil alimentaire renseigné volontairement : allergies, régimes (végétarien, halal, etc.), préférences libres, foyer.

2.2 Données fonctionnelles

• Produits alimentaires ajoutés (nom, quantité, zone, date de péremption, photo optionnelle), codes-barres scannés, liste de courses, repas planifiés, recettes sauvegardées, historique de consommation, snapshots d'inventaire, badge météo associé à un repas.

2.3 Données techniques

• Jeton de session, langue de l'appareil, identifiant anonyme d'installation, messages d'erreur si l'app plante. Aucun identifiant publicitaire, aucun IDFA, aucun tracking cross-app.

2.4 Données d'achat

• Reçu StoreKit / Google Play (identifiant de transaction, produit acheté, date d'expiration) pour valider votre abonnement Pro. Le paiement lui-même est géré par Apple ou Google, nous ne voyons ni ne stockons vos numéros de carte.

3. Finalités et bases légales

Fournir le service (exécution du contrat), personnaliser les suggestions IA (contrat + intérêt légitime), alertes allergènes / péremption (intérêt légitime), abonnement Pro & anti-fraude (contrat + obligation légale), debug et amélioration technique (intérêt légitime).

4. Intelligence artificielle

Pour les fonctionnalités IA (reconnaissance photo, OCR tickets de caisse, suggestions de recettes, planificateur de repas, filtre intelligent, rangement auto, suggestions IA de courses récurrentes) nous transmettons les données strictement nécessaires (nom des produits, inventaire anonymisé, profil alimentaire, météo et saison) à nos fournisseurs d'IA via Emergent Integrations qui orchestre entre OpenAI (GPT-5), Anthropic Claude et Google Gemini (hébergés aux États-Unis). Aucune donnée personnelle identifiante (e-mail, nom, numéro de téléphone) n'est envoyée. Les fournisseurs s'engagent contractuellement à ne pas utiliser vos données pour entraîner leurs modèles publics.

5. Bases alimentaires et services tiers

Pour identifier les produits, prix, recettes et données nutritionnelles, nous interrogeons :

• OpenFoodFacts — base collaborative ouverte (licence ODbL), seul le code-barres ou le nom du produit est transmis ;
• Spoonacular — API de recettes tierce, limitée aux noms d'ingrédients ;
• cache local en 3 niveaux (OpenFoodFacts → LLM → Spoonacular) pour minimiser les appels externes ;
• Open Prices — service collaboratif d'estimation de prix à partir du code-barres et du code postal ;
• Open-Meteo — service météo ouvert (latitude/longitude arrondies au km, aucune donnée personnelle).

6. Communication et notifications

Pour vous contacter, nous utilisons :

• Twilio (États-Unis) — envoi des SMS et codes OTP de vérification de votre numéro de téléphone ;
• Resend (États-Unis) — e-mails transactionnels (confirmation, réinitialisation de mot de passe, alertes de sécurité).

7. Abonnements et paiement

Les abonnements (Pro Light / Pro / Pro Family) sont gérés exclusivement par Apple In-App Purchase (iOS) et Google Play Billing (Android). Nous ne traitons jamais directement vos données bancaires — nous recevons uniquement le statut d'abonnement et un identifiant de transaction.

8. Partage des données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec : les prestataires techniques listés ci-dessus (encadrés par des DPA conformes au RGPD), Apple / Google pour la facturation des abonnements, les autres membres de votre foyer (fonctionnalité optionnelle, partage des items / zones / planner uniquement), et les autorités compétentes en cas d'obligation légale.

9. Transferts hors UE

Certains prestataires (IA, SMS, e-mails) sont hébergés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et les engagements Data Privacy Framework lorsque applicable.

10. Durée de conservation

• Compte actif : tant que vous utilisez l'app.
• Après suppression du compte : 30 jours puis effacement complet.
• Reçus d'achats : 10 ans (obligation comptable).

11. Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, suppression, limitation, portabilité et opposition. Pour les exercer, écrivez à contact@mealai.io. Nous répondons sous 30 jours. Vous pouvez aussi supprimer votre compte directement depuis l'app (Profil → Supprimer mon compte).

12. Enfants

Meal.AI n'est pas destinée aux enfants de moins de 13 ans (16 dans certains pays de l'UE).

13. Sécurité

Connexions HTTPS/TLS, hachage des jetons de session, chiffrement en base, accès strictement limité. Notification sous 72 h en cas de fuite de données (article 33 RGPD).

14. Mises à jour

Toute modification substantielle sera annoncée dans l'app et par e-mail.

15. Autorité de contrôle

Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.