Passer au contenu principal
MV Menuvivo

Politique de confidentialité de Menuvivo (FR)

Cette politique explique quelles données nous traitons, pourquoi nous le faisons, sur quelle base juridique, ainsi que quels sont vos droits.

1. Responsable du traitement et contact

Le responsable du traitement de vos données personnelles est Juliusz Ćwiąkalski, exerçant une activité économique sous le nom JCw Solutions Juliusz Ćwiąkalski, inscrit au Registre central et à l’Information sur l’Activité Économique (CEIDG), NIP 913-150-47-11, REGON 021461414 (ci-après : « Responsable », « Prestataire »).

Contact pour les questions de confidentialité : contact@menuvivo.com.

2. Champ d’application

La politique s’applique au traitement des données personnelles en lien avec :

  1. l’utilisation de l’application Menuvivo disponible à l’adresse https://app.menuvivo.com,
  2. l’utilisation du site d’information https://www.menuvivo.com (s’il est disponible),
  3. la communication avec nous (p. ex. e-mail, chat dans l’application – s’il est disponible).

3. Catégories de données que nous traitons

L’étendue des données dépend de la manière dont vous utilisez Menuvivo. Nous pouvons traiter :

  1. Données de compte et d’authentification : identifiant de l’utilisateur auprès du Fournisseur d’authentification, données de profil de base transmises dans le cadre de la connexion (p. ex. prénom/nom de profil, adresse e-mail, photo de profil – si le fournisseur les met à disposition).
  2. Données d’Abonnement de Groupe (familial) : rôle (Administrateur d’Abonnement / Membre d’Abonnement), informations sur les invitations, l’adhésion et les liens entre comptes au sein de l’abonnement.
  3. Contenus et données d’application : inventaire, listes, plans de repas, préférences alimentaires, notes, corrections et autres contenus saisis par l’utilisateur.
  4. Photos et données associées : photos (p. ex. du réfrigérateur/de la réserve/des produits) ainsi que métadonnées et résultats de traitement (p. ex. étiquettes, produits reconnus, corrections).
  5. Données techniques et journaux (logs) : adresse IP, identifiants d’appareil/de navigateur, horodatages, informations sur les erreurs, journaux serveur et événements de sécurité.
  6. Données de facturation (si nous introduisons des paiements) : données nécessaires à la facturation et à la documentation comptable (p. ex. données figurant sur la facture, historique des paiements). Dans ce cas, nous pouvons recourir à un opérateur de paiement (il sera indiqué dans l’application ou dans cette politique après la mise en place des paiements).
  7. Données de communication et de mailing : p. ex. adresse e-mail, informations sur les préférences de communication, historique des échanges (si vous nous écrivez ou si vous vous inscrivez à une liste de diffusion).

4. Finalités et bases juridiques du traitement (RGPD)

Nous traitons les données aux finalités suivantes, sur les bases juridiques suivantes :

  1. Conclusion et exécution du contrat / fourniture du service Création et maintien du Compte, authentification, exécution des fonctionnalités de l’application, gestion de l’Abonnement de Groupe (familial) et partage des données au sein de celui-ci. Base : art. 6, par. 1, point b du RGPD (contrat).

  2. Sécurité, abus, stabilité et diagnostic Détection des abus, prévention de la fraude, garantie de la sécurité des systèmes, tenue de journaux, diagnostic des erreurs, audit et responsabilisation. Base : art. 6, par. 1, point f du RGPD (intérêt légitime du Responsable).

  3. Obligations légales Exécution des obligations résultant des dispositions légales (p. ex. obligations fiscales/comptables – le cas échéant, traitement des réclamations, réponses aux demandes des autorités compétentes). Base : art. 6, par. 1, point c du RGPD (obligation légale).

  4. Contact et communication relative au service Réponses aux messages, traitement des signalements, communications techniques et de sécurité, informations sur les modifications des règlements/politiques (lorsque cela est requis). Base : art. 6, par. 1, point b et/ou point f du RGPD (selon la nature du contact).

  5. Analytique et mesure de l’utilisation (cookies / technologies similaires) Mesure du trafic et des comportements sur le site/l’application, afin de mieux comprendre le fonctionnement du produit et d’améliorer l’expérience des utilisateurs. Base : dans le cadre des cookies et technologies similaires : consentement conformément aux dispositions ePrivacy/droit des télécommunications ; et pour le traitement ultérieur des données : art. 6, par. 1, point a du RGPD (consentement). Nous activons les outils d’analytique uniquement après votre consentement (voir la section « Cookies »).

  6. Mailing (p. ex. informations produit / liste de diffusion) Si vous vous inscrivez à une liste de diffusion ou si vous donnez votre consentement à ce type de communication, nous pouvons envoyer des e-mails. Base : en principe art. 6, par. 1, point a du RGPD (consentement) ainsi que les dispositions ePrivacy relatives à la communication marketing (si cela concerne des contenus marketing).

  7. Amélioration de l’IA à partir des photos (opt-in) Utilisation des photos et des données associées à des fins de recherche et développement (p. ex. entraînement/test/ajustement de modèles d’IA) uniquement si vous activez l’option opt-in volontaire dans l’application. Base : art. 6, par. 1, point a du RGPD (consentement). Vous pouvez retirer votre consentement à tout moment avec effet pour l’avenir (détails dans la section « Durée de conservation »).

5. Sources des données

Dans la plupart des cas, vous nous fournissez les données directement (p. ex. en créant du contenu dans l’application). Une partie des données peut provenir du Fournisseur d’authentification (p. ex. identifiant de compte, e-mail) – dans la mesure où il les met à disposition dans le cadre de la connexion.

6. Destinataires des données (à qui pouvons-nous transmettre des données)

Nous pouvons divulguer des données à des destinataires uniquement dans la mesure nécessaire au fonctionnement du service ou à la réalisation des finalités décrites dans cette politique, notamment :

  1. Fournisseurs d’hébergement, d’infrastructure et d’outils opérationnels Nous utilisons l’infrastructure cloud AWS (Amazon Web Services) pour maintenir les systèmes, bases de données et sauvegardes.

  2. Fournisseurs d’authentification Entités permettant la connexion (p. ex. Google ; à l’avenir d’autres fournisseurs). L’étendue des données dépend du mode de connexion choisi.

  3. Fournisseurs d’analytique (après consentement aux cookies) Nous pouvons utiliser des outils d’analytique tels que PostHog (cloud dans l’UE / PostHog Cloud EU) – activés uniquement après obtention de votre consentement aux cookies/technologies similaires. À l’avenir, nous pourrons également utiliser d’autres outils d’analytique (p. ex. Google Analytics) – également uniquement après consentement.

  4. Fournisseurs de mailing / communication Nous pouvons utiliser Brevo comme outil de gestion des listes de diffusion et d’envoi d’e-mails (dans la mesure où nous l’utilisons).

  5. Fournisseurs d’IA (traitement à votre demande) et fournisseurs d’IA dans le cadre de l’opt-in d’entraînement Menuvivo peut utiliser des fournisseurs externes de modèles d’IA et/ou d’infrastructure d’IA (les fournisseurs peuvent changer). Selon la fonctionnalité, des données peuvent être transmises à un tel fournisseur afin d’être traitées (p. ex. analyse de photo, génération de suggestions). Si vous activez l’opt-in d’Amélioration de l’IA, vos contenus peuvent être utilisés dans des processus de R&D conformément à votre consentement.

  6. Opérateurs de paiement et fournisseurs de comptabilité (si nous introduisons des paiements) Dans le cadre de l’exécution des paiements ainsi que des obligations fiscales/comptables.

  7. Autorités compétentes Si cela résulte des dispositions légales, nous pouvons divulguer des données aux autorités compétentes (p. ex. sur la base d’une demande valable).

7. Transfert de données en dehors de l’EEE (transferts internationaux)

Selon les services externes que nous utilisons (p. ex. certains fournisseurs d’IA, fournisseurs d’outils), vos données peuvent être transférées en dehors de l’Espace économique européen.

En cas de transfert en dehors de l’EEE, nous appliquons les garanties requises par le RGPD, notamment les clauses contractuelles types (SCC) ou d’autres mécanismes prévus par la loi – en fonction du transfert et du fournisseur concernés.

8. Durée de conservation (rétention)

Nous appliquons le principe suivant : nous ne conservons les données que pendant la durée nécessaire à la réalisation de la finalité.

  1. Données de compte et données d’application : nous les conservons pendant la durée du contrat (détention du Compte) ainsi que pendant la période nécessaire pour :

    • examiner les réclamations et se défendre contre des réclamations,
    • respecter les obligations légales.

  2. Photos et données associées : nous les conservons en principe pendant la durée du contrat (détention du Compte) ou jusqu’à leur suppression par l’utilisateur (si la fonctionnalité le permet) – sous réserve des sauvegardes.

  3. Journaux techniques et de sécurité : nous les conservons pendant la période nécessaire pour assurer la sécurité et la responsabilisation, puis nous les supprimons ou les anonymisons.

  4. Données de facturation (le cas échéant) : nous les conservons pendant la durée requise par la réglementation.

  5. Amélioration de l’IA (opt-in) :

    1. si vous retirez votre consentement (désactivez l’opt-in), les nouvelles photos ne seront pas utilisées pour l’Amélioration de l’IA ;
    2. les photos collectées auparavant pour l’Amélioration de l’IA sont supprimées ou exclues des futurs ensembles d’entraînement dans un délai raisonnable ;
    3. nous pouvons terminer les processus en cours (les « jobs » en cours) dans lesquels les données sont déjà en cours de traitement ;
    4. le retrait du consentement n’implique pas le « désapprentissage » (unlearning) des modèles d’IA qui ont déjà été entraînés avant le retrait du consentement.

9. Vos droits

Vous disposez de droits en vertu du RGPD, notamment :

  • droit d’accès aux données,
  • droit de rectification,
  • droit à l’effacement,
  • droit à la limitation du traitement,
  • droit à la portabilité des données,
  • droit d’opposition (lorsque nous traitons des données sur la base de l’art. 6, par. 1, point f du RGPD),
  • droit de retirer son consentement (lorsque nous traitons des données sur la base du consentement) – y compris le consentement à l’Amélioration de l’IA (opt-in),
  • droit d’introduire une réclamation auprès de l’autorité de contrôle : le Président de l’Office pour la protection des données personnelles (PUODO).

Pour exercer vos droits, contactez-nous : contact@menuvivo.com.

10. Enfants (13+) et Abonnement de Groupe

  1. L’âge minimum pour utiliser l’application est de 13 ans.
  2. Dans le modèle d’Abonnement de Groupe (familial), le contrat est conclu par l’Administrateur d’Abonnement (18+), qui invite et supprime les Membres d’Abonnement.
  3. Les Membres d’Abonnement au sein du même groupe peuvent voir les ressources partagées et les Contenus Utilisateur conformément aux fonctionnalités de l’application (p. ex. inventaire, listes, plans, photos du réfrigérateur/de la réserve, vignettes des produits). Cela signifie que lorsque vous ajoutez du contenu aux zones partagées, il est également accessible aux autres membres de votre groupe.
  4. Amélioration de l’IA (opt-in) : pour les Utilisateurs mineurs, les décisions concernant l’opt-in peuvent être prises, dans le cadre de la gestion de l’abonnement, par l’Administrateur d’Abonnement (conformément au Règlement). Un Membre d’Abonnement adulte décide de l’opt-in de manière autonome pour son propre Compte.

11. Prise de décision automatisée et IA

Menuvivo peut utiliser l’IA pour générer des suggestions (p. ex. propositions de repas, reconnaissance de produits). Ces suggestions peuvent être inexactes. Nous ne prenons pas à votre égard de décisions produisant des effets juridiques ou vous affectant de manière similaire de façon significative, uniquement sur la base d’un traitement automatisé.

12. Cookies et technologies similaires (ePrivacy)

  1. Le site/l’application peut utiliser des cookies et des technologies similaires :

    • nécessaires au fonctionnement (p. ex. sécurité, maintien des paramètres de base),
    • analytiques – uniquement si vous donnez votre consentement.

  2. Analytique après consentement (opt-in cookies) : Si nous utilisons des outils d’analytique (p. ex. PostHog Cloud EU, et à l’avenir d’autres outils), nous les activons uniquement après avoir obtenu votre consentement.

  3. Cookie de consentement mv_consent : Nous utilisons le cookie de consentement (mv_consent) avec une portée .menuvivo.com afin de partager votre décision de consentement entre www.menuvivo.com et app.menuvivo.com. Ainsi, vous ne définissez vos préférences qu’une seule fois pour l’ensemble de nos sous-domaines.

  4. Vous pouvez modifier à tout moment votre consentement aux cookies dans les paramètres de confidentialité / l’outil de gestion des consentements (s’il est disponible sur le site/l’application) ou dans les paramètres du navigateur (notez que le blocage des cookies nécessaires peut entraver le fonctionnement du service).

13. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées aux risques, notamment pour limiter l’accès aux données, chiffrer la transmission, mettre en place des mécanismes de contrôle d’accès et surveiller la sécurité.

14. Modifications de la politique de confidentialité

  1. Nous pouvons mettre à jour cette politique pour des raisons importantes (p. ex. changement de la loi, changement de fournisseurs, changements de fonctionnalités).
  2. En cas de modifications importantes, nous informerons à l’avance l’Administrateur d’Abonnement (en principe au moins 14 jours), en indiquant la date d’entrée en vigueur des modifications.
  3. Les modifications ne portent pas atteinte aux droits des Consommateurs résultant de dispositions impératives du droit.