Bouch.ee

Politique de confidentialité

Dernière mise à jour : avril 2026.

La présente politique décrit la manière dont Bouch.ee collecte, traite et protège les données personnelles des utilisateurs. Elle est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés.

Ces conditions sont susceptibles d'être révisées après audit juridique. Elles s'appliquent en l'état pour la période MVP.

1. Responsable de traitement

Le responsable de traitement est la société éditrice de Bouch.ee : ALVADO CONSEILS, SARL au capital de 1 000 € (capital fixe), immatriculée au RCS de Grenoble sous le SIREN 987 458 692, dont le siège social est situé 4 rue Jean-Baptiste Pradel, 38000 Grenoble, France.

Le délégué à la protection des données (DPO) peut être contacté à l'adresse dpo@bouch.ee.

2. Données collectées

Données d'identification : adresse e-mail, mot de passe haché, identifiant Google ou Apple en cas de connexion via OAuth.

Données de profil familial : nom du foyer, prénoms et années de naissance des membres, allergies et aversions alimentaires déclarées, préférences de cuisine, budget hebdomadaire, langue.

Données d'usage : menus générés, validations de repas, conversations avec l'agent culinaire, sessions de cuisine, listes de courses.

Données techniques : adresse IP (anonymisée par hash tronqué), type d'appareil et version de l'application.

3. Finalités et bases légales

Fourniture du service : exécution du contrat (article 6.1.b RGPD) — gestion du compte, génération des menus, listes de courses.

Facturation : exécution du contrat (article 6.1.b RGPD) — gestion de l'abonnement Stripe.

Sécurité : intérêt légitime (article 6.1.f RGPD) — détection de fraude, journaux d'audit.

Communications transactionnelles : exécution du contrat — confirmations, rappels, notifications produit.

Aucune donnée n'est utilisée à des fins publicitaires ou de profilage commercial.

4. Destinataires

Les données sont accessibles uniquement aux services internes habilités et aux sous-traitants strictement nécessaires à la fourniture du service. Chaque sous-traitant est encadré par un contrat de sous-traitance (DPA) au sens de l'article 28 du RGPD :

- OVHcloud SAS (Roubaix, France) — hébergement de la base MongoDB et des serveurs applicatifs.

- Stripe Payments Europe (Dublin, Irlande) — traitement du paiement et facturation.

- Brevo (Sendinblue SAS, Paris, France) — envoi des e-mails transactionnels (vérification, reset, factures, notifications).

- Mistral AI SAS (Paris, France) — génération des menus personnalisés et synthèse de la conversation d'onboarding. Les informations transmises sont limitées aux contraintes du foyer (composition, allergies, préférences alimentaires, budget). Aucun identifiant nominatif (e-mail, prénom réel exposé hors contexte de la conversation) n'est transmis. Hébergement des modèles en Union européenne.

Aucune donnée n'est transmise à des tiers à des fins commerciales ou publicitaires. Aucun transfert hors Union européenne n'est réalisé pour les données personnelles des utilisateurs.

La liste à jour des sous-traitants est publiée dans la documentation technique du service (docs/architecture/data-residency.md) et tenue à disposition sur simple demande à dpo@bouch.ee.

5. Durée de conservation

Données du compte : pendant toute la durée de l'abonnement, puis 30 jours après suppression du compte (fenêtre d'annulation), puis effacement définitif.

Factures et données comptables : 10 ans (obligation légale).

Journaux techniques : 1 an maximum.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition.

Pour exercer ces droits, deux moyens sont à votre disposition : depuis votre espace personnel (section « Mes données »), ou par e-mail à dpo@bouch.ee.

Le bouton « Télécharger mes données » fournit un export complet en JSON dans un délai de 72 heures. Le bouton « Supprimer mon compte » déclenche une suppression effective sous 30 jours, période pendant laquelle vous pouvez encore annuler la demande.

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

7. Sécurité

Toutes les communications sont chiffrées en TLS 1.3. Les mots de passe sont hashés avec Argon2id.

Les données médicales (allergies, restrictions alimentaires) bénéficient d'un chiffrement applicatif additionnel au repos en base : chiffrement authentifié XChaCha20-Poly1305 (AEAD libsodium, clé 256 bits dérivée par foyer via HKDF-SHA-256, anti-misuse par nonce 192 bits aléatoire). Chaque foyer dispose d'une clé dérivée propre : un blob extrait du foyer A ne peut pas être déchiffré en se présentant comme le foyer B. Les conversations avec l'agent culinaire bénéficient du même chiffrement, dérivé par conversation. En complément, les mesures standard restent en place : chiffrement en transit TLS 1.3, hébergement en Union européenne chez OVHcloud (Roubaix, France), contrôle d'accès strict et journalisation des accès. Cette mesure s'inscrit dans la trajectoire vers la certification HDS (Hébergement de Données de Santé), visée à M18.

Les serveurs sont localisés en France et bénéficient d'une politique de sauvegarde quotidienne avec test de restauration mensuel.

8. Authentification par passkey

Bouch.ee permet de te connecter à l'aide d'une passkey (Touch ID, Face ID, Windows Hello, Android Biometric, clé de sécurité matérielle). Ce mode d'authentification repose sur le standard ouvert WebAuthn (W3C) et FIDO2.

Lorsque tu utilises une passkey, tes données biométriques (empreinte digitale, reconnaissance faciale) restent exclusivement sur ton appareil et ne sont jamais transmises à Bouch.ee. Notre serveur ne stocke que les identifiants publics WebAuthn standardisés : identifiant de la clé (credentialId), clé publique cryptographique, compteur de signatures, et éventuellement le nom convivial de l'appareil que tu choisis.

Cette méthode d'authentification ne fait pas l'objet d'un traitement de données biométriques au sens de l'article 9 du RGPD : aucune information biométrique brute ou dérivée n'entre dans le système d'information de Bouch.ee.

Tu peux à tout moment ajouter ou retirer une passkey depuis ton espace personnel (section « Sécurité »).

9. Cookies

Bouch.ee n'utilise pas de cookies de tracking publicitaire. Seuls des cookies fonctionnels (session, préférences) sont posés sans consentement préalable, dans la mesure où ils sont strictement nécessaires à la fourniture du service expressément demandé par l'utilisateur (CNIL, lignes directrices 03/2022).

Les cookies déposés par les modules de paiement (Stripe Checkout) et les services de connexion tiers (Apple, Google) sont soumis au consentement préalable de l'utilisateur via le bandeau cookies dédié.

9.bis Mesure interne d'audience (sans cookie tiers)

Pour mesurer la performance du service et améliorer l'expérience utilisateur, Bouch.ee enregistre en interne, dans une collection dédiée (`tracking_events` et `analytics_events`), des évènements anonymes liés au parcours : clic sur un CTA d'inscription depuis une page famille publique, étapes du funnel d'onboarding, visualisation du paywall, finalisation d'un checkout. Ces évènements ne déposent aucun cookie tiers ni traceur publicitaire.

Aucune adresse IP brute n'est conservée : seule une empreinte cryptographique tronquée (SHA-256 + sel applicatif, 16 caractères) est enregistrée pour grouper les visites d'une même session sans pouvoir remonter à un individu identifié.

Base légale : intérêt légitime de Bouch.ee à mesurer l'usage de son propre service (RGPD article 6 §1 f). Cette mesure d'audience interne, sans cookie tiers, sans profilage et sans recoupement avec un identifiant nominatif, est exemptée de consentement préalable selon les lignes directrices CNIL 03/2022 (mesure d'audience strictement nécessaire à l'optimisation du service).

Durée de conservation : 90 jours (TTL automatique côté base de données). Au-delà, les évènements sont purgés automatiquement.

Tu peux t'opposer à cette mesure d'audience en écrivant à dpo@bouch.ee — nous procéderons à l'effacement immédiat des évènements te concernant et à l'arrêt du traçage pour ton compte.

10. Mineurs

Bouch.ee n'est accessible qu'aux personnes âgées d'au moins 15 ans, conformément à l'article 7-1 de la loi Informatique et Libertés modifiée (âge du consentement numérique en France pour les services de la société de l'information). En t'inscrivant, tu déclares avoir au moins 15 ans : une case à cocher t'est demandée à la création du compte et son acceptation est conservée à des fins de preuve.

Pour les membres de ton foyer mineurs que tu enregistres dans Bouch.ee (prénom, année de naissance, allergies, restrictions alimentaires), tu agis en qualité de titulaire de l'autorité parentale ou de représentant légal. Tu déclares disposer du droit d'inscrire ces informations et tu en es l'unique gestionnaire dans le service.

Tu peux à tout moment rectifier ou supprimer les informations relatives à un membre mineur de ton foyer depuis la page « Mes données » de ton espace personnel, ou en écrivant à dpo@bouch.ee. La suppression d'un membre mineur entraîne l'effacement immédiat de ses données dans la base de production, et la purge des copies de sauvegarde dans le cycle de rotation suivant (au plus tard 30 jours).

Aucun ciblage publicitaire, aucun profilage commercial et aucune communication marketing n'est mis en œuvre à l'égard des données concernant les membres mineurs.