Politique de confidentialité

Dernière mise à jour : 08 juin 2026

1. Responsable du traitement

Le responsable du traitement des données est AEMN, agissant en qualité de responsable de traitement (« data controller ») au sens du RGPD, joignable à l’adresse alaintardif@aemn.org.

2. Données collectées

  • Données d’identification : email, mot de passe (haché), pays de résidence.
  • Données d’usage : recettes consultées, favoris, axes santé sélectionnés.
  • Données techniques : adresse IP, identifiants de session, journaux de connexion.
  • Données de paiement : nous ne stockons aucune donnée bancaire. Celles-ci sont collectées et traitées exclusivement par Stripe Payments Europe Ltd, prestataire de paiement certifié PCI-DSS niveau 1.

3. Finalités

Vos données sont traitées pour : créer et gérer votre compte, personnaliser les recettes proposées, gérer votre abonnement, vous envoyer les emails liés à votre compte (confirmation, réinitialisation de mot de passe), assurer la sécurité du service et prévenir la fraude.

4. Base légale

L’exécution du contrat (CGU acceptées lors de l’inscription), l’intérêt légitime (sécurité du service, prévention de la fraude) et le respect des obligations légales (facturation, comptabilité).

5. Conservation

Vos données sont conservées tant que votre compte est actif, puis supprimées dans les 12 mois suivant sa suppression. Les factures sont conservées 10 ans conformément à la loi.

6. Sous-traitants et destinataires

  • Supabase / Lovable Cloud — hébergement de la base et de l’authentification (UE).
  • Stripe Payments Europe Ltd — prestataire de services de paiement (Irlande, UE), certifié PCI-DSS niveau 1, en charge du traitement technique des paiements par carte bancaire et de l’émission des reçus de paiement.
  • Conseillers professionnels (juridique, comptabilité) lorsque nécessaire.
  • Autorités compétentes lorsque la loi l’exige.

7. Sécurité

AEMN met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, accès non autorisé, divulgation ou altération :

  • Chiffrement des communications via TLS/HTTPS.
  • Mots de passe stockés sous forme hachée (jamais en clair).
  • Authentification renforcée et contrôle d’accès au niveau base de données (RLS).
  • Hébergement dans des centres de données certifiés au sein de l’UE.
  • Sauvegardes régulières et journalisation des accès.
  • Aucune donnée bancaire n’est stockée sur nos serveurs (déléguée à Stripe, certifié PCI-DSS niveau 1).

8. Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de portabilité, de limitation et d’opposition au traitement de vos données, ainsi que du droit de retirer votre consentement à tout moment. Vous pouvez exercer ces droits en écrivant à alaintardif@aemn.org. Nous nous engageons à répondre dans un délai d’un mois. Vous avez également le droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Transferts internationaux

Vos données sont hébergées au sein de l’Union européenne. Stripe Payments Europe Ltd, notre prestataire de paiement, est établi en Irlande (UE). Lorsque des transferts vers des pays hors UE sont nécessaires, ils sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne ou décisions d’adéquation).

10. Suppression de compte

Pour supprimer votre compte et toutes vos données, ouvrez l’app AlimEquil → Mon compte → Supprimer mon compte. Vous pouvez aussi nous écrire à alaintardif@aemn.org.

11. Cookies

AlimEquil n’utilise que des cookies strictement nécessaires au bon fonctionnement du service (session d’authentification). Aucun cookie publicitaire ou de mesure d’audience tiers n’est déposé.