Politique de confidentialité

Application Tiquette — dernière mise à jour : 29 mai 2026

Tiquette est une application de gestion des prix et des dates limites de consommation (DLC) destinée aux épiceries. La présente politique décrit les données personnelles traitées, les finalités poursuivies et vos droits au titre du RGPD.

1. Responsable du traitement

[À COMPLÉTER : raison sociale], [adresse]. Contact : [adresse e-mail].

Pour les données qu'une épicerie cliente saisit dans son espace (catalogue, personnel, etc.), l'épicerie agit comme responsable de traitement et l'éditeur de Tiquette comme sous-traitant au sens du RGPD. La répartition des responsabilités est précisée dans le contrat (et, le cas échéant, dans un accord de traitement des données).

2. Données traitées

  • Identifiant d'appareil (« device_id ») : identifiant aléatoire stocké dans un cookie, permettant de reconnaître votre appareil.
  • Compte utilisateur : nom et prénom du membre du personnel, rôle et autorisations, épicerie de rattachement.
  • Codes d'invitation : code, nom de la personne invitée, appareil ayant saisi le code.
  • Session : jeton de connexion stocké dans un cookie.
  • Adresse IP : enregistrée lors de la saisie d'un code d'invitation, à des fins de sécurité.
  • Photos : images de produits et de factures que vous importez ; une facture peut contenir des informations relatives à vos fournisseurs.
  • Données d'activité de l'épicerie : produits, prix, dates de péremption, lots (données professionnelles).

3. Finalités et bases légales

Aucune donnée n'est utilisée à des fins publicitaires. Aucun cookie de mesure d'audience ou de traçage tiers n'est utilisé.

  • Fournir et faire fonctionner l'application (comptes, scan, alertes d'expiration) — base : exécution du contrat.
  • Extraire le texte des photos (reconnaissance optique de caractères) pour identifier les produits et les prix — base : exécution du contrat.
  • Assurer la sécurité du service et limiter les tentatives de connexion abusives — base : intérêt légitime.
  • Déposer les cookies strictement nécessaires (appareil, session) — base : fonctionnement du service.

4. Destinataires et sous-traitants

  • Vercel — hébergement applicatif (région Francfort, UE).
  • Supabase — base de données, stockage des photos et temps réel (données en région Francfort, UE).
  • Google (Google Cloud Vision) — les images scannées (étiquettes de produits et factures) lui sont transmises afin d'en extraire le texte. Ce traitement peut impliquer un transfert de données hors Union européenne, encadré par les clauses contractuelles types de la Commission européenne. [À vérifier : options de résidence des données et accord de traitement Google.]
  • Open Food Facts — seules des requêtes textuelles (nom de produit) sont envoyées pour récupérer des photos publiques ; aucune donnée personnelle n'est transmise.

5. Hébergement et localisation des données

Les données sont hébergées dans l'Union européenne (Francfort, Allemagne). Les éventuels transferts hors UE sont indiqués ci-dessus (Google Cloud Vision) et encadrés par des garanties appropriées.

6. Durées de conservation

  • Cookie d'identifiant d'appareil : 2 ans.
  • Cookie de session : 30 jours.
  • Adresse IP (tentatives de connexion) : supprimée sous 24 heures.
  • Données de compte et d'activité : pendant la durée de la relation contractuelle, puis suppression ou archivage selon les obligations légales applicables.
  • Photos : tant que le produit ou le lot associé existe.

7. Cookies

Tiquette n'utilise que des cookies strictement nécessaires : « device_id » (reconnaissance de l'appareil) et « user_session » (maintien de la connexion). Étant indispensables au service, ils ne requièrent pas de consentement préalable. Aucun cookie publicitaire ou analytique n'est déposé.

8. Sécurité

Les échanges sont chiffrés (HTTPS). L'accès à la base de données s'effectue via des clés serveur non exposées au public. Les données de chaque épicerie sont cloisonnées, et les tentatives de connexion sont limitées afin de prévenir les abus.

9. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité sur vos données personnelles.

Pour exercer ces droits : [À COMPLÉTER : adresse e-mail de contact / DPO]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Contact

[À COMPLÉTER : adresse e-mail de contact et, le cas échéant, coordonnées du délégué à la protection des données (DPO)].

11. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page.