Politique de confidentialité

Dernière mise à jour : 2026-04-21

Cette politique explique quelles données personnelles Koave (ci-après « l'Application ») collecte, pourquoi, avec qui elles sont partagées, et comment tu peux exercer tes droits en tant qu'utilisateur (RGPD).

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'Application est :

• Rodolphe Daimez, particulier
• Adresse : Le Hameau Pied, 50680 Saint-André-de-l'Épine
• Contact données personnelles : rodolphe.daimez@gmail.com

2. Données collectées

Données d'identification

• Adresse email (obligatoire pour l'authentification)
• Prénom / pseudonyme
• Photo de profil (facultatif)
• Identifiant unique utilisateur (UID Firebase)

Données de contenu

• Recettes créées, tâches, stocks, courses, dépenses, événements d'agenda
• Membres ajoutés au foyer (prénom, âge, photo facultative)
• Messages et photos envoyés dans le cadre de signalements de bugs

Données techniques

• Type d'appareil, version iOS/Android, identifiant publicitaire
• Date et heure de connexion
• Actions effectuées (analytics de fonctionnalités)
• Adresse IP (anonymisée)

Données de paiement

Les transactions in-app (« Supprimer les pubs ») sont gérées exclusivement par Apple App Store ou Google Play. L'éditeur n'a PAS accès aux données de carte bancaire.

3. Finalités et bases légales du traitement

Les données sont collectées pour les finalités suivantes :

• Fournir le service (gestion foyer, repas, tâches, courses). Base légale : exécution du contrat (RGPD art. 6.1.b)
• Créer et authentifier ton compte. Base légale : exécution du contrat
• Synchroniser les données entre membres du foyer. Base légale : exécution du contrat
• Envoyer des notifications push pertinentes. Base légale : consentement (RGPD art. 6.1.a)
• Afficher des publicités (si non désactivées). Base légale : intérêt légitime (RGPD art. 6.1.f)
• Améliorer l'Application via analytics anonymisés. Base légale : intérêt légitime
• Répondre aux signalements de bugs. Base légale : intérêt légitime
• Respecter les obligations légales (fiscales, comptables). Base légale : obligation légale (RGPD art. 6.1.c)

4. Destinataires des données

Tes données sont traitées par les prestataires techniques suivants, en qualité de sous-traitants au sens du RGPD :

• Google / Firebase (hébergement + authentification + Cloud Functions). Transferts potentiels hors UE encadrés par les clauses contractuelles types
• Google AdMob (affichage publicitaire)
• Google Gemini (analyse d'image pour le scan de recettes, données non conservées)
• Apple (distribution + paiements in-app iOS)
• Google Play (distribution + paiements in-app Android)

Transferts hors Union européenne

Certains sous-traitants (Google, Apple) sont établis aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le cadre du Data Privacy Framework.

5. Durée de conservation

• Données de compte : jusqu'à suppression de ton compte par toi ou après 36 mois d'inactivité
• Données de contenu (recettes, tâches, etc.) : idem
• Logs techniques : 12 mois maximum
• Données de signalement de bugs : 24 mois
• Factures / transactions : 10 ans (obligation fiscale)

6. Tes droits

Conformément au RGPD, tu disposes des droits suivants sur tes données :

• Droit d'accès (RGPD art. 15) : obtenir une copie de tes données
• Droit de rectification (RGPD art. 16) : corriger des données inexactes
• Droit à l'effacement (RGPD art. 17) : « droit à l'oubli »
• Droit à la limitation du traitement (RGPD art. 18)
• Droit à la portabilité (RGPD art. 20) : récupérer tes données dans un format structuré
• Droit d'opposition (RGPD art. 21)
• Droit de retirer ton consentement à tout moment (pour les traitements basés sur le consentement)
• Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr)

Comment exercer tes droits

Tu peux exercer ces droits à tout moment en écrivant à rodolphe.daimez@gmail.com en précisant ta demande et en joignant une pièce d'identité (pour vérifier ton identité).

L'éditeur répond dans un délai maximum d'un mois à compter de la réception de ta demande.

En cas de désaccord, tu peux saisir la CNIL directement : www.cnil.fr.

7. Suppression de compte

Tu peux supprimer ton compte à tout moment depuis l'écran Profil → Paramètres → Supprimer mon compte (fonctionnalité disponible sous 30 jours conformément aux exigences Apple App Store).

La suppression entraîne l'effacement définitif de tes données personnelles (email, prénom, photo, contenu créé), sous réserve des données devant être conservées pour obligations légales (factures).

8. Sécurité

L'éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données :

• Chiffrement TLS pour toutes les communications
• Stockage chiffré au repos (Firebase / Google Cloud)
• Règles d'accès strictes côté Firestore (un membre ne voit que son foyer)
• Authentification par mot de passe fort ou SSO (Google / Apple)
• Pas de stockage de mots de passe en clair (haché côté Firebase Auth)

9. Enfants

L'Application n'est pas destinée aux enfants de moins de 15 ans sans accord parental préalable. Les membres de type « enfant » ou « bébé » ajoutés au foyer par un parent ne disposent pas de compte propre ; leurs données sont gérées par le parent responsable.

10. Cookies et traceurs

L'Application ne dépose pas de cookies web. Elle peut utiliser des identifiants techniques (SDK Firebase Analytics, SDK AdMob) à des fins de mesure d'audience et d'affichage publicitaire.

Tu peux désactiver le suivi publicitaire via les paramètres de ton appareil (iOS : Réglages → Confidentialité → Publicité / Android : Paramètres → Google → Annonces).

11. Modifications de la présente politique

L'éditeur se réserve le droit de modifier la présente politique pour refléter des évolutions réglementaires ou fonctionnelles. Toute modification substantielle fera l'objet d'une notification dans l'Application. La date de dernière mise à jour est indiquée en tête du document.