Politique de confidentialité

Mise à jour : avril 2026

1. Généralités

ExodaFood est une application permettant d'enregistrer des données nutritionnelles, d'analyser des aliments et de faciliter les achats. Votre vie privée est très importante pour nous. Cette politique de confidentialité explique quelles données sont collectées et comment elles sont utilisées.

3. Responsable du traitement

Le responsable au sens du RGPD est :

T. Stephan
Kookamp 40
46354 Südlohn
Téléphone : +49 171 3833568
E-Mail : info@exoda.de

ExodaFood ne requiert aucune inscription et ne collecte aucune donnée personnelle telle que nom, adresse e-mail ou numéro de téléphone. L'application crée automatiquement un identifiant anonyme (Firebase Anonymous Auth) pour associer vos données à votre appareil. Un pseudo optionnel est uniquement nécessaire pour la fonctionnalité communautaire.

4. Données stockées par utilisateur

Les données suivantes sont stockées en lien avec l'utilisateur (uniquement sous votre identifiant anonyme) dans le cloud :

• Entrées nutritionnelles (aliments, valeurs nutritionnelles, date)
• Données de santé : Données de profil optionnelles telles que taille, poids, âge et niveau d'activité – uniquement si vous les saisissez, utilisées exclusivement pour calculer vos besoins caloriques personnels et non transmises à des tiers
• Contributions communautaires (pseudo, texte, images optionnelles)
• Liste du réfrigérateur (aliments saisis ou reconnus par photo)
• Panier (articles de courses créés par vous)
• Jeton FCM (pour les notifications push lors d'interactions communautaires)

Toutes les données liées à l'utilisateur sont exclusivement associées à votre identifiant anonyme et peuvent être supprimées à tout moment.

5. Données partagées (base de données produits)

Les données suivantes sont stockées collectivement et sont visibles par tous les utilisateurs :

• Produits reconnus lors du scan de ticket de caisse (nom du produit, catégorie)
• Marquages de magasins : quels magasins les utilisateurs ont indiqué pour un produit (uniquement nom du magasin et nombre – aucun lien avec un utilisateur visible de l'extérieur)
• Recettes générées par IA (sans lien avec un utilisateur)

6. Analyse d'images par IA (OpenAI)

Lorsque vous utilisez les fonctionnalités Scanner le réfrigérateur ou Scanner le ticket de caisse, la photo prise est temporairement transmise à une Google Cloud Function qui l'envoie à l'API OpenAI (GPT-4o Vision) pour analyse. Les conditions suivantes s'appliquent :

• La photo n'est pas stockée de façon permanente – ni sur nos serveurs, ni chez OpenAI (OpenAI n'utilise pas les données des requêtes API pour entraîner ses modèles).
• Seul le résultat reconnu par l'IA (liste de produits) est traité et stocké dans l'application.
• La politique de confidentialité d'OpenAI s'applique.

7. Données de localisation

Pour la fonctionnalité Magasins à proximité, l'application nécessite un accès ponctuel à votre localisation. Les conditions suivantes s'appliquent :

• La localisation n'est pas stockée dans Firebase et n'est pas transmise à des tiers.
• Elle est utilisée exclusivement pour une requête à l'API Overpass d'OpenStreetMap afin de rechercher les magasins proches.
• Vous pouvez retirer l'accès à la localisation à tout moment dans les paramètres de votre appareil.
• La politique de confidentialité de la fondation OpenStreetMap s'applique.

8. Firebase (Google)

ExodaFood utilise Google Firebase pour le stockage de données, l'authentification anonyme, les Cloud Functions et les notifications push (FCM). L'infrastructure se trouve dans l'UE (région europe-west1). La politique de confidentialité de Google Firebase s'applique.

9. Sources de données

• Open Food Facts (openfoodfacts.org, ODbL 1.0) : lors du scan de code-barres et de la recherche de produits, des requêtes sont envoyées à l'API Open Food Facts.
• OpenStreetMap / API Overpass (ODbL 1.0) : pour la recherche de magasins à proximité, l'API Overpass est interrogée ; votre localisation temporaire est alors transmise.
• API OpenAI : pour les suggestions de recettes générées par IA et l'analyse d'images.

10. Notifications push

Si vous autorisez l'application à envoyer des notifications, un jeton Firebase Cloud Messaging (jeton FCM) est stocké anonymement dans la base de données. Ce jeton est utilisé exclusivement pour vous envoyer des notifications lors de nouveaux commentaires dans la communauté. Vous pouvez désactiver les notifications push à tout moment dans les paramètres système de votre appareil.

11. Vos droits (RGPD)

En tant que personne concernée, vous disposez des droits suivants en vertu du RGPD :

• Accès (art. 15 RGPD) : droit de savoir quelles données vous concernant sont stockées
• Rectification (art. 16 RGPD) : droit de corriger les données inexactes
• Effacement (art. 17 RGPD) : droit de faire effacer vos données
• Limitation (art. 18 RGPD) : droit à la limitation du traitement
• Opposition (art. 21 RGPD) : droit de vous opposer au traitement
• Portabilité (art. 20 RGPD) : droit d'obtenir vos données

Vous pouvez à tout moment directement dans l'application :

• Consulter et supprimer vos entrées nutritionnelles, liste du réfrigérateur et panier
• Modifier ou réinitialiser votre profil
• Supprimer vos contributions et commentaires communautaires
• Retirer l'accès à la localisation dans les paramètres de l'appareil
• Désactiver les notifications push

Étant donné que toutes les données sont stockées de façon entièrement anonyme, l'identification et la suppression ciblée de données d'utilisateurs individuels ne sont techniquement pas possibles de notre côté. Toutes vos données sont liées à l'identifiant anonyme de votre appareil.

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité compétente est : Commissaire à la protection des données et à la liberté d'information de Rhénanie-du-Nord-Westphalie.