Politique de confidentialité
Cette politique décrit comment onmangequoi.eu collecte, utilise et protège vos données personnelles, conformément au Règlement général sur la protection des données (RGPD, règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.
En résumé : on ne collecte que votre email pour vous permettre de créer un compte. Aucune publicité, aucun tracking publicitaire, aucune revente de données. Plausible Analytics mesure l'audience de façon anonyme sans cookies.
1. Responsable du traitement
Le responsable du traitement des données collectées sur onmangequoi.eu est :
Kevin Jordan O'Shea, micro-entreprise, éditeur du site.
Adresse : Paris, France.
SIRET : 535 233 308 00027.
Contact : hello@onmangequoi.eu
2. Données collectées et finalités
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Adresse email | Création du compte utilisateur, connexion, récupération de mot de passe, envoi du menu hebdomadaire si abonné à la newsletter | Exécution du contrat (création de compte) et consentement (newsletter) | Durée de vie du compte + 1 an après suppression |
| Mot de passe (haché) | Authentification | Exécution du contrat | Durée de vie du compte |
| Préférences alimentaires (allergies, régimes, profils familiaux) | Personnalisation des menus, suggestion de recettes | Exécution du contrat | Durée de vie du compte |
| Données de navigation anonymisées (page vue, pays, type d'appareil) | Mesure d'audience | Intérêt légitime (Plausible Analytics, sans cookies, sans identifiant unique) | 24 mois |
3. Sous-traitants et destinataires
Vos données sont traitées exclusivement par les sous-traitants suivants, qui interviennent uniquement pour fournir le service :
Supabase, Inc.
Hébergement de la base de données utilisateurs (email, mot de passe haché, préférences). Supabase est une société américaine qui propose un accord de traitement de données (DPA) conforme au RGPD et applique les clauses contractuelles types pour les transferts hors UE.
Site : supabase.com
Netlify, Inc.
Hébergement des pages du site (HTML, CSS, JS, images statiques). Netlify ne stocke pas de données personnelles directement. Société américaine, application des clauses contractuelles types.
Site : netlify.com
Plausible Insights, Inc.
Statistiques de visite anonymisées, sans cookies ni identifiant unique. Conforme RGPD par construction. Données hébergées en Allemagne (UE).
Site : plausible.io
Brevo (ex Sendinblue)
Envoi des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe) et de la newsletter hebdomadaire. Brevo est une société française basée à Paris, hébergée en Europe, certifiée ISO 27001 et conforme RGPD.
Site : brevo.com
4. Cookies et traceurs
Le site n'utilise aucun cookie publicitaire ni traceur tiers. Les seuls éléments stockés localement sur votre appareil sont :
- Cookie de session Supabase : permet de rester connecté à votre compte (durée : 7 jours, renouvelé à chaque utilisation)
- localStorage : sauvegarde de vos préférences alimentaires côté navigateur (vous pouvez les effacer à tout moment via les paramètres de votre navigateur)
Plausible Analytics fonctionne sans cookies ni stockage local : il ne collecte ni votre adresse IP complète, ni votre identité, ni votre comportement individuel. Seules des statistiques agrégées sont produites.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et l'ensemble de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement (notamment pour la newsletter)
- Droit de limitation : demander la suspension temporaire du traitement
Pour exercer ces droits, envoyez un email à hello@onmangequoi.eu. Une réponse vous sera apportée dans un délai d'un mois maximum.
6. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Plus d'information sur cnil.fr.
7. Sécurité
Les mots de passe sont hachés avec bcrypt avant stockage. Les transferts de données entre votre navigateur et le serveur sont chiffrés via HTTPS (TLS). L'accès aux données utilisateurs côté base est protégé par les politiques Row Level Security (RLS) de Supabase.
8. Mineurs
Le service n'est pas destiné aux enfants de moins de 15 ans. Si vous êtes parent ou tuteur et que vous pensez qu'un mineur s'est inscrit, contactez hello@onmangequoi.eu pour suppression du compte.
9. Modifications de cette politique
Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou les obligations légales. La date de dernière mise à jour est indiquée ci-dessous. Les modifications substantielles sont notifiées par email aux utilisateurs inscrits.
Dernière mise à jour : 21 mai 2026