Registre des activités de traitement – AllyMeal

Dernière mise à jour : 21 nov. 2025

Ce registre présente l’ensemble des traitements de données personnelles réalisés par l’application AllyMeal, conformément aux articles 30 et suivants du Règlement Général sur la Protection des Données (RGPD).

1. Informations générales

Responsable du traitement
Nom : Stella LAMEIRE
Email : allymeal.app@gmail.com

Sous-traitants techniques

• Neon.tech (PostgreSQL)
• AWS région Allemagne (EU Central)
• Vercel (hébergement du présent site web – CDN global)
• Android (mise à disposition de l'application et gestion des paiements)
• OpenAI (transcription/IA – si activée par l’utilisateur)

Aucun transfert n’est opéré à des fins publicitaires.

2. Traitement n°1 – Gestion des comptes utilisateurs

Finalité

Création, gestion, authentification et sécurisation des comptes AllyMeal.

Base légale

Exécution du contrat (art. 6.1.b RGPD).

Données traitées

• Nom, prénom
• Email
• Identifiant unique
• Méthode d’authentification (Google / email)
• Sessions et tokens (7 jours)

Durée de conservation

Jusqu’à suppression du compte.

Destinataires

Neon.tech, AWS, Google (si connexion via compte Google).

Mesures de sécurité

• Hash des mots de passe (si email)
• Chiffrement en transit et au repos
• Sessions sécurisées
• Accès internes restreints

3. Traitement n°2 – Profils familiaux

Finalité

Gestion des membres de la famille et de leurs préférences nutritionnelles.

Base légale

Exécution du contrat.

Données traitées

• Prénom
• Âge (si renseigné)
• Poids / Taille (si renseigné)
• Objectifs / nutriments suivis
• Préférences d’affichage

Durée de conservation

Jusqu’à suppression par l’utilisateur.

Destinataires

Aucun tiers externe.

Mesures de sécurité

Contrôle d’accès strict.

4. Traitement n°3 – Plateaux repas et historique

Finalité

Gestion des repas, calcul des nutriments et conservation de l’historique.

Base légale

Exécution du contrat.

Données traitées

• Aliments ajoutés
• Quantités
• Calculs nutritionnels
• Date, heure
• Profil associé
• Historique des repas

Durée de conservation

Maximum 1 an ou jusqu’à suppression par l’utilisateur ou suppression du compte.

Destinataires

Aucun tiers.

Mesures de sécurité

Contrôle d’accès strict.

5. Traitement n°4 – Recettes et ingrédients personnalisés

Finalité

Création, gestion et calcul des recettes.

Base légale

Exécution du contrat.

Données traitées

• Nom des recettes
• Ingrédients
• Quantités
• Informations nutritionnelles calculées

Durée de conservation

Jusqu’à suppression par l’utilisateur.

Destinataires

Aucun tiers.

Mesures de sécurité

Contrôle d’accès strict.

6. Traitement n°5 – Audio & transcription (optionnel)

Finalité

Permettre l’ajout vocal des aliments via transcription.

Base légale

Consentement explicite (art. 6.1.a RGPD).

Données traitées

• Fichiers audio (temporaire)
• Texte transcrit
• Horodatage

Durée de conservation

• Audio : supprimé immédiatement après transcription
• Texte : converti en aliments dans les plateaux créés

Destinataires

OpenAI (si la transcription est activée)

Mesures de sécurité

Transmission chiffrée, suppression immédiate des fichiers audio.

7. Traitement n°6 – Données nutritionnelles externes

Finalité

Récupération des valeurs nutritionnelles depuis les bases externes OpenFoodFacts et Ciqual Anses.

Base légale

Intérêt légitime.

Données traitées

• Informations nutritionnelles (publiques)
• Catégories d’aliments
• Valeurs pour 100g/100ml
• Poids par portion

Données non traitées

Aucune donnée personnelle n’est envoyée à ces services.

Durée de conservation

Illimitée (données publiques).

8. Traitement n°7 – Monitoring et logs techniques

Finalité

Sécurité, diagnostic, performance et prévention des erreurs.

Base légale

Intérêt légitime.

Données traitées (anonymisées)

• Logs d’erreurs
• Identifiants techniques anonymisés
• Informations de navigation (type appareil, OS)
• Pages visitées (anonymes)

Durée de conservation

30 à 90 jours.

Destinataires

Sentry

9. Traitement n°8 – Facturation et paiements

Finalité

Gestion des abonnements, paiements, factures et obligations légales.

Base légale

• Exécution du contrat
• Obligation légale (comptabilité)

Données traitées

• Nom / prénom (si fourni)
• Email
• Informations de paiement (gérées par Android PlayStore)
• Historique des transactions
• Identifiants de facturation

Durée de conservation

10 ans (obligation légale).

Destinataires

Google (Android PlayStore).

10. Transferts hors Union Européenne

Certains sous-traitants peuvent transférer des données hors UE (Google, OpenAI).
Dans ce cas, le transfert repose sur :

• une décision d’adéquation, ou
• des clauses contractuelles types (CCT) conformes au RGPD.

11. Mesures de sécurité générales

• Chiffrement HTTPS
• Chiffrement au repos des bases de données
• Gestion stricte des permissions internes
• Accès protégés par authentification forte
• Sauvegardes chiffrées
• Audit régulier des accès techniques
• Sessions limitées (7 jours)

12. Mise à jour du registre

Ce registre est mis à jour :

• lors de l’ajout d’une nouvelle fonctionnalité,
• lors de l’ajout d’un nouveau sous-traitant,
• lors de toute modification des traitements existants.

13. Contact

Pour toute question concernant la protection des données :
📧 allymeal.app@gmail.com