🍽️ Politique de Confidentialité
📅 Dernière mise à jour : 3 mai 2026 — v2.1 (ajout données authentification tierce Google/Apple)
1. Introduction
La présente politique de confidentialité décrit comment SZ Cooking (ci-après « l'Application »), éditée par Amor Zeribi, collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
SZ Cooking est une application qui utilise l'intelligence artificielle pour analyser des vidéos culinaires publiquement accessibles et générer des recettes structurées originales. Les recettes sont créées par IA, pas copiées.
2. Responsable du traitement
Éditeur : Amor Zeribi
Email : contact@szcooking.eu
Adresse : 809 bis route d'Azas, 81370 Saint-Sulpice, France
Hébergement backend : Railway Corp. — railway.app — San Francisco, CA, USA
Sous-traitant IA : OpenAI, L.L.C. — San Francisco, CA, USA
3. Données collectées
3.1 Données que nous collectons
| Donnée | Finalité | Base légale |
|---|---|---|
| Identifiant technique (UUID) | Liaison de l'abonnement, des recettes et de l'usage au compte | Exécution du contrat |
| Email du compte Google / Apple | Authentification, liaison de l'abonnement, support utilisateur | Exécution du contrat |
| Nom d'affichage du compte Google / Apple | Personnalisation de l'interface (affichage du prénom) | Exécution du contrat |
| Empreinte appareil (Device Fingerprint) | Protection anti-fraude et anti-multi-comptes (Android ID / iOS IDFV) | Intérêt légitime |
| URL de vidéo soumise | Analyse et génération de recette | Exécution du service |
| Recettes sauvegardées | Permettre la consultation ultérieure | Exécution du service |
| Langue préférée | Afficher l'interface dans la bonne langue | Intérêt légitime |
| Plateforme (Android/iOS/Web) | Optimisation technique | Intérêt légitime |
| Données d'abonnement (jeton d'achat) | Gestion des accès premium, vérification du reçu | Exécution du contrat |
| Compteur d'usage (nombre de recettes générées) | Application de la limite freemium (5 recettes à vie) | Exécution du contrat |
3.2 Approche privacy-first
SZ Cooking privilégie la minimisation des données. Si vous utilisez l'application en mode invité, votre compte est identifié par un jeton technique unique lié à votre appareil, sans aucune donnée nominative.
Si vous choisissez de vous connecter via Google Sign-In ou Apple Sign-In, nous recevons uniquement votre email et votre nom d'affichage tels que fournis par ces services. Ces données sont utilisées exclusivement pour l'authentification, la liaison de votre abonnement et le support utilisateur. Elles ne sont jamais partagées avec des tiers ni utilisées à des fins commerciales ou publicitaires.
3.3 Données que nous ne collectons PAS
- ❌ Date de naissance
- ❌ Numéro de téléphone
- ❌ Données de géolocalisation
- ❌ Contacts, photos, fichiers personnels
- ❌ Données bancaires (gérées exclusivement par Google Play / Apple)
- ❌ Cookies de pistage publicitaire
- ❌ Données biométriques ou catégories de données sensibles
4. Utilisation des données
Vos données sont utilisées exclusivement pour :
- Fournir le service — analyser les vidéos et générer les recettes
- Sauvegarder vos recettes — afin que vous puissiez les retrouver
- Gérer votre abonnement — vérifier votre statut premium
- Améliorer le service — diagnostics techniques anonymisés
🚫 Nous ne vendons jamais vos données à des tiers.
🚫 Nous n'utilisons pas vos données à des fins publicitaires.
5. Intelligence artificielle & contenu généré
SZ Cooking utilise les services d'OpenAI (GPT-4o) pour analyser les vidéos culinaires et générer des recettes. Conformément au Règlement européen sur l'Intelligence Artificielle (AI Act — UE 2024/1689), nous vous informons que :
- Les URL de vidéos, transcriptions et frames sont transmises à OpenAI pour traitement
- Les recettes générées sont des créations originales de l'IA, pas des copies de contenu existant
- Chaque recette porte la mention « Généré par IA » dans l'interface
- La qualité et la précision des recettes dépendent des informations disponibles dans la vidéo source
5.1 Garantie de non-entraînement
Les données transmises à OpenAI sont traitées via une interface de programmation (API) sécurisée. Conformément aux accords contractuels (OpenAI API Terms of Use), ces données ne sont pas utilisées par OpenAI pour entraîner ou améliorer ses modèles d'intelligence artificielle.
OpenAI ne conserve pas les données au-delà du traitement de la requête (cf. politique d'utilisation des données API).
5.2 Absence de profilage
Le traitement automatisé des vidéos ne donne lieu à aucun profilage de l'utilisateur. L'IA analyse le contenu de la vidéo de manière éphémère et ponctuelle. Aucune donnée biométrique, aucune catégorie de données sensibles et aucune habitude culinaire ne sont extraites, conservées ou utilisées pour établir un profil.
6. Stockage local sur votre appareil
Conformément à la Directive ePrivacy (2002/58/CE, art. 5§3), nous vous informons que l'Application stocke des informations techniques sur votre appareil via le stockage local (localStorage sur le web, SharedPreferences sur Android, NSUserDefaults sur iOS).
| Donnée stockée localement | Finalité | Strictement nécessaire ? |
|---|---|---|
Identifiant appareil (sz_device_id) | Liaison des recettes et de l'abonnement | ✅ Oui |
Cache statut premium (sz_premium_cache) | Éviter des appels serveur répétitifs | ✅ Oui |
Cache d'usage (sz_usage_cache) | Compteur de recettes gratuites | ✅ Oui |
Langue préférée (sz_lang) | Affichage dans la bonne langue | ✅ Oui |
| Recettes en cache hors-ligne | Consultation sans connexion internet | ✅ Oui |
Toutes les données stockées localement sont strictement nécessaires au fonctionnement du service (exemption de consentement préalable, art. 5§3 Directive ePrivacy). Aucun cookie de pistage publicitaire ou analytique n'est utilisé.
7. Partage des données
| Destinataire | Données partagées | Finalité |
|---|---|---|
| OpenAI (API) | URL vidéo, transcription, frames | Génération de recette |
| Railway (hébergement) | Données de requêtes | Hébergement du service |
| Google Play / Apple | Données d'abonnement | Facturation |
Aucune autre donnée n'est partagée avec des tiers. Nous n'utilisons pas de services d'analyse tiers (Google Analytics, Facebook Pixel, etc.).
8. Durée de conservation
| Donnée | Durée de conservation |
|---|---|
| Identifiant technique (UUID) | Durée de vie du compte + 24 mois d'inactivité |
| Empreinte appareil (Device Fingerprint) | Durée de vie du compte + 24 mois d'inactivité |
| Recettes sauvegardées | Tant que l'utilisateur ne les supprime pas, ou 24 mois après la dernière activité |
| Compteur d'usage | Tant que le compte est actif |
| Logs techniques | 30 jours maximum |
| Données d'abonnement | Durée de l'abonnement + obligations légales de facturation |
8.1 Droit à l'oubli — Suppression automatique
Conformément au principe de limitation de la conservation (RGPD, art. 5§1-e), les données associées à un identifiant technique inactif depuis plus de 24 mois (aucune requête API) sont automatiquement supprimées de nos serveurs. Cette purge concerne les recettes sauvegardées, les compteurs d'usage et les données d'abonnement expirées.
En cas de désinstallation de l'application, les données locales sont immédiatement effacées de votre appareil. Les données côté serveur seront supprimées dans un délai maximal de 24 mois après la dernière interaction.
9. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| 🔍 Accès | Obtenir une copie de vos données personnelles |
| ✏️ Rectification | Corriger des données inexactes |
| 🗑️ Suppression | Demander l'effacement de vos données |
| 📦 Portabilité | Recevoir vos données dans un format structuré |
| ⛔ Opposition | Vous opposer au traitement de vos données |
| ⏸️ Limitation | Restreindre le traitement dans certains cas |
Pour exercer vos droits, contactez-nous à contact@szcooking.eu. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
10. Sécurité des données
Nous mettons en œuvre les mesures suivantes pour protéger vos données :
- 🔒 Connexions chiffrées (HTTPS/TLS) pour toutes les communications
- 🔑 Clés API sécurisées et non exposées côté client
- 🛡️ Hébergement sur infrastructure sécurisée (Railway)
- 📊 Monitoring et logs de sécurité
- 🔄 Mises à jour régulières des dépendances
11. Transferts internationaux
Certaines données sont traitées aux États-Unis via nos sous-traitants (OpenAI, Railway). Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE–États-Unis, adopté par la Commission européenne le 10 juillet 2023
- Les Clauses Contractuelles Types (CCT) de la Commission européenne (Décision d'exécution (UE) 2021/914), utilisées en complément du DPF pour garantir une continuité de protection même en cas d'invalidation du DPF par la CJUE
OpenAI et Railway adhèrent au DPF et intègrent les CCT dans leurs accords de traitement de données (Data Processing Agreements). En cas d'annulation du DPF, les CCT constituent le mécanisme de transfert de secours conformément à l'article 46§2-c du RGPD.
12. Protection des mineurs
SZ Cooking n'est pas destinée aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants en dessous de cet âge. Si nous découvrons que des données ont été collectées via un compte Google ou Apple appartenant à un mineur de moins de 16 ans sans base légale valide, nous procéderons à leur suppression immédiate.
Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous à contact@szcooking.eu.
Pourquoi 16 ans ? Conformément à l'article 8 du RGPD, les États membres de l'UE fixent l'âge du consentement numérique entre 13 et 16 ans. En retenant le seuil le plus élevé (16 ans), SZ Cooking est automatiquement conforme dans tous les pays de l'Union Européenne. Par ailleurs, l'utilisation de recettes générées par intelligence artificielle impliquant des activités à risque (cuisson, découpe, appareils électriques) justifie un seuil de discernement plus élevé, en cohérence avec le Règlement européen sur l'IA (AI Act — UE 2024/1689).
13. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via l'Application. La date de dernière mise à jour est indiquée en haut de ce document.
Nous contacter
Pour toute question relative à vos données personnelles :
Email : contact@szcooking.eu
Éditeur : Amor Zeribi
Adresse : 809 bis route d'Azas, 81370 Saint-Sulpice, France