Justo

Politique de confidentialité

Dernière mise à jour : [À COMPLÉTER : date]

1. Responsable de traitement

Le responsable du traitement des données personnelles est [À COMPLÉTER : raison sociale], dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données, vous pouvez écrire à contact@justoeco.com [À COMPLÉTER : email DPO / contact].

2. Données collectées

  • Données de compte: adresse email (et, le cas échéant, identifiant d’authentification).
  • Réglages d’usage : budget plafond, composition du foyer (nombre de personnes, profils enfants), préférences alimentaires, menus et listes de courses générés.
  • Données de santé : allergènes à exclure, régimes (ex. sans-gluten) et contraintes alimentaires renseignés volontairement. Ces données constituent des données sensibles au sens de l’article 9 du RGPDet font l’objet d’une protection renforcée (voir base légale ci-dessous).
  • Données de paiement: en cas d’abonnement, les données de carte bancaire sont collectées et traitées directement par Stripe. Justo n’a jamais accès à votre numéro de carte et n’en conserve aucune copie.

3. Finalités du traitement

  • créer et gérer votre compte, vous authentifier ;
  • générer des menus et listes de courses adaptés à votre budget et à votre foyer ;
  • exclure les allergènes et respecter vos contraintes de santé lors de la génération des menus (cœur du service) ;
  • gérer l’abonnement, la facturation et le paiement ;
  • assurer la sécurité du service et prévenir la fraude ;
  • vous adresser des emails liés au service (transactionnels).

4. Bases légales

  • Exécution du contrat(art. 6.1.b RGPD) : gestion du compte, génération des menus, gestion de l’abonnement et du paiement.
  • Consentement explicite (art. 9.2.a RGPD) : le traitement de vos données de santé (allergènes, régimes, contraintes médicales) repose exclusivement sur votre consentement explicite, recueilli au moment où vous renseignez ces informations. Ce consentement est facultatif et peut être retiré à tout moment; son retrait n’affecte pas la licéité du traitement effectué avant le retrait.
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du service et prévention de la fraude.
  • Obligation légale (art. 6.1.c RGPD) : conservation des justificatifs de facturation.

5. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles sont traitées par des sous-traitants sélectionnés, dans le cadre d’accords de traitement conformes au RGPD :

Sous-traitantFinalitéLocalisation
SupabaseBase de données, authentification, stockageUnion européenne (eu-west-1)
VercelHébergement de l'applicationÉtats-Unis (clauses contractuelles types)
StripeTraitement des paiements et abonnementsUnion européenne / États-Unis (clauses contractuelles types)
ResendEnvoi des emails liés au serviceÉtats-Unis (clauses contractuelles types)

Les transferts éventuels hors Union européenne sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).

6. Durées de conservation

  • Données de compte et de santé : conservées tant que le compte est actif, puis supprimées dans un délai raisonnable après la suppression du compte ou le retrait du consentement (au plus tard sous 30 jours).
  • Données de facturation: conservées pendant la durée légale applicable (jusqu’à 10 ans pour les pièces comptables).
  • Emails de la liste d’attente: conservés jusqu’au lancement puis supprimés sur demande.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données :

  • droit d’accès et de rectification ;
  • droit à l’effacement (« droit à l’oubli ») ;
  • droit à la portabilité de vos données ;
  • droit à la limitation et droit d’opposition au traitement ;
  • droit de retirer votre consentement à tout moment pour le traitement de vos données de santé ;
  • droit d’introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits, écrivez à contact@justoeco.com [À COMPLÉTER : email DPO / contact]. Une réponse vous sera apportée dans un délai d’un mois.

8. Cookies

Justo n’utilise aucun cookie publicitaire ni traceur tiers à des fins de marketing. Seuls sont déposés des cookies strictement fonctionnels, nécessaires au fonctionnement du service (notamment la session d’authentification). Ces cookies sont exemptés de consentement préalable au sens des recommandations de la CNIL.

9. Source des données produits

Les informations sur les produits alimentaires (composition, allergènes, Nutri-Score, NOVA) proviennent de la base collaborative Open Food Facts, mise à disposition sous licence Open Database License (ODbL). © contributeurs Open Food Facts.

10. Contact

Pour toute question relative à la présente politique ou à vos données personnelles : contact@justoeco.com [À COMPLÉTER : email DPO / contact].

← Retour à l’accueil