Politique de confidentialité
Dernière mise à jour : 30 avril 2026
1. Responsable du traitement
DOMYLI (« nous ») est responsable du traitement de l’ensemble des données personnelles collectées via les applications web et mobile DOMYLI. Contact : privacy@domyli.com.
2. Données collectées
Données de compte
Adresse e-mail — utilisée pour vous authentifier via un lien magique. Aucun mot de passe n’est stocké.
Données de foyer
Nom du foyer, prénoms des membres, plannings repas, stock du garde- manger, liste de courses et planning des tâches ménagères.
Données de santé (Art. 9 RGPD)
Lorsque vous les fournissez volontairement : sexe biologique, date de naissance, taille, poids, niveau d’activité, objectif nutritionnel, conditions médicales, allergènes et préférences alimentaires. Ces données sont visibles uniquement par vous et traitées exclusivement pour personnaliser les portions et recommandations de repas.
Nous collectons ces données uniquement avec votre consentement explicite, que vous pouvez retirer à tout moment depuis votre profil.
Données de l’appareil
Tokens de notification push (mobile uniquement), journaux applicatifs et rapports d’erreurs. Nous n’utilisons pas de cookies analytiques ni de traceurs tiers.
Données de paiement
La facturation est intégralement gérée par Stripe. Nous ne stockons jamais les numéros de carte. Nous conservons uniquement l’identifiant client Stripe et le statut d’abonnement.
3. Bases légales
- Exécution du contrat — données de compte, de foyer et d’abonnement nécessaires à la fourniture du service.
- Consentement explicite — données de santé (Art. 9 RGPD).
- Intérêt légitime — journaux de sécurité, prévention des abus.
4. Utilisation des données
- Fournir et améliorer le service DOMYLI.
- Envoyer des e-mails transactionnels (liens magiques, invitations, reçus).
- Envoyer des notifications push auxquelles vous avez souscrit.
- Calculer des recommandations nutritionnelles (traitement local, non partagé).
Nous ne vendons pas vos données. Nous ne les utilisons pas pour le profilage publicitaire.
5. Partage des données
Nous partageons les données uniquement avec :
- Supabase (hébergement base de données, région UE) — sous-traitant lié par un DPA.
- Stripe (traitement des paiements) — uniquement pour la facturation.
- Expo / EAS (infrastructure mobile) — uniquement pour la livraison des tokens push.
6. Durée de conservation
- Données de compte : conservées pendant la durée d’activité du compte, puis supprimées sous 30 jours après clôture.
- Données de santé : supprimées immédiatement lors du retrait du consentement ou de la suppression du compte.
- Données de facturation : 10 ans (obligation légale).
- Tokens push : supprimés lors de la déconnexion ou de la révocation de la permission.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition. Pour les données de santé, vous pouvez retirer votre consentement à tout moment sans affecter les traitements antérieurs.
Pour exercer ces droits, écrivez à privacy@domyli.com. Nous répondons dans les 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
Nous utilisons un unique cookie de session requis pour l’authentification. Aucun cookie publicitaire ou analytique tiers n’est déposé. Aucune bannière de consentement cookie n’est requise pour les cookies strictement nécessaires.
9. Sécurité
Les données sont chiffrées en transit (TLS 1.2+) et au repos. Les données de santé sont protégées par des politiques de sécurité au niveau des lignes (RLS) : seul vous pouvez lire vos propres dossiers de santé. Des revues de sécurité régulières sont effectuées.
10. Mineurs
DOMYLI n’est pas destiné aux enfants de moins de 13 ans. Les utilisateurs doivent avoir au moins 13 ans pour créer un compte. Les membres « enfants » d’un foyer sont gérés par le titulaire adulte du compte et ne peuvent pas soumettre directement de données de santé.
11. Modifications
Nous vous informerons par e-mail avant toute modification substantielle. La poursuite de l’utilisation après la date d’entrée en vigueur vaut acceptation.