Meal.AI — Politique de confidentialité

Dernière mise à jour : 20 avril 2026

Meal.AI (« nous », « notre ») est une application mobile d'aide à la gestion de frigo/placard, suggestions de recettes et liste de courses, proposée pour les plateformes iOS et Android. Nous prenons le respect de votre vie privée au sérieux et cette politique explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles, conformément au RGPD (UE 2016/679), à la loi Informatique et Libertés (France) et aux directives App Store / Google Play.

1. Responsable du traitement

Meal.AI — contact : contact@mealai.io.

2. Données que nous collectons

2.1 Données de compte

Identifiant de connexion : via Sign in with Apple ou Google OAuth (e-mail, nom public, identifiant technique unique).
Profil alimentaire que vous renseignez volontairement : allergies, régimes (végétarien, halal, etc.), préférences libres.

2.2 Données fonctionnelles (votre stock et votre planning)

Produits alimentaires ajoutés (nom, quantité, zone, date de péremption, photo optionnelle), codes-barres scannés, liste de courses, repas planifiés, recettes sauvegardées, historique de consommation, snapshots d'inventaire.

2.3 Données techniques

Jeton de session, langue de l'appareil, identifiant anonyme d'installation, messages d'erreur si l'app plante. Aucun identifiant publicitaire, aucun IDFA, aucun tracking cross-app.

2.4 Données d'achat

Reçu StoreKit / Google Play (identifiant de transaction, produit acheté, date d'expiration) pour valider votre abonnement Pro. Le paiement lui-même est géré par Apple ou Google, nous ne voyons ni ne stockons vos numéros de carte.

3. Finalités et bases légales

Fournir le service	Exécution du contrat (art. 6-1-b RGPD)
Personnaliser les suggestions IA	Exécution du contrat + intérêt légitime
Alertes allergènes / péremption	Intérêt légitime
Abonnement Pro & anti-fraude	Exécution du contrat + obligation légale
Debug et amélioration technique	Intérêt légitime

4. Intelligence artificielle

Pour les fonctionnalités IA (reconnaissance photo, OCR tickets de caisse, suggestions de recettes, filtre intelligent, rangement auto), nous transmettons les données strictement nécessaires (nom des produits, inventaire anonymisé, profil alimentaire) à notre fournisseur d'IA (OpenAI via Emergent Integrations, États-Unis). Aucune donnée personnelle identifiante (email, nom) n'est envoyée. Les fournisseurs tiers s'engagent à ne pas utiliser vos données pour entraîner leurs modèles publics.

5. Base alimentaire OpenFoodFacts

Lors d'un scan de code-barres, nous appelons OpenFoodFacts (base publique collaborative, licence ODbL). Seul le code-barres est transmis, aucune donnée personnelle.

6. Partage des données

Nous ne vendons jamais vos données. Nous les partageons uniquement avec :

Nos prestataires techniques (hébergeur, fournisseur IA) sous contrat DPA conforme RGPD.
Apple / Google pour la gestion des abonnements In-App.
Les autres membres de votre « foyer » (fonctionnalité optionnelle) — uniquement les produits et liste de courses que vous avez choisi de partager.
Les autorités compétentes en cas d'obligation légale.

7. Transferts hors UE

Certains prestataires IA sont hébergés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne.

8. Durée de conservation

Compte actif : tant que vous utilisez l'app.
Après suppression du compte : 30 jours puis effacement complet.
Reçus d'achats : 10 ans (obligation comptable).

9. Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, suppression, limitation, portabilité, opposition. Pour les exercer, écrivez à contact@mealai.io. Nous répondons sous 30 jours. Vous pouvez aussi supprimer votre compte depuis l'app (Profil → Supprimer mon compte) ; toutes vos données sont effacées en 30 jours.

10. Enfants

Meal.AI n'est pas destinée aux enfants de moins de 13 ans (16 dans certains pays UE).

11. Sécurité

Connexions HTTPS/TLS, hachage des jetons de session, chiffrement en base, accès strictement limité. Aucun système n'étant 100 % sûr, nous vous notifierons sous 72 h en cas de fuite conformément à l'article 33 RGPD.

12. Mises à jour de cette politique

Toute modification substantielle sera annoncée dans l'app et par e-mail (si vous avez fourni une adresse). La version actuelle et son historique sont toujours accessibles à cette URL.

13. Autorité de contrôle

Vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

Meal.AI — Privacy Policy

Last updated: April 20, 2026

Meal.AI ("we", "our") is a mobile application helping you track your fridge/pantry, suggesting recipes and managing your shopping list, available on iOS and Android. We take your privacy seriously. This policy explains how we collect, use, share and protect your personal data in compliance with GDPR (EU 2016/679), the French Data Protection Act, and Apple / Google guidelines.

1. Data Controller

Meal.AI — Contact: contact@mealai.io.

2. Data we collect

Account data: email, public name and a unique technical id returned by Sign in with Apple or Google OAuth.
Food profile: allergies, diets, free-text preferences (only if you provide them).
Functional data: items in your inventory, scanned barcodes, shopping list, planned meals, saved recipes, consumption history, inventory snapshots, optional photos of items.
Technical data: session token, device language, anonymous install id, crash reports. No advertising id, no IDFA, no cross-app tracking.
Purchase data: Apple/Google receipt (transaction id, product, expiry) for Pro subscription validation. Card numbers are never seen nor stored by us.

3. Purposes and legal bases

Service delivery (contract), AI personalization (contract + legitimate interest), allergen and expiry alerts (legitimate interest), Pro billing (contract + legal obligation), technical improvements (legitimate interest).

4. Artificial Intelligence

For AI-powered features (photo recognition, receipt OCR, recipe suggestions, smart filter, auto-zoning), we send the minimum data required (product names, anonymized inventory, food profile) to our AI provider (OpenAI via Emergent Integrations, USA). No personally identifying data (email, name) is transmitted. Providers contractually commit not to use your data to train public models.

5. OpenFoodFacts

Barcode lookups call OpenFoodFacts (open collaborative database, ODbL licence). Only the barcode is sent, no personal data.

6. Data sharing

We never sell your data. We share it only with our technical providers (bound by GDPR-compliant DPAs), Apple / Google for subscription billing, the other members of your household (optional feature, only shared items) and authorities when legally required.

7. International transfers

Some AI providers are hosted in the USA. Transfers are framed by the European Commission's Standard Contractual Clauses.

8. Retention

Active account: as long as you use the app.
After deletion: 30 days, then full erasure.
Purchase receipts: 10 years (accounting obligation).

9. Your rights (GDPR)

Access, rectification, deletion, restriction, portability, objection. Contact contact@mealai.io. We respond within 30 days. You can also delete your account from within the app (Profile → Delete my account).

10. Children

Meal.AI is not intended for children under 13 (or 16 in some EU countries).

11. Security

HTTPS/TLS connections, hashed session tokens, at-rest encryption, strict access controls. Data breaches will be reported within 72 hours per GDPR art. 33.

12. Updates

Substantive changes will be announced in-app and by email (if provided).

13. Supervisory authority

You may lodge a complaint with the CNIL: www.cnil.fr.