ARTICLE 1 : PRÉAMBULE
La présente politique de confidentialité a pour but d’informer les utilisateurs de l’application mobile SwipEat :
Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur.
À ce titre, il peut s’agir :
- De ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive).
- Sur les droits dont ils disposent concernant ces données.
- Sur la personne responsable du traitement des données à caractère personnel collectées et traitées.
- Sur les destinataires de ces données personnelles.
- Sur la politique de l’application en matière de cookies.
Cette politique complète les mentions légales et les Conditions Générales d’Utilisation.
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
- Traitées de manière licite, loyale et transparente au regard de la personne concernée.
- Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités.
- Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
- Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
- Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.
Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
- La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
- Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci.
- Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis.
- Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.
- Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
- Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE L’INSCRIPTION À SWIPEAT
Article 3.1 : Données collectées
Les données personnelles collectées dans le cadre de l’utilisation de l’application SwipEat sont les suivantes :
- adresse email
- mot de passe
- nom d’utilisateur
- niveau de cuisine
- biographie culinaire (non obligatoire)
- identifiant de connexion auprès d’un service de connexion tiers (non obligatoire)
La collecte et le traitement de ces données répond à la (aux) finalité(s) suivante(s) :
- L’adresse email et le mot de passe permettent création d’un compte utilisateur nécessaire à l’utilisation de l’application mobile
- Le nom d’utilisateur permet de publier des recettes de cuisine aux autres utilisateurs en étant faiblement identifié
- La biographie permet de donner des précisions dans le cadre de la charte d’utilisation
- Le niveau de cuisine indique à la communauté le niveau renseigné librement par l’utilisateur
- L’adresse email est employée dans le cadre d’envoi de newsletter ou emails promotionnels
L’ensemble des données à caractère personnel sont accessibles et modifiables par l’utilisateur. Il peut demander leur accès ou suppression au responsable du traitement des données (voir Article 4.1) ou procéder à leur suppression définitive par la suppression de son compte utilisateur depuis l’onglet “Profil”.
Article 3.2 : Mode de collecte des données
Lorsque vous utilisez notre application, sont automatiquement collectées les données suivantes :
- Mise en favoris ou non des recettes
Elles sont conservées par le responsable du traitement dans des conditions raisonnables de sécurité, pour une durée de : 30 jours
La société est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.
Article 3.3 : Hébergement des données
Les données collectées par l’application SwipEat sont hébergées par :
OVHcloud
SAS au capital de 10 174 560 €
RCS : 424 761 419
N° TVA : FR 22 424 761 419
2 rue Kellermann – 59100 – Roubaix – FRANCE
Tél : +33 1007
Article 3.4 : Données relatives à un service de connexion tiers
L’application SwipEat permet aux utilisateurs de s’inscrire et de se connecter via des services de connexion tiers tels que Google et Apple. Lorsque vous choisissez de vous connecter via Google ou Apple, nous collectons certaines données spécifiques de votre compte Google ou Apple conformément aux autorisations que vous accordez. Ces données peuvent inclure, mais ne se limitent pas à :
- Votre nom d’utilisateur Google/Apple
- Votre adresse e-mail associée à votre compte Google/Apple
- D’autres informations publiques disponibles sur votre profil Google/Apple
Ces données nous permettent de simplifier le processus d’inscription et de connexion, ainsi que de personnaliser votre expérience sur SwipEat. Nous n’accédons pas à des informations sensibles telles que votre mot de passe Google/Apple.
Les données collectées via l’authentification Google/Apple sont utilisées dans le cadre de l’application SwipEat pour vous offrir une expérience utilisateur fluide et pour vous permettre de partager des recettes et interagir avec la communauté. Vos données personnelles ne seront en aucun cas vendues ou partagées avec des tiers sans votre consentement explicite.
La sécurité de vos données est une priorité pour nous. Nous mettons en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données collectées via OAuth. Vous pouvez à tout moment révoquer les autorisations accordées à SwipEat depuis les paramètres de votre compte Google/Apple.
Nous vous encourageons à consulter les politiques de confidentialité de Google/Apple pour mieux comprendre comment vos données sont gérées par ces services tiers.
ARTICLE 4 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Article 4.1 : Le responsable du traitement des données
Les données à caractère personnel sont collectées par ODEVEN, Société par Actions Simplifiées au capital de 20 000 €, dont le numéro d’immatriculation est le 848 617 593.
Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :
Par courrier, téléphone ou email avec les coordonnées disponibles dans les mentions légales.
Article 4.2 : Le délégué à la protection des données
Si vous estimez, après nous avoir contactés, que vos droits “Informatique et Libertés”, ne sont pas respectés, vous pouvez adresser une information à la CNIL.
ARTICLE 5 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
Droit à la portabilité des données (article 20 du RGPD) ;
Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
Droit de déterminer le sort des données après la mort ;
Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).
Pour exercer vos droits, veuillez adresser votre courrier à ODEVEN – 5 rue Jean Rochon – 63000 – Clermont-Ferrand ou par mail à contact@odeven.fr.
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail.
Consultez le site cnil.fr pour plus d’informations sur vos droits.
ARTICLE 6 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
Odeven se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs de l’application SwipEat sa conformité avec le droit en vigueur.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique, éditée le 08/03/2023, a été mise à jour le 10/08/2023.