LoMangio
Politique de confidentialité
La présente Politique de confidentialité décrit comment LoMangio collecte, utilise et protège les données personnelles des utilisateurs du site lomangio.com et de l'application mobile LoMangio (ci-après, conjointement, le « Service »). Ce document est rédigé conformément au Règlement (UE) 2016/679 (« RGPD ») et au Décret législatif italien 196/2003 et ses modifications successives (« Code de la confidentialité »).
En bref. LoMangio compare les ingrédients d'un aliment à votre profil (allergènes, additifs, seuils nutritionnels) et vous donne un verdict. Nous collectons le strict minimum, nous ne vendons pas vos données, les photos des ingrédients sont lues sur votre appareil et votre profil n'est visible que par vous. Le profil contient des données de santé : nous ne les traitons qu'avec votre consentement explicite et uniquement pour vous donner le verdict.
1. Responsable du traitement
Le responsable du traitement des données est Davide Negri, en qualité de personne physique propriétaire du projet LoMangio (non encore constitué sous forme de société).
Contact : ciao@lomangio.com
2. Données collectées
Nous collectons les catégories de données personnelles suivantes :
2.1 Données fournies directement par l'utilisateur
- Adresse e-mail — lorsque vous créez un compte dans l'application.
- Données de connexion — identifiants d'authentification (mot de passe chiffré ; ou jeton OAuth en cas de connexion via Google).
- Profil alimentaire — les allergènes, les additifs (numéros E) que vous souhaitez éviter, les seuils nutritionnels et les autres préférences que vous définissez. Voir le §3 : il s'agit de données de santé.
2.2 Données générées par l'utilisation du Service
- Codes-barres (EAN) — lorsque vous scannez un produit, le code EAN est envoyé à nos services de recherche pour récupérer les ingrédients du produit. Le code EAN n'est pas une donnée personnelle et n'est pas associé à un profil public.
- Historique des scans — la liste des produits que vous avez scannés et le verdict obtenu, enregistré sur votre compte pour vous le proposer à nouveau. Visible uniquement par vous.
- Photos des ingrédients (OCR) — lorsqu'un produit n'est pas au catalogue, vous pouvez photographier sa liste d'ingrédients. L'image est traitée exclusivement sur votre appareil (reconnaissance de texte sur l'appareil via Google ML Kit) : la photo ne quitte pas le téléphone et n'est ni envoyée ni conservée sur nos serveurs. L'envoi éventuel de photos pour enrichir le catalogue partagé sera une fonctionnalité future, opt-in et soumise à un consentement dédié.
2.3 Données collectées automatiquement
- Données techniques — version du système d'exploitation, modèle de l'appareil, langue, fuseau horaire. Utilisées pour le fonctionnement et le diagnostic du Service.
- Données de paiement — pour l'abonnement Premium (lorsqu'il sera disponible), les paiements sont gérés exclusivement via Google Play Billing. Nous n'avons jamais accès aux données de carte bancaire ; nous ne recevons de Google Play qu'un identifiant anonyme d'achat et le statut de l'abonnement.
2.4 Données que nous NE collectons PAS
- Nom et prénom (non obligatoires)
- Numéro de téléphone
- Adresse de résidence
- Localisation géographique
- Données des contacts de votre répertoire
- Identifiants publicitaires ou de suivi inter-applications
3. Données de santé (catégories particulières, art. 9 RGPD)
Le profil alimentaire que vous définissez (allergènes déclarés, intolérances, additifs à éviter, seuils nutritionnels, éventuels profils familiaux) peut révéler des informations relevant des « catégories particulières » de l'art. 9 RGPD, en particulier des données de santé. C'est pourquoi :
- nous les traitons uniquement sur la base de votre consentement explicite (art. 9.2.a RGPD), donné au moment où vous remplissez votre profil dans l'application ;
- nous les utilisons exclusivement pour calculer le verdict personnalisé (🟢 je le mange · 🔴 je le jette · ⚪ je ne le connais pas) et vous l'afficher ;
- elles ne sont visibles et modifiables que par vous : la base de données applique des règles de sécurité au niveau des lignes (RLS owner-only), de sorte que chaque utilisateur n'accède qu'à ses propres données ;
- vous pouvez révoquer votre consentement à tout moment en supprimant le profil ou l'intégralité du compte (voir §9). La révocation ne porte pas atteinte à la licéité du traitement effectué avant la révocation.
Nous n'utilisons pas les données de votre profil à des fins de profilage publicitaire, de scoring d'assurance ou de crédit, ni à d'autres fins que la génération du verdict. Nous ne les communiquons pas à des tiers.
4. Finalités et bases juridiques
| Finalité | Base juridique | Données traitées |
|---|---|---|
| Création de compte, accès et fonctionnalités de base de l'application | Exécution du contrat (art. 6.1.b) | E-mail, données de connexion |
| Verdict personnalisé sur les allergènes, additifs et seuils nutritionnels | Consentement explicite (art. 6.1.a et, pour les données relevant de l'art. 9, art. 9.2.a RGPD) | Profil alimentaire (données de santé) |
| Recherche du produit à partir du code-barres | Exécution du contrat | Code EAN |
| Lecture des ingrédients à partir de photos (OCR sur l'appareil) | Exécution du contrat — traitement uniquement sur l'appareil, aucun envoi | Image (jamais transmise), texte extrait |
| Historique de vos scans | Exécution du contrat | EAN, verdict, date |
| Gestion de l'abonnement Premium | Exécution du contrat | E-mail, identifiant d'abonnement |
| Sécurité du Service et diagnostic | Intérêt légitime (art. 6.1.f) | Données techniques |
| Obligations réglementaires (fiscales, demandes de l'Autorité) | Obligation légale (art. 6.1.c) | Toutes, si requises |
5. Destinataires et tiers
Pour fournir le Service, nous faisons appel à des prestataires sélectionnés, tous liés par des accords de sous-traitance (art. 28 RGPD) et offrant des garanties conformes au RGPD :
- Supabase, Inc. (infrastructure en région UE) — base de données des comptes et des profils utilisateurs, authentification (e-mail/mot de passe et OAuth). Politique de confidentialité.
- Cloudflare, Inc. (USA / Irlande) — hébergement du site, CDN, protection anti-DDoS et proxy en lecture seule pour la recherche des produits (aucune donnée personnelle identifiant l'utilisateur ne transite par ce proxy : seul le code EAN circule). Politique de confidentialité.
- Google LLC (USA) — authentification via compte Google (OAuth), Google Play Billing pour l'abonnement Premium et Google ML Kit pour la reconnaissance du texte à partir des photos, qui s'effectue entièrement sur l'appareil. Politique de confidentialité.
- Open Food Facts — base de données collaborative et en données ouvertes des produits alimentaires (ingrédients, additifs, images), distribuée sous licence ODbL. Les images des produits sont servies par leurs CDN. Ne reçoit aucune donnée personnelle de nos utilisateurs. Confidentialité.
Nous ne vendons ni ne concédons sous licence vos données personnelles à des tiers à des fins de marketing.
6. Transferts hors UE
Certains prestataires sont établis hors de l'Union européenne (principalement aux USA). Dans ces cas, le transfert n'a lieu qu'avec les garanties prévues par le RGPD :
- Décision d'adéquation au titre de l'art. 45 RGPD (EU-US Data Privacy Framework, le cas échéant)
- Clauses contractuelles types (CCT) approuvées par la Commission européenne
- Mesures techniques supplémentaires (chiffrement en transit et au repos)
7. Durée de conservation
- Compte et profil alimentaire : pendant toute la durée de la relation ; supprimés sous 30 jours à compter de la demande de suppression du compte (sauf brèves périodes pour obligations légales).
- Historique des scans : tant que vous conservez le compte ; supprimé avec celui-ci.
- Photos des ingrédients : jamais conservées (traitées uniquement sur l'appareil).
- Données de paiement : non traitées directement par le responsable ; la conservation des données fiscales incombe à Google Play selon ses propres politiques.
8. Droits de l'utilisateur
En qualité de personne concernée, vous pouvez exercer à tout moment, gratuitement, les droits suivants :
- Accès (art. 15) — obtenir une copie de vos données
- Rectification (art. 16) — corriger des données inexactes (vous pouvez modifier le profil directement dans l'application)
- Effacement / « droit à l'oubli » (art. 17) — supprimer les données et le compte (voir §9)
- Limitation (art. 18) — suspendre le traitement
- Portabilité (art. 20) — recevoir les données dans un format structuré
- Opposition (art. 21) — vous opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement — à tout moment, sans porter atteinte à la licéité du traitement antérieur
- Réclamation auprès du Garante — www.garanteprivacy.it (ou votre autorité de contrôle locale)
Pour exercer ces droits, écrivez à ciao@lomangio.com. Nous répondrons sous 30 jours.
9. Comment supprimer le compte et les données
Vous pouvez supprimer votre compte à tout moment, directement depuis l'application : Profil → Supprimer le compte. La suppression efface votre compte d'authentification et, en cascade, le profil alimentaire et l'historique des scans.
Vous pouvez aussi demander la suppression par e-mail en écrivant à ciao@lomangio.com depuis l'adresse associée au compte. Vous trouverez la procédure complète et les délais sur la page dédiée : Suppression du compte.
10. Mineurs
LoMangio n'est pas destiné aux mineurs de moins de 14 ans, conformément à l'art. 2-quinquies du Code de la confidentialité. Nous ne collectons pas intentionnellement de données de mineurs de moins de 14 ans. Si vous apprenez qu'un mineur de moins de 14 ans nous a fourni des données sans le consentement de ses parents, contactez-nous à ciao@lomangio.com et nous procéderons rapidement à leur suppression.
11. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées, notamment :
- Chiffrement TLS pour toutes les communications
- Chiffrement au repos de la base de données et de la session sur l'appareil (Android Keystore)
- Règles d'accès au niveau des lignes (RLS owner-only) : chaque utilisateur ne voit que ses propres données
- Aucune clé secrète incluse dans l'application distribuée
- Accès aux données limité au minimum de personnel nécessaire
Aucun système n'est sûr à 100 % ; en cas de violation de données, nous vous informerons sous 72 heures comme le prévoit l'art. 33 RGPD.
12. Cookies et technologies analogues
Le site lomangio.com utilise exclusivement des cookies techniques strictement nécessaires, qui ne requièrent pas de consentement préalable. Le site n'utilise pas de cookies de profilage, publicitaires ou de suivi inter-sites. L'infrastructure Cloudflare peut utiliser des cookies techniques de sécurité (anti-DDoS) à des fins exclusivement défensives. L'application mobile n'utilise pas de cookies.
13. Modifications de cette politique
Nous pourrions mettre à jour cette Politique de confidentialité pour refléter des évolutions du Service ou de la réglementation. La version en vigueur est toujours consultable à cette adresse. Les modifications substantielles seront communiquées aux utilisateurs enregistrés avec un préavis raisonnable.
14. Contacts
- E-mail : ciao@lomangio.com
- Site web : lomangio.com