Politique de confidentialité
Dernière mise à jour : 17 avril 2026
1. Introduction
La présente politique de confidentialité décrit la manière dont Muscade (« nous », « notre », « l'éditeur ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez l'application mobile Muscade ou le site internet muscade.cloud (collectivement, « le Service »).
Elle est rédigée en application du Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
2. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Dénomination sociale : CTO SERVICES
- Forme juridique : Société par Actions Simplifiée Unipersonnelle (SASU)
- Capital social : 1 000 €
- Siège social : 14 Rue Bausset, 75015 Paris, France
- RCS : Paris 925 152 621
- SIRET : 925 152 621 00015
- N° TVA intracommunautaire : FR76 925 152 621
- Représentant légal : Camille Tolsa, Président
- Nom commercial du Service : Muscade
- Email : contact@muscade.cloud
En l'absence d'obligation légale de désigner un Délégué à la Protection des Données (art. 37 RGPD), toute demande relative à vos données personnelles est traitée directement par le responsable du traitement à l'adresse ci-dessus.
3. Données collectées
3.1 Données fournies directement par l'utilisateur
- Informations de compte : adresse email, nom d'affichage, mot de passe (stocké sous forme de hachage cryptographique irréversible — bcrypt avec sel individuel), photo de profil (optionnelle), biographie (optionnelle).
- Préférences alimentaires : régimes (végétarien, végan, sans gluten, etc.), allergènes déclarés, équipements de cuisine, budget mensuel.
- Contenu utilisateur : recettes créées ou importées (titre, ingrédients, étapes, photos), avis, commentaires, notes, collections de recettes.
- Données de contact : nom, email, sujet et message envoyés via le formulaire de contact du site muscade.cloud.
- Données de facturation (plans Pro et Max) : identifiant de transaction fourni par Apple ou Google. L'éditeur ne collecte ni ne stocke de données bancaires, de numéros de carte ou de coordonnées de paiement — ces informations sont traitées exclusivement par les plateformes Apple App Store et Google Play Store.
3.2 Données collectées automatiquement
- Données d'utilisation : impressions de recettes, clics, vues, ajouts aux favoris, ajouts au panier. Ces données sont agrégées et utilisées sous forme statistique pour améliorer le Service ; elles ne permettent pas de vous identifier individuellement après agrégation.
- Données techniques : jeton de notification push Firebase Cloud Messaging (identifiant d'appareil aléatoire, non lié à votre identité civile), type d'appareil (iOS / Android), version de l'application, version du système d'exploitation.
- Données de connexion : adresse IP (utilisée uniquement pour la sécurité et la prévention des abus), horodatage des connexions.
L'application n'utilise aucun outil d'analyse comportementale (Google Analytics, Firebase Analytics, Crashlytics, Mixpanel, Amplitude, Sentry ou équivalent), ni aucune régie publicitaire. Aucun identifiant publicitaire (IDFA sur iOS, AAID sur Android) n'est collecté ni exploité.
3.3 Données transmises aux services d'intelligence artificielle
Lorsque vous utilisez les fonctionnalités d'intelligence artificielle (import intelligent, génération et régénération d'images, amélioration de texte), les données suivantes sont transmises à nos prestataires d'IA :
- Photos de recettes soumises à l'import intelligent.
- Texte de recettes (titre, ingrédients, étapes) pour l'amélioration de contenu.
- Images de plats pour la régénération de visuels.
Aucune donnée d'identification personnelle (email, nom, identifiant utilisateur) n'est transmise aux prestataires d'IA. Seul le contenu culinaire est envoyé, de manière dissociée de votre compte.
3.4 Connexion via Apple Sign-In et Google Sign-In
Lorsque vous vous connectez via « Se connecter avec Apple » ou « Se connecter avec Google », le fournisseur d'identité nous transmet un identifiant unique stable et votre adresse email (ou un alias). Nous ne recevons ni votre mot de passe, ni aucune autre donnée de profil sans votre consentement explicite.
Si vous utilisez l'option « Masquer mon adresse email » d'Apple, l'adresse que nous recevons est un alias de type xxxx@privaterelay.appleid.com. Cet alias est traité comme votre adresse de contact principale ; Apple assure le relais vers votre adresse réelle. Vous pouvez révoquer ce relais à tout moment depuis les Réglages > Identifiant Apple > Connexion avec Apple, ce qui aura pour effet de bloquer nos communications email (notifications de compte, alertes de sécurité, confirmation de suppression, etc.).
4. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du Service (recettes, liste de courses, planificateur, communauté) | Exécution du contrat |
| Fourniture des fonctionnalités d'IA à la demande de l'utilisateur | Exécution du contrat |
| Personnalisation du contenu selon vos préférences alimentaires | Exécution du contrat |
| Envoi de notifications push | Consentement (art. 6.1.a RGPD) |
| Envoi de la newsletter | Consentement |
| Amélioration du Service via données d'utilisation agrégées | Intérêt légitime (art. 6.1.f RGPD) |
| Sécurité du Service et prévention des abus | Intérêt légitime |
| Réponse aux demandes via le formulaire de contact | Consentement |
| Modération, traitement des signalements et contestations | Obligation légale (art. 6.1.c RGPD — LCEN, DSA) |
| Facturation et tenue de la comptabilité | Obligation légale |
5. Destinataires et sous-traitants
Nous ne vendons, louons ou échangeons jamais vos données personnelles. Vos données peuvent être communiquées aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus et en vertu d'accords de traitement (DPA — art. 28 RGPD) :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Hostinger International Ltd. | Hébergement serveurs applicatifs et base de données | Union européenne | Serveurs en UE, DPA, chiffrement en transit et au repos |
| Google Ireland Ltd. — Google Cloud Platform | Stockage des fichiers média (photos de recettes, avatars) | UE (région europe-west1, Belgique) | Clauses contractuelles types, DPA |
| Google Ireland Ltd. — Firebase Cloud Messaging | Envoi des notifications push | UE, transferts possibles vers les USA sous encadrement | Clauses contractuelles types, DPA, jetons techniques anonymes |
| Apple Inc. — Sign in with Apple | Authentification des utilisateurs iOS, relais email le cas échéant | USA | Clauses contractuelles types ; EU-US Data Privacy Framework |
| Google LLC — Google Sign-In | Authentification des utilisateurs | USA | Clauses contractuelles types ; EU-US Data Privacy Framework |
| OpenRouter, Inc. / Google LLC (Gemini via OpenRouter) | Traitement IA (extraction, génération, amélioration de contenu culinaire) | USA | Clauses contractuelles types ; contenus transmis sans identifiant personnel |
Vos données peuvent également être communiquées à une autorité administrative ou judiciaire compétente lorsque la loi nous y oblige (réquisition judiciaire, demande CNIL, réquisition fiscale, etc.), exclusivement dans le cadre de cette obligation légale.
6. Transferts hors Union européenne
Certains traitements impliquent un transfert de données vers des pays situés hors de l'Union européenne, notamment les États-Unis, pour :
- L'authentification via Apple Sign-In et Google Sign-In.
- Le traitement des requêtes IA via OpenRouter / Google LLC.
- Le routage de certaines notifications push Firebase.
Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision d'exécution 2021/914 du 4 juin 2021) et, le cas échéant, par l'adhésion du sous-traitant au EU-US Data Privacy Framework. Aucune donnée d'identification personnelle n'est transférée aux prestataires d'IA : seul le contenu culinaire leur est envoyé, de manière dissociée de votre compte.
7. Sécurité des traitements
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque (art. 32 RGPD) :
- Chiffrement des mots de passe : hachage irréversible bcrypt avec sel individuel.
- Chiffrement en transit : HTTPS / TLS 1.2 minimum pour toutes les communications ; HSTS activé.
- Authentification : jetons JWT à durée de vie limitée, jetons de rafraîchissement stockés dans le Keychain (iOS) ou KeyStore (Android).
- Accès restreint : l'accès aux données de production est limité au responsable du traitement et protégé par authentification multi-facteur et clés SSH.
- Sauvegardes : sauvegardes régulières et chiffrées de la base de données.
- Pare-feu : règles strictes limitant l'exposition des services.
- Mises à jour : application régulière des correctifs de sécurité.
8. Notification des violations de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées :
- Nous notifions la CNIL dans un délai maximal de 72 heures à compter de la prise de connaissance de l'incident, conformément à l'article 33 RGPD.
- Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informons individuellement dans les meilleurs délais, par email ou notification dans l'application, en indiquant la nature de la violation, ses conséquences probables, les mesures prises ou envisagées pour y remédier, et le contact du responsable du traitement (art. 34 RGPD).
9. Durées de conservation
| Type de données | Durée |
|---|---|
| Données d'un compte actif | Tant que le compte est actif, puis 30 jours maximum après la demande de suppression avant effacement effectif |
| Recettes publiques publiées (après suppression du compte) | Pseudonymisation par défaut — voir section 10 |
| Données d'utilisation agrégées | 24 mois glissants |
| Messages du formulaire de contact | 12 mois après résolution de la demande |
| Inscriptions à la newsletter | Jusqu'à désinscription, puis effacement sous 30 jours |
| Données de facturation (plans Pro / Max) | 10 ans (obligation légale comptable — art. L.123-22 C. com.) |
| Historique d'utilisation des crédits IA | 12 mois glissants |
| Logs de sécurité (IP, tentatives de connexion) | 6 mois |
| Signalements et décisions de modération | 2 ans (obligations DSA art. 17-20, prévention de la récidive) |
10. Sort des recettes publiées après suppression de compte
Lorsque vous demandez la suppression de votre compte, vos données personnelles sont effacées dans les conditions décrites à la section 9. Les recettes que vous avez publiées publiquement peuvent être conservées dans l'intérêt légitime de la communauté (continuité éditoriale, sauvegarde de contenus signets par d'autres utilisateurs) après réattribution au compte éditorial « Muscade ».
Cette opération constitue une pseudonymisation au sens de l'article 4.5 du RGPD : votre identifiant, votre nom et votre photo de profil sont dissociés du contenu, mais le contenu lui-même (texte de la recette, photos des plats) est conservé tel que vous l'avez publié. Nous reconnaissons que certains éléments du contenu (style rédactionnel, photos reconnaissables) peuvent, dans certains cas, permettre de remonter à vous ; c'est pourquoi vous conservez un droit d'effacement complet.
Si vous souhaitez la suppression complète de vos recettes publiées (et non leur seule pseudonymisation), vous devez en faire la demande expresse par email à contact@muscade.cloud. Cette demande sera traitée dans le délai d'un mois prévu à l'article 12 du RGPD.
11. Vos droits
Conformément aux articles 15 à 22 du RGPD et à l'article 85 de la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes, directement depuis votre profil ou par email.
- Droit à l'effacement (art. 17) : demander la suppression de vos données — voir notre page de suppression de compte.
- Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement dans les cas prévus par le RGPD.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON).
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime pour des motifs tenant à votre situation particulière.
- Droit au retrait du consentement (art. 7.3) : retirer à tout moment un consentement (newsletter, notifications push) sans que cela n'affecte la licéité des traitements antérieurs.
- Directives post-mortem (art. 85 loi I&L) : définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès, que vous pouvez enregistrer auprès d'un tiers de confiance certifié par la CNIL ou nous communiquer directement.
- Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : voir section 13 ci-dessous.
Pour exercer ces droits, écrivez à contact@muscade.cloud. Nous répondons dans un délai maximal d'un mois, prolongeable de deux mois en cas de complexité particulière (art. 12 RGPD). Afin de prévenir toute usurpation, nous pouvons vous demander de justifier de votre identité.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
12. Protection des mineurs
Le Service n'est pas destiné aux enfants de moins de 16 ans, âge de la majorité numérique en France (art. 8 RGPD, loi n° 2018-493 du 20 juin 2018). En créant un compte, vous garantissez être âgé d'au moins 16 ans.
Aucune publicité n'étant diffusée sur le Service, aucun profilage publicitaire à l'égard de mineurs n'est opéré (art. 28 DSA). Si nous apprenons qu'un compte appartient à un mineur de moins de 16 ans, nous supprimerons ce compte et les données associées dans les meilleurs délais.
13. Décisions automatisées et profilage
Muscade utilise des algorithmes pour personnaliser les suggestions de recettes en fonction de vos préférences alimentaires déclarées (régimes, allergènes) et de votre historique d'utilisation. Cette personnalisation ne produit pas d'effets juridiques vous concernant, ni ne vous affecte de manière significative au sens de l'article 22 du RGPD. Vous pouvez modifier ou désactiver vos préférences à tout moment depuis votre profil.
Les fonctionnalités d'IA (import intelligent, génération et régénération d'images, amélioration de contenu) sont déclenchées manuellement par l'utilisateur et ne constituent pas des décisions automatisées au sens de l'article 22 du RGPD.
Aucun profilage à des fins publicitaires n'est opéré.
14. Newsletter
L'inscription à la newsletter est strictement facultative et repose sur votre consentement explicite (art. 6.1.a RGPD), recueilli via le formulaire d'inscription dédié du site muscade.cloud. L'horodatage de votre consentement et l'adresse email fournie sont conservés à titre de preuve du consentement (art. 7.1 RGPD).
Vous pouvez vous désinscrire à tout moment :
- Via le lien de désinscription présent dans chaque newsletter ; ou
- En écrivant à contact@muscade.cloud.
Votre adresse est supprimée de nos listes dans les 30 jours suivant votre demande.
15. Cookies et stockage local
Application mobile : Muscade n'utilise pas de cookies. L'application recourt au stockage local sécurisé de l'appareil (Keychain iOS / KeyStore Android) pour conserver vos jetons d'authentification et vos préférences.
Site web muscade.cloud : seuls des cookies techniques strictement nécessaires au fonctionnement sont déposés :
- Cookie de session Django : indispensable au fonctionnement du formulaire de contact (protection CSRF).
- Cookie CSRF : protection contre les attaques de falsification de requête inter-sites.
Aucun cookie publicitaire, analytique, de tracking ou de profilage n'est utilisé. Conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020, ces cookies strictement nécessaires ne requièrent pas de consentement préalable.
16. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter des évolutions du Service ou de la législation applicable. En cas de modification substantielle :
- Vous serez informé par une notification dans l'application et/ou par email au moins 15 jours avant l'entrée en vigueur.
- La date de dernière mise à jour en tête de la présente page sera actualisée.
- Votre utilisation continue du Service après l'entrée en vigueur des modifications vaut acceptation de la nouvelle version.
- Si vous refusez les nouvelles conditions, vous pouvez supprimer votre compte à tout moment.
17. Contact
- Email : contact@muscade.cloud
- Adresse postale : CTO SERVICES SASU — Muscade, 14 Rue Bausset, 75015 Paris, France
- Autorité de contrôle compétente : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr