Ceci est une traduction de courtoisie. La version juridiquement contraignante est l'original en allemand.

Politique de confidentialité

Dernière mise à jour : janvier 2026

1. Responsable du traitement

Fournisseur (responsable au sens du RGPD) :
MixBuch UG (haftungsbeschränkt)
Markgrafenstraße 41
74564 Crailsheim
Gérant : Kai Strecker
Registre du commerce : Amtsgericht Schwäbisch Hall (inscription en cours)
E-mail : info@mixbuch.de

2. Objet et champ d'application

La présente politique de confidentialité vous informe sur les données personnelles que nous traitons lors de l'utilisation de notre application mobile « MixBuch », les finalités de ce traitement et les droits dont vous disposez en tant que personne concernée. Elle s'applique à toutes les fonctionnalités de l'application, y compris la création de compte, la conversion de recettes assistée par IA, le livre de recettes personnel, le fil communautaire, les achats intégrés/abonnements, les notifications push et l'assistance.

3. Catégories de données personnelles

  • Données de compte et de profil : adresse e-mail (obligatoire), mot de passe (haché), photo de profil (facultative).
  • Données d'utilisation/journaux : informations sur l'appareil (par ex. modèle, système d'exploitation, version de l'application), identifiants techniques (par ex. identifiant d'installation/publicitaire), adresse IP, horodatages, interactions, journaux de plantage.
  • Données de contenu : contenus saisis/téléchargés par vous (textes de recettes, URL, photos) ainsi que métadonnées (titre, ingrédients, étapes, tags, favoris).
  • Données communautaires : recettes partagées publiquement, commentaires, likes, nom d'affichage/photo de profil.
  • Données push : jetons d'appareil/push, identifiants OneSignal/FCM, préférences de notification, événements d'interaction.
  • Statut d'abonnement/achat : identifiants de produit, durées, statut (actif/expiré), références de transaction provenant de l'Apple App Store / Google Play ; aucune donnée de paiement complète chez nous.
  • Données d'assistance : contenu de vos demandes (par ex. e-mails), éventuelles pièces jointes, historique des réponses.

4. Finalités du traitement

  • Fourniture et exploitation de l'application : création de compte, connexion (Firebase Authentication), stockage de contenus/recettes (Firebase), affichage de la bibliothèque personnelle.
  • Conversion par IA : traitement de vos recettes (photos/URL/texte) pour créer des instructions étape par étape.
  • Fonctionnalités communautaires : partage de contenus, commentaires/likes, modération, prévention des abus.
  • Abonnements/achats intégrés : gestion du statut d'achat et d'abonnement (RevenueCat), activation des fonctionnalités premium.
  • Notifications : envoi de notifications push (OneSignal/FCM) concernant les mises à jour, événements communautaires ou informations.
  • Analyse et qualité : audience/utilisation des fonctionnalités, recherche d'erreurs, stabilité (Firebase Analytics/journaux de plantage).
  • Droit et sécurité : prévention des abus, exercice de droits, respect des obligations légales (par ex. justificatifs fiscaux).

5. Bases juridiques (art. 6, par. 1 du RGPD)

  • b) Exécution du contrat / mesures précontractuelles : inscription, connexion, traitement des contenus, vérification du statut d'abonnement, fourniture des fonctionnalités essentielles de l'application.
  • a) Consentement : notifications push (consentement système), analyse le cas échéant (si nécessaire), accès à la caméra (autorisation système). Révocation possible à tout moment avec effet pour l'avenir (par ex. dans les paramètres de l'appareil).
  • f) Intérêt légitime : sécurité informatique, prévention de la fraude, amélioration du produit, analyse d'utilisation anonyme/agrégée (mise en balance des intérêts).
  • c) Obligation légale : conservation des justificatifs de facturation, information des autorités, exigences fiscales et commerciales.

6. Opérations de traitement spécifiques

6.1 Compte et connexion (Firebase Authentication)

Un compte est nécessaire pour utiliser l'application. Nous traitons votre adresse e-mail et un mot de passe chiffré pour l'authentification. Vous pouvez éventuellement télécharger une photo de profil. Sans ces données, l'utilisation de l'application n'est pas possible.

6.2 Contenus, caméra et stockage (Firebase Storage/Database)

Lors de l'utilisation de la fonction caméra, vous prenez des photos de recettes. L'application nécessite une autorisation système à cet effet. Les photos et les données de recettes générées (texte/étapes) sont stockées dans Firebase afin de mettre vos contenus à disposition dans votre compte. Veuillez ne pas télécharger de photos contenant des données personnelles de tiers.

6.3 Communauté et fonctionnalités publiques

Si vous partagez des contenus dans le fil communautaire, ceux-ci (y compris le nom d'affichage/la photo de profil) seront visibles par les autres utilisateurs. Vous pouvez supprimer les contenus partagés à tout moment ; les caches/sauvegardes peuvent être nettoyés avec un délai technique.

6.4 Abonnements et achats (Apple/Google, RevenueCat)

Le traitement s'effectue via l'Apple App Store ou Google Play. Nous ne recevons aucune donnée de paiement. Pour la vérification/gestion du statut, nous utilisons RevenueCat (réception des identifiants de produit, durées, actif/inactif). Sans les données de statut d'abonnement, les fonctionnalités premium ne peuvent pas être activées.

6.5 Analyse et diagnostic (Firebase Analytics/Crash)

Nous utilisons les services Firebase pour comprendre l'utilisation et la stabilité de l'application (par ex. écrans consultés, durée des sessions, messages d'erreur). Selon la plateforme, vous pouvez limiter l'analyse/la personnalisation via les paramètres de votre appareil.

6.6 Notifications push (OneSignal / FCM)

Pour les notifications push, un jeton/identifiant est attribué à votre appareil. OneSignal peut traiter des informations liées à l'appareil (par ex. type d'appareil, langue, version de l'application, identifiant publicitaire) pour la livraison/segmentation. Vous pouvez désactiver les notifications push à tout moment dans les paramètres du système ou de l'application.

6.7 Assistance et communication

Lorsque vous nous contactez (par ex. par e-mail), nous traitons vos informations pour répondre à votre demande. Base juridique : art. 6, par. 1, points b) et f) du RGPD.

6.8 Portail web (mixbuch.app)

Le portail MixBuch est également disponible en version web. Des services supplémentaires sont utilisés dans ce cadre :

Polices de caractères (Fonts)

Nous utilisons des polices système déjà installées sur votre appareil. Aucune connexion à des serveurs externes n'est établie (par ex. Google Fonts) et par conséquent aucune transmission de votre adresse IP à des tiers pour les polices de caractères. Cela sert à la protection des données et à la performance du site web.

Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime à un affichage du site web conforme à la protection des données et performant).

jsDelivr CDN

Pour accélérer le chargement de bibliothèques (par ex. icônes de polices, frameworks JavaScript), nous utilisons le réseau de diffusion de contenu (CDN) jsDelivr (ProspectOne Sp. z o.o., Pologne). Lors du chargement, des fichiers sont téléchargés depuis les serveurs jsDelivr, votre adresse IP étant transmise. Plus d'informations : https://www.jsdelivr.com/privacy-policy

Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime à un fonctionnement rapide et fiable du site web).

Algolia Search

Pour la fonction de recherche de notre site web, nous utilisons Algolia Inc., 589 Howard St., San Francisco, CA 94105, États-Unis (« Algolia »). Les requêtes de recherche et votre adresse IP sont transmises aux serveurs d'Algolia afin de fournir des résultats de recherche pertinents. Algolia peut traiter ces données conformément à sa propre politique de confidentialité. Plus d'informations : https://www.algolia.com/policies/privacy/

Base juridique : art. 6, par. 1, point f) du RGPD (intérêt légitime à une fonction de recherche fonctionnelle et rapide).

Vidéos Vimeo

Nous intégrons sur notre site web des vidéos du fournisseur Vimeo LLC, 555 West 18th Street, New York, NY 10011, États-Unis (« Vimeo »). Lors de la lecture d'une vidéo, une connexion directe aux serveurs de Vimeo est établie, ce qui entraîne la transmission de votre adresse IP à Vimeo. Vimeo peut déposer des cookies et analyser votre comportement d'utilisation. Nous avons activé le mode « Do Not Track » (dnt=1) afin de réduire le suivi. Plus d'informations : https://vimeo.com/privacy

Base juridique : art. 6, par. 1, point a) du RGPD (consentement par l'utilisation du site web) ou art. 6, par. 1, point f) du RGPD (intérêt légitime à une présentation multimédia de nos contenus).

Google Analytics 4

Nous utilisons Google Analytics 4, un service d'analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Google Analytics 4 utilise des cookies et des technologies similaires pour analyser votre utilisation du site web (par ex. pages visitées, durée de visite, informations sur l'appareil, origine de l'accès). Les informations générées par les cookies concernant votre utilisation de ce site web sont transmises à un serveur de Google et y sont stockées.

Consent Mode v2 : Nous utilisons le Google Consent Mode v2, une implémentation respectueuse de la protection des données. Cela signifie :

  • Sans votre consentement : Google Analytics charge des composants techniques, mais ne dépose aucun cookie et n'effectue aucun suivi. La collecte de données est désactivée par défaut (analytics_storage: denied).
  • Avec votre consentement : Après confirmation dans la bannière de cookies, la collecte de données est activée (analytics_storage: granted) et Google Analytics dépose des cookies pour analyser votre utilisation du site web.

Nous avons activé l'anonymisation des adresses IP, de sorte que votre adresse IP est préalablement tronquée par Google au sein des États membres de l'Union européenne ou dans d'autres États parties à l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est tronquée. Pour notre compte, Google utilisera ces informations pour évaluer votre utilisation du site web, pour établir des rapports sur les activités du site web et pour nous fournir d'autres services liés à l'utilisation du site web et d'Internet.

Base juridique : art. 6, par. 1, point a) du RGPD (consentement via la bannière de cookies). Le consentement est donné par confirmation active dans la bannière de consentement aux cookies et peut être révoqué à tout moment.

Droit de révocation : Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir en :

  • Cliquant sur « Paramètres des cookies » dans le pied de page de notre site web et en désactivant Google Analytics,
  • Supprimant les cookies dans les paramètres de votre navigateur,
  • Installant le module complémentaire de navigateur pour la désactivation de Google Analytics : https://tools.google.com/dlpage/gaoptout

Transfert de données vers des pays tiers : Google Analytics peut transférer des données aux États-Unis. Google LLC est certifié dans le cadre du EU-US Data Privacy Framework et s'engage à respecter les normes européennes de protection des données. Plus d'informations : Data Privacy Framework

Plus d'informations sur Google Analytics : https://policies.google.com/privacy et https://marketingplatform.google.com/about/analytics/terms/de/

Durée de conservation : Les cookies déposés par Google Analytics ont une durée de validité standard allant jusqu'à 2 ans. Les données d'utilisation sont automatiquement supprimées après 14 mois. Vous pouvez mettre fin à la durée des cookies à tout moment en les supprimant.

7. Destinataires / catégories de destinataires

  • Hébergement et backend : Google Firebase (Irlande/UE, infrastructure mondiale) pour l'authentification, les bases de données, le stockage, les fonctions, l'analyse et la messagerie.
  • Analyse web : Google Ireland Limited (Irlande) ou Google LLC (États-Unis) pour Google Analytics 4 pour l'analyse du site web (uniquement avec consentement).
  • Recherche et CDN : Algolia Inc. (États-Unis) pour la fonction de recherche ; jsDelivr/ProspectOne (Pologne) pour la diffusion de contenu.
  • Notifications : OneSignal Inc. (États-Unis) pour les notifications push.
  • Gestion des abonnements : RevenueCat Inc. (États-Unis) pour le statut de licence/abonnement.
  • App Stores : Apple (Irlande/États-Unis) et Google (Irlande/États-Unis) en tant que responsables indépendants pour les processus du Store, les paiements et les diagnostics.
  • Prestataires informatiques : le cas échéant, sous-traitants strictement liés par des instructions (par ex. outils d'e-mail/assistance).
  • Autorités/avocats : dans la mesure requise par la loi ou pour l'exercice de droits.

8. Transferts vers des pays tiers

Un transfert vers des pays tiers (notamment les États-Unis) peut avoir lieu lors de l'utilisation de Firebase, Google Analytics, OneSignal, Algolia et RevenueCat. Nous fondons ces transferts, dans la mesure nécessaire, sur des garanties appropriées (par ex. clauses contractuelles types de l'UE, EU-US Data Privacy Framework). En outre, nous configurons Firebase dans la mesure du possible avec des régions de l'UE. Néanmoins, un accès depuis des pays tiers ne peut être totalement exclu techniquement. Pour Google Analytics 4, le suivi n'est effectué qu'après votre consentement explicite conformément au Consent Mode v2.

9. Durée de conservation / critères

  • Compte/profil : pendant la durée de la relation d'utilisation ; suppression lors de la clôture du compte, sous réserve des obligations légales de conservation.
  • Contenus/recettes : jusqu'à la suppression par vous ou la suppression du compte ; les sauvegardes sont régulièrement écrasées/supprimées.
  • Statut d'abonnement/achat : tant que l'abonnement est actif ; les justificatifs d'achat selon les délais légaux (généralement jusqu'à 10 ans).
  • Analyse/journaux : délais techniquement/organisationnellement limités (par ex. 14 mois de rétention analytique ; journaux de plantage généralement 60 à 90 jours), puis suppression/agrégation.
  • Assistance : jusqu'à la clôture du dossier ; conservation plus longue si la loi l'exige.

10. Obligation de fourniture / conséquences de la non-fourniture

La fourniture de l'adresse e-mail et du mot de passe est nécessaire pour l'utilisation de l'application. Sans ces données, aucune création de compte et donc aucune utilisation n'est possible. La photo de profil, l'utilisation de la communauté, la réception de notifications push et l'analyse sont facultatives ; en cas de non-utilisation, certaines fonctionnalités de confort peuvent ne pas être disponibles.

11. Sécurité (mesures techniques et organisationnelles)

Nous prenons des mesures techniques et organisationnelles appropriées (notamment chiffrement en transit/au repos chez Firebase, restrictions d'accès, journalisation, concepts d'autorisation) pour protéger vos données contre la perte, l'utilisation abusive et l'accès non autorisé. Seules les personnes/prestataires qui en ont besoin pour l'exécution de leurs tâches et qui sont contractuellement/légalement tenus à la confidentialité ont accès aux données.

12. Mineurs

L'application n'a pas de restriction d'âge mais ne s'adresse pas spécifiquement aux enfants. Nous ne sollicitons pas de données auprès d'enfants de moins de 16 ans. Les parents/tuteurs légaux peuvent demander la suppression des comptes d'enfants.

13. Droits des personnes concernées

Vous disposez à tout moment des droits suivants (art. 15 à 21 du RGPD) :

  • Accès aux données personnelles que nous traitons vous concernant,
  • Rectification de données inexactes ou complément de données incomplètes,
  • Effacement (« droit à l'oubli »), sous réserve qu'aucune obligation de conservation ne s'y oppose,
  • Limitation du traitement dans les cas prévus par la loi,
  • Portabilité des données dans un format structuré, couramment utilisé et lisible par machine,
  • Opposition aux traitements fondés sur l'intérêt légitime pour des raisons tenant à votre situation particulière ; opposition à la prospection commerciale à tout moment et sans justification,
  • Révocation des consentements accordés avec effet pour l'avenir.

Pour exercer vos droits, un message informel aux coordonnées indiquées ci-dessus suffit. Nous pouvons exiger une preuve d'identité pour éviter les abus. Délais légaux : réponse généralement dans un délai d'un mois.

14. Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée. L'autorité compétente pour nous est par exemple le Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (délégué à la protection des données du Bade-Wurtemberg).

15. Informations sur les prestataires tiers et options de désinscription

  • Firebase (Google) : Informations sur la protection des données/le traitement disponibles sur firebase.google.com/support/privacy. Dans les paramètres de l'appareil (iOS : « Confidentialité > Publicité » ; Android : paramètres Google pour la publicité), vous pouvez limiter la publicité personnalisée/l'identifiant publicitaire.
  • OneSignal (Push) : Informations sur la confidentialité : onesignal.com/privacy. Vous pouvez désactiver les notifications push à tout moment dans les paramètres du système ou de l'application.
  • RevenueCat (abonnements) : Informations sur la confidentialité : revenuecat.com/privacy. La gestion/résiliation des abonnements s'effectue via les paramètres de votre compte Apple/Google.
  • Apple/Google Stores : Veuillez consulter les avis de confidentialité respectifs d'Apple (apple.com/de/legal/privacy) et de Google (policies.google.com/privacy).

16. Décisions automatisées / profilage

Aucune prise de décision automatisée au sens de l'art. 22 du RGPD produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire n'est effectuée. Une éventuelle segmentation (par ex. pour les groupes cibles des notifications push) repose sur des caractéristiques d'utilisation simples et sert exclusivement à fournir des fonctionnalités/informations pertinentes de l'application.

17. Modifications de la présente politique de confidentialité

Nous pouvons adapter la présente politique de confidentialité en cas de modification des fonctionnalités/processus ou du cadre juridique. La version actuelle est consultable dans l'application. En cas de modifications substantielles, nous vous informerons dans l'application ou par e-mail.

18. Contact

Pour toute question relative à la protection des données ou à l'exercice de vos droits, veuillez vous adresser à :
MixBuch UG (haftungsbeschränkt), Markgrafenstraße 41, 74564 Crailsheim, Gérant : Kai Strecker — E-mail : info@mixbuch.de