Conforme RGPD · EU 2016/679

Politique de confidentialité

GasPi-Check est conçu dès sa fondation avec la vie privée comme principe non négociable.

Version 9.5.5 · Mise à jour le 8 juin 2026 · Gaspicheck-Labs
Table des matières
  1. Responsable de traitement
  2. Données jamais collectées
  3. Données collectées
  4. Anonymisation technique
  5. Base légale
  6. Finalités du traitement
  7. Durée de conservation
  8. Transferts hors UE
  9. Tes droits
  10. Cookies et tracking
  11. Sécurité
  12. Modifications
01
Responsable de traitement

Le responsable du traitement des données personnelles collectées via l'application GasPi-Check est :

Nom : Gaspicheck-Labs Application : GasPi-Check Contact : r.jovanovic@hotmail.fr Pays : France — Union Européenne

En tant que responsable de traitement, Gaspicheck-Labs s'engage à respecter l'ensemble des dispositions du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi que la loi française Informatique et Libertés (Loi n° 78-17 du 6 janvier 1978 modifiée).

02
Ce que nous ne collectons JAMAIS

Les données suivantes ne sont jamais collectées, jamais transmises, jamais stockées dans nos systèmes, quelles que soient les circonstances :

Ton nom, prénom ou toute identité civile
Ton adresse email dans les analytics (uniquement utilisée pour ton compte Firebase Auth, jamais dans les données comportementales)
Ta localisation GPS ou toute donnée de géolocalisation
Les photos de tes produits alimentaires (stockées uniquement en local sur ton appareil, jamais envoyées vers nos serveurs)
Ton identifiant Firebase UID dans les analytics
La date exacte de tes actions (uniquement le mois, la saison, et le jour de la semaine)
Tes données de paiement ou bancaires
Tes contacts, accès à ta galerie photo, ou toute autre permission non nécessaire
Le nom exact du produit alimentaire dans les analytics (uniquement via l'EAN et les données Open Food Facts)
03
Données collectées

A. Données de compte (Firebase Auth)

Uniquement si tu crées un compte :

Adresse email — pour l'authentification uniquement
Mot de passe — stocké sous forme hashée par Firebase, jamais accessible en clair
Date de création du compte — pour la gestion de session

B. Données analytiques anonymisées (avec consentement uniquement)

Ces données ne sont collectées que si tu actives explicitement la contribution anonyme dans ton profil. Elles sont strictement anonymes :

Catégorie de l'aliment (ex : Laitiers, Viandes & Poissons, Fruits & Légumes)
Action effectuée : consommé / jeté / périmé
CO₂ associé à l'action (en kg, calculé via Agribalyse)
Code EAN du produit scanné (données produit issues d'Open Food Facts)
Nutriscore, Ecoscore, score NOVA (si disponibles sur Open Food Facts)
Mois et année de l'action (jamais la date exacte)
Jour de la semaine (1 à 7, jamais la date exacte)
Saison (printemps / été / automne / hiver)
Créneau repas approximatif (petit-déjeuner / déjeuner / goûter / dîner / nuit)
Taille du foyer (optionnel — seul / couple / famille / grande famille)
Plateforme (iOS ou Android)
Identifiant anonyme rotatif (UUID v4) — voir Section 4
Type de déchet (poubelle verte / jaune / bleue)
Statut du produit au moment de l'action (frais / proche péremption / périmé)
Clé de catégorie normalisée (identifiant interne, non-nominatif)
Pays estimé (déduit du fuseau horaire de l'appareil — jamais de géolocalisation GPS)
Labels qualité (Label Rouge, AOC/AOP, Commerce équitable — si disponibles sur Open Food Facts)
Type d'emballage (ex : bouteille en verre, sachet plastique — depuis Open Food Facts)
Événement d'ajout de produit (catégorie, source manuelle ou scan, EAN — sans date exacte)

C. Données de synchronisation (Firestore — compte uniquement)

Si tu as un compte, le contenu de ton frigo et tes statistiques sont synchronisés dans Firestore sous ton UID Firebase pour permettre la sauvegarde multi-appareils. Ces données restent privées et ne sont jamais croisées avec les analytics.

04
Anonymisation technique

L'anonymisation dans GasPi-Check n'est pas une promesse marketing — c'est une contrainte technique architecturale :

Un identifiant aléatoire (UUID v4) est généré localement sur ton appareil. Il n'est jamais relié à ton email, à ton UID Firebase, ni à ton nom. Il change automatiquement toutes les 4 semaines, rendant tout suivi longitudinal techniquement impossible même pour nous.

Garanties techniques

L'anonymousId est généré par uuid.v4() — entropie cryptographique, non prédictible
Rotation automatique toutes les 4 semaines — aucun historique personnel traçable dans le temps
Aucune jointure possible entre les tables analytics/ et users/ dans Firestore
Les photos restent exclusivement en local (AsyncStorage) — jamais envoyées vers Firestore
La date exacte n'est jamais stockée — uniquement mois, saison, jour de semaine
Structure Firestore analytics : analytics/{anonymousId}/events/{eventId} → Aucun champ permettant d'identifier l'auteur de l'événement → anonymousId ≠ UID Firebase ≠ email → Rotation toutes les 4 semaines
05
Base légale du traitement
Traitement Base légale (Art. 6 RGPD)
Authentification (email/mot de passe) Exécution du contrat — Art. 6.1.b
Synchronisation du frigo (Firestore) Exécution du contrat — Art. 6.1.b
Analytics comportementaux anonymisés Consentement explicite — Art. 6.1.a
Données produits EAN (Open Food Facts) Intérêt légitime — Art. 6.1.f (données non personnelles)
Frigo familial partagé Exécution du contrat — Art. 6.1.b

Les données EAN (codes barres produits) ne constituent pas des données personnelles au sens du RGPD et peuvent être collectées sans consentement supplémentaire, conformément aux avis de la CNIL et au considérant 26 du RGPD.

06
Finalités du traitement

Les données collectées sont utilisées exclusivement aux fins suivantes :

Fournir le service de suivi alimentaire et de gamification (fonctionnement de l'app)
Permettre la synchronisation multi-appareils et la sauvegarde de ta progression
Mesurer l'impact collectif du gaspillage alimentaire en France (analytics anonymes)
Alimenter l'écran "Impact Global" avec des statistiques communautaires en temps réel
Produire des rapports agrégés anonymes sur le gaspillage alimentaire
Les données anonymisées agrégées peuvent être partagées avec des organismes publics (ADEME, WWF) ou privé ainsi que des partenaires de recherche dans le cadre de la lutte contre le gaspillage alimentaire. Ces partages concernent exclusivement des statistiques agrégées — jamais des données individuelles, même anonymisées.
07
Durée de conservation
Données Durée de conservation
Données de compte (email, auth) Jusqu'à la suppression du compte + 30 jours
Contenu du frigo (Firestore) Jusqu'à la suppression du compte
Statistiques personnelles Jusqu'à la suppression du compte
Événements analytics anonymisés 24 mois glissants — suppression automatique le 1er de chaque mois (Art. 5.1.e RGPD). Conservés après suppression de compte — données anonymes agrégées non soumises au droit à l'effacement (considérant 26 RGPD)
Index produits agrégés (products/ean) Indéfinie (données non personnelles)
Données locales (AsyncStorage) Jusqu'à désinstallation de l'app ou Kill-Switch
08
Transferts hors Union Européenne

GasPi-Check utilise Firebase (Google LLC) pour l'authentification et la base de données. Firebase est un service de Google dont les serveurs peuvent être situés hors de l'Union Européenne, notamment aux États-Unis.

Ce transfert est encadré par :

Les Clauses Contractuelles Types (CCT) de la Commission Européenne, adoptées par Google pour tous ses services Firebase
Le Data Privacy Framework EU-US (décision d'adéquation de la Commission européenne du 10 juillet 2023)
Les Conditions d'utilisation de Firebase incluant les engagements RGPD de Google Cloud

Pour plus d'informations sur les pratiques de confidentialité de Google Firebase : firebase.google.com/support/privacy

09
Tes droits

Conformément au RGPD (Articles 15 à 22), tu disposes des droits suivants sur tes données personnelles :

🔍 Droit d'accès

Obtenir une copie de toutes tes données personnelles détenues par GasPi-Check.

✏️ Droit de rectification

Corriger des données inexactes ou incomplètes te concernant.

🗑️ Droit à l'effacement

Supprimer toutes tes données. Disponible via le Kill-Switch dans l'app (suppression immédiate cloud + local).

⏸️ Droit à la limitation

Limiter le traitement de tes données dans certaines circonstances.

📦 Droit à la portabilité

Recevoir tes données dans un format structuré et lisible par machine.

🚫 Droit d'opposition

Retirer ton consentement aux analytics anonymes à tout moment depuis ton Profil.

Le Kill-Switch disponible dans les paramètres de l'app exerce simultanément ton droit à l'effacement complet : suppression de toutes les données Firestore + vidage AsyncStorage local + déconnexion. Exécution immédiate, sans délai.
Note : Les événements analytiques anonymisés collectés avec ton consentement sont conservés après suppression de compte. Ces données ne contiennent aucune information permettant de t'identifier et constituent des statistiques agrégées non soumises au droit à l'effacement conformément au considérant 26 du RGPD.

Pour exercer un droit non couvrable via l'app, contacte le responsable de traitement à r.jovanovic@hotmail.fr — Réponse dans un délai maximum de 30 jours conformément à l'Article 12 RGPD.

Tu as également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr

10
Cookies et tracking
GasPi-Check n'utilise aucun cookie de tracking ou publicitaire
Aucune régie publicitaire n'a accès à tes données
Aucun SDK de tracking tiers (Facebook Pixel, Google Analytics, etc.)
Firebase Auth utilise des tokens de session sécurisés — nécessaires au fonctionnement du compte uniquement
AsyncStorage est utilisé comme cache local — données restent sur ton appareil
11
Sécurité des données
Authentification sécurisée via Firebase Auth (mots de passe hashés, jamais stockés en clair)
Règles de sécurité Firestore en production — lecture/écriture conditionnée à l'authentification
Transit des données chiffré via HTTPS/TLS
Index produits analytics — lecture bloquée côté client (allow read: if false)
Architecture Local First — données sensibles prioritairement stockées sur ton appareil
12
Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions de l'application ou des exigences légales. En cas de modification substantielle, tu seras informé via une notification dans l'application.

La date de dernière mise à jour est indiquée en haut de ce document. La version en vigueur est toujours accessible via ce lien permanent.

La poursuite de l'utilisation de GasPi-Check après notification d'une modification vaut acceptation de la nouvelle version.

📬 Contact — Exercice de tes droits

Pour toute question relative à tes données personnelles ou pour exercer tes droits RGPD, écris directement au responsable de traitement. Réponse garantie sous 30 jours.

r.jovanovic@hotmail.fr
GasPi-Check · Politique de confidentialité V9.5.5 · Entrée en vigueur le 29 avril 2026. Mise à jour le 8 juin 2026
Conforme au Règlement UE 2016/679 (RGPD) · Loi Informatique et Libertés n°78-17

© 2026 Gaspicheck-Labs. Tous droits réservés.