← Retour

Politique de confidentialité

Dernière mise à jour : 01/05/2026 — Conforme RGPD (UE) 2016/679

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service Mijotia est :

  • Nom : Johann Girboux
  • Qualité : Particulier, éditeur du service Mijotia
  • Email : contact@mijotia.com
  • Site : beta.mijotia.com

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse indiquée ci-dessus.

2. Données collectées

Dans le cadre de la fourniture du service Mijotia, nous collectons et traitons les catégories de données personnelles suivantes :

Données d'identification et de contact (lors de l'inscription) :

  • Adresse email (obligatoire)
  • Prénom (optionnel)
  • Mot de passe (stocké sous forme hachée et salée, non lisible)

Données d'utilisation du service (lors de l'utilisation) :

  • Recettes générées et leur contenu
  • Ingrédients renseignés dans le stock personnel
  • Historique des recettes consultées et cuisinées
  • Recettes marquées en favoris
  • Options et préférences de génération de recettes

Données techniques et de sécurité (automatiquement) :

  • Adresse IP (logs serveur, à des fins de sécurité)
  • Date et heure de connexion
  • Type de navigateur et système d'exploitation (logs serveur)
  • Tokens d'authentification JWT (stockés côté client dans le localStorage)

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, données de santé, etc.) de manière délibérée. Si des informations de santé apparaissaient dans les textes libres saisis par l'utilisateur (ex. : « je suis intolérant au gluten »), elles seraient traitées uniquement dans le but de générer une recette adaptée et ne feraient l'objet d'aucune analyse ou exploitation secondaire.

3. Finalités et bases légales du traitement

Nous traitons vos données personnelles pour les finalités et sur les bases légales suivantes :

  • Gestion du compte utilisateur (création, authentification, suppression) — Base légale : exécution du contrat (art. 6.1.b RGPD)
  • Fourniture du service de génération de recettes — Base légale : exécution du contrat (art. 6.1.b RGPD)
  • Envoi d'emails transactionnels (vérification d'email, réinitialisation de mot de passe) — Base légale : exécution du contrat (art. 6.1.b RGPD)
  • Sécurité et lutte contre la fraude (logs de connexion, détection d'abus) — Base légale : intérêt légitime (art. 6.1.f RGPD)
  • Respect des obligations légales — Base légale : obligation légale (art. 6.1.c RGPD)

Nous n'utilisons vos données à aucune fin de prospection commerciale, de publicité ciblée, de profilage marketing ou de revente à des tiers.

4. Durée de conservation des données

Nous conservons vos données personnelles pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte et d'utilisation : conservées pendant toute la durée de vie du compte utilisateur actif.
  • Après suppression du compte : les données sont supprimées ou anonymisées dans un délai maximum d'un (1) an suivant la suppression, sauf obligation légale de conservation plus longue.
  • Logs techniques : conservés pendant une durée maximale de douze (12) mois à compter de leur création.
  • Tokens de réinitialisation de mot de passe : valides 24 heures puis invalidés automatiquement.

À l'expiration de ces délais, vos données sont définitivement supprimées de nos systèmes ou archivées de manière sécurisée si une obligation légale l'impose.

5. Destinataires des données et sous-traitants

Vos données personnelles sont traitées par les sous-traitants suivants, dans le cadre strict de la fourniture du service Mijotia :

IONOS SE (hébergement de l'application et des bases de données) — Elgendorfer Str. 57, 56410 Montabaur, Allemagne. Établi au sein de l'Union européenne, soumis au RGPD. Les données sont hébergées sur des serveurs situés en Europe.

Anthropic Inc. (génération des recettes par intelligence artificielle) — Société établie aux États-Unis. Le texte libre saisi par l'utilisateur et les ingrédients sont transmis à l'API d'Anthropic pour générer les recettes. Ce transfert vers un pays tiers (USA) est encadré par les clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD. Anthropic s'engage contractuellement à ne pas utiliser vos données pour entraîner ses modèles sans consentement explicite.

Resend Inc. (envoi des emails transactionnels) — Société établie aux États-Unis. Seule votre adresse email et le contenu de l'email transactionnel sont transmis. Ce transfert est encadré par des clauses contractuelles types conformément à l'article 46 du RGPD.

Aucune autre communication de vos données à des tiers non mentionnés ci-dessus n'est effectuée, sauf obligation légale (réquisition judiciaire, etc.).

6. Transferts de données hors Union européenne

Certains de nos sous-traitants (Anthropic Inc. et Resend Inc.) sont établis aux États-Unis. Les transferts de données vers ces prestataires sont réalisés dans le cadre de garanties appropriées au sens du RGPD, à savoir les clauses contractuelles types (CCT) adoptées par la Commission européenne.

Pour les données hébergées (base de données, fichiers), l'hébergement est assuré par IONOS SE, société établie en Allemagne (UE). Vos données de compte et d'utilisation ne quittent pas le territoire de l'Union européenne à des fins de stockage.

7. Cookies et traceurs

Mijotia n'utilise aucun cookie publicitaire ni cookie de profilage. Aucun profilage comportemental à des fins commerciales n'est effectué.

Nous utilisons Google Analytics 4 (Google LLC, États-Unis) pour mesurer l'audience du site de manière anonymisée. Ce service n'est activé qu'avec votre consentement explicite, recueilli via le bandeau affiché lors de votre première visite. Vous pouvez refuser à tout moment sans impact sur l'utilisation du service.

En cas d'acceptation, Google Analytics collecte des données anonymisées (pages visitées, durée, type d'appareil) avec l'option anonymize_ipactivée. Ces données sont transmises à Google LLC et peuvent être transférées aux États-Unis dans le cadre du Data Privacy Framework (DPF) UE-États-Unis. Google agit en tant que sous-traitant. Politique de confidentialité de Google.

Votre choix est enregistré dans le localStorage de votre navigateur (clé cookie_consent). Vous pouvez le modifier à tout moment en vidant les données du site dans les paramètres de votre navigateur.

Le localStorage est également utilisé pour stocker votre token d'authentification (JWT), nécessaire au maintien de votre session de connexion. Ce token contient uniquement votre identifiant et votre email, est signé et a une durée de validité limitée.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, destruction ou divulgation :

  • Chiffrement des communications via HTTPS (TLS)
  • Hachage des mots de passe avec bcrypt (algorithme de hachage adaptatif)
  • Authentification par tokens JWT à durée de validité limitée
  • Accès à la base de données restreint et sécurisé
  • Limitation du nombre de tentatives de connexion (rate limiting)
  • Infrastructure hébergée chez IONOS SE, conforme aux normes ISO 27001

En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en notifier dans les meilleurs délais, conformément à l'article 34 du RGPD.

9. Vos droits RGPD

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15 RGPD) : obtenir une copie des données que nous détenons sur vous.
  • Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements basés sur l'intérêt légitime.
  • Droit à la limitation (art. 18 RGPD) : demander la suspension temporaire du traitement de vos données.

Pour exercer l'un de ces droits, envoyez votre demande par email à contact@mijotia.com, en précisant votre identité. Nous nous engageons à répondre dans un délai d'un (1) mois à compter de la réception de votre demande.

Vous pouvez également supprimer directement votre compte depuis la page Profil de l'application, ce qui entraîne la suppression immédiate de l'ensemble de vos données de compte et d'utilisation.

10. Droit de réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • Téléphone : +33 1 53 73 22 22

Nous vous encourageons toutefois à nous contacter en premier lieu à contact@mijotia.com afin de résoudre votre demande à l'amiable.

11. Modifications de la politique de confidentialité

La présente politique de confidentialité peut être modifiée à tout moment, notamment pour s'adapter à des évolutions légales, réglementaires ou techniques. Toute modification substantielle sera notifiée aux utilisateurs par email avant son entrée en vigueur.

La version en vigueur est celle accessible sur le site, identifiée par sa date de mise à jour en en-tête du présent document.