Y Logo
Légal

Politique de Confidentialité

En vigueur le 13 février 2026

Politique de Confidentialité

Date d'entrée en vigueur : 13 février 2026 Dernière mise à jour : 13 février 2026

1. Introduction

La présente Politique de Confidentialité explique comment Homo SAS (« nous », « notre », « nos »), société par actions simplifiée de droit français immatriculée au 145 rue de Noisy-le-Sec, 93260 Les Lilas, France (RCS Bobigny 934 191 743), collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez l'application mobile Y, l'application web Y et les services associés (le « Service »).

Nous sommes le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) de l'Union européenne et de la loi informatique et libertés applicable en France.

2. Données que nous collectons

2.1 Données de compte

Lors de la création d'un compte, nous collectons :

Donnée Source Obligatoire
Adresse e-mail Apple Sign-In, Google Sign-In ou saisie directe Oui
Nom d'affichage Fourni par vous ou importé depuis le fournisseur de connexion Non
Nom d'utilisateur Fourni par vous Non
Photo de profil Téléchargée par vous Non
Biographie Fournie par vous Non
Lien externe Fourni par vous Non
Langue préférée Sélectionnée par vous Non
Date de création du compte Enregistrée automatiquement Oui
Type de compte Attribué selon le statut d'abonnement Oui

Vous pouvez également utiliser le Service en tant qu'invité sans fournir d'informations personnelles. Les comptes invités peuvent être ultérieurement convertis en comptes complets.

2.2 Contenu que vous créez

Selon les fonctionnalités que vous utilisez, nous stockons :

  • YTodo : Listes de tâches, éléments de tâches (titre, description, date d'échéance, priorité, statut de complétion)
  • YNote : Contenu des notes, horodatages de création et de modification
  • YCal : Événements de calendrier (titre, description, dates de début/fin, catégorie, règles de récurrence)
  • YBudget : Budgets (nom, montant, devise, période, catégories) et transactions (montant, description, catégorie, type, date)
  • YSpot : Briefs (légendes, vidéos, miniatures), guides (titres, légendes, étiquettes), établissements (noms, adresses, données de localisation)
  • YCook : Recettes (titres, descriptions, vidéos, miniatures) et analyses de recettes générées par IA (résumé, ingrédients, étapes de cuisson, estimations nutritionnelles)

2.3 Données professionnelles (propriétaires d'établissements)

Si vous vous enregistrez en tant qu'utilisateur professionnel, nous collectons également :

  • Nom de l'entreprise et numéro de TVA
  • Adresse e-mail de facturation
  • Identifiants client et d'abonnement Stripe
  • Affectations des membres du personnel et configurations des permissions
  • Détails de l'établissement (nom, adresse, coordonnées, informations de contact, horaires d'ouverture, menu)
  • Données de commandes clients (articles, montants, statut des commandes)

2.4 Données de localisation

Avec votre permission (« Lors de l'utilisation »), nous collectons :

  • Coordonnées géographiques (latitude et longitude)
  • Ville et pays (via géocodage inverse)

Les données de localisation sont utilisées pour afficher les établissements à proximité et fournir des fonctionnalités basées sur la localisation. Vous pouvez révoquer l'autorisation de localisation à tout moment dans les paramètres de votre appareil.

2.5 Données techniques et d'appareil

Nous collectons :

  • Plateforme de l'appareil (iOS)
  • Jetons de notification push (jetons FCM et APNS)
  • Jetons d'authentification Firebase

Nous ne collectons pas d'identifiants publicitaires d'appareils (IDFA) et n'utilisons pas de techniques d'empreinte numérique.

2.6 Données d'utilisation

Nous collectons des événements analytiques notamment :

  • Méthode de connexion utilisée (Apple, Google, e-mail)
  • Événements de succès/échec de connexion (sans mots de passe)
  • Vues d'écran dans l'application
  • Données d'engagement avec les contenus (quel contenu vous avez consulté, quand et durée de consultation)

2.7 Médias

Lorsque vous créez du contenu, nous traitons :

  • Photos sélectionnées depuis votre photothèque (redimensionnées à 1024x1024 maximum)
  • Vidéos que vous téléchargez pour des recettes et des briefs
  • Images de menus de restaurants (pour la génération de menus assistée par IA)

2.8 Données d'interaction avec l'IA

Lorsque vous interagissez avec notre agent IA :

  • Vos requêtes et les réponses de l'agent
  • Un résumé cumulatif des requêtes passées (environ 100 tokens)
  • Des entrées de mémoire sémantique dérivées de vos tâches, notes, événements de calendrier, budgets, transactions, recettes et briefs, pour une assistance contextuelle

2.9 Données de table et de commandes

Lorsque vous utilisez les fonctionnalités de restaurant (enregistrement à une table, commandes de menu, demandes de service), nous collectons :

  • Informations d'attribution de table
  • Demandes de service que vous effectuez et leurs horodatages
  • Détails des commandes (articles, montants, statut des commandes)

3. Comment nous utilisons vos données

Finalité Base légale (RGPD) Données utilisées
Fournir et exploiter le Service Exécution du contrat (Art. 6(1)(b)) Données de compte, contenu, données techniques
Traiter les abonnements et paiements professionnels Exécution du contrat (Art. 6(1)(b)) Données professionnelles, identifiants Stripe
Envoyer des notifications push (ex. : table prête, mises à jour de commande) Exécution du contrat (Art. 6(1)(b)) Jetons FCM/APNS
Afficher les établissements à proximité et fonctionnalités de localisation Consentement (Art. 6(1)(a)) Données de localisation
Analyser et transcrire des vidéos de recettes Exécution du contrat (Art. 6(1)(b)) Contenu vidéo, audio
Traduire des recettes et ingrédients Exécution du contrat (Art. 6(1)(b)) Contenu des recettes
Génération de menus assistée par IA à partir d'images Exécution du contrat (Art. 6(1)(b)) Images de menus
Alimenter l'agent IA avec la mémoire sémantique Exécution du contrat (Art. 6(1)(b)) Documents utilisateurs, historique des interactions
Améliorer le Service et corriger les bugs Intérêt légitime (Art. 6(1)(f)) Événements analytiques, rapports de plantage
Modérer le contenu et appliquer les Conditions Intérêt légitime (Art. 6(1)(f)) Contenu utilisateur, signalements
Respecter les obligations légales Obligation légale (Art. 6(1)(c)) Selon les exigences légales

4. Partage des données et sous-traitants tiers

Nous partageons vos données avec les catégories de sous-traitants tiers suivantes, tous liés par des accords de traitement des données :

4.1 Google / Firebase (Infrastructure)

  • Services utilisés : Firebase Authentication, Cloud Firestore, Cloud Storage, Cloud Functions, Cloud Messaging, Analytics, Crashlytics
  • Données partagées : Données de compte, l'ensemble du contenu stocké, fichiers multimédias, jetons push, événements analytiques, données de plantage
  • Finalité : Infrastructure principale du Service
  • Localisation : Régions de données UE/EEE (Firebase)
  • Cadre juridique : Clauses contractuelles types de l'UE, le cas échéant

4.2 Google Vertex AI / Gemini

  • Données partagées : Contenu de recettes pour analyse, images de menus pour extraction
  • Finalité : Analyse de recettes assistée par IA et génération de menus
  • Localisation : Régions de données UE dans la mesure du possible
  • Cadre juridique : Conditions de traitement des données Google Cloud

4.3 Stripe

  • Données partagées : E-mail de facturation, nom de l'entreprise, numéro de TVA, moyen de paiement (géré directement par Stripe), détails d'abonnement
  • Finalité : Facturation des abonnements professionnels et traitement des paiements
  • Localisation : UE
  • Cadre juridique : DPA Stripe (UE)
  • Remarque : Nous ne stockons pas les numéros de carte bancaire. Les détails de paiement sont gérés intégralement par Stripe.

4.4 Groq

  • Données partagées : Requêtes de l'agent IA (prompts utilisateurs)
  • Finalité : Inférence de grands modèles de langage pour la fonctionnalité d'agent IA
  • Cadre juridique : Accord de traitement des données Groq

4.5 OpenAI

  • Données partagées : Extraits de texte issus de documents utilisateurs pour la génération d'embeddings
  • Finalité : Embeddings vectoriels pour la mémoire sémantique (utilisés pour fournir une assistance IA contextuelle)
  • Cadre juridique : Accord de traitement des données OpenAI
  • Remarque : Les embeddings sont des représentations mathématiques, non du texte lisible

4.6 Apple

  • Données partagées : Identifiants d'authentification (Apple Sign-In)
  • Finalité : Authentification des utilisateurs
  • Cadre juridique : Contrat développeur Apple

Nous ne vendons pas vos données personnelles à des tiers.

5. Transferts internationaux de données

Vos données sont principalement traitées au sein de l'Union européenne / Espace économique européen. Lorsque des données sont transférées en dehors de l'UE/EEE (par exemple vers Groq ou OpenAI aux États-Unis), nous nous assurons que des garanties appropriées sont en place, notamment :

  • Clauses contractuelles types de l'UE (CCT)
  • Accords de traitement des données avec chaque prestataire
  • Décisions d'adéquation le cas échéant

6. Conservation des données

Type de données Durée de conservation
Données de compte Jusqu'à la suppression de votre compte
Contenu créé par l'utilisateur (tâches, notes, calendrier, budgets, recettes, briefs, guides) Jusqu'à la suppression de l'élément ou du compte
Jetons de notification push Jusqu'au renouvellement du jeton ou à la suppression du compte
Événements analytiques 14 mois (paramètre par défaut Firebase Analytics)
Rapports de plantage 90 jours (paramètre par défaut Firebase Crashlytics)
Entrées de mémoire sémantique Jusqu'à la suppression du document source ou du compte
Jetons basés sur QR (commandes, remboursements, enregistrements) 5 à 10 minutes (suppression automatique via TTL)
Données de table de restaurant (enregistrements, demandes de service) Suppression automatique après expiration de la session (TTL variable)
Enregistrements de traitement des paiements 30 jours (suivi d'idempotence)
Données d'abonnement professionnel Jusqu'à la fin de l'abonnement + période de conservation légale

7. Mise en cache des données

Pour offrir des performances rapides et réactives, le Service met en cache vos données localement sur votre appareil via SwiftData. Les données mises en cache incluent des copies de vos tâches, notes, événements de calendrier, budgets et transactions. Ce cache est stocké uniquement sur votre appareil et est effacé lorsque vous désinstallez l'application ou supprimez votre compte.

8. Vos droits en vertu du RGPD

En tant que résident(e) de l'UE/EEE, vous disposez des droits suivants :

8.1 Droit d'accès (Art. 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons vous concernant.

8.2 Droit de rectification (Art. 16)

Vous pouvez corriger des données personnelles inexactes via les paramètres de l'application ou en nous contactant.

8.3 Droit à l'effacement (Art. 17)

Vous pouvez supprimer votre compte à tout moment depuis l'application. Cette action supprime définitivement toutes vos données personnelles, contenus et médias de nos systèmes. Vous pouvez également demander l'effacement en nous contactant.

8.4 Droit à la limitation du traitement (Art. 18)

Vous pouvez demander que nous limitions le traitement de vos données personnelles dans certaines circonstances.

8.5 Droit à la portabilité des données (Art. 20)

Vous pouvez demander vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

8.6 Droit d'opposition (Art. 21)

Vous pouvez vous opposer au traitement basé sur des intérêts légitimes, y compris l'analyse statistique et les rapports de plantage.

8.7 Droit de retrait du consentement (Art. 7(3))

Lorsque le traitement est basé sur le consentement (par exemple, les données de localisation), vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur au retrait.

8.8 Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès de l'autorité française de protection des données :

CNIL (Commission Nationale de l'Informatique et des Libertés) 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07, France https://www.cnil.fr

Ou auprès de l'autorité de contrôle de votre pays de résidence dans l'UE/EEE.

Pour exercer l'un de ces droits, contactez-nous à contact@ygrec.app. Nous répondrons dans un délai d'un mois, conformément aux exigences du RGPD.

9. Protection des données des mineurs

Le Service est accessible aux utilisateurs âgés de 13 ans et plus. Les utilisateurs âgés de 13 à 16 ans doivent disposer du consentement d'un parent ou tuteur conformément aux lois applicables dans leur pays de résidence. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si nous apprenons que nous avons collecté des données d'un enfant de moins de 13 ans, nous les supprimerons rapidement.

Si vous êtes un parent ou tuteur et pensez que votre enfant de moins de 13 ans nous a fourni des données personnelles, veuillez nous contacter à contact@ygrec.app.

10. Cookies et technologies de suivi

10.1 Application mobile

L'application iOS n'utilise pas de cookies. Nous utilisons Firebase Analytics pour l'analyse d'utilisation et Firebase Crashlytics pour les rapports de plantage. Vous pouvez vous désinscrire des analyses en nous contactant.

10.2 Application web

L'application web (https://ygrec.app) peut utiliser des cookies et des technologies similaires pour :

  • Cookies essentiels : Gestion des sessions d'authentification (Firebase Auth)
  • Cookies fonctionnels : Préférences de langue
  • Cookies tiers : Stripe (traitement des paiements), Firebase (authentification)

Vous pouvez gérer les préférences en matière de cookies via les paramètres de votre navigateur.

11. Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :

  • Transmission de données chiffrée (HTTPS/TLS pour toutes les communications)
  • Règles de sécurité Firebase contrôlant l'accès aux données
  • Contrôle d'accès basé sur les rôles pour les fonctionnalités professionnelles
  • Authentification par jeton pour l'accès à l'API
  • Limitation du débit pour prévenir les abus
  • Expiration automatique des jetons de sécurité (QR codes, jetons de commande)
  • Suppression sécurisée de toutes les données utilisateurs lors de la suppression du compte

Aucun système n'est 100 % sécurisé. Bien que nous nous efforcions de protéger vos données, nous ne pouvons garantir une sécurité absolue.

12. Prise de décision automatisée

Le Service ne prend pas de décisions automatisées produisant des effets juridiques ou vous affectant de manière significativement similaire au sens de l'article 22 du RGPD.

Les processus automatisés suivants peuvent affecter votre expérience :

  • Modération de contenu : Le contenu signalé par les utilisateurs est automatiquement restreint une fois un seuil de signalements atteint. Le contenu restreint est masqué par une couche de protection. Si vous pensez que votre contenu a été restreint par erreur, contactez-nous à contact@ygrec.app.
  • Agent IA : L'assistant IA traite vos requêtes à l'aide de grands modèles de langage et génère des réponses automatiquement. Il s'agit de réponses informatives, non de décisions affectant vos droits légaux.

13. Modifications de la présente Politique de Confidentialité

Nous pouvons mettre à jour la présente Politique de Confidentialité de temps en temps. Nous vous informerons des changements importants via le Service ou par e-mail. La date de « Dernière mise à jour » en haut indique la révision la plus récente.

Si des modifications affectent substantiellement la manière dont nous traitons vos données personnelles, nous vous en informerons au moins 30 jours avant leur entrée en vigueur et, lorsque cela est requis, nous obtiendrons votre consentement.

14. Nous contacter

Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits en matière de protection des données :

Homo SAS (Responsable du traitement) 145 Rue de Noisy-le-Sec 93260 Les Lilas, France RCS Bobigny 934 191 743

E-mail : contact@ygrec.app Assistance : support@ygrec.app Site web : https://ygrec.app