Politique de Confidentialité - Flarasa
Dernière mise à jour : 23 février 2026
1. Introduction
Flarasa ("nous", "notre" ou "l'Application") s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles lorsque vous utilisez notre application mobile.
2. Données Collectées
2.1 Données d'Authentification
- Prénom (obligatoire)
- Email (obligatoire, unique)
- Mot de passe (hashé, jamais stocké en clair)
- Date de création du compte
- Date de dernière connexion
2.2 Données de Produits
- Code-barres scannés
- Dates de péremption saisies manuellement ou via OCR
- Informations produit
- Quantité
- Historique des scans
- Statut
2.3 Listes de Produits
- Nom
- Date de création
- Membres
- Contenu
2.4 Préférences Utilisateur
- Langue
- Préférences de notifications
- Statut de l'onboarding
2.5 Données Techniques
- Adresse IP
- Tokens d'authentification
- Device tokens
- Informations d'appareil
- Logs d'accès
3. Utilisation des Données
Nous utilisons vos données pour les finalités suivantes :
3.1 Services Principaux
- Authentification :
- Gestion des produits :
- Listes partagées :
3.2 Notifications
- Alertes d'expiration : vous rappeler avant que vos produits expirent
- Conformité : respecter vos préférences de notification
3.3 Amélioration du Service
- Analyses d'usage : comprendre comment vous utilisez l'Application
- Optimisations : améliorer les performances et la stabilité
- Nouvelles fonctionnalités : développer des features basées sur vos besoins
3.4 Sécurité et Conformité
- Détection d'abus : prévenir les usages frauduleux ou malveillants
- Protection : sécuriser votre compte contre les accès non autorisés
- Conformité légale : respecter les obligations légales et réglementaires
3.5 Communication
- Support : répondre à vos demandes d'aide
- Mises à jour : vous informer des changements importants (modifications de politique, interruptions de service)
4. Partage des Données
4.1 Listes Partagées
Lorsque vous partagez une liste avec un coloc, celui-ci aura accès à :
- ✅ Les produits de la liste
- ✅ Les dates de péremption
- ✅ Votre prénom (en tant que propriétaire de la liste)
Vous restez propriétaire. Vous pouvez révoquer l'accès immédiatement en supprimant la liste ou en modifiant les permissions.
4.2 Tiers de Confiance (Sous-traitants)
Nous partageons uniquement les données strictement nécessaires avec :
| Tiers | Données | Finalité | Politique |
|---|---|---|---|
| Supabase | Email, prénom, produits, listes | Hébergement backend, authentification, stockage | supabase.com/privacy |
| Open Food Facts | Code-barres | Récupération infos produit (API publique) | world.openfoodfacts.org |
4.3 Pas de Vente de Données
⛔ Nous ne vendons jamais vos données à des tiers à titre commercial.
4.4 Obligations Légales
Nous pouvons divulguer vos données si la loi l'exige :
- Mandat judiciaire
- Ordonnance d'un tribunal
- Enquête pénale
- Obligation légale (autorités publiques)
Nous vous notifierons sauf si la loi nous l'interdit.
5. Durée de Conservation
| Type de Données | Durée |
|---|---|
| Compte et profil | Tant que le compte est actif + 30 jours après suppression |
| Produits et listes | Tant que le compte est actif + 30 jours après suppression |
| Historique des scans | 90 jours |
| Logs d'accès (IP, tentatives) | 1 an |
| Notifications push | 30 jours |
| Sauvegardes | Jusqu'à 90 jours (par Supabase) |
Suppression définitive : après 30 jours, vos données sont supprimées de façon irréversible.
6. Sécurité
6.1 Mesures Techniques
Nous protégeons vos données via :
- 🔒 Chiffrement HTTPS/TLS 1.3 pour toute transmission
- 🔐 Authentification Supabase avec support JWT et MFA (2FA)
- 🔑 Hachage bcrypt des mots de passe (pas de stockage en clair)
- 🛡️ Defense-in-depth : validation côté serveur systématique
- ✅ Vérifications strictes : pas d'injection SQL, pas d'XSS
- ⏱️ Rate limiting : limitation des tentatives de connexion (5 tentatives → 2 min de blocage)
- 📋 Audit des dépendances : vérification régulière des vulnérabilités de packages
6.2 Limitations
⚠️ Aucune transmission n'est 100% sécurisée. Nous ne sommes pas responsables de :
- Accès dus à un mot de passe compromis ou faible
- Usurpation d'identité
- Accès par malware sur votre appareil
- Interception si vous utilisez un réseau Wi-Fi non sécurisé
6.3 Votre Responsabilité
- ✅ Gardez votre mot de passe confidentiel
- ✅ Utilisez un mot de passe fort (min 8 caractères)
- ✅ Ne partagez jamais votre email/mot de passe avec quiconque
- ✅ Déconnectez-vous après chaque utilisation (particulièrement sur appareil partagé)
7. Vos Droits (RGPD)
Vous avez le droit de :
7.1 Accès
Obtenir une copie complète de toutes les données que nous avons sur vous.
7.2 Rectification
Corriger vos informations inexactes ou incomplètes.
- Exemple : mettre à jour votre prénom, email
7.3 Suppression ("Droit à l'oubli")
Faire supprimer définitivement votre compte et toutes les données associées.
- Cela inclut : produits, listes, historique de scans, tous les logs
7.4 Portabilité
Recevoir vos données dans un format portable (JSON/CSV) pour les transférer ailleurs.
7.5 Opposition
Vous opposer au traitement de certaines données (ex : notifications, analytics)
7.6 Limitation du Traitement
Demander une suspension temporaire du traitement de vos données.
7.7 Comment Exercer vos Droits
Contactez-nous :
- 📧 Email :
privacy@flarasa.app - 📱 In-app : Menu Profil → Support → Nous Contacter
- ⏱️ Délai : Réponse dans 30 jours (maximum 90 jours pour demandes complexes)
Aucun frais ne vous sera facturé pour exercer vos droits (sauf demandes manifestement infondées).
8. Cookies & Tracking
8.1 Pas de Cookies
L'Application n'utilise pas de cookies (navigation web) car c'est une app mobile native.
8.2 Pas de Tracking Tiers
Nous n'utilisons pas :
- Google Analytics
- Mixpanel
- Amplitude
- Autres outils de tracking analytique
8.3 Notifications
Nous envoyons des notifications pour prévenir quand un produit expire
9. Données Sensibles
Nous ne collectons pas intentionnellement :
- ❌ Données médicales ou de santé (au-delà du type de produit)
- ❌ Données biométriques
- ❌ Données génétiques
- ❌ Orientation sexuelle ou convictions religieuses
- ❌ Données raciales ou ethniques
Si vous nous envoyez par erreur des données sensibles, nous les supprimerons immédiatement.
10. Enfants
10.1 Limite d'Âge
Flarasa est destinée aux utilisateurs de 13+ ans.
10.2 Protection des Mineurs
Nous ne collectons pas intentionnellement de données de mineurs < 13 ans.
Si vous avez < 13 ans, demandez à un parent/tuteur de créer un compte pour vous.
Si nous découvrons une violation, nous supprimerons immédiatement les données du mineur.
Contactez privacy@flarasa.app si vous êtes parent et avez des préoccupations.
11. Changements de cette Politique
11.1 Mises à Jour
Nous pouvons mettre à jour cette Politique à tout moment pour :
- Nous adapter à la loi
- Refléter les changements techniques
- Clarifier nos pratiques
11.2 Notification
Les changements majeurs seront notifiés via :
- 📧 Email (si vous avez un compte)
- 📲 Banneau dans l'Application
- 📱 Notification push
Les changements mineurs (typos, clarifications) s'appliquent immédiatement.
11.3 Acceptation
En continuant à utiliser l'Application après notification, vous acceptez les modifications.
12. Contact & Réclamation
12.1 Questions
Pour toute question sur cette Politique ou sur vos données :
Email : support@flarasa.app
In-app : Menu Profil → Support
Délai de réponse : 5 jours ouvrables
12.2 Réclamation Auprès d'une Autorité
Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer plainte auprès de l'autorité de protection des données compétente :
- 🇫🇷 France : CNIL (Commission Nationale de l'Informatique et des Libertés)
- 🇪🇺 Autre pays UE : Consultez votre autorité nationale
13. Informations Légales
- Opérateur : Flarasa
- Email de contact légal :
support@flarasa.app - Serveur backend : données hébergées en Europe par défaut
- Conformité : RGPD (EU), CCPA (Californie, si applicable)
Version : 1.0 Date d'effet : 23 février 2026 Prochaine révision : Février 2027