Politique de confidentialité

Cette politique décrit comment Beat Eat (https://beat-eat.com) collecte, utilise et protège vos données personnelles lorsque vous utilisez notre site.

Responsable du traitement

FDB DEVELOPMENT, 30 rue Bahus 33400 Talence. Contact: [email protected].

Données que nous collectons

  • Compte utilisateur: adresse e-mail, nom/prénom/nom d'utilisateur si renseignés.
  • Contenus générés: commentaires de recettes, évaluations, préférences.
  • Données techniques: adresse IP abrégée, identifiants d'appareil, logs techniques (via notre hébergeur) pour sécurité et performance.
  • Consentement publicitaire: choix exprimés via l'interface Google Funding Choices (Consent Mode v2).

Bases légales

  • Exécution du contrat: création et gestion du compte.
  • Intérêt légitime: sécurité, prévention de la fraude, amélioration du service.
  • Consentement: personnalisation et mesure des annonces Google AdSense, cookies facultatifs.

Publicité et mesure

Nous utilisons Google AdSense pour afficher des annonces lorsque vous avez consenti aux finalités publicitaires via Google Funding Choices. Le chargement des scripts AdSense est bloqué tant que vous n'avez pas consenti. Identifiant éditeur: non configuré.

Cookies et technologies similaires

Les détails sont fournis dans notre Politique de cookies. Vous pouvez modifier vos choix à tout moment via l'icône/bannère de gestion du consentement (Google Funding Choices).

Durées de conservation

  • Compte: conservé tant que le compte est actif, puis supprimé sur demande.
  • Logs techniques: jusqu'à 12 mois.
  • Données de consentement: selon les exigences de Google.

Partage des données

  • Fournisseurs d'hébergement et de diffusion (ex. Google Cloud Platform (Google LLC)).
  • Google (AdSense, Funding Choices) uniquement après consentement pour les finalités publicitaires.
  • Autorités compétentes en cas d'obligation légale.

Connecteur IA (MCP)

Beat Eat propose un connecteur « Model Context Protocol » (MCP) qui permet de relier votre compte Beat Eat à un assistant IA tiers (par exemple Claude d'Anthropic ou ChatGPT d'OpenAI). Cette section décrit le traitement de données propre à ce connecteur. Son utilisation est facultative et ne s'applique que si vous choisissez de connecter votre compte à un assistant.

Données traitées via le connecteur

  • Identité de compte: votre identifiant Beat Eat, adresse e-mail, nom/prénom et indicateurs de rôle (administrateur, droit d'import), récupérés via votre connexion lors du consentement OAuth.
  • Contenus que vous manipulez: recettes (création/édition), collections et listes de courses, créés ou modifiés à votre demande par l'assistant.
  • Jetons techniques: jetons d'accès et de rafraîchissement OAuth (signés cryptographiquement) liés à votre identifiant utilisateur; pour les comptes administrateurs ayant connecté Instagram, le jeton Meta stocké côté serveur.

Utilisation et stockage

  • L'assistant IA agit uniquement en votre nom, après connexion à votre compte et consentement explicite. Il ne voit jamais votre mot de passe.
  • Les opérations passent par l'API Beat Eat, soumise aux mêmes contrôles d'accès que le site et l'application: vous ne pouvez modifier que vos propres contenus (sauf rôle administrateur).
  • Les données sont stockées sur notre infrastructure Google Cloud Platform (Google LLC) (région europe-west1, Union européenne); les images sur Cloudflare Images / Amazon S3.
  • Les jetons OAuth ont une durée de vie limitée (accès: 1 heure; rafraîchissement: 30 jours).

Partage avec des tiers

  • L'assistant IA que vous connectez (Anthropic, OpenAI…) reçoit les résultats des outils que vous déclenchez (par exemple le contenu d'une recette ou votre liste de courses). Ce traitement est régi par la politique de confidentialité de l'éditeur de l'assistant.
  • Clerk: authentification et gestion d'identité.
  • OpenAI: génération de recettes lors d'un import depuis une URL ou une image.
  • Meta (Instagram Graph API): uniquement si un administrateur publie une recette sur Instagram via le connecteur.
  • Google Cloud, Cloudflare, Amazon S3: hébergement et stockage.

Révocation

Vous pouvez révoquer l'accès du connecteur à tout moment depuis votre assistant IA (déconnexion du connecteur): les jetons cessent alors d'être renouvelés. Pour toute question, écrivez-nous à [email protected].

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Pour exercer vos droits, contactez [email protected].

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données (chiffrement en transit, contrôle d'accès, journalisation).

Transferts hors UE

Certains sous-traitants (dont Google et l'hébergeur) peuvent être situés hors UE. Des garanties appropriées (clauses contractuelles types) sont mises en place par ces fournisseurs.

Contact

Pour toute question relative à cette politique, écrivez-nous à [email protected].