Politique de confidentialité

Date d'entrée en vigueur : 28 avril 2026
Dernière mise à jour : 28 avril 2026

Cette traduction est fournie à titre informatif. En cas de divergence, la version anglaise prévaut.

La présente Politique de confidentialité explique comment KOLM Michał Kołnierzak (« Cookonut », « nous », « notre », « nos ») collecte, utilise, partage et protège les données personnelles des utilisateurs de l'application mobile Cookonut et du site web cookonut.com (ensemble, le « Service »).

La présente Politique couvre également l'utilisation de cookies et de technologies similaires sur le site web. L'application mobile n'utilise généralement pas de cookies de navigateur, mais elle peut recourir à d'autres technologies de stockage local, à des identifiants d'application, à des jetons de notification push et à des autorisations système décrits ci-dessous.

Cookonut est proposé aux utilisateurs dans plusieurs pays. La présente Politique a été élaborée au regard des lois en matière de protection des données applicables à notre activité, en particulier les lois de l'Espace économique européen, du Royaume-Uni, du Brésil et — le cas échéant — de certaines lois étatiques américaines relatives à la vie privée ainsi que d'autres réglementations locales en matière de confidentialité.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

KOLM Michał Kołnierzak
ul. Milenijna 43/2
03-130 Warsaw, Poland
Numéro de TVA : PL5361929091
E-mail : [email protected]

Pour toute question relative à la confidentialité, vous pouvez nous contacter à l'adresse : [email protected].

2. Quelles données nous collectons

Nous sommes susceptibles de traiter les catégories de données suivantes :

2.1. Données de compte

adresse e-mail,
mot de passe — si vous vous inscrivez avec une adresse e-mail et un mot de passe ; le mot de passe n'est conservé que sous une forme sécurisée par le fournisseur d'authentification et ne nous est pas communiqué en clair,
prénom, nom ou nom d'utilisateur — si vous nous le fournissez ou si nous le recevons d'un fournisseur de connexion avec votre consentement,
identifiant interne de l'utilisateur,
informations relatives à la méthode de connexion, par exemple Apple, Google, ou adresse e-mail et mot de passe.

2.2. Données d'intégration et de paramètres

Nous sommes susceptibles de traiter des données facultatives utilisées pour personnaliser l'application, telles que :

langue et pays,
système de mesure, unités de température, séparateur décimal et format d'affichage des fractions,
sources auprès desquelles vous obtenez le plus souvent vos recettes,
fréquence de cuisine,
objectifs culinaires,
préférences alimentaires ou culinaires, telles que végétarien, végétalien, sans gluten, sans produits laitiers, riche en protéines, faible en glucides ou pescetarien.

Ces données sont facultatives et sont utilisées uniquement pour personnaliser Cookonut. Nous ne collectons aucune information relative aux allergies, aux maladies ou aux diagnostics médicaux lors de l'intégration.

2.3. Contenu que vous enregistrez

Nous sommes susceptibles de traiter le contenu que vous créez, enregistrez ou importez dans Cookonut, notamment :

recettes,
ingrédients, étapes de préparation, notes, étiquettes et commentaires,
photos,
collections de recettes et livres de cuisine,
plans de repas,
listes de courses,
évaluations et modifications de recettes.

2.4. Données d'importation de recettes

Selon la méthode d'importation que vous choisissez, nous pouvons traiter :

les liens et les URL ainsi que le contenu des pages web référencées,
le texte collé manuellement,
les images et photos soumises pour la reconnaissance optique de caractères (OCR) ou la reconnaissance du contenu des recettes,
les enregistrements audio soumis pour transcription,
les métadonnées et le contenu de publications publiques de réseaux sociaux, si vous nous fournissez un lien vers une publication ou une vidéo.

Si les éléments que vous soumettez contiennent des données personnelles, nous ne les traitons que dans la mesure nécessaire à l'exécution de la fonctionnalité demandée.

2.5. Données d'abonnement et de paiement

Si vous utilisez une version payante de Cookonut, nous pouvons recevoir des données liées à l'abonnement, telles que :

identifiant du produit ou de l'offre,
statut de l'abonnement,
dates de début, de renouvellement, d'expiration ou de résiliation,
informations relatives à la période d'essai,
devise et montant de la transaction — lorsque ces informations sont fournies par le fournisseur de l'abonnement,
identifiants techniques liés à l'achat.

Nous ne recevons ni ne conservons les coordonnées complètes de carte de paiement.

2.6. Données techniques et de diagnostic

Nous pouvons également traiter :

l'identifiant de l'appareil,
l'identifiant de l'instance de l'application,
le jeton de notification push,
la plateforme, le système d'exploitation et la version de l'application,
les journaux techniques,
les rapports d'erreurs, de plantage et de diagnostic,
les données de sécurité,
l'adresse IP et les données du navigateur — en lien avec le site web,
les informations relatives aux consentements, aux paramètres de confidentialité et aux choix concernant les cookies et les technologies publicitaires sur le site web.

Certaines de ces données peuvent être associées à votre compte lorsque cela est nécessaire au fonctionnement de l'application, à la sécurité, à l'assistance ou au diagnostic.

2.7. Données de retour d'expérience et d'assistance client

Lorsque vous nous transmettez un retour d'expérience ou demandez de l'aide, nous pouvons traiter le contenu que vous soumettez, notamment :

les réponses d'évaluation et tout texte de retour facultatif soumis via l'invite d'évaluation intégrée à l'application,
les demandes de fonctionnalités, y compris le titre, la description et toute métadonnée associée que vous choisissez de fournir,
les rapports de bogues, y compris la description du problème, une capture d'écran facultative que vous joignez et un contexte technique limité lié à l'action que vous étiez en train d'effectuer (par exemple, le type d'importation que vous avez tenté),
les messages d'assistance que vous nous envoyez par e-mail et toute pièce jointe que vous choisissez d'inclure.

Ces données sont associées à votre compte afin que nous puissions assurer le suivi avec vous, éviter les rapports en double et améliorer les fonctionnalités concernées.

2.8. Analyses d'utilisation au sein de l'application

Afin de comprendre comment les utilisateurs interagissent avec les parcours clés de l'application — en particulier l'abonnement et l'intégration — nous enregistrons des données d'événements telles que :

les événements du cycle de vie de la page de paiement (consultation, fermeture, sélection d'une offre, lancement de l'achat, finalisation, annulation ou échec),
les événements de consultation des écrans d'intégration,
les tentatives de restauration d'abonnement et leurs résultats,
le choix d'une offre gratuite plutôt qu'une offre payante.

Chaque événement est enrichi d'un petit nombre d'informations contextuelles, telles que la version de votre application, le code de langue et le pays, et est associé à l'identifiant de votre compte. Ces événements sont conservés sur notre propre infrastructure de back-end et ne sont pas partagés avec des réseaux publicitaires tiers ou des courtiers en données.

3. Pourquoi et sur quelle base nous traitons les données

Nous traitons les données aux fins suivantes :

3.1. Fourniture du Service

Pour créer et maintenir votre compte, synchroniser vos données, importer, enregistrer, organiser et modifier des recettes, créer des plans de repas et des listes de courses, et personnaliser l'application.

Base juridique (RGPD) : exécution d'un contrat ou mesures prises à votre demande avant la conclusion d'un contrat.

3.2. Connexion et sécurité du compte

Pour authentifier les utilisateurs, protéger les comptes, réinitialiser les mots de passe et prévenir les abus, la fraude et les accès non autorisés.

Base juridique (RGPD) : exécution d'un contrat et notre intérêt légitime à assurer la sécurité du Service.

3.3. Communications relatives au Service et aux transactions

Pour envoyer des communications liées à votre utilisation du Service, telles que la confirmation d'inscription, la réinitialisation du mot de passe, la confirmation de changement d'adresse e-mail, la confirmation de suppression de compte, les messages relatifs à l'abonnement ou au paiement, et les avis importants liés au service.

Base juridique (RGPD) : exécution d'un contrat et, le cas échéant, notre intérêt légitime à apporter une assistance adéquate aux utilisateurs et à maintenir la sécurité du service.

3.4. Marketing par e-mail et communications promotionnelles

Nous pouvons vous envoyer des messages concernant l'intégration, les nouvelles fonctionnalités, des conseils sur le produit, des offres promotionnelles ou des campagnes de réengagement après une annulation ou l'expiration d'un abonnement.

Nous envoyons de tels messages :

sur la base de votre consentement, lorsqu'il est requis, ou
lorsque la loi applicable le permet — sur la base d'une adhésion implicite (soft opt-in) ou d'une base juridique similaire pour les communications relatives à nos propres services similaires, à condition que vous puissiez facilement vous désinscrire à la fois lors de la collecte de vos données et dans chaque message ultérieur.

Vous pouvez vous désinscrire à tout moment en utilisant le lien de désabonnement présent dans l'e-mail ou en nous contactant à l'adresse [email protected].

3.5. Notifications push

Nous pouvons envoyer des notifications push relatives au fonctionnement de l'application, y compris des fonctionnalités déclenchées par l'utilisateur, des rappels liés à l'utilisation de l'application, le statut de l'abonnement et des mises à jour importantes du service.

Les notifications push nécessitent les autorisations système appropriées accordées sur votre appareil. Vous pouvez les désactiver à tout moment dans les paramètres de votre appareil.

Lorsqu'une notification revêt un caractère marketing ou promotionnel, nous nous fondons sur le consentement approprié ou sur une autre base autorisée par la loi applicable.

3.6. Analyse du site web

Sur cookonut.com, nous pouvons utiliser des outils d'analyse tels que Google Analytics 4 pour comprendre comment les utilisateurs interagissent avec le site web et comment nous pouvons l'améliorer.

Lorsque ces outils nécessitent un consentement, nous ne les utilisons qu'après l'avoir obtenu.

Base juridique (RGPD) : consentement.

3.7. Publicité et reciblage sur le site web

Sur le site web, nous pouvons utiliser des outils de publicité et de reciblage tels que Meta Pixel et Google Ads pour mesurer la performance des campagnes, créer des audiences et afficher des annonces adaptées à l'activité antérieure d'un utilisateur sur le site web.

Nous n'utilisons de tels outils que lorsque la loi le permet et — lorsque cela est requis — après avoir obtenu le consentement approprié de l'utilisateur.

Base juridique (RGPD) : consentement.

3.8. Comptabilité, fiscalité et conformité

Pour respecter les obligations comptables, de tenue de livres et fiscales.

Base juridique (RGPD) : obligation légale et, le cas échéant, exécution d'un contrat.

3.9. Sécurité, réclamations et conformité juridique

Pour protéger le Service contre les abus, garantir l'intégrité et la sécurité de nos systèmes, constater, exercer ou défendre des droits en justice, et répondre aux demandes légitimes des autorités publiques.

Base juridique (RGPD) : intérêt légitime et obligation légale, le cas échéant.

3.10. Analyse produit au sein de l'application

Nous utilisons les données d'événements au sein de l'application décrites à la Section 2.8 pour :

mesurer la conversion et la facilité d'utilisation des parcours de page de paiement et d'intégration,
identifier les points de friction et améliorer l'expérience utilisateur,
planifier, hiérarchiser et évaluer les nouvelles fonctionnalités et les évolutions du produit,
traiter et assurer le suivi des retours d'expérience, des demandes de fonctionnalités et des rapports de bogues décrits à la Section 2.7.

Ces analyses sont internes à Cookonut et sont traitées au moyen de notre propre infrastructure de back-end. Nous ne partageons pas ces données d'événements avec des réseaux publicitaires tiers, des courtiers en données ou d'autres parties à des fins de marketing ou de mesure.

Base juridique (RGPD) : intérêt légitime à améliorer le Service, à mesurer l'efficacité du produit et à fournir une assistance aux utilisateurs.

4. Préférences alimentaires et catégories particulières de données

Nous traitons les préférences alimentaires fournies dans Cookonut comme des paramètres facultatifs de personnalisation culinaire, et non comme des informations médicales collectées à des fins de diagnostic, de traitement ou de profilage de santé.

Nous ne vous demandons pas, lors de l'intégration, de fournir des informations sur les allergies, les maladies, les diagnostics, les informations médicales, les convictions religieuses ou d'autres données de catégorie particulière au sens des lois en matière de protection des données.

Veuillez ne pas inclure d'informations de santé ou d'autres données personnelles sensibles dans le contenu enregistré dans Cookonut, à moins que vous ne choisissiez consciemment de le faire et que vous l'estimiez nécessaire.

5. Enfants

Cookonut ne s'adresse pas aux enfants de moins de 13 ans.

Si votre droit local exige un âge plus élevé pour l'utilisation autonome du Service ou pour un consentement valable au traitement des données, Cookonut ne peut être utilisé qu'une fois cet âge atteint ou — lorsque la loi le permet — avec le consentement d'un parent ou d'un tuteur légal.

Nous ne collectons pas sciemment de données personnelles d'enfants en violation de la loi applicable. Si nous apprenons que les données d'un enfant ont été collectées sans base juridique valable, nous prendrons les mesures nécessaires pour les supprimer.

6. Avec qui nous partageons les données

Nous recourons à des prestataires de services tiers qui nous aident à exploiter et à améliorer Cookonut. Nous ne partageons des données avec eux que dans la mesure nécessaire à la fourniture de fonctions spécifiques.

Les principales catégories de destinataires et de prestataires comprennent :

Supabase Inc. — infrastructure de back-end, base de données, authentification, stockage de fichiers et fonctions serveur,
RevenueCat, Inc. — gestion et synchronisation des abonnements,
Apple — connexion avec Apple ID, distribution de l'application, paiements via l'App Store et notifications push Apple,
Google — connexion Google, distribution de l'application via Google Play, notifications push Android, API YouTube, Google Analytics 4 sur le site web, ainsi que Google Ads et le reciblage du site web lorsque le consentement approprié a été obtenu,
Brevo SAS — distribution des e-mails et gestion de la communication par e-mail,
Cloudflare, Inc. — hébergement du site web, CDN, sécurité et prévention des abus,
Meta Platforms — oEmbed / Graph API d'Instagram et de Facebook pour l'importation de contenu Instagram public et l'intégration de contenu Facebook public, ainsi que Meta Pixel sur le site web lorsque le consentement approprié a été obtenu,
Fournisseurs d'IA et de traitement de contenu — uniquement comme décrit à la Section 7.

Nous pouvons également divulguer des données à des prestataires de services juridiques, comptables, d'audit ou de conseil, à des autorités publiques lorsque la loi nous y oblige, et à un successeur légal, un acquéreur ou un investisseur dans le cadre d'une vente, d'une transformation ou d'une restructuration de l'entreprise, sous réserve de la loi applicable en matière de protection des données.

7. Fournisseurs externes d'IA et de traitement de contenu

Pour permettre l'importation et la structuration des recettes, nous pouvons recourir à des outils externes de traitement de contenu, y compris des outils fondés sur l'IA.

Selon la fonctionnalité utilisée, ceux-ci peuvent inclure :

OpenAI, LLC — par exemple, pour la transcription audio, la reconnaissance de contenu ou la structuration de texte,
Google LLC — par exemple, pour l'OCR, le traitement d'images, la transcription audio, la traduction ou la structuration de contenu,
YouTube API Services — pour les données publiques relatives aux vidéos YouTube lorsque l'utilisateur importe du contenu depuis cette source.

En règle générale, nous fournissons à ces prestataires le contenu soumis par l'utilisateur nécessaire à l'exécution de la fonction demandée, plutôt que des données de compte plus étendues, à moins que des données plus étendues ne soient techniquement nécessaires.

Veuillez toutefois noter que le contenu soumis par l'utilisateur — y compris le texte, les images, l'audio ou le contenu d'un lien importé — peut lui-même contenir des données personnelles. Dans ce cas, le prestataire concerné ne peut traiter ces données que dans la mesure nécessaire à l'exécution de la fonction demandée.

Nous utilisons ces fournisseurs d'IA conformément à leurs conditions professionnelles et d'API. En vertu de ces conditions, le contenu que vous soumettez via Cookonut est traité uniquement pour renvoyer le résultat demandé. Il n'est pas utilisé pour entraîner ou améliorer les propres modèles d'IA des fournisseurs et n'est pas examiné par leur personnel à des fins d'amélioration du produit. Un fournisseur d'IA ne peut conserver le contenu soumis que pendant une courte période afin de détecter les abus, d'assurer la sécurité et de respecter ses obligations légales.

Les fonctionnalités d'IA de Cookonut facilitent l'importation, la structuration et l'organisation des recettes ainsi que l'estimation des valeurs nutritionnelles. Elles sont clairement signalées comme assistées par l'IA dans l'application, leurs résultats peuvent contenir des inexactitudes et elles ne prennent pas de décisions produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

8. Transferts internationaux de données

Certains de nos prestataires sont situés dans des pays situés en dehors de votre pays de résidence, y compris en dehors de l'Espace économique européen, ou utilisent une infrastructure située dans de tels pays.

Lorsque nous transférons des données en dehors de l'EEE, du Royaume-Uni ou d'une autre juridiction exigeant des garanties particulières pour les transferts internationaux, nous recourons à des mécanismes juridiques appropriés tels que des décisions d'adéquation, des clauses contractuelles types, des cadres de certification de transfert pertinents ou des mesures techniques et organisationnelles supplémentaires.

Si vous souhaitez obtenir davantage d'informations sur les mécanismes de transfert que nous utilisons, contactez-nous à l'adresse [email protected].

9. Durée de conservation des données

En règle générale :

nous conservons les données de compte et le contenu de l'utilisateur jusqu'à la suppression du compte ou jusqu'à ce qu'une demande de suppression valable soit satisfaite,
nous conservons les données d'intégration et de paramètres jusqu'à ce que vous les modifiiez ou les supprimiez, ou jusqu'à la suppression de votre compte,
nous conservons les enregistrements audio utilisés pour l'importation de manière temporaire, généralement pour une durée n'excédant pas 24 heures,
nous conservons les images soumises pour l'OCR ou la reconnaissance de contenu de manière temporaire, généralement pour une durée n'excédant pas 7 jours,
nous conservons les journaux techniques, de sécurité et de signalement des plantages pendant la période nécessaire au diagnostic, à la sécurité et à la prévention des abus,
nous conservons les retours d'expérience, les demandes de fonctionnalités et les rapports de bogues jusqu'à la résolution du problème et pendant une période raisonnable par la suite à des fins d'amélioration du produit et d'assurance qualité,
nous conservons les événements d'analyse d'utilisation au sein de l'application à des fins d'analyse produit, généralement pour une durée n'excédant pas 24 mois,
nous conservons les données comptables et fiscales pendant la période requise par les lois comptables et fiscales applicables,
nous conservons les données nécessaires pour constater, exercer ou défendre des droits jusqu'à l'expiration des délais de prescription applicables,
les sauvegardes peuvent contenir des données pendant une période limitée après leur suppression des systèmes actifs, généralement jusqu'à 30 jours.

10. Vos droits

Selon votre lieu de résidence et les lois applicables, vous pouvez disposer des droits suivants :

le droit d'accès à vos données,
le droit de rectification de vos données,
le droit à l'effacement de vos données,
le droit à la limitation du traitement,
le droit à la portabilité des données,
le droit d'opposition au traitement fondé sur des intérêts légitimes,
le droit de retirer votre consentement à tout moment,
le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente,
les droits prévus par les lois locales relatives à la vie privée, y compris les droits de savoir, de corriger, de supprimer, de refuser ou de limiter certaines pratiques liées à la publicité, le cas échéant.

10.1. Utilisateurs de l'EEE et du Royaume-Uni

Si le traitement est soumis au RGPD ou au RGPD britannique, vous disposez des droits prévus par ces lois.

10.2. Utilisateurs au Brésil

Si le traitement est soumis à la LGPD, vous disposez des droits prévus par la LGPD, notamment les droits à la confirmation du traitement, à l'accès, à la correction, à l'anonymisation, au blocage, à la suppression, à l'information sur le partage des données et au retrait du consentement lorsque celui-ci constitue la base juridique.

10.3. Utilisateurs en Californie et dans d'autres États américains

Si les lois étatiques américaines pertinentes en matière de vie privée s'appliquent, vous pouvez disposer de droits incluant le droit de savoir quelles catégories de données nous collectons, d'obtenir une copie de vos données, de corriger vos données, de supprimer vos données et de refuser la « vente » ou le « partage » de données personnelles lorsque ces notions s'appliquent à nos pratiques publicitaires.

Nous ne vendons pas de données personnelles en échange d'une contrepartie financière. Toutefois, l'utilisation de certaines technologies de publicité et de reciblage du site web — telles que Meta Pixel ou Google Ads — peut, dans certaines juridictions, en particulier en Californie, être considérée comme un « partage » ou une « vente » au sens des lois locales relatives à la vie privée.

Si vous souhaitez exercer un droit de refus à cet égard, vous pouvez modifier vos paramètres de consentement et de cookies sur notre site web ou nous contacter à l'adresse [email protected].

11. Comment supprimer votre compte et vos données

Vous pouvez supprimer votre compte à tout moment directement dans l'application :

ouvrez les Paramètres,
sélectionnez Compte,
appuyez sur Supprimer le compte,
saisissez « DELETE »,
appuyez sur « Supprimer mon compte ».

Le tableau ci-dessous résume ce qu'il advient de chaque catégorie de données lorsque vous supprimez votre compte.

Catégorie de données	Ce qu'il advient lorsque vous supprimez votre compte
Identifiants de compte et profil (e-mail, mot de passe haché, prénom, nom, identifiant utilisateur, méthode de connexion)	Supprimés immédiatement des systèmes de production actifs. Retirés des sauvegardes dans un délai de 30 jours.
Données d'intégration et paramètres de l'application (langue, pays, unités, préférences alimentaires, fréquence de cuisine, objectifs)	Supprimés immédiatement. Retirés des sauvegardes dans un délai de 30 jours.
Votre contenu (recettes, ingrédients, photos, collections, plans de repas, listes de courses, évaluations)	Supprimé immédiatement. Retiré des sauvegardes dans un délai de 30 jours.
Données temporaires d'importation de recettes (enregistrements audio, images soumises pour l'OCR, transcriptions en cours)	Supprimées automatiquement avant la suppression du compte : l'audio sous 24 heures, les images sous 7 jours.
Jetons de notification push et sessions actives	Supprimés immédiatement. Sauvegardes purgées dans un délai de 30 jours.
Événements d'analyse d'utilisation au sein de l'application	Conservés sous forme anonymisée, n'étant plus associés à votre compte, pendant une durée maximale de 24 mois à des fins d'analyse produit.
Journaux de plantage et données de sécurité / de diagnostic	Conservés pendant la période nécessaire au diagnostic, à la sécurité et à la prévention des abus.
Enregistrements d'abonnement et de transaction (App Store / Google Play / RevenueCat)	Conservés par Apple, Google ou RevenueCat conformément à leurs propres politiques et à la loi fiscale applicable. Nous ne pouvons pas les supprimer en votre nom.
Documents comptables, de facturation et fiscaux	Conservés conformément aux lois comptables et fiscales applicables (généralement jusqu'à 5 ans dans l'UE).
Documents nécessaires pour constater, exercer ou défendre des droits en justice	Conservés jusqu'à l'expiration des délais de prescription légaux applicables.

Une fois la suppression confirmée, le compte sera promptement retiré des systèmes de production actifs ou marqué en vue d'une suppression définitive conformément à l'architecture du système. Les données peuvent subsister temporairement dans les sauvegardes pendant la période limitée décrite à la Section 9.

La suppression du compte est irréversible du point de vue de l'utilisateur. Une fois le processus terminé, le compte et les données enregistrées dans Cookonut ne peuvent pas être restaurés.

Vous pouvez également demander la suppression en envoyant un e-mail à [email protected]. Si nécessaire, nous pourrons vous demander de vérifier votre identité.

Veuillez noter : la suppression de votre compte Cookonut n'annule pas automatiquement votre abonnement App Store ou Google Play. Vous devez annuler votre abonnement séparément via la boutique concernée ou les paramètres de votre compte.

12. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données contre la perte, l'accès non autorisé, la divulgation ou la destruction.

Ces mesures peuvent inclure la transmission chiffrée, le contrôle des accès, l'authentification des utilisateurs, la restriction des autorisations, la journalisation des événements de sécurité, la séparation des données des utilisateurs ainsi que des mesures de détection des abus et des incidents.

Toutefois, aucun système ne peut garantir une sécurité absolue. Si un incident survient nécessitant un signalement ou une notification aux utilisateurs, nous prendrons les mesures requises par la loi applicable.

13. Cookies et technologies similaires

13.1. Site web

Sur cookonut.com, nous pouvons utiliser des cookies et des technologies similaires telles que le localStorage, des balises et des pixels.

Nous pouvons utiliser les catégories de technologies suivantes :

strictement nécessaires — indispensables au fonctionnement du site web, à la sécurité et à l'enregistrement des paramètres de confidentialité,
fonctionnelles — par exemple, mémoriser la langue ou les préférences du site web,
analytiques — par exemple, Google Analytics 4, lorsque l'utilisateur y consent,
marketing — par exemple, Meta Pixel et Google Ads / reciblage, lorsque l'utilisateur y consent.

Lorsque la loi l'exige, nous ne déposons pas de cookies non essentiels ni n'exécutons de balises non essentielles avant d'avoir obtenu le consentement valable de l'utilisateur.

13.2. Application mobile

L'application mobile Cookonut n'utilise généralement pas de cookies de navigateur. Toutefois, elle peut recourir au stockage local des paramètres de l'application, à des identifiants d'appareil ou d'instance de l'application, à des jetons de notification push, à des journaux techniques et de diagnostic, ainsi qu'à des autorisations système accordées par l'utilisateur.

Sur le site web, vous pouvez gérer vos choix relatifs aux cookies et aux technologies similaires via la bannière de consentement ou le mécanisme de paramètres de confidentialité mis à disposition sur le site.

Vous pouvez retirer votre consentement à tout moment. Le retrait n'affecte pas la licéité du traitement effectué avant ce retrait.

14. Informations requises par les fournisseurs de connexion et d'API

14.1. Connexion avec Apple

Si vous vous connectez via Apple, Apple peut nous communiquer votre adresse e-mail, y compris une adresse e-mail de relais privé, et — selon vos paramètres et autorisations — votre prénom ou votre nom. Nous ne recevons pas le mot de passe de votre Apple ID.

14.2. Connexion Google et services d'API Google

Si vous vous connectez via Google, Google peut nous communiquer votre adresse e-mail et — selon vos paramètres et autorisations — votre prénom ou votre nom. Nous ne demandons pas l'accès à vos contacts, à votre agenda, à Google Drive ou à d'autres données Google, sauf si nous décrivons et mettons clairement en œuvre une telle fonctionnalité à l'avenir.

Lorsque nous utilisons les services d'API Google, cette utilisation est soumise aux conditions Google applicables et aux politiques de confidentialité de Google.

14.3. YouTube API Services

Si vous importez une recette à partir d'un contenu YouTube, nous pouvons utiliser les YouTube API Services pour récupérer des informations accessibles au public relatives à ce contenu. L'utilisation des YouTube API Services est soumise aux conditions de Google et de YouTube.

14.4. Instagram oEmbed / Meta Graph API

Si vous importez une recette à partir d'une publication ou d'un Reel Instagram public, notre back-end appelle le point de terminaison officiel Instagram oEmbed de Meta (graph.facebook.com/instagram_oembed) afin de récupérer les données d'intégration accessibles au public associées au lien que vous fournissez : le titre ou la légende de la publication, le nom de l'auteur, l'URL du profil de l'auteur et une image miniature.

Nous utilisons ces données dans le parcours d'importation pour afficher l'attribution au créateur Instagram d'origine (identifiant du créateur et lien cliquable renvoyant à la publication d'origine) et pour afficher la miniature de la publication dans l'aperçu d'importation où vous pouvez examiner la recette avant de l'enregistrer. L'attribution au créateur et le lien vers la publication d'origine sont conservés dans la recette enregistrée.

Nous n'extrayons pas de données des pages Instagram, ne stockons pas le code HTML d'intégration complet au-delà du parcours d'importation et ne republions pas ni ne modifions le résultat d'intégration de Meta. L'application mobile Cookonut ne comprend aucun pixel de suivi Meta ni aucun SDK publicitaire. Notre utilisation d'Instagram oEmbed est soumise aux conditions de la plateforme et aux politiques pour développeurs de Meta.

14.5. Facebook oEmbed

Sur notre site web, nous affichons des publications et vidéos Facebook publiques sous forme de contenu intégré au sein de nos articles éditoriaux (par exemple, nos sélections de créateurs de recettes sur Facebook) au moyen de l'intégration officielle de Facebook. L'intégration est rendue par Meta et affiche la publication d'origine avec attribution à son créateur — le nom de la Page Facebook et un lien renvoyant à la publication d'origine.

Nous n'extrayons pas de données de Facebook, ne stockons pas le code HTML d'intégration de Meta et ne republions pas ni ne modifions le résultat d'intégration de Meta. Notre utilisation de Facebook oEmbed est soumise aux conditions de la plateforme et aux politiques pour développeurs de Meta.

15. Publicité et mesure publicitaire

Sur le site web, nous pouvons utiliser des outils de publicité et de mesure fournis par des tiers, en particulier Meta et Google.

Selon la configuration et les consentements obtenus, ces outils peuvent mesurer les conversions, aider à évaluer la performance des campagnes, créer des audiences pour le reciblage et soutenir l'affichage d'annonces adaptées à l'activité antérieure d'un utilisateur sur le site web.

Si la loi locale considère de telles pratiques comme un « partage », une « vente », de la publicité comportementale ou un type de traitement similaire nécessitant un droit de refus ou un avis supplémentaire, les droits pertinents des utilisateurs sont décrits à la Section 10.

L'application mobile Cookonut ne comprend aucun SDK publicitaire ou de suivi tiers. Les technologies de publicité et de mesure décrites dans la présente section s'appliquent uniquement au site web cookonut.com.

16. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre, en particulier lorsque les fonctionnalités, les prestataires, les exigences légales de Cookonut ou nos pratiques d'utilisation des données évoluent.

La version en vigueur de la Politique sera publiée accompagnée de la date de la dernière mise à jour. Si les modifications sont substantielles, nous pouvons également en informer les utilisateurs dans l'application, sur le site web ou par e-mail.

17. Contact et réclamations

Pour toute question relative à la confidentialité, à la protection des données ou à l'exercice de vos droits, vous pouvez nous contacter à :