Vos repas ne sont pas
un profil publicitaire.
Meal est conçu pour organiser votre quotidien, pas pour vendre votre attention.
Sans pub. Sans tracking.
Pas de publicité
Meal est payé par ses utilisateurs, pas par des annonceurs.
Pas de tracking publicitaire
Aucun suivi publicitaire pour vous recibler ailleurs.
Pas de revente de données
Vos repas ne deviennent pas un profil marketing.
Pas d'IDFA
Meal ne demande pas l'identifiant publicitaire Apple.
Pas de profil marketing
Ce que vous mangez ne sert pas à vous classer, vous cibler ou vous vendre.
Ce que Meal ne fait pas avec vos données.
Pas de tracking publicitaire
Pas de transparence du suivi (ATT), pas d'IDFA, pas de pixel, pas de SDK publicitaire. Meal n'utilise pas vos données pour du ciblage.
Pas de revente de données
Vos données ne sont ni vendues, ni échangées, ni cédées à des courtiers de données ou des régies publicitaires.
Pas de profilage marketing
Meal ne construit pas de profil marketing à partir de ce que vous mangez, achetez ou cuisinez.
Pas d'analytics tiers actif
Aucun Firebase Analytics, aucun Crashlytics, aucun pixel publicitaire. Le site utilise uniquement une mesure maison agrégée pour compter les visites anonymes, les clics importants et les sources de campagne, sans cookie publicitaire ni profil individuel.
Pas de données intrusives
Meal ne collecte pas vos contacts, votre localisation GPS, vos photos ou vidéos, votre micro, votre caméra, vos données HealthKit ou votre navigation web.
Quelles données, et pourquoi.
Compte et authentification
Email, identifiant interne (UID Firebase), métadonnées d'authentification. Finalité : créer, gérer et sécuriser votre compte. Base légale : exécution du contrat (RGPD art. 6.1.b).
Profil volontaire
Prénom, nom, ville, âge — facultatifs, fournis par vous. Finalité : personnaliser l'expérience. Base légale : exécution du contrat sur les données que vous choisissez de fournir.
Préférences alimentaires et allergies
Restrictions, allergies, notes alimentaires, préférences. Ces informations sont facultatives et servent uniquement à adapter les recettes et menus. Vous pouvez les modifier ou supprimer à tout moment. Base légale : consentement explicite lorsqu'elles sont susceptibles d'être qualifiées de données de santé (RGPD art. 6.1.a / 9.2.a).
Abonnement
Statut d'abonnement, produit, identifiant original de transaction Apple, dates d'accès, événements d'achat, de restauration et de remboursement lorsque nécessaires. Finalité : accès premium, restauration d'achat, prévention de la fraude. Base légale : exécution du contrat + intérêt légitime.
Liste d'attente du site
Email, prénom facultatif, source d'arrivée, page d'inscription, choix séparé pour les nouvelles de lancement, preuve de consentement, version de politique 2026-06, horodatage serveur, finalités acceptées, hash d'adresse IP et user-agent. Finalité : prévenir du lancement, garder la preuve du consentement et protéger le formulaire contre les abus. Base légale : consentement pour l'e-mail de lancement et les nouvelles optionnelles ; intérêt légitime pour la sécurité.
Journaux techniques
Événements de sécurité (App Check, accès, anomalies, limites de débit), lastActiveAt et télémétrie de stabilité. Finalité : sécurité, diagnostic d'incident, qualité du service. Base légale : intérêt légitime.
Ce que Meal ne collecte pas
Pas de carte bancaire (Apple gère les paiements), pas de localisation GPS, pas de photos ni vidéos, pas de contacts, pas d'accès caméra ou micro, pas de données HealthKit, pas de navigation web.
Ce qui reste sur votre iPhone.
Liste de courses et planning
Votre liste de courses principale, le planning courant et leurs contributions sont conservés principalement sur l'appareil et ne sont pas envoyés à un serveur tiers à des fins publicitaires.
Cache des recettes
Les images et données de recettes que vous consultez sont mises en cache localement pour un usage hors ligne et la fluidité.
Face ID et préférences mode cuisine
Si vous activez Face ID pour la connexion locale, les éléments associés sont stockés dans le Keychain iOS « cet appareil uniquement », jamais transmis à Meal ni à Firebase.
Essai et accès local
Certains états d'accès, snapshots et quotas d'essai peuvent être conservés localement dans le Keychain ou le cache de l'app afin d'éviter les abus et de garder une expérience fluide.
Site et waitlist
Le site peut utiliser localStorage pour retenir qu'une inscription à la liste d'attente a été confirmée et sessionStorage pour un identifiant de session temporaire si la mesure d'audience maison est activée. Ces éléments ne servent pas au ciblage publicitaire.
Qui traite vos données pour Meal.
Apple Inc.
Distribution (App Store), abonnement et paiement (StoreKit / App Store Connect), remboursement, Keychain et Face ID iOS. Meal ne reçoit jamais vos informations bancaires.
Google / Firebase (Google Cloud)
Authentification (Firebase Auth), base de données (Cloud Firestore), stockage de fichiers lorsque nécessaire (Firebase Storage), fonctions serveur (Cloud Functions), protection anti-abus (Firebase App Check), hébergement du site et API de liste d'attente. Sous-traitant principal pour le compte, le profil, les préférences synchronisées, l'abonnement, la waitlist et les journaux techniques.
Hébergement et localisation
La base de données Firestore est hébergée en Europe et les endpoints serveur du site sont déployés en Europe. Certains traitements techniques fournis par Google Cloud ou Apple peuvent s'effectuer hors Union européenne selon leurs garanties contractuelles. Aucun autre sous-traitant n'est utilisé à ce jour.
Transferts hors Union européenne
Lorsque des données sont traitées hors UE, ces transferts reposent sur les garanties appropriées prévues par le RGPD, notamment les clauses contractuelles types signées avec Google Cloud et avec Apple.
Combien de temps Meal garde vos données.
Compte et profil
Conservés pendant la durée du compte. Supprimés à la suppression du compte, sauf obligation légale ou besoin de sécurité limité.
Préférences et allergies
Conservées jusqu'à modification ou suppression du compte.
Abonnement
Conservé pendant la durée du compte et de la relation d'abonnement, puis les liens rattachés au compte sont supprimés.
Journaux techniques
Les événements liés à votre compte sont supprimés à la suppression du compte. La télémétrie agrégée non rattachée à votre identité est conservée 45 jours pour les alertes critiques et horaires, jusqu'à 400 jours pour les résumés journaliers.
Données locales
Conservées sur l'appareil jusqu'à suppression dans l'app, suppression du compte avec purge ou désinstallation.
Demandes support
Conservées le temps nécessaire au traitement et au suivi légal minimal.
Waitlist et preuve RGPD
Les inscriptions à la liste d'attente sont conservées jusqu'au lancement de Meal, désinscription, demande de suppression ou fin d'utilité de la liste. La preuve de consentement associée peut être conservée plus longtemps si nécessaire pour démontrer le consentement, gérer un litige ou répondre à une demande d'autorité.
Comment supprimer votre compte.
Depuis l'application
La suppression s'effectue depuis les Réglages de l'app, après une étape de réauthentification (mot de passe ou connexion récente requise).
Ce qui est effacé
Le compte Firebase Auth, le profil, les préférences synchronisées, les liens d'abonnement rattachés, les listes serveur éventuelles, les fichiers utilisateur lorsque ceux-ci existent et les journaux de sécurité liés à votre identifiant.
Purge locale
Le Keychain (Face ID, identifiants), l'identifiant local d'appareil, le planning, la liste de courses, les snapshots et les données d'onboarding sont également effacés sur l'appareil.
Mesures techniques en place.
Chiffrement et accès
Chiffrement en transit. Règles d'accès Firestore restreintes au compte propriétaire ou à l'administration. Stockage local sensible dans le Keychain iOS « cet appareil uniquement ».
Protection anti-abus
Firebase App Check sur les endpoints sensibles. Limites de débit sur la synchronisation d'abonnement, la suppression de compte, les événements de sécurité et la télémétrie.
Validation des achats
StoreKit 2 avec validation côté serveur Apple. Le statut d'abonnement est vérifié sans transiter par des informations bancaires.
Privacy manifest Apple
Meal déclare officiellement NSPrivacyTracking = false. Les Required Reason APIs utilisées (UserDefaults et horodatage de fichiers) servent au fonctionnement de l'app, jamais à la publicité.
Ce que vous pouvez demander.
Accès et portabilité
Vous pouvez demander une copie électronique structurée de vos données. L'app ne propose pas d'export automatique : la demande passe par support@meal-app.fr, après vérification proportionnée de votre identité.
Rectification
Vous pouvez modifier votre profil et vos préférences directement dans l'app. Une demande de rectification peut aussi être envoyée par email.
Suppression
La suppression du compte se fait depuis les Réglages de l'app. Une demande peut également être adressée par email.
Opposition et limitation
Vous pouvez vous opposer à un traitement fondé sur l'intérêt légitime ou en demander la limitation, dans les conditions prévues par le RGPD.
Réclamation auprès de la CNIL
Vous pouvez à tout moment déposer une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.
Responsable de traitement et contact.
Responsable de traitement
BATHIAS Aubin / MEAL — SIRET : 981 930 746 00038 — 18 allée des Maréchaux, 24200 Sarlat-la-Canéda, France.
Mineurs
Meal n'est pas conçu pour les mineurs de moins de 15 ans. Si vous estimez qu'un compte a été créé pour un mineur sans autorisation parentale, écrivez-nous pour suppression.
Mise à jour de la politique
Cette politique évolue avec le produit. Toute modification matérielle est publiée sur cette page avant son entrée en vigueur. Les utilisateurs peuvent en être informés dans l'app pour les changements significatifs.
Contact
Une question, une demande, un droit à exercer ? Écrivez à support@meal-app.fr. Nous répondons sous 7 jours ouvrés.
Dernière mise à jour : 28 juin 2026. Version de politique waitlist : 2026-06. Cette page reflète les pratiques techniques réelles du site et de l'application. En cas d'évolution (nouveau sous-traitant, nouvelle finalité), elle est mise à jour avant déploiement.