Politique de confidentialité
Dernière mise à jour : 13 mai 2026
Fresh (« l'Application ») est éditée par EDG SAS. La présente politique de confidentialité décrit les données personnelles que nous collectons, leurs traitements, et vos droits en application du Règlement Général sur la Protection des Données (RGPD) et de la loi Informatique et Libertés.
- Nous ne collectons que le strict nécessaire pour faire fonctionner l'application.
- L'authentification se fait uniquement via Sign in with Apple ou Sign in with Google — vous ne nous donnez pas de mot de passe.
- Vos données sont hébergées en France (OVHcloud), en dehors de tout transfert vers les États-Unis pour le stockage applicatif principal.
- Aucune publicité personnalisée, aucun partage de vos données à des fins commerciales.
- Vous pouvez supprimer votre compte à tout moment depuis l'application.
1. Responsable du traitement
EDG SAS
Siège social : 95 Avenue Meissonier, 93250 Villemomble, France
SIRET : 10382171600018
Représentant légal : Farah Belghit, Présidente
Contact général : contact@freshapp.fr
Contact protection des données : privacy@edg.paris
2. Données que nous collectons
2.1 Données fournies via l'authentification
L'application ne propose pas d'inscription par formulaire email + mot de passe. La création de compte se fait via Sign in with Apple ou Sign in with Google. À ce titre, nous récupérons :
- Un identifiant unique opaque (Apple User ID ou Google User ID) ;
- Une adresse email (ou un alias relais Apple si vous choisissez « Masquer mon e-mail ») ;
- Le prénom transmis facultativement par le fournisseur d'identité (vous pouvez le modifier ou le retirer dans l'application).
2.2 Données générées par votre usage de l'application
- Vos recettes favorites, listes de courses, plannings de repas, créations personnelles ;
- Les profils de membres de votre foyer que vous renseignez (alias, régimes, allergies déclarées) ;
- Les conversations avec Chef Farah (assistant IA culinaire) et les photos de frigo que vous soumettez au scan IA.
2.3 Données techniques
- Type d'appareil, version du système d'exploitation, version de l'application ;
- Adresse IP, horodatage des requêtes (conservés en journaux techniques pour 12 mois maximum) ;
- Identifiants de session de paiement (Stripe, RevenueCat) si vous souscrivez un abonnement payant.
2.4 Ce que nous NE collectons PAS
- Aucune donnée bancaire (les paiements sont gérés directement par Apple, Google ou Stripe) ;
- Aucun mot de passe ;
- Aucune donnée biométrique ;
- Aucun identifiant publicitaire (IDFA, GAID) à des fins de profilage marketing ;
- Aucune localisation GPS précise.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) | Durée de conservation |
|---|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) | Pendant la durée de votre compte + 3 ans après suppression |
| Stockage de vos recettes, plannings, listes de courses | Exécution du contrat (art. 6.1.b) | Pendant la durée de votre compte |
| Réponses de Chef Farah (IA culinaire) à vos questions | Exécution du contrat (art. 6.1.b) | Conservation locale de l'historique ; les requêtes ne sont pas conservées chez Anthropic au-delà de 30 jours |
| Scan IA de frigo | Exécution du contrat (art. 6.1.b) | Les photos ne sont pas conservées au-delà du traitement ponctuel |
| Gestion des abonnements payants | Exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c) | 10 ans (obligation comptable française) |
| Statistiques anonymes d'usage et amélioration de l'application | Intérêt légitime (art. 6.1.f) — analytics sans identifiant publicitaire | 13 mois maximum |
| Réponses aux demandes support et juridiques | Intérêt légitime (art. 6.1.f) et obligation légale (art. 6.1.c) | Durée du litige + délais légaux de prescription |
4. Sous-traitants et destinataires
Pour faire fonctionner l'application, nous recourons aux sous-traitants suivants. Chacun est lié à EDG par un contrat conforme à l'article 28 du RGPD.
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| OVHcloud (France) | Hébergement base de données et serveur applicatif | France (Gravelines / Roubaix) |
| Clerk Inc. (USA) | Authentification fédérée Sign in with Apple / Google | USA — DPA + clauses contractuelles types |
| Stripe Payments Europe (Irlande) | Paiements abonnements web | Union européenne |
| RevenueCat (USA) | Orchestration abonnements iOS / Android | USA — DPA + clauses contractuelles types |
| Anthropic PBC (USA) | Modèles IA Chef Farah et scan de frigo | USA — DPA + zero retention sur l'API |
| Apple Inc. (USA) | Distribution iOS et achats in-app | USA — politique Apple applicable |
| Google LLC (USA) | Distribution Android et achats in-app | USA — politique Google applicable |
| Microsoft 365 (UE) | Boîtes email professionnelles (contact, support) | Union européenne |
5. Transferts hors Union européenne
Certains sous-traitants sont situés aux États-Unis (Clerk, RevenueCat, Anthropic, Apple, Google). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et, lorsque c'est applicable, par le Data Privacy Framework (DPF) UE-USA.
6. Vos droits
En application des articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants sur les données vous concernant :
- Droit d'accès : obtenir copie de vos données ;
- Droit de rectification : corriger une donnée inexacte ;
- Droit à l'effacement : supprimer vos données (accessible depuis Profil → Supprimer mon compte dans l'application) ;
- Droit à la limitation du traitement ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit à la portabilité : récupérer vos données dans un format structuré ;
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement.
Pour exercer ces droits, écrivez-nous à privacy@edg.paris en précisant l'adresse email de votre compte. Nous répondons dans un délai d'un mois maximum.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris, www.cnil.fr.
7. Sécurité
Les données sont stockées sur une infrastructure souveraine OVHcloud en France, chiffrées au repos et en transit (TLS 1.3). Les accès administrateurs sont journalisés, et seuls les membres de l'équipe EDG strictement nécessaires y ont accès.
8. Cookies et traceurs
L'application mobile Fresh n'utilise pas de cookies. Le site web freshapp.fr utilise uniquement des cookies strictement nécessaires (session, préférences d'interface) ; aucun cookie publicitaire ni traceur tiers n'est déposé sans votre consentement.
9. Mineurs
Fresh n'est pas destinée aux enfants de moins de 13 ans. Si vous êtes parent et constatez qu'un enfant a créé un compte sans autorisation, écrivez-nous à privacy@edg.paris, nous supprimerons les données.
10. Modifications de la présente politique
Nous pouvons être amenés à mettre à jour cette politique pour refléter des évolutions légales ou techniques. Toute modification substantielle vous sera notifiée par email ou par notification dans l'application.
11. Contact
EDG SAS — Service confidentialité
95 Avenue Meissonier, 93250 Villemomble, France
privacy@edg.paris
contact@freshapp.fr