Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 23 mai 2026

1. Responsable du traitement

MiamIAm est responsable du traitement des données personnelles collectées via la plateforme miamiam.ca et l'application mobile associée. Pour toute question relative à tes données personnelles, contacte-nous à allo@miamiam.ca.

2. Données collectées

Nous collectons uniquement les données nécessaires au service :

Compte

  • Adresse courriel (obligatoire)
  • Prénom et nom (optionnels)
  • Photo de profil (optionnelle)
  • Mot de passe chiffré (jamais stocké en clair)
  • Si tu actives la double authentification : secret TOTP chiffré et hash des codes de secours

Profil culinaire (volontaire)

  • Régimes alimentaires (végétarien, sans gluten, etc.)
  • Allergies et aliments à éviter
  • Préférences culinaires (cuisines aimées, types de plats)
  • Niveau de cuisine (débutant à avancé)
  • Équipements disponibles (four, BBQ, mijoteuse, etc.)
  • Objectifs nutritionnels (optionnels) et budget cible
  • Épicerie préférée parmi les enseignes québécoises

Contenu de l'utilisateur

  • Recettes créées, importées (URL, PDF, photo manuscrite, photo de plat) ou marquées en favori
  • Plans de repas hebdomadaires
  • Listes d'épicerie et historique d'épicerie
  • Garde-manger virtuel
  • Historique de cuisson
  • Photos uploadées (recettes, plats, fiches manuscrites)

Conversations avec Olive (IA)

  • Messages envoyés au coach culinaire
  • Réponses générées par Olive
  • Actions acceptées/refusées (recettes ajoutées, plans générés)

Données techniques

  • Adresse IP (pour la sécurité, journal des connexions)
  • Type de navigateur et de système d'exploitation
  • Préférence de langue
  • Identifiant d'appareil mobile (pour la session, pas pour le tracking)

3. Utilisation des données

Nous utilisons tes données uniquement pour :

  • personnaliser les suggestions d'Olive selon ton profil culinaire;
  • générer tes plans de repas, listes d'épicerie et suggestions de boîte à lunch;
  • sauvegarder tes recettes et synchroniser entre web et mobile;
  • gérer ton compte et ton abonnement (lorsque la facturation sera active);
  • améliorer le service sur des données agrégées et anonymisées (statistiques d'usage, popularité des recettes);
  • contacter au besoin pour des questions de sécurité ou de continuité de service.

Aucune utilisation marketing ou publicitaire. Nous ne vendons pas, ne louons pas et ne partageons pas tes données avec des annonceurs.

4. Partage avec des tiers

Tes données ne sont partagées qu'avec les fournisseurs d'infrastructure strictement nécessaires au fonctionnement du service :

  • Supabase (Toronto, Canada) — base de données, authentification, stockage des photos. Hébergement au Canada.
  • Anthropic (États-Unis) — API Claude pour Olive. Anthropic s'engage à ne pas utiliser les conversations pour entraîner ses modèles.
  • Vercel (États-Unis) — hébergement de l'application web et des routes API.
  • Resend (États-Unis) — envoi de courriels transactionnels (confirmation d'inscription, réinitialisation de mot de passe).
  • Stripe (États-Unis et Canada) — paiements sécurisés (lorsque la facturation sera active). Conforme PCI DSS niveau 1.
  • Apple (TestFlight) — distribution de l'app mobile en bêta. Apple ne reçoit que ton Apple ID, pas tes données MiamIAm.
  • Google (États-Unis) — Google Tag Manager, utilisé comme conteneur de balises pour mesurer l'audience du site web (pages vues, parcours). Le déclenchement des balises non essentielles est conditionné à ton consentement, recueilli via le service de consentement intégré au conteneur GTM. Aucun pixel publicitaire (Meta/Facebook, Google Ads) n'est intégré au site.

Aucune autre revente, partage avec des courtiers de données ou des annonceurs n'a lieu.

5. Conservation des données

  • Tes données sont conservées activement durant la durée de ton abonnement.
  • Si tu supprimes ton compte : les données personnelles sont effacées sous 30 jours.
  • Les courriels transactionnels (factures Stripe, archives) peuvent être conservés selon les obligations comptables en vigueur (jusqu'à 7 ans pour les factures).
  • Les données anonymisées (statistiques d'usage agrégées) peuvent être conservées indéfiniment.
  • Les sauvegardes chiffrées sont supprimées dans un délai maximal de 90 jours après suppression du compte principal.

6. Tes droits

Tu as le droit de :

  • accéder à tes données — disponibles dans ton profil;
  • rectifier les données inexactes — directement depuis ton profil;
  • supprimer ton compte et toutes les données associées — bouton dans ton profil;
  • exporter tes données (recettes, plans, listes, photos) au format JSON et ZIP — bouton dans ton profil;
  • retirer ton consentement à tout moment;
  • déposer une plainte auprès de la Commission d'accès à l'information du Québec si tu estimes que tes droits ne sont pas respectés.

Pour exercer ces droits : allo@miamiam.ca. Nous répondons sous 30 jours maximum.

7. Cookies et stockage local

  • Cookies de session Supabase — strictement nécessaires à l'authentification.
  • localStorage — préférences d'interface (langue, état de l'onboarding, sections repliées).
  • AsyncStorage (mobile) — cache des recettes et liste d'épicerie pour le mode hors-ligne.
  • Cookies de mesure d'audience (Google Tag Manager, Google Analytics 4 si activé) — déposés uniquement après que tu aies donné ton consentement via la bannière de cookies du site. Tu peux retirer ton consentement à tout moment depuis cette même bannière ou en effaçant les cookies du domaine dans ton navigateur.

Aucun cookie publicitaire, aucun pixel de reciblage (Meta/Facebook, Google Ads, TikTok, etc.). Côté mobile, le service utilise EAS Insights d'Expo pour les statistiques de crash basiques — ces données sont anonymes et limitées à la stabilité technique de l'app.

8. Sécurité

Nous protégeons tes données par :

  • chiffrement HTTPS/TLS pour toutes les communications;
  • chiffrement au repos sur les bases de données Supabase;
  • politiques RLS (Row Level Security) PostgreSQL — chaque utilisateur n'accède qu'à ses propres données;
  • authentification double facteur (TOTP) optionnelle;
  • aucun secret API exposé côté client (clés Anthropic, Stripe, etc. uniquement côté serveur);
  • journalisation des actions administrateur pour audit interne.

En cas de violation de données, nous t'informerons dans les 72 heures suivant la détection, conformément à la Loi 25.

9. Loi 25 du Québec

MiamIAm se conforme à la Loi 25 (loi modernisant des dispositions législatives en matière de protection des renseignements personnels) :

  • responsable de la protection des renseignements désigné : contact allo@miamiam.ca;
  • consentement préalable à toute collecte;
  • collecte minimale (uniquement ce qui est nécessaire);
  • évaluations des facteurs relatifs à la vie privée pour les nouvelles fonctionnalités sensibles;
  • notification immédiate des incidents de confidentialité.

10. RGPD (utilisateurs de l'Espace économique européen)

Si tu te trouves dans l'EEE, tu bénéficies des droits additionnels prévus par le RGPD :

  • portabilité des données;
  • opposition au traitement;
  • réclamation auprès de l'autorité de contrôle locale;
  • information sur les transferts internationaux (Canada et États-Unis pour nos fournisseurs).

Bases légales du traitement : ton consentement (création de compte) et l'exécution du contrat (fourniture du service).

11. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité au fil du temps. Les modifications substantielles te seront communiquées par courriel au moins 30 jours avant leur entrée en vigueur. La version la plus récente est toujours disponible sur cette page, avec la date de dernière mise à jour en haut.

12. Contact

Pour toute question, demande d'accès, rectification ou suppression : allo@miamiam.ca