Politique de confidentialité

Dernière mise à jour : 19 avril 2026

1. Qui nous sommes

DishSavvy est un service de planification de repas basé sur les circulaires des épiceries du Québec, exploité par 9507-8432 Québec inc., ci-après désignée « nous », « notre » ou « la Société ».

La Société agit à titre de responsable du traitement des renseignements personnels collectés dans le cadre de l'exploitation de dishsavvy.com.

La présente politique s'applique à toute personne qui utilise le site Web, l'application ou tout autre service fourni par DishSavvy (collectivement, le « Service »).

2. Renseignements personnels collectés

Nous collectons uniquement les renseignements nécessaires à la fourniture du Service.

Données de compte

  • Adresse courriel
  • Prénom et nom (si fournis via Google ou lors de l'inscription)
  • Identifiant Google (si vous choisissez la connexion via Google OAuth)
  • Mot de passe (haché de façon irréversible — jamais stocké en clair)

Données de préférences et d'utilisation du Service

  • Préférences alimentaires, restrictions et allergies déclarées
  • Épicerie préférée et nombre de portions
  • Plans de repas et guides hebdomadaires générés
  • Interactions avec les recettes (favoris, évaluations, commentaires)

Données techniques

  • Adresse IP (utilisée notamment pour la limitation des abus)
  • Type de navigateur et système d'exploitation
  • Pages visitées, clics et durée de visite
  • Événements analytiques (avec votre consentement)

Données de consentement

  • État de votre consentement aux témoins analytiques et publicitaires

3. Finalités du traitement

Vos renseignements sont utilisés pour les finalités suivantes :

  • Créer et gérer votre compte utilisateur
  • Vous fournir le Service de planification de repas et de génération de recettes
  • Personnaliser les suggestions selon vos préférences alimentaires
  • Vous envoyer votre guide hebdomadaire par courriel (si vous y avez souscrit)
  • Analyser l'usage du Service afin de l'améliorer
  • Afficher de la publicité contextuelle sur les pages gratuites du Service
  • Assurer la sécurité du Service et prévenir les abus
  • Respecter nos obligations légales

4. Sous-traitants et tiers

Pour exploiter le Service, nous faisons appel à des fournisseurs de services tiers. Chacun d'eux est lié par des obligations contractuelles de protection des données.

Google LLC

Nous utilisons les services de Google LLC pour l'authentification via Google OAuth, la mesure d'audience (Google Analytics 4) et la diffusion de publicités (Google AdSense) sur les pages gratuites. Google est soumise à sa propre politique de confidentialité, disponible à policies.google.com/privacy.

Hébergeur de base de données et d'authentification

Notre base de données et notre système d'authentification sont hébergés par un fournisseur infonuagique situé aux États-Unis, conforme aux normes de sécurité reconnues.

Hébergeur de la plateforme Web

Notre site est déployé sur une plateforme d'hébergement frontend située aux États-Unis.

Réseau de diffusion de contenu et protection

Nous utilisons un réseau de diffusion de contenu et un pare-feu applicatif afin d'assurer la disponibilité et la sécurité du Service.

Intelligence artificielle générative — Google Gemini (Google LLC)

La génération de recettes personnalisées fait appel au service Google Gemini, fourni par Google LLC. Les données transmises se limitent aux informations nécessaires à la génération de la recette (préférences alimentaires, produits en spécial). Google est soumise à sa propre politique de confidentialité disponible à policies.google.com/privacy.

Envoi de courriels transactionnels

L'envoi de courriels (guides hebdomadaires, notifications de compte) est assuré par un fournisseur de services courriel tiers.

Traitement des paiements (à venir)

Les paiements liés à l'abonnement premium seront traités par un fournisseur certifié PCI-DSS. Vos données de carte bancaire ne sont jamais stockées sur nos serveurs.

5. Témoins de connexion (cookies)

Nous utilisons des témoins de connexion (« cookies ») pour faire fonctionner le Service et, avec votre consentement, à des fins analytiques et publicitaires.

Témoins essentiels (sans consentement requis)

  • Session d'authentification (maintien de votre connexion)
  • Jeton de sécurité (protection contre les attaques CSRF)
  • Préférences d'interface

Témoins analytiques (consentement explicite requis)

  • Google Analytics 4 — mesure d'audience et comportement de navigation

Témoins publicitaires (consentement explicite requis)

  • Google AdSense — publicités contextuelles sur les pages gratuites uniquement

Ces témoins publicitaires peuvent permettre à Google et à ses partenaires d'afficher des annonces personnalisées en fonction de votre navigation. Vous pouvez gérer vos préférences publicitaires Google à l'adresse adssettings.google.com.

Les témoins analytiques et publicitaires sont désactivés sur vos pages personnelles (espace compte, guides privés). Votre consentement est recueilli à la première visite et peut être modifié en tout temps depuis votre compte.

6. Transferts hors Québec

Certains de nos sous-traitants sont établis à l'extérieur du Québec. Vos renseignements peuvent donc être transférés et traités :

  • Au Canada (par la Société)
  • Aux États-Unis (par la majorité de nos fournisseurs infonuagiques)
  • Possiblement dans l'Union européenne

Conformément à la Loi 25, nous avons effectué une évaluation des facteurs relatifs à la vie privée (EFVP) pour chaque transfert. Des mesures contractuelles appropriées (clauses de protection des données) sont en place afin de garantir un niveau de protection équivalent à celui offert par la Loi 25 et, pour les utilisateurs européens, par le RGPD.

7. Durée de conservation

  • Données de compte : tant que votre compte est actif; supprimées dans les 30 jours suivant votre demande de suppression
  • Données d'usage et analytiques : 24 mois au maximum
  • Journaux techniques et de sécurité : 30 jours
  • Données de consentement : 3 ans minimum (preuve de conformité légale)

8. Mesures de sécurité

Nous appliquons des mesures de sécurité adaptées au niveau de sensibilité des renseignements :

  • Chiffrement des communications en transit (TLS/HTTPS)
  • Chiffrement au repos pour les données sensibles
  • Accès restreint au personnel autorisé selon le principe du moindre privilège
  • Hachage des mots de passe avec un algorithme reconnu de l'industrie

Aucun système n'est infaillible. En cas d'incident de confidentialité susceptible de causer un préjudice sérieux, nous vous en informerons conformément aux obligations de la Loi 25.

9. Vos droits

Conformément à la Loi 25 et, pour les résidents de l'Union européenne, au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos renseignements personnels
  • Droit de rectification — corriger des renseignements inexacts
  • Droit à la suppression — demander l'effacement de vos renseignements (droit à l'oubli)
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • Droit de retrait du consentement — révoquer votre consentement en tout temps, sans préjudice pour les traitements antérieurs
  • Droit d'opposition — vous opposer au traitement à des fins de marketing ou de profilage

Pour exercer l'un de ces droits, écrivez-nous à privacy@dishsavvy.com. Nous traiterons votre demande dans un délai de 30 jours.

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) : cai.gouv.qc.ca. Les résidents de l'Union européenne peuvent également s'adresser à l'autorité de protection des données compétente dans leur pays.

10. Mineurs

Le Service est accessible aux personnes âgées d'au moins 14 ans. Les mineurs de moins de 14 ans doivent obtenir le consentement d'un parent ou d'un tuteur légal avant de créer un compte.

Si nous apprenons qu'un mineur de moins de 14 ans a créé un compte sans ce consentement, nous supprimerons ce compte et les renseignements associés dans les meilleurs délais.

11. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité afin de refléter des changements dans nos pratiques ou nos obligations légales. La date de « Dernière mise à jour » en haut de page sera modifiée en conséquence.

Pour les modifications importantes, nous vous en informerons par courriel ou par un avis dans l'application. L'utilisation continue du Service après notification vaut acceptation de la politique révisée.

12. Nous joindre

Pour toute question relative à la présente politique ou à vos renseignements personnels :

Responsable de la protection des renseignements personnels

9507-8432 Québec inc., opérant sous le nom DishSavvy

Courriel : privacy@dishsavvy.com

Adresse postale disponible sur demande à privacy@dishsavvy.com ou consultable au Registre des entreprises du Québec (REQ).