Cette page explique quelles données FrostyPal collecte, pourquoi, et ce que vous pouvez en faire. Nous gardons volontairement la collecte de données personnelles au minimum — FrostyPal fonctionne aussi bien sans rien savoir de vous au-delà d’un identifiant stable.
Qui contrôle vos données
FrostyPal est édité par Haloceteki Studio (Luxembourg). Pour toute question relative à la protection des données, écrivez à hello@frostypal.eu.
Ce que nous collectons
Données de compte
Quand vous vous connectez via le SSO Haloceteki sur auth.haloceteki.eu, nous recevons votre identifiant utilisateur (une chaîne opaque stable), votre nom d’affichage et votre adresse e-mail. L’adresse e-mail sert uniquement aux invitations et aux notifications liées au compte.
Données de l’application
Tout ce que vous entrez dans l’application — frigos, articles, dates de péremption, listes de courses, recettes, membres de foyer. Ces données vous appartiennent ; nous les stockons pour pouvoir vous les rendre, à vous comme aux membres de foyer que vous avez invités.
Notifications push
Les notifications passent par notre instance auto-hébergée ntfy.haloceteki.eu. Pour inscrire votre appareil, nous créons un compte ntfy par utilisateur lors de votre premier passage dans les notifications, et lui accordons l’accès en lecture à votre canal personnel et aux canaux des foyers dont vous êtes membre.
Télémétrie
Nous journalisons le trafic backend standard pour le débogage et la prévention des abus — chemins de requête, codes de réponse, horodatages et adresse IP. Pas d’analytique produit, pas de fingerprinting, pas de SDK publicitaire.
Retours que vous envoyez
Si vous utilisez les boutons « Signaler un bug » ou « Envoyer un retour » de l’écran À propos, nous recevons le message, le nom et l’e-mail facultatifs que vous tapez, et un peu de contexte (version de l’app, OS). Utilisés uniquement pour traiter le rapport.
Ce que nous ne collectons pas
- Pas d’analytique tierce (ni Google Analytics, ni Mixpanel, ni Sentry-avec-PII).
- Pas d’identifiants publicitaires ; nous ne vendons, ne partageons ni ne louons de données aux annonceurs.
- Pas de données de localisation au-delà de l’adresse IP que toute requête web véhicule.
- Pas d’accès aux contacts, à l’agenda ou au stockage de l’appareil au-delà de ce que le système d’exploitation vous demande explicitement (caméra pour le scan, etc.).
Où sont les données
Les données sont stockées sur l’infrastructure de Haloceteki Studio hébergée dans l’Union européenne (OVH, France). Les sauvegardes chiffrées le sont chez le même prestataire. Nous ne transférons pas les données hors UE.
Combien de temps
Les données de compte sont conservées tant que votre compte existe. Quand vous supprimez votre compte, nous gardons une suppression différée 30 jours (en cas d’erreur), puis elles sont supprimées définitivement. Les sauvegardes s’effacent sous 30 jours également.
Les logs backend (lignes de requête, IP) sont gardés 30 jours puis purgés.
Vos droits
Sous le RGPD vous avez le droit d’accéder à vos données, de les corriger, de les exporter et de les supprimer, ainsi que celui d’introduire une réclamation auprès d’une autorité de protection des données. La plupart sont disponibles en libre-service depuis Paramètres → Compte ; pour le reste, écrivez-nous à hello@frostypal.eu et nous traiterons la demande sous 30 jours.
Cookies et équivalents
Le site vitrine n’utilise aucun cookie d’analytique ni publicitaire. L’application et le serveur d’authentification utilisent des cookies de session indispensables pour vous maintenir connecté·e — ils ne vous pistent pas entre sites et sont supprimés à la déconnexion.
Enfants
FrostyPal n’est pas destiné aux enfants de moins de 13 ans. Si vous pensez qu’un enfant a créé un compte, contactez-nous et nous le supprimerons.
Modifications
En cas de modification matérielle, nous mettons à jour la date « Dernière mise à jour » et prévenons les utilisateurs connectés via une bannière dans l’application avant l’entrée en vigueur du changement.