Quelles données personnelles ChefSphere collecte, pourquoi, combien de temps nous les conservons, avec qui nous les partageons et les droits dont vous disposez au titre du RGPD, du UK-GDPR et du CCPA.
ChefSphere OÜ (code de registre estonien 17470129, inscrite au Département du registre du tribunal de comté de Tartu, carte du registre commercial nº 1), avec adresse de service c/o E-Residency Hub OÜ, Ahtri tn 12, 10151 Tallinn, Harju maakond, Estonia, est le responsable du traitement de toutes les données personnelles traitées au titre de cette Politique.
Adresse postale : ChefSphere OÜ, c/o E-Residency Hub OÜ, Ahtri tn 12, 10151 Tallinn, Harju maakond, Estonia
Cette Politique s'applique aux applications mobiles ChefSphere sur iOS et Android, au site web chefsphere.app, au Marketplace d'ebooks, au Marketplace d'outils et à tout canal associé que nous exploitons (ensemble, le « Service »). Les Conditions d'utilisation et cette Politique régissent ensemble votre utilisation du Service.
Nous ne traitons que les données dont nous avons réellement besoin pour faire fonctionner le Service. Les catégories ci-dessous listent ce que le Service peut collecter ; toutes les fonctionnalités ne collectent pas toutes les catégories — ce qui est collecté dépend de la manière dont vous utilisez le Service.
Objectifs nutritionnels et apports, entrées d'eau, sommeil et séances, objectifs et réalisations
Toutes données de santé que vous connectez ou saisissez manuellement
Nous traitons cette catégorie avec les contrôles d'accès internes les plus stricts. La base juridique est votre consentement explicite (art. 9(2)(a) RGPD), donné lors de la première activation d'une fonctionnalité santé. Vous pouvez retirer votre consentement à tout moment dans l'application ; les traitements antérieurs restent licites jusqu'au retrait.
Niveau d'abonnement, dates de renouvellement, 4 derniers chiffres du moyen de paiement, devise, juridiction fiscale, TVA le cas échéant
Historique de factures et reçus
Pour les vendeurs de marketplace et les auteurs d'ebooks : résultats de vérification d'identité renvoyés par notre partenaire de vérification (nous ne stockons pas le document d'identité brut ; nous stockons uniquement un résultat « succès/échec » et un identifiant de référence)
Les détails complets de carte ne touchent jamais nos serveurs — ils sont saisis dans l'iframe sécurisé du prestataire de paiement, tokenisés, et renvoyés uniquement comme référence de méthode de paiement.
Métadonnées de session, nombre de spectateurs, messages de chat, réactions, entrées de Q&R, enregistrements mis à disposition pour replay et actions de modération
Les flux audio et vidéo sont acheminés via notre fournisseur de streaming en direct ; nous stockons les métadonnées et artefacts post-show comme décrit ci-dessus
Messages que vous envoyez à AI Chef et réponses de l'IA, images soumises pour analyse, quotas et compteurs d'utilisation IA
Pour une durée limitée, nous pouvons conserver les entrées et sorties IA pour enquêter sur les abus, améliorer les classificateurs de sécurité et satisfaire aux obligations légales
Code de parrainage, statut du parrainage et identité de l'utilisateur parrain et parrainé
Pour la prévention de la fraude : empreintes SHA-256 unidirectionnelles de votre adresse IP et d'une empreinte d'appareil dérivée de signaux du navigateur ou de l'appareil (taille d'écran, fuseau horaire, moteur WebGL). Nous ne stockons pas les adresses IP brutes ni les identifiants d'appareil réversibles.
Score de fraude calculé à partir des schémas d'IP, de la réutilisation d'appareil et de signaux temporels
Pour les Créateurs (affiliés) : nom d'affichage, bio, site web, liens vers les réseaux sociaux, nom commercial, numéro fiscal, identifiant de compte Stripe Connect, historique des commissions et des versements, niveau de palier et données de solde
Modèle d'appareil et version d'OS, version d'application, diagnostics de crash et de performance
Adresse IP, informations réseau grossières (par ex. opérateur ou ASN), localisation approximative dérivée de l'IP pour la sécurité, statistiques DSA et langues par défaut
Localisation précise uniquement lorsque vous activez explicitement la géo-recherche du Marketplace d'outils pour trouver des outils à proximité
Exploiter le Marketplace d'outils et le Marketplace d'ebooks, y compris inscription, commande, messagerie, notation et KYC le cas échéant
Marketplace, résultat de vérification d'identité
Contrat (6(1)(b)), obligation légale pour KYC/LAB (6(1)(c))
Exécuter Chef Lives, messagerie temps réel, notifications
Live, profil
Contrat (6(1)(b))
Exploiter le Programme de parrainage et le Programme Créateur : suivre les parrainages, prévenir la fraude, calculer les récompenses, traiter les commissions d'affiliation et les versements
Modérer le contenu utilisateur, enquêter sur les abus, faire appliquer la Politique d'usage acceptable et se conformer au règlement européen sur les services numériques et aux autres lois applicables
Toutes catégories pertinentes
Obligation légale (6(1)(c)), intérêt légitime à un Service sûr (6(1)(f))
Envoyer des e-mails transactionnels (reçus, réinitialisations de mot de passe, alertes de sécurité)
Compte, communication
Contrat (6(1)(b)), obligation légale (6(1)(c))
Envoyer des e-mails marketing optionnels, newsletters et mises à jour produit
Compte, appareil
Votre consentement (6(1)(a)), retractable à tout moment
Nous ne prenons aucune décision entièrement automatisée produisant des effets juridiques ou significatifs comparables au sens de l'art. 22 RGPD. Les décisions de modération de contenu automatisées entraînant une action sur votre contenu ou votre compte peuvent faire l'objet d'un examen humain sur demande — voir la Politique d'usage acceptable et l'Avis DSA UE.
La plupart des données sont fournies directement par vous (lors de la création d'un compte, remplissage d'un profil, mise en ligne d'une recette, achat ou envoi d'un message). Certaines sont générées automatiquement pendant votre utilisation du Service (appareil, usage, rapports de crash). Certaines proviennent de tiers — par ex. fournisseurs d'authentification confirmant une connexion, App Store et Google Play confirmant un achat, prestataires de paiement confirmant un débit, ou votre partenaire/famille vous invitant dans un plan partagé.
Nous ne vendons pas vos données personnelles. Nous ne les partageons qu'avec les catégories de destinataires suivantes, et uniquement dans la mesure nécessaire aux finalités indiquées.
Fournisseurs d'hébergement cloud et de stockage d'objets — pour héberger le Service et stocker les fichiers téléchargés
Fournisseurs de CDN et sécurité à la périphérie — pour servir les médias rapidement et bloquer les attaques
Prestataires de paiement et de facturation d'abonnement — pour vous facturer les abonnements et packs achetés sur le web
Facturation App Store et Google Play — lors de l'achat d'un abonnement ou module dans l'application iOS ou Android
Prestataires de paiement et de vérification d'identité pour marketplace — pour verser les auteurs d'ebooks et vendeurs d'outils et respecter les règles KYC/LAB
Fournisseurs d'envoi d'e-mails transactionnels — pour vous envoyer reçus, réinitialisations et alertes de sécurité
Passerelles de notifications push — pour livrer les notifications in-app et système
Fournisseurs de messagerie temps réel et WebSocket — pour les chats, réactions live et présence
Fournisseurs de vidéo et audio en direct — pour Chef Lives
Fournisseurs de modèles IA / apprentissage automatique (texte, image, vision) — pour les fonctionnalités IA décrites dans la Divulgation IA
Fournisseurs de modération automatisée de texte et d'image — pour détecter les contenus illégaux, nocifs ou interdits avant et après publication
Fournisseurs d'expédition, de logistique et de suivi — uniquement pour les commandes expédiées du Marketplace d'outils
Fournisseurs de monitoring d'erreurs, performance et observabilité — pour détecter, enquêter et corriger les bugs
Chaque destinataire ci-dessus intervient en tant que sous-traitant dans le cadre d'un accord de traitement des données écrit imposant confidentialité, sécurité, limitation des finalités, contrôle des sous-traitants ultérieurs, assistance aux droits des personnes concernées et suppression ou restitution des données à la fin du service. Lorsqu'un destinataire est responsable conjoint (par ex. facturation App Store et Google Play pour achats in-app), nous répartissons les responsabilités conformément aux conditions publiées du store, et vous pouvez nous demander un résumé en langage clair.
Apple App Tracking Transparency (ATT) et équivalents Android. L'application iOS ChefSphere ne pratique pas de « suivi » (tracking) au sens du cadre App Tracking Transparency d'Apple — nous ne lions pas les données personnelles collectées dans notre application à des données de tiers pour de la publicité ciblée ou de la mesure publicitaire, et nous ne partageons pas les identifiants de l'appareil (IDFA / AAID / Firebase Instance ID) avec des courtiers de données ou des réseaux publicitaires. L'invite ATT n'est donc pas affichée dans l'application. L'application Android effectue la déclaration négative équivalente dans la section Sécurité des données de Google Play — pas de suivi inter-applications, pas de collecte d'identifiants publicitaires à des fins de ciblage, pas de partage avec des réseaux publicitaires. Si l'une de ces positions change, nous ajouterons l'invite ATT sur iOS, mettrons à jour la déclaration de Sécurité des données sur Android, et modifierons cette Politique au préalable.
Nous pouvons également partager des données avec des autorités publiques, tribunaux ou régulateurs lorsque la loi l'exige, ou lorsqu'il est nécessaire d'établir, exercer ou défendre des droits en justice, ou de protéger les droits, la propriété ou la sécurité de ChefSphere, de nos utilisateurs ou du public.
Si ChefSphere fait partie d'une fusion, acquisition, réorganisation ou cession d'actifs, des données personnelles peuvent être transférées à l'entité réceptrice, sous réserve des protections de cette Politique et du droit applicable. Les utilisateurs concernés seront informés au préalable dans la mesure du possible.
Certains sous-traitants opèrent hors de l'EEE (par ex. au Royaume-Uni, aux États-Unis ou dans d'autres régions). Lorsque nous transférons des données personnelles hors de l'EEE, nous nous appuyons, dans cet ordre :
Décisions d'adéquation de la Commission européenne. Pour le Royaume-Uni, nous nous appuyons sur la décision (UE) 2021/1772 (adéquation RGPD UK). Pour les États-Unis, nous nous appuyons sur le Data Privacy Framework UE–États-Unis (DPF), décision d'exécution (UE) 2023/1795, lorsque le sous-traitant américain est auto-certifié au DPF et que le transfert relève de la portée de sa certification. La liste des sous-traitants ChefSphere auto-certifiés au DPF est disponible sur demande à [email protected].
Clauses contractuelles types (CCT). Lorsqu'aucune décision d'adéquation ne couvre le pays de destination ou le flux spécifique, nous nous appuyons sur les CCT adoptées par la Commission dans la décision (UE) 2021/914 (modules 2 et 3 pour transferts responsable–sous-traitant et sous-traitant–sous-traitant), complétées — le cas échéant — par une analyse d'impact des transferts (« TIA ») réalisée conformément aux recommandations 01/2020 du CEPD. La TIA documente le droit du pays tiers affectant le transfert, les mesures techniques (chiffrement en transit et au repos, minimisation, pseudonymisation), les mesures organisationnelles (contrôles d'accès, réponse aux incidents) et tout engagement contractuel supplémentaire de l'importateur (notamment un engagement de contester des demandes d'accès gouvernementales disproportionnées au titre du FISA §702 ou de cadres analogues de renseignement étranger).
Dérogations du chapitre V. Uniquement dans les cas étroits permis par l'art. 49 du RGPD (p. ex. consentement informé explicite pour un transfert déterminé, exécution d'un contrat demandé par la personne concernée).
Vous pouvez demander une copie de la référence à la décision d'adéquation, de l'avenant CCT ou d'un résumé de TIA pour un flux donné en écrivant à [email protected]. ChefSphere ne s'appuie pas sur des transferts vers des pays visés par des sanctions de l'UE à caractère général.
Nous ne conservons les données personnelles que le temps nécessaire aux finalités pour lesquelles elles ont été collectées, plus tout délai supplémentaire requis par la loi ou par notre défense légitime contre des réclamations.
Données de compte actif : pendant l'existence de votre compte et jusqu'à 12 mois après la fermeture, pour gérer les litiges et reversements. Les accusés de lecture sur les messages et données sociales de base sont supprimés plus tôt à la fermeture du compte.
Données de santé (art. 9 RGPD) : conservées tant que vous laissez la fonctionnalité activée ; supprimées sous 30 jours après retrait du consentement, sauf un agrégat anonymisé nécessaire pour éviter la réintroduction de contenus supprimés (par ex. depuis les sauvegardes, qui tournent sous 30 jours).
Registres transactionnels (factures, documents fiscaux, pistes d'audit de paiement) :dix (10) ans à compter de la fin de l'exercice, comme requis par la loi comptable estonienne.
Résultats KYC / vérification d'identité :cinq (5) ans après la dernière transaction, comme requis par les règles LAB UE ; puis supprimés.
Registres de modération et de confiance & sécurité : jusqu'à deux (2) ans pour les cas standards ; plus longtemps si nécessaire au titre des obligations DSA ou pour prévenir les récidives.
Registres de consentement marketing : jusqu'au retrait du consentement, plus trois (3) ans pour prouver la collecte régulière du consentement.
Sauvegardes : les sauvegardes circulaires sont écrasées dans les 30 jours suivant la suppression en production.
Nous appliquons des mesures techniques et organisationnelles proportionnées au risque, alignées sur les familles de contrôles ISO/IEC 27001 et SOC 2 et sur les principes de sécurité du traitement de l'art. 32 du RGPD :
Chiffrement en transit — TLS 1.2+ (TLS 1.3 de préférence) sur chaque point de terminaison public, avec HSTS sur l'interface web et épinglage de certificat sur les flux mobiles sensibles.
Chiffrement au repos — AES-256 pour le stockage objet ; chiffrement par colonne pour les champs sensibles de base de données ; chiffrement par enveloppe pour les secrets.
Contrôle d'accès — contrôle d'accès basé sur les rôles avec principe du moindre privilège, élévation break-glass limitée dans le temps et authentification à deux facteurs obligatoire pour tout accès privilégié.
Segmentation réseau — séparation des environnements de développement, de staging et de production ; WAF géré, atténuation DDoS et anti-bots en bordure de réseau.
Audit et détection — journalisation d'audit centralisée et inviolable ; détection d'anomalies et alertes sur les actions privilégiées et les événements d'authentification.
Gestion des vulnérabilités — analyse continue des dépendances, scans d'infrastructure planifiés et un test de pénétration indépendant annuel ; les résultats critiques sont corrigés selon les SLA de la Politique de divulgation des vulnérabilités.
Réponse aux incidents — une procédure interne documentée de réponse aux incidents respectant le délai de notification de 72 heures du RGPD (art. 33) et les obligations de notification distinctes envers les personnes concernées (art. 34) le cas échéant.
Sauvegardes et continuité — sauvegardes chiffrées circulaires avec tests de restauration et un plan documenté de continuité d'activité / reprise après sinistre.
Personnel — obligations de confidentialité dans chaque contrat de travail et de prestation ; formation de sécurité à l'intégration ; rappels de sensibilisation périodiques ; formation obligatoire en culture IA pour le personnel opérant des fonctionnalités IA (AI Act art. 4).
Aucun système n'est parfaitement sécurisé. Nous vous demandons d'utiliser un mot de passe fort et unique, d'activer l'authentification à deux facteurs lorsqu'elle est disponible et de signaler sans délai toute suspicion de compromission de compte à [email protected] ou toute vulnérabilité de la plateforme conformément à la Politique de divulgation des vulnérabilités.
Si nous avons connaissance d'une violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informons directement sans retard injustifié au titre de l'art. 34 du RGPD, en termes clairs et simples, décrivant la nature de la violation, les conséquences probables et les mesures prises ou envisagées. Le même engagement s'applique en vertu des règles équivalentes des États-Unis (par ex. Cal. Civ. Code §§1798.82 et seq., WA RCW 19.255, NY Gen. Bus. Law §899-aa, et statuts similaires de notification de violation) et au titre de l'obligation de notification à l'Inspection estonienne de la protection des données dans les 72 heures, prévue à l'art. 33 du RGPD.
Pour les traitements susceptibles d'engendrer un risque élevé pour les personnes concernées — en particulier l'activation de fonctionnalités de santé (art. 9 du RGPD), la modération assistée par IA à grande échelle, le traitement des données de mineurs avec flux de consentement parental et la diffusion en direct de contenus communautaires — nous maintenons une Analyse d'impact relative à la protection des données révisée au moins annuellement et à chaque changement matériel de la fonctionnalité. Des résumés d'AIPD sont disponibles pour les autorités de contrôle compétentes sur demande motivée à [email protected]. Lorsqu'une AIPD identifie un risque élevé résiduel qui ne peut être atténué, nous procédons à une consultation préalable de l'autorité de contrôle au titre de l'art. 36 du RGPD avant le début du traitement.
Si vos données personnelles sont traitées par ChefSphere, vous avez le droit à :
L'accès — obtenir confirmation du traitement et une copie de vos données (RGPD art. 15)
La rectification — corriger des données inexactes ou incomplètes (art. 16)
L'effacement / « droit à l'oubli » — demander la suppression lorsque la base juridique ne s'applique plus (art. 17)
La limitation — limiter notre traitement dans des situations déterminées (art. 18)
La portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine et, si c'est techniquement possible, les transmettre à un autre responsable (art. 20)
L'opposition — vous opposer à un traitement basé sur l'intérêt légitime, y compris le profilage (art. 21)
Le retrait du consentement — pour tout traitement fondé sur le consentement, sans affecter le traitement passé (art. 7(3))
Ne pas faire l'objet d'une décision entièrement automatisée produisant des effets juridiques ou significatifs comparables (art. 22)
Introduire une réclamation — auprès de l'autorité estonienne de protection des données (Andmekaitse Inspektsioon, https://www.aki.ee) ou de l'autorité du pays UE/EEE dans lequel vous vivez, travaillez ou dans lequel l'infraction alléguée aurait eu lieu
Vous pouvez exercer l'un quelconque des droits ci-dessus par l'un des canaux suivants — tous déclenchent le même délai de réponse d'un mois au titre de l'art. 12(3) RGPD :
Libre-service in-app — Réglages → Confidentialité → Contrôles de confidentialité sur iOS, Android et web. Le bouton Télécharger mes données déclenche une exportation au titre des arts. 15 / 20 et fournit une archive ZIP avec votre profil, plans de repas, activité marketplace et invites IA dans un format structuré et lisible par machine. Le bouton Supprimer mon compte déclenche le flux d'effacement au titre de l'art. 17 décrit dans la Politique relative aux enfants et à l'âge et l'Avis DSA.
API authentifiée — les mêmes flux sont accessibles via des points de terminaison authentifiés sous /api/v1/compliance/privacy/* (export, effacement, rectification, limitation, opposition, historique du consentement). Ces points sont soumis à limitation de débit, journalisés à des fins d'audit et exigent un jeton de session valide ; ils sont documentés sur le portail développeur ChefSphere.
Courrier — c/o E-Residency Hub OÜ, Ahtri tn 12, 10151 Tallinn, Harju maakond, Estonia, à l'attention de « Protection des données ».
Nous pouvons avoir besoin de confirmer votre identité avant d'agir. Lorsque nous avons des doutes raisonnables sur l'identité du demandeur, nous pouvons demander des informations supplémentaires strictement nécessaires à cette fin (art. 12(6) RGPD) ; toute donnée d'identification n'est utilisée que pour traiter la demande et est supprimée immédiatement après.
Nous répondons aux demandes sans retard injustifié et dans un délai d'un (1) mois, prolongeable de deux (2) mois pour les cas complexes, conformément à l'art. 12(3) RGPD. Pour faire une demande, écrivez à [email protected] ou utilisez les outils de confidentialité intégrés. Nous pouvons avoir besoin de confirmer votre identité avant d'agir — ces données de confirmation ne sont utilisées qu'à cette fin puis supprimées.
Si vous résidez en Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act dans sa version modifiée par le California Privacy Rights Act (« CCPA/CPRA »), notamment :
Droit de connaître les informations personnelles que nous avons collectées, les catégories de sources, les finalités commerciales et les catégories de tiers avec lesquels nous les partageons.
Droit de suppression des informations personnelles que nous avons collectées sur vous, sous réserve des exceptions légales.
Droit de rectification des informations personnelles inexactes.
Droit à la portabilité — recevoir vos informations personnelles dans un format portable.
Droit de refuser la « vente » ou le « partage » d'informations personnelles (pour la publicité comportementale inter-contextes).
Droit de limiter l'utilisation et la divulgation d'informations personnelles sensibles aux fins nécessaires à la fourniture des services ou autrement permises par Cal. Civ. Code §1798.121.
Droit à la non-discrimination pour l'exercice de vos droits à la vie privée.
« Vente » et « partage » — notre position déclarée. ChefSphere ne vend pas d'informations personnelles, et ChefSphere ne « partage » pas d'informations personnelles pour de la publicité comportementale inter-contextes, tels que définis par le CCPA/CPRA. Nous n'avons pas vendu ni partagé d'informations personnelles au cours des douze (12) derniers mois et n'avons pas l'intention de le faire. Si cela devait changer, cette Politique serait mise à jour à l'avance et un lien visible « Ne pas vendre ni partager mes informations personnelles » serait ajouté au pied de page public avant le début de tout traitement de cette nature.
Informations personnelles sensibles (SPI) que nous traitons sous le CPRA. Comme certains utilisateurs choisissent d'activer les fonctions santé, nous traitons les catégories de SPI suivantes selon le CPRA : géolocalisation précise (uniquement lorsque vous optez pour la recherche géo du Marketplace d'outils), informations d'identification de connexion, contenu du courrier, des e-mails et messages texte autres que lorsque nous sommes le destinataire prévu (limité aux DM in-app et tickets de support) et données de santé (uniquement lorsque vous activez le suivi de santé). Nous utilisons le SPI uniquement pour les fins énumérées à la Section 3 ci-dessus — nous n'utilisons ni ne divulguons le SPI pour en déduire des caractéristiques vous concernant. Vous pouvez néanmoins exercer votre droit de limiter son utilisation en écrivant à [email protected] ; la limitation s'applique à titre prospectif dans un délai de 15 jours ouvrables suivant la demande.
Global Privacy Control (GPC). Notre site web public à chefsphere.app reconnaît le signal navigateur Global Privacy Control (Sec-GPC: 1) comme un signal de préférence d'opt-out valide conformément au Cal. Code Regs. tit. 11, §7025 pour les résidents californiens. Comme nous ne vendons ni ne partageons d'informations personnelles, le signal GPC n'a pas d'effet supplémentaire sur notre traitement au-delà des protections déjà décrites ; nous l'honorons comme une confirmation catégorique que le visiteur a opté pour un refus de toute vente ou partage futur, si jamais nous introduisions un tel traitement.
Comment exercer vos droits CCPA/CPRA. Utilisez les contrôles in-app dans Réglages → Confidentialité → Contrôles de confidentialité ou écrivez à [email protected]. Nous répondons aux demandes vérifiables des consommateurs dans un délai de 45 jours calendaires, prorogeables une fois de 45 jours lorsque raisonnablement nécessaire, et vous informons de la prorogation avant qu'elle ne soit prise. Nous ne facturons pas de frais et n'exigeons pas la création d'un compte pour exercer ces droits. Un agent autorisé peut soumettre une demande en votre nom avec une permission écrite vérifiable par nous.
Métriques. Lorsque les seuils légaux du Cal. Code Regs. tit. 11, §7102 s'appliquent, les métriques annuelles des demandes CCPA de ChefSphere sont publiées dans le cadre de notre Rapport de transparence DSA ou sur demande à [email protected].
ChefSphere applique les protections décrites dans cette Section 10 — accès, rectification, suppression, portabilité, refus de vente/partage, limitation d'utilisation du SPI, non-discrimination et le signal d'opt-out universel — aux résidents de chaque État américain ayant une loi exhaustive sur la vie privée des consommateurs en vigueur, y compris : Virginie (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA), Iowa (ICDPA), Montana (MCDPA), Texas (TDPSA), Oregon (OCPA), Delaware (DPDPA), New Hampshire (NHPA), New Jersey (NJDPA), Kentucky (KCDPA), Maryland (MODPA), Minnesota (MCDPA), Rhode Island (RIDTPPA), Tennessee (TIPA) et Indiana (ICDPA). Pour exercer des droits en vertu de la loi de l'État où vous résidez, écrivez à [email protected] et indiquez votre État ; notre délai de réponse est le plus long entre celui requis par la loi de votre État et 45 jours. Vous pouvez faire appel d'une décision défavorable en écrivant à [email protected] ; nous répondons aux appels dans les 60 jours et vous informons du canal d'appel indépendant disponible dans votre État (généralement le procureur général de l'État).
Si vous êtes résident de l'État de Washington, la My Health My Data Act (RCW 19.373) vous confère des droits spécifiques sur les données liées à la santé que nous traitons — objectifs et apports nutritionnels, eau, sommeil et entraînement ; toute donnée de santé que vous connectez ; et toute donnée pouvant indiquer une tentative de rechercher, d'obtenir ou de recevoir des soins. ChefSphere traite l'ensemble de ces données comme des « données de santé des consommateurs » au sens de la MHMDA.
Nous maintenons une Politique écrite de confidentialité des données de santé des consommateurs — la présente Section 10.2, lue conjointement avec les Sections 2 (catégories), 3 (finalités), 5 (partage) et 7 (conservation), constitue cette Politique.
Nous ne vendons pas vos données de santé des consommateurs au sens de RCW 19.373.040, et nous ne le ferons pas sans l'autorisation valide distincte exigée par cette disposition.
Nous n'établissons pas de géofencing autour d'établissements médicaux, de santé mentale ou de santé reproductive (RCW 19.373.080).
Vous avez le droit de confirmer que nous traitons vos données de santé des consommateurs, d'en obtenir une copie, de les supprimer (nous transmettons la demande à tout sous-traitant les ayant reçues) et de retirer votre consentement pour tout traitement futur, en écrivant à [email protected] ou via Réglages → Confidentialité → Contrôles de confidentialité dans l'app.
Le traitement est fondé sur votre consentement opt-in explicite donné lors de la première activation d'une fonctionnalité de santé, conformément au §3 ci-dessus et à l'art. 9, 2, a) RGPD.
Les résidents du Nevada disposent de droits comparables au titre de SB 370 (codifié à NRS 603A.300 et seq.), applicable aux données de santé des consommateurs depuis le 31 mars 2024. Les résidents du Nevada peuvent exercer ces droits par les mêmes canaux que les résidents de Washington ; nous répondons dans un délai de 45 jours calendaires.
Les plaintes peuvent être adressées au procureur général de l'État de Washington (Division de la protection du consommateur) ou au procureur général du Nevada, respectivement.
Les réglementations ADMT de la California Privacy Protection Agency (Cal. Code Regs. tit. 11 §§7200–7221, en vigueur au 1ᵉʳ janvier 2026) appliquent un cadre d'avis préalable, de droit d'opposition et de droit d'accès à toute technologie de prise de décision automatisée utilisée pour prendre une décision importante affectant un résident de Californie. L'empreinte ADMT de ChefSphere est délibérément limitée, et cette Section 10.3 est publiée pour satisfaire l'obligation d'avis préalable du §7220, indépendamment du fait qu'une fonctionnalité spécifique atteigne ou non le seuil légal de « décision importante ».
ADMT que nous opérons.
Classificateurs de contenu avant publication (texte et image) qui analysent les envois pour les catégories graves décrites dans la Politique d'utilisation acceptable et la Divulgation IA. Ce ne sont pas des « décisions importantes » au sens du §7200(c) — elles affectent la disponibilité d'un élément de contenu individuel, non l'emploi, le logement, les services financiers, l'éducation, les services de santé, les biens ou services essentiels ou tout autre domaine du §7200(c) — et relèvent de l'exception de sécurité du §7221(b) (nécessaires pour garantir la sécurité physique ou l'intégrité de la sécurité de l'information du Service).
Systèmes de recommandation pour la découverte par swipe, l'ordonnancement du fil communautaire, le tri des marketplaces de livres numériques et d'outils, et la génération de plans de repas. Ils classent des éléments pour leur présentation ; ils ne prennent pas de décisions importantes au sens du §7200(c), de sorte que le droit d'opposition du §7221(d) ne s'applique pas. Vous pouvez néanmoins influencer indirectement le classement via les filtres, les catégories de contenu et les retours explicites (j'aime / je n'aime pas / signaler) sur chaque surface de recommandation ; les principaux paramètres de chaque recommandeur sont documentés dans l'Avis DSA de l'UE §14.
Fonctionnalités IA (AI Chef, vision de réfrigérateur, correspondance des préférences, extraction d'URL de recettes) décrites dans la Divulgation IA. Elles produisent des résultats informationnels et ne prennent pas de décisions à votre sujet.
ADMT que nous n'opérons pas. ChefSphere n'utilise pas de prise de décision automatisée pour approuver, refuser, tarifer, classer ou affecter de manière importante l'accès d'un utilisateur à l'emploi, au crédit, au logement, à l'assurance, à l'éducation, aux services de santé, aux services gouvernementaux essentiels ou aux services publics essentiels. Nous n'utilisons pas d'ADMT à des fins de surveillance publique, d'inférence de caractéristiques protégées ni de profilage de mineurs.
Vos droits ADMT en Californie.
Avis préalable. Vous recevez l'avis exigé par le §7220 à l'inscription, à la première utilisation de chaque surface IA (selon Divulgation IA §4) et par cette Politique.
Accès — informations utiles sur la logique. Des explications en langage clair de la logique de chaque fonctionnalité IA sont publiées dans la Divulgation IA. Des explications en langage clair des paramètres principaux de chaque système de recommandation sont exposées via /api/v1/legal/tools/ranking et /api/v1/legal/ebooks/ranking, ainsi qu'en contexte via le lien « Comment cette liste est-elle classée ? » à côté de chaque contrôle de tri.
Opposition / examen humain. Pour toute action de modération automatisée restreignant votre contenu ou votre compte, vous pouvez demander un examen humain au titre de la Politique d'utilisation acceptable et de l'Avis DSA de l'UE §7. Pour les systèmes de recommandation, comme exposé ci-dessus, le droit d'opposition du §7221(d) ne s'applique pas parce que le classement n'est pas une décision importante au sens du §7200(c) ; notre engagement de non-discrimination au titre du Cal. Civ. Code §1798.125 demeure — aucun désavantage au niveau du compte n'est imposé en fonction de la manière dont vous interagissez avec nos recommandeurs ou les limitez via les filtres, catégories de contenu et contrôles de retour in-app.
Aucune décision ADMT au sens de l'art. 22 du RGPD / du §7200(c) n'est prise à votre sujet — même position que celle énoncée au §3 ci-dessus, réitérée ici pour une clarté spécifique à la Californie.
Audit de cybersécurité CCPA. Lorsque les seuils d'audit annuel de cybersécurité de la CPPA s'appliquent (Cal. Code Regs. tit. 11 §§7120–7125, en vigueur au 1ᵉʳ janvier 2026), ChefSphere effectue l'audit selon la cadence requise par la règle et conserve la certification pendant la période légale. Le rapport d'audit est mis à la disposition de la CPPA sur demande.
Le Service n'est pas destiné aux enfants de moins de 13. Dans l'EEE et au Royaume-Uni, nous exigeons que les utilisateurs âgés de 13 à 16 moins un aient le consentement vérifiable d'un parent ou tuteur légal avant que nous ne traitions leurs données personnelles. Plus de détails dans la Politique relative aux enfants et à l'âge.
Pour les utilisateurs se connectant depuis le Royaume-Uni, nous appliquons les quinze normes du UK Age-Appropriate Design Code publié par l'Information Commissioner's Office — y compris la minimisation des données, des paramètres de confidentialité élevés par défaut, une transparence adaptée à l'âge de l'enfant, pas d'incitation vers une confidentialité plus faible, pas d'utilisation des données des enfants de manière préjudiciable à leur bien-être, et une Évaluation d'Impact sur la Protection des Données avant tout changement matériel à une fonction susceptible d'être accessible par des enfants.
Pour les utilisateurs aux États-Unis de moins de 13, nous nous conformons au Children's Online Privacy Protection Act (COPPA, 16 C.F.R. Part 312), y compris les amendements FTC de 2025 avec pleine conformité à compter du 22 avril 2026 : consentement parental vérifiable distinct pour la divulgation à des tiers (et pas seulement pour la collecte) ; un Programme écrit de protection de la vie privée des enfants et un Programme écrit de sécurité de l'information (publiés à /legal/security et résumés au §8 ci-dessus) ; limites de minimisation et de conservation des données (publiées à /legal/data-retention) ; exigences actualisées d'avis direct et en ligne ; et la définition élargie des « informations personnelles » (les identifiants biométriques et administratifs sont désormais couverts par défaut — nous ne collectons aucun des deux auprès de mineurs). Notre règle de base est de ne pas accepter d'utilisateurs de moins de 13 et, sur confirmation d'un rapport de compte de mineur, de le supprimer sans retard injustifié.
Pour les mineurs américains âgés de 13 à 17 ans, nous appliquons en outre la New York Child Data Protection Act (Gen. Bus. Law §899-ee, en vigueur au 20 juin 2025), qui interdit la collecte, l'utilisation, le partage ou la vente des données de mineurs à des fins de publicité ciblée, et les surcouches spécifiques aux mineurs de la Connecticut Data Privacy Act (Public Act 24-27, en vigueur au 1ᵉʳ octobre 2024), qui exigent un consentement opt-in pour tout traitement hors du service principal. ChefSphere ne diffuse aucune publicité comportementale tierce et ne traite les données des mineurs que pour les finalités strictement nécessaires listées au §3 — les deux règles sont satisfaites par conception. Lorsqu'une App Store Accountability Act, étatique ou fédérale, nous informe qu'un utilisateur est mineur, nous appliquons en outre les obligations du développeur décrites dans la Politique relative aux enfants et à l'âge §11.
Le site web utilise un ensemble minimal de cookies et technologies similaires. La Politique de cookies explique chacun, comment retirer son consentement et gérer ses préférences.
Nous pouvons mettre à jour cette Politique lorsque notre Service, la loi ou nos sous-traitants évoluent. Si une modification est substantielle — par ex. ajout d'une nouvelle catégorie de données ou d'une nouvelle finalité — nous vous notifierons dans l'application ou par e-mail au moins 30 jours avant l'entrée en vigueur, sauf délai plus court requis par la loi. Les versions antérieures sont disponibles sur demande.