Version en vigueur — mise à jour le 10 mars 2026
Sacha Tabakhoff — PERENN / tabakhoff.fr. Contact DPO : sacha@tabakhoff.fr. Sacha s'engage à traiter vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et de la loi Informatique et Libertés.
Sacha collecte uniquement les données nécessaires au fonctionnement du service : adresse email (identifiant de compte), nom et nom d'entreprise (optionnels, profil), recettes et compositions saisies par l'utilisateur, données de facturation traitées par Stripe (aucune donnée de carte bancaire n'est stockée par Sacha), logs de connexion (IP, date, user-agent) pour la sécurité du compte.
Toutes les données sont hébergées en Union Européenne. Base de données : Supabase (région EU — Ireland, AWS eu-west-1). Paiements : Stripe Europe (Dublin, Irlande). Déploiement applicatif : Vercel (région EU). Aucune donnée n'est transférée hors UE.
Exécution du contrat (art. 6.1.b RGPD) : fourniture du service, gestion de l'abonnement, export PDF. Intérêt légitime (art. 6.1.f RGPD) : sécurité du compte, prévention de la fraude. Obligation légale (art. 6.1.c RGPD) : conservation des factures 10 ans. Les recettes et données saisies ne sont jamais utilisées à des fins marketing, d'entraînement d'IA, ou partagées avec des tiers.
Données de compte actif : pendant toute la durée de l'abonnement. Après résiliation : 30 jours de grâce, puis suppression définitive sur demande ou automatiquement à J+30. Données de facturation : 10 ans (obligation légale comptable). Logs de sécurité : 12 mois.
Conformément au RGPD, vous disposez des droits suivants : accès à vos données, rectification, suppression (droit à l'oubli), portabilité (export JSON/CSV), opposition et limitation du traitement. Pour exercer ces droits : sacha@tabakhoff.fr. Délai de réponse : 30 jours. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).
Sacha utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase). Aucun cookie publicitaire, analytique tiers ou traceur marketing n'est utilisé.
Les communications sont chiffrées via HTTPS/TLS. Les mots de passe sont hashés (bcrypt via Supabase Auth). L'accès aux données est protégé par Row Level Security au niveau base de données — chaque utilisateur ne peut accéder qu'à ses propres recettes. Des audits de sécurité sont réalisés périodiquement.
En cas de modification substantielle de cette politique, les utilisateurs seront notifiés par email au moins 30 jours avant l'entrée en vigueur des changements.