Dernière mise à jour : 24 février 2026
La présente politique de confidentialité décrit comment l'EURL Efficial Web (« nous », « notre », « nos ») collecte, utilise et protège vos données personnelles lorsque vous utilisez le service Ma Liste de Courses, accessible à l'adresse ma-liste-de-courses.fr.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- EURL Efficial Web
- SIRET : 788 858 850 00019
- 168 voie de Compiègne, 91170 Viry-Châtillon, France
- Email : contact@efficial-web.fr
2. Données collectées
Nous collectons les données suivantes, nécessaires au fonctionnement du service :
Données de compte
- Nom et prénom : pour personnaliser votre expérience
- Adresse email : pour l'authentification et les communications transactionnelles
- Mot de passe : stocké sous forme chiffrée (hash bcrypt)
- Identifiant Google : si vous utilisez la connexion via Google
Données d'utilisation
- Listes de courses : les listes que vous créez et leur contenu
- Articles : les produits ajoutés à vos listes
- Recettes générées : les recettes créées par l'intelligence artificielle
- Partages : les personnes avec qui vous partagez vos listes
Données de paiement
- Derniers chiffres de carte : uniquement les 4 derniers chiffres et la marque (Visa, Mastercard)
- Identifiant client Mollie : pour gérer votre abonnement
Les données complètes de paiement (numéro de carte, date d'expiration, cryptogramme) sont traitées exclusivement par notre prestataire Mollie et ne transitent jamais par nos serveurs.
3. Finalités du traitement
Vos données sont utilisées pour :
- Créer et gérer votre compte utilisateur
- Fournir le service de listes de courses et de génération de recettes
- Permettre le partage de listes avec d'autres utilisateurs
- Gérer votre abonnement et traiter les paiements
- Envoyer des emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, invitations de partage)
- Répondre à vos demandes via le formulaire de contact
4. Base légale du traitement
Le traitement de vos données repose sur :
- L'exécution du contrat : vos données sont nécessaires pour vous fournir le service auquel vous avez souscrit
- L'intérêt légitime : pour améliorer le service et assurer sa sécurité
- Le consentement : pour les communications marketing (le cas échéant)
5. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de leurs missions :
- Mollie (Pays-Bas) : traitement sécurisé des paiements par carte bancaire
- OpenAI (États-Unis) : génération de recettes par intelligence artificielle. Seul le texte de votre demande est transmis, sans données personnelles identifiantes.
- Google (États-Unis) : authentification OAuth si vous choisissez de vous connecter via Google
- Brevo (France) : envoi d'emails transactionnels
- Hostinger (Chypre) : hébergement des données
Vos données ne sont jamais vendues à des tiers.
6. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées dans un délai de 30 jours après la suppression du compte
- Données d'utilisation : conservées tant que votre compte est actif
- Données de paiement : conservées pendant la durée légale de 10 ans à des fins comptables
- Logs de connexion : conservés 12 mois à des fins de sécurité
7. Cookies et traceurs
Notre site utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (PHPSESSID) : permet de maintenir votre connexion pendant votre visite
- Cookie "Se souvenir de moi" (remember_me) : permet de rester connecté entre vos visites, si vous l'avez activé
Ces cookies sont exemptés de consentement car ils sont indispensables au fonctionnement du service. Nous n'utilisons aucun cookie publicitaire, de suivi ou d'analyse.
8. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation : limiter le traitement de vos données dans certains cas
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, vous pouvez :
- Modifier vos informations directement dans votre compte
- Supprimer votre compte depuis les paramètres
- Nous contacter à : contact@efficial-web.fr
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des mots de passe (bcrypt)
- Connexions sécurisées par HTTPS/TLS
- Accès aux données limité au personnel autorisé
- Sauvegardes régulières
- Protection contre les injections SQL et les attaques XSS
10. Transferts hors UE
Certains de nos sous-traitants (OpenAI, Google) sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis
- Les clauses contractuelles types de la Commission européenne
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site. La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question concernant cette politique ou vos données personnelles, contactez-nous à :
Email : contact@efficial-web.fr