Date d'entrée en vigueur : 29 avril 2026 | Dernière mise à jour : 21 juin 2026
La présente Politique de Confidentialité a pour objet d'informer les Utilisateurs et Visiteurs du service cookstor (le « Service » ou la « Plateforme ») de la manière dont leurs données à caractère personnel sont collectées, utilisées et protégées, conformément :
Les termes commençant par une majuscule ont le sens qui leur est donné dans les Conditions Générales d'Utilisation du Service. En complément :
Le Responsable de traitement des Données personnelles collectées dans le cadre du Service est une personne physique agissant à titre non professionnel :
ci-après l'« Éditeur ».
L'Éditeur ayant choisi de préserver son anonymat à l'égard du public conformément à l'article 6-III-2 de la LCEN, son adresse postale n'est pas publiée. Elle a été communiquée à l'hébergeur du Service et peut être communiquée, sur demande motivée, aux autorités administratives et judiciaires compétentes ainsi qu'à toute Personne concernée souhaitant exercer ses droits, après vérification de l'identité du demandeur.
À la date d'entrée en vigueur de la présente Politique, l'Éditeur n'a pas désigné de Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD, n'étant pas tenu d'une telle obligation.
Un référent données personnelles est néanmoins désigné comme point de contact unique pour toute question relative à la protection des Données personnelles et à l'exercice des droits prévus à l'article 11 :
L'adresse postale de correspondance peut être communiquée sur demande, dans les conditions précisées à l'article 2.
Les Données personnelles traitées par l'Éditeur, leurs finalités et leur base légale sont récapitulées ci-dessous.
| Catégorie de données | Détail |
|---|---|
| Données collectées | Nom d'utilisateur, adresse électronique, mot de passe (stocké uniquement sous forme de condensat cryptographique — hash —) |
| Données facultatives | Prénom, nom, photo de profil téléversée et hébergée sur l'infrastructure de l'Éditeur, langue d'interface, thème d'affichage, taille du foyer, équipements de cuisine renseignés par l'Utilisateur |
| Finalité | Permettre la création, l'authentification et la personnalisation du Compte de l'Utilisateur |
| Base légale | Exécution du contrat (art. 6.1.b RGPD) — exécution des Conditions Générales d'Utilisation |
| Caractère | Obligatoire pour les données de la première ligne ; facultatif pour les données de la seconde ligne |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Adresse IP de connexion, date et heure de connexion, nombre de tentatives de connexion infructueuses, dates de verrouillage temporaire éventuel du Compte, condensat des jetons de session (refresh tokens) et leurs métadonnées |
| Finalité | Authentifier l'Utilisateur, prévenir et détecter les tentatives d'accès frauduleux, respecter une obligation légale de conservation des logs |
| Base légale | Intérêt légitime (art. 6.1.f RGPD) — sécuriser le Service et protéger l'Éditeur ainsi que les Utilisateurs ; obligation légale (art. 6.1.c RGPD) pour la conservation des logs au titre de la LCEN |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Recettes créées par l'Utilisateur (titre, description, ingrédients, étapes, photographies téléversées et hébergées sur l'infrastructure de l'Éditeur, infos nutritionnelles déclaratives, mentions de régimes appliquées par l'Utilisateur à ses recettes), listes de courses, planifications de repas (agenda), groupes auxquels l'Utilisateur appartient, événements organisés ou rejoints, abonnements à d'autres Utilisateurs (follow), recettes aimées (like) ou enregistrées (save) |
| Finalité | Permettre à l'Utilisateur de bénéficier des fonctionnalités du Service |
| Base légale | Exécution du contrat (art. 6.1.b RGPD) |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Statut public ou privé des recettes, paramètres de visibilité du profil, des favoris, des photos et des abonnements, identité des membres des groupes et événements partagés |
| Finalité | Diffuser le Contenu Utilisateur conformément aux choix de l'Utilisateur |
| Base légale | Consentement (art. 6.1.a RGPD) — la mise en visibilité publique d'un contenu résulte d'un acte positif de l'Utilisateur (case publique sur la recette, paramètre de profil) |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Adresse électronique, préférences de notification fonctionnelles définies par l'Utilisateur (alertes de sécurité, rappels de repas planifiés, mises à jour de listes de courses, activité de groupe) |
| Finalité | Adresser à l'Utilisateur les communications nécessaires au fonctionnement du Service et à la sécurité du Compte |
| Base légale | Exécution du contrat (art. 6.1.b RGPD) ; pour les alertes de sécurité, intérêt légitime (art. 6.1.f RGPD) et obligation légale en cas de violation de Données personnelles affectant l'Utilisateur (art. 34 RGPD) |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Adresse électronique, préférences exprimées par l'Utilisateur lors de l'inscription ou ultérieurement |
| Finalité | Adresser à l'Utilisateur des communications de prospection : résumé périodique d'activité, nouveautés du Service, recettes mises en avant |
| Base légale | Consentement (art. 6.1.a RGPD et art. L.34-5 du Code des postes et des communications électroniques) — recueilli au moyen d'une case à cocher non pré-cochée lors de l'inscription, révocable à tout moment depuis les paramètres du Compte ou via le lien de désinscription présent dans chaque communication |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Identifiant du Compte signalé, identifiant du contenu signalé, contenu de la notification, identité du notifiant, échanges relatifs au signalement |
| Finalité | Traiter les signalements de Contenu Utilisateur potentiellement illicite, retirer le cas échéant le contenu, conserver une trace des décisions de modération |
| Base légale | Obligation légale (art. 6.1.c RGPD) au titre de l'article 6-I-2 et 6-I-5 de la LCEN ; intérêt légitime (art. 6.1.f RGPD) pour la prévention des récidives et la défense en justice |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Identifiant du Compte, contenu des échanges avec le service support ou avec le référent données personnelles, justificatifs d'identité éventuels |
| Finalité | Répondre aux demandes des Utilisateurs, instruire les demandes d'exercice des droits prévus aux articles 15 à 22 du RGPD |
| Base légale | Obligation légale (art. 6.1.c RGPD) ; intérêt légitime (art. 6.1.f RGPD) |
| Catégorie de données | Détail |
|---|---|
| Données collectées | Identifiant analytique (cookie first-party PostHog), événements d'utilisation (pages consultées, actions fonctionnelles), métadonnées techniques (User-Agent, langue, fuseau horaire, résolution d'écran), URL référente. Lorsque l'Utilisateur est authentifié et a donné son consentement, son identifiant interne est associé à ces événements aux fins de comptage des utilisateurs actifs. |
| Finalité | Mesurer l'audience du Service (utilisateurs actifs quotidiens et mensuels), comprendre les usages, identifier les difficultés d'utilisation, prioriser les évolutions. Aucune décision automatisée, aucune publicité, aucune transmission à des tiers commerciaux. |
| Base légale | Consentement (art. 6.1.a RGPD et art. 82 LIL) — recueilli au moyen d'un bandeau dédié, distinct de l'inscription, révocable à tout moment depuis les paramètres du Compte ou via le lien « Gérer mes cookies » du pied de page |
| Caractère | Strictement facultatif. Le refus n'a aucune incidence sur les fonctionnalités du Service. |
L'Éditeur ne collecte ni ne traite, à la date d'entrée en vigueur de la présente Politique, de données dites « sensibles » au sens de l'article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques, données concernant la santé, données concernant la vie ou l'orientation sexuelle).
L'Utilisateur est invité à ne pas renseigner spontanément, dans les champs libres du Service (notamment dans la description des recettes, dans les commentaires éventuels, dans les noms de groupes ou d'événements), des informations relevant de ces catégories particulières. Les informations qu'il choisirait néanmoins d'y faire figurer relèveraient de sa seule responsabilité.
Les Données personnelles traitées par l'Éditeur sont collectées :
a) directement auprès de l'Utilisateur, lors de la création de son Compte, lorsqu'il complète son profil, lorsqu'il publie du Contenu Utilisateur ou interagit avec le Service ;
b) automatiquement, par le biais de mécanismes techniques nécessaires au fonctionnement du Service (adresse IP, date et heure de connexion, journaux serveur).
L'Éditeur ne collecte aucune Donnée personnelle auprès de tiers.
Les Données personnelles sont accessibles, dans la limite des nécessités de leurs missions, aux personnes habilitées de l'Éditeur intervenant dans la fourniture, l'administration, la sécurisation et l'évolution du Service.
L'Éditeur fait appel aux sous-traitants suivants, dont l'intervention est encadrée par un contrat conforme à l'article 28 du RGPD :
eu.posthog.comLes Données personnelles peuvent être communiquées à des autorités administratives ou judiciaires compétentes, sur réquisition légalement fondée et dans les conditions strictement prévues par la loi.
L'Éditeur ne vend, ne loue ni ne cède les Données personnelles à des tiers à des fins commerciales. Les Données personnelles ne sont pas utilisées à des fins de profilage publicitaire ou de prospection au profit de tiers.
Le recours à Cloudflare, Inc., dont le siège est aux États-Unis d'Amérique, est susceptible d'entraîner des transferts de Données personnelles hors de l'Union européenne, en particulier de l'adresse IP des Visiteurs et Utilisateurs et de métadonnées techniques liées à la consultation du Service.
Les transferts vers Cloudflare, Inc. sont encadrés par les mécanismes suivants, conformément aux articles 44 à 49 du RGPD :
a) Décision d'adéquation « Data Privacy Framework » : Cloudflare, Inc. est certifiée auprès du Data Privacy Framework UE—États-Unis institué par la décision d'exécution (UE) 2023/1795 de la Commission du 10 juillet 2023, laquelle reconnaît un niveau de protection adéquat aux transferts vers les organismes américains certifiés. Cloudflare, Inc. est également certifiée au Swiss-U.S. Data Privacy Framework et à l'extension UK du EU-U.S. DPF. Le statut de la certification peut être vérifié à tout moment à l'adresse https://www.dataprivacyframework.gov (participant n° 5666). Vérification effectuée par l'Éditeur le 2 mai 2026 ;
b) Clauses contractuelles types de la Commission européenne (décision d'exécution (UE) 2021/914 du 4 juin 2021) intégrées au Data Processing Addendum conclu avec Cloudflare, Inc. à titre subsidiaire ou complémentaire ;
c) Mesures techniques et organisationnelles supplémentaires mises en place par Cloudflare, conformément aux exigences post-arrêt Schrems II de la Cour de justice de l'Union européenne (CJUE 16 juillet 2020, C-311/18).
L'Utilisateur est informé que, malgré les mécanismes de transfert mis en place, le droit des États-Unis peut, dans certaines circonstances, autoriser ses autorités à accéder à des données détenues par des entreprises américaines. L'Éditeur s'engage à minimiser les Données personnelles transférées via Cloudflare et à agir en transparence en cas de demande d'accès dont il aurait connaissance.
Les Données personnelles sont conservées pendant les durées strictement nécessaires aux finalités pour lesquelles elles ont été collectées, conformément au tableau ci-dessous :
| Catégorie | Durée de conservation |
|---|---|
| Données du Compte (identification, profil) | Pendant toute la durée d'existence du Compte, augmentée d'une période de trente (30) jours après la suppression du Compte par l'Utilisateur (période de grâce permettant la récupération du Compte) |
| Données techniques de connexion (adresse IP, journaux d'authentification) | Six (6) mois à compter de la connexion, conformément à la recommandation de la CNIL |
| Données techniques nécessaires à la sécurité (échecs de connexion, verrouillages) | Six (6) mois à compter de l'événement, conformément à la recommandation de la CNIL |
| Jetons de session (refresh tokens) | Pendant leur durée de validité (sept jours par défaut) ; les jetons révoqués sont conservés au plus trente (30) jours puis supprimés |
| Contenu Utilisateur (recettes, listes, agenda, événements, groupes) | Pendant toute la durée d'existence du Compte ; supprimé en cas de suppression du Compte sous réserve des sauvegardes techniques (cf. ci-dessous) |
| Données relatives à la modération et aux signalements | Cinq (5) ans à compter de la décision de modération, en archivage à accès restreint, à des fins probatoires, de gestion d'éventuels recours et de prévention de récidive |
| Données nécessaires au respect d'une obligation légale (notamment communications aux autorités) | Durée légalement requise par les textes applicables |
| Sauvegardes techniques | Les Données peuvent subsister dans les sauvegardes pour une durée maximale de trente-cinq (35) jours, dans un environnement à accès restreint, exclusivement aux fins de restauration du Service en cas d'incident |
| Données traitées sur la base du consentement (prospection notamment) | Jusqu'au retrait du consentement, ou en l'absence de retrait, trois (3) ans à compter du dernier contact actif de l'Utilisateur (cf. recommandations CNIL en matière de prospection) |
| Données de mesure d'audience (PostHog) | Treize (13) mois maximum à compter de l'événement, conformément aux recommandations de la CNIL ; effacement immédiat en cas de retrait du consentement |
À l'issue de ces durées, les Données personnelles sont effacées de manière sécurisée ou anonymisées de manière irréversible.
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées, conformément à l'article 32 du RGPD, en vue d'assurer un niveau de sécurité adapté au risque.
Ces mesures comprennent notamment :
L'Éditeur rappelle qu'aucune mesure ne saurait garantir une sécurité absolue. En cas de violation de Données personnelles susceptible d'engendrer un risque pour les droits et libertés des Personnes concernées, l'Éditeur procèdera, dans les conditions des articles 33 et 34 du RGPD, à la notification à la CNIL dans un délai de soixante-douze (72) heures et, le cas échéant, à l'information des Personnes concernées.
Conformément aux articles 15 à 22 et 77 du RGPD ainsi qu'aux articles 84 à 86 de la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants sur ses Données personnelles :
Droit d'obtenir confirmation que des Données personnelles le concernant sont ou ne sont pas traitées et, le cas échéant, l'accès à ces Données ainsi qu'aux informations prévues à l'article 15 du RGPD.
Droit d'obtenir la rectification des Données personnelles inexactes et la complétion des Données incomplètes. Les principales informations du profil sont directement modifiables depuis les paramètres du Compte.
Droit d'obtenir l'effacement des Données personnelles dans les cas prévus à l'article 17 du RGPD, notamment lorsque les Données ne sont plus nécessaires aux finalités du traitement, lorsque l'Utilisateur retire son consentement (s'il constituait la base légale du traitement) et qu'il n'existe pas d'autre base légale, ou lorsque l'Utilisateur s'oppose au traitement.
L'Utilisateur peut, par lui-même, supprimer son Compte depuis les paramètres du Service, ce qui entraîne l'effacement des Données dans les conditions de l'article 9.
Droit d'obtenir la limitation du traitement dans les cas prévus à l'article 18 du RGPD.
Droit de recevoir les Données personnelles que l'Utilisateur a fournies à l'Éditeur, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement, lorsque le traitement est fondé sur le consentement ou sur l'exécution du contrat et qu'il est effectué à l'aide de procédés automatisés (art. 20 RGPD).
L'Utilisateur peut exercer ce droit directement depuis la rubrique « Données » des paramètres de son Compte, qui permet l'export des Données au format JSON.
Droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement fondé sur l'intérêt légitime de l'Éditeur (art. 21 RGPD). Droit absolu de s'opposer au traitement à des fins de prospection.
Lorsque le traitement est fondé sur le consentement, droit de le retirer à tout moment, sans que ce retrait n'affecte la licéité du traitement effectué antérieurement.
Droit de définir des directives relatives au sort de ses Données personnelles après son décès, conformément à l'article 85 de la loi Informatique et Libertés. L'Utilisateur peut désigner une personne chargée de l'exécution de ces directives auprès d'un tiers de confiance certifié par la CNIL ou les transmettre à l'Éditeur.
Le Service ne met en œuvre aucune décision produisant des effets juridiques ou affectant significativement l'Utilisateur fondée exclusivement sur un traitement automatisé, au sens de l'article 22 du RGPD.
L'Utilisateur peut exercer ses droits par courrier électronique adressé à dpo@cookstor.com. Une adresse postale de correspondance peut être communiquée sur demande, dans les conditions précisées à l'article 2.
Afin de garantir la protection des Données personnelles, l'Éditeur peut être amené à demander à l'Utilisateur des éléments permettant de vérifier son identité, en cas de doute raisonnable. La copie d'une pièce d'identité ne sera demandée que dans la mesure strictement nécessaire et dans le respect du principe de minimisation.
L'Éditeur répond aux demandes dans un délai d'un (1) mois à compter de leur réception, prorogeable de deux mois supplémentaires en raison de la complexité ou du nombre de demandes (art. 12.3 RGPD).
Sans préjudice de tout autre recours administratif ou juridictionnel, l'Utilisateur a le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
Lorsque les Données sont collectées directement auprès de l'Utilisateur, le caractère obligatoire ou facultatif des informations demandées est signalé par un signe distinctif sur les formulaires (champ marqué d'un astérisque ou indication explicite).
Le défaut de fourniture des informations marquées comme obligatoires empêche l'Éditeur de fournir le Service correspondant : à titre d'exemple, l'absence d'adresse électronique valide rend impossible la création d'un Compte.
Le défaut de fourniture des informations facultatives n'a aucune incidence sur la disponibilité des fonctionnalités essentielles du Service.
La Plateforme utilise deux catégories distinctes de cookies et traceurs :
a) Cookies et traceurs strictement nécessaires au fonctionnement du Service expressément demandé par l'Utilisateur (authentification, sécurité, mémorisation des préférences d'interface, mémorisation du choix exprimé en matière de cookies). Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies sont dispensés du recueil du consentement préalable.
b) Cookies et traceurs de mesure d'audience, déposés par l'outil PostHog (cf. article 7.2.3). Ces traceurs ne sont déposés qu'après recueil du consentement préalable, libre, spécifique, éclairé et univoque de l'Utilisateur, conformément à l'article 82 de la loi Informatique et Libertés et aux lignes directrices de la CNIL en matière de cookies et autres traceurs (délibérations n° 2020-091 et n° 2020-092 du 17 septembre 2020).
| Cookie | Finalité | Émetteur | Durée |
|---|---|---|---|
| Jeton d'authentification (access token) | Maintenir la session de l'Utilisateur authentifié | Éditeur | Session |
| Jeton de renouvellement (refresh token) | Permettre le renouvellement automatique de la session | Éditeur | Sept (7) jours maximum |
| Préférences d'interface (thème, présentation) | Mémoriser les préférences choisies par l'Utilisateur | Éditeur (stockage local du navigateur) | Persistant côté terminal de l'Utilisateur |
| Mémorisation du choix relatif aux cookies | Conserver le choix exprimé dans le bandeau cookies | Éditeur (stockage local du navigateur) | Six (6) mois |
| Cookie | Finalité | Émetteur | Durée |
|---|---|---|---|
ph_* | Identifier de manière persistante un Utilisateur ou Visiteur aux fins de comptage des utilisateurs actifs et d'analyse des usages | PostHog (instance européenne — Francfort) | Treize (13) mois maximum |
Les données collectées via ces traceurs sont conservées dans les conditions précisées à l'article 9.
Lors du premier accès à la Plateforme, un bandeau d'information dédié est présenté à l'Utilisateur ou Visiteur. Ce bandeau permet de :
a) accepter le dépôt des traceurs de mesure d'audience par un acte positif clair ; b) refuser le dépôt de ces traceurs avec la même facilité ; c) accéder à la présente Politique pour une information détaillée avant de faire son choix.
Aucun cookie ou traceur de mesure d'audience n'est déposé tant que l'Utilisateur n'a pas exprimé son consentement explicite.
L'Utilisateur peut retirer son consentement à tout moment, avec la même facilité que celle avec laquelle il l'a donné, depuis la rubrique « Cookies » des paramètres du Compte ou via le lien « Gérer mes cookies » présent dans le pied de page de la Plateforme. Le retrait n'affecte pas la licéité du traitement effectué antérieurement.
Le choix exprimé par l'Utilisateur (acceptation, refus, retrait) est horodaté et conservé localement pendant une durée de trente-six (36) mois à des fins probatoires, conformément aux recommandations de la CNIL.
L'Utilisateur peut également, à tout moment, configurer son navigateur pour refuser, supprimer ou restreindre les cookies de manière générale. Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement de la Plateforme.
L'inscription au Service est réservée aux personnes physiques âgées d'au moins quinze (15) ans, conformément à l'article 8 du RGPD tel que transposé par l'article 45 de la loi Informatique et Libertés.
Toute inscription par une personne âgée de moins de quinze (15) ans est interdite. Si l'Éditeur a connaissance de ce qu'un Compte a été créé par une personne âgée de moins de quinze (15) ans, il procèdera à sa suppression et à l'effacement des Données personnelles associées.
Le titulaire de l'autorité parentale ayant connaissance du fait qu'un mineur de quinze (15) ans dispose d'un Compte est invité à en demander la suppression à l'adresse dpo@cookstor.com.
L'Éditeur se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte d'évolutions législatives, réglementaires, jurisprudentielles, techniques ou fonctionnelles.
La nouvelle version est publiée sur la Plateforme avec mention de sa date d'entrée en vigueur. En cas de modification substantielle affectant les droits ou intérêts des Utilisateurs, l'Éditeur en informe ces derniers par tout moyen approprié (notification dans l'application, courrier électronique) et, si la modification l'exige, recueille leur consentement préalable.
L'Utilisateur est invité à consulter régulièrement la présente Politique afin de prendre connaissance d'éventuelles évolutions.
Date d'entrée en vigueur de la présente version : 21 juin 2026