Politique de confidentialité

1. Informations que nous collectons

Nous collectons les informations que vous fournissez directement lorsque vous utilisez Dine With Me :

• Informations de compte : nom, nom d'affichage, adresse e-mail et mot de passe lors de la création de votre compte.
• Informations de profil : image d'avatar, biographie et autres détails que vous choisissez d'ajouter à votre profil.
• Données de compétition : les compétitions que vous créez ou rejoignez, y compris les titres, descriptions, catégories, dates et lieux.
• Notes et avis : les notes que vous attribuez aux dîners des autres participants, y compris les scores par catégorie et les commentaires.
• Informations de paiement : transactions de portefeuille, frais d'inscription et données liées aux prix traités via notre plateforme.
• Communications : messages envoyés via notre fonctionnalité de chat intégrée.
• Appareil photo & Photos : avec votre permission, nous accédons à l'appareil photo et à la bibliothèque de photos de votre appareil pour vous permettre de prendre des photos pour la vérification d'identité (selfie et document d'identité) et de télécharger des images de vos plats pour les compétitions. Les photos sont téléchargées sur nos serveurs sécurisés et ne sont pas partagées avec des tiers sans votre consentement.
• Données de localisation : avec votre permission, nous accédons à la localisation approximative de votre appareil pour vous montrer les compétitions culinaires et les chefs près de chez vous. Les données de localisation sont utilisées uniquement pour filtrer et trier les résultats par proximité et ne sont pas stockées sur nos serveurs ni partagées avec des tiers. Vous pouvez désactiver l'accès à la localisation à tout moment dans les paramètres de votre appareil.
• Notifications push : avec votre permission, nous pouvons envoyer des notifications push sur votre appareil concernant les mises à jour des compétitions, les nouveaux messages, les confirmations de paiement et les demandes d'amitié. Vous pouvez gérer vos préférences de notifications dans les paramètres de votre appareil à tout moment.
• Connexion Sociale : vous pouvez vous connecter via Apple Sign In ou Google Sign In sur notre application mobile. Nous recevons votre nom et adresse e-mail du fournisseur. Nous ne recevons ni ne stockons votre mot de passe Apple ou Google.
• Recettes et vidéos de cuisine (Cookbook et Reels) : lorsque vous publiez une recette ou téléchargez une vidéo de cuisine (Reel), nous stockons son titre, sa description, ses ingrédients, ses instructions, ses tags de cuisine, son fichier photo ou vidéo, et la langue dans laquelle vous l'avez écrite. Les recettes et vidéos que vous publiez sont publiques pour les autres utilisateurs par défaut — vous pouvez garder une recette privée en la sauvegardant uniquement dans votre collection Mes Boards.
• Contenu des Communautés : lorsque vous rejoignez une communauté alimentaire ou publiez un sujet, une réponse ou un commentaire, nous stockons ce texte et le lions à votre profil afin que les autres membres puissent voir qui a dit quoi. Les administrateurs de la communauté peuvent en plus voir la liste des membres.
• Mes Boards : lorsque vous sauvegardez une recette dans un tableau privé, nous stockons le nom du tableau et la liste des IDs de recettes sauvegardées. Les tableaux ne sont visibles que par vous.
• Réclamations d'Offres : lorsque vous réclamez un voucher d'une marque alimentaire locale, nous stockons quelle marque et quelle offre vous avez réclamée, le code de réclamation généré, et s'il a été utilisé. Cela permet à la marque de valider le code et nous empêche que le même utilisateur réclame deux fois la même offre.
• Planifier un Dîner : lorsque vous marquez des jours comme disponibles ou invitez des amis à un repas, nous stockons vos plages de disponibilité, l'heure proposée et le lieu choisi (lorsqu'il est défini). Ces données ne sont visibles que par les amis que vous incluez explicitement dans le plan de repas.
• Contacts (Trouver des Amis, applications natives uniquement) : avec votre permission explicite, les applications iOS et Android lisent votre carnet d'adresses pour trouver des amis déjà sur Dine With Me. Les adresses e-mail et numéros de téléphone sont canonicalisés et hachés en SHA-256 sur votre appareil avant tout appel réseau. Seuls les hashs sont envoyés à notre serveur pour la correspondance avec les comptes utilisateurs existants. Les e-mails bruts restent dans la mémoire de l'application et ne quittent l'appareil que lorsque vous tapotez explicitement « Inviter » sur un contact spécifique, moment où l'e-mail brut est envoyé à notre fournisseur d'e-mail transactionnel pour livrer l'invitation. Les numéros de téléphone bruts ne quittent jamais votre appareil — il n'y a pas de fonctionnalité d'invitation par SMS.

2. Comment nous utilisons vos informations

Nous utilisons les informations collectées pour :

• Créer et gérer votre compte.
• Vous permettre de créer, rejoindre et participer à des compétitions culinaires.
• Calculer et afficher les notes, classements et résultats des compétitions.
• Traiter les frais d'inscription aux compétitions, les versements de prix et les paiements de cours de chef via Stripe.
• Faciliter la communication en temps réel entre les participants.
• Envoyer des notifications push via Firebase Cloud Messaging.
• Envoyer des e-mails transactionnels (invitations aux compétitions, confirmations de paiement, mises à jour du compte) via Resend.
• Afficher les lieux des compétitions et des cours de chef sur des cartes via Google Maps.
• Améliorer et optimiser la plateforme grâce à des analyses anonymes.
• Afficher les recettes et vidéos de cuisine que vous publiez dans les flux Cookbook et Reels, afin que les autres utilisateurs puissent les parcourir.
• Alimenter les suggestions d'amis dans l'onglet Découvrir — voir get_friend_suggestions dans notre code source. Les suggestions sont basées sur les amis communs, les communautés partagées, les compétitions partagées, le pays, les correspondances de hash de contact, et un fallback d'utilisateurs récemment actifs.
• Croiser les hashs de contacts avec les comptes d'utilisateurs existants pour vous montrer lesquels de vos contacts ont déjà un profil Dine With Me.
• Livrer des vouchers de marques alimentaires locales via la fonctionnalité Offres, et permettre aux marques de vérifier les codes de réclamation lorsque vous les visitez.
• Coordonner des dîners entre amis — la fonctionnalité Planifier un Dîner compare les plages de disponibilité des amis que vous invitez et propose des horaires qui se chevauchent.

3. Stockage et sécurité des données

Vos données sont stockées de manière sécurisée via Supabase, un fournisseur d'infrastructure cloud de confiance. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos informations personnelles, notamment :

• Transmission de données chiffrée (HTTPS/TLS).
• Politiques de sécurité au niveau des lignes sur les tables de la base de données.
• Authentification sécurisée avec mots de passe hachés.
• Revues de sécurité régulières de notre infrastructure.
• Données de paiement traitées exclusivement par Stripe (conforme PCI-DSS). Nous ne stockons jamais les numéros de carte bancaire.

4. Partage des données

Nous ne vendons, ne louons et n'échangeons pas vos informations personnelles à des tiers. Nous pouvons partager des données limitées dans les circonstances suivantes :

• Supabase (supabase.com) — Authentification, base de données PostgreSQL, messagerie en temps réel et stockage de fichiers.
• Stripe (stripe.com) — Traitement des paiements pour les frais d'inscription, les réservations de cours et les paiements aux gagnants. Conforme PCI-DSS.
• Firebase Cloud Messaging (firebase.google.com) — Livraison des notifications push pour les appareils iOS et Android.
• Resend (resend.com) — Livraison d'e-mails transactionnels (invitations, confirmations de paiement, notifications de compte).
• Google Analytics (analytics.google.com) — Analyse anonyme de l'utilisation pour améliorer la plateforme.
• Google Maps (maps.google.com) — Affichage des lieux de compétitions et de cours de chef sur la carte.
• Google Fonts (fonts.google.com) — Chargement de la police Poppins.
• Font Awesome (fontawesome.com) — Bibliothèque d'icônes via CDN.
• Pexels (pexels.com) — Photos gratuites pour les couvertures de compétitions.
• Vercel (vercel.com) — Hébergement web et infrastructure de rendu côté serveur pour dinewithme.org.
• Apple App Store et Google Play Store — Notre application mobile est distribuée via ces plateformes. Apple et Google peuvent collecter des données d'utilisation selon leurs politiques de confidentialité.
• Apple Sign In (apple.com) — Authentification sur les appareils iOS. Apple peut partager votre nom et e-mail lors de la connexion.
• Google Sign In (google.com) — Authentification sur mobile et web. Google partage votre nom, e-mail et photo de profil lors de la connexion.
• Google Search Console (search.google.com) — Surveillance SEO et analyse des performances de recherche pour dinewithme.org. Aucune donnée personnelle n'est partagée.
• Cloudflare Images (imagedelivery.net) — Hébergement d'images et redimensionnement à la volée pour les photos de recettes, avatars de profil, logos de marques et couvertures d'offres. Cloudflare peut journaliser des métadonnées d'accès CDN standard ; nous ne partageons pas d'identifiants utilisateur avec Cloudflare au-delà de ce qui est nécessaire pour récupérer la variante d'image.
• Cloudflare Stream (cloudflarestream.com) — Hébergement et streaming vidéo pour les Reels (vidéos de cuisine courtes) et les vidéos de recettes de chefs. Cloudflare peut journaliser des métadonnées d'accès CDN standard.
• API de Modération OpenAI (api.openai.com) — Les uploads d'images passent par l'endpoint de modération d'OpenAI avant de devenir publics, pour détecter la nudité, la violence et autres violations de politique. Seuls les octets de l'image sont envoyés — aucun identifiant utilisateur.

5. Cookies et stockage local

Nous utilisons des cookies et le stockage local du navigateur pour les fonctionnalités essentielles de la plateforme, comme vous maintenir connecté et mémoriser vos préférences. Pour plus de détails, veuillez consulter notre Politique de cookies.

6. Vos droits

Vous avez le droit de :

• Accéder aux données personnelles que nous détenons à votre sujet.
• Corriger les informations inexactes ou incomplètes de votre profil.
• Supprimer votre compte et les données associées.
• Exporter vos données dans un format portable.
• Retirer votre consentement pour le traitement optionnel des données à tout moment.
• Désactiver le suivi analytique en désactivant les cookies dans les paramètres de votre navigateur.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse e-mail ci-dessous.

7. Vie privée des enfants

Dine With Me n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données d'un enfant de moins de 18 ans, nous prendrons des mesures pour les supprimer rapidement.

8. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons des changements importants en publiant la politique mise à jour sur notre plateforme avec une date de « Dernière mise à jour » révisée.

9. Nous contacter

Si vous avez des questions concernant cette Politique de confidentialité ou la manière dont nous traitons vos données, veuillez nous contacter à :

E-mail : privacy@dinewithme.org