Politique de confidentialité

Dernière mise à jour : février 2026

La protection de vos données personnelles est une priorité pour l'exploitant du service MesRecettes.ch. La présente politique de confidentialité (ci-après « la Politique ») est conforme à la Loi fédérale sur la protection des données (LPD ; RS 235.1) et fait partie intégrante des Conditions Générales d'Utilisation (CGU).

1. Responsable du traitement

DSTec (entreprise individuelle)
David Sissaoui
Bahnhofstrasse 43, 3185 Schmitten (FR), Suisse
Email : admin@dstec.ch
Tél. : +41 71 526 61 16
Site web : www.dstec.ch

2. Données collectées et bases juridiques

2.1 Données d'inscription

Base légale : exécution du contrat (art. 31 al. 2 let. a LPD)

Adresse e-mail : identification et communication
Mot de passe : haché avec algorithme sécurisé (bcrypt)
Nom d'affichage : personnalisation du service
Date d'inscription : gestion du compte

2.2 Données de contenu

Base légale : exécution du contrat (art. 31 al. 2 let. a LPD)

Recettes importées : URL source, titre, ingrédients, instructions
Images de recettes : stockées sur nos serveurs en Suisse
Notes personnelles : annotations et modifications
Collections : organisation de vos recettes

2.3 Données de paiement

Base légale : exécution du contrat (art. 31 al. 2 let. a LPD)

Transactions Premium : traitées exclusivement par Stripe

L'exploitant ne conserve jamais vos données bancaires.

Seules les données suivantes sont enregistrées : date de paiement, montant et statut.

2.4 Données techniques

Base légale : intérêt prépondérant — sécurité du service (art. 31 al. 2 LPD)

Logs de connexion : adresse IP, date/heure, navigateur
Cookies de session : maintien de la connexion (cookie PHP session uniquement)
Historique d'activité : pour le support technique et la prévention des abus

3. Durée de conservation

Type de donnée	Durée	Justification
Compte actif	Tant que le compte existe	Fourniture du service
Compte supprimé	30 jours puis effacement définitif	Période de récupération
Logs de connexion	12 mois maximum	Sécurité et support technique
Données de paiement	10 ans	Obligation légale (droit fiscal suisse)

4. Partage avec des tiers

4.1 Services essentiels

Infomaniak (Hébergement — Suisse)

Données transmises : toutes les données du service
Localisation : Genève, Suisse
Base légale : exécution du contrat (art. 31 al. 2 let. a LPD)

Stripe (Paiements — USA/Europe)

Données transmises : données de paiement des utilisateurs Premium uniquement
Localisation : Europe (infrastructure UE) et USA (siège)
Base légale : exécution du contrat (art. 31 al. 2 let. a LPD)
Garanties : clauses contractuelles types (art. 16 al. 2 let. d LPD)

4.2 Services publicitaires (utilisateurs gratuits uniquement)

Google AdSense (USA)

Données transmises : cookies publicitaires, adresse IP anonymisée
Localisation : USA (transfert transfrontalier)
Base légale : intérêt prépondérant (financement du service gratuit)
Garanties : clauses contractuelles types (art. 16 al. 2 let. d LPD)
Désactivation : passer en compte Premium (4.90 CHF, paiement unique)

Les utilisateurs Premium ne sont soumis à aucun service publicitaire tiers.

5. Transferts internationaux

Hébergement : exclusivement en Suisse (Infomaniak)
Paiements : Stripe (infrastructure UE + siège USA avec garanties)
Publicité : Google AdSense (USA avec clauses contractuelles types)

Tous les transferts hors de Suisse sont encadrés par des garanties appropriées conformément aux art. 16-17 LPD.

6. Cookies et technologies similaires

6.1 Cookies essentiels (obligatoires)

PHPSESSID : cookie de session pour maintenir votre connexion.
Durée : session (expire à la fermeture du navigateur).
Ce cookie ne peut pas être refusé : il est nécessaire au fonctionnement du service.

6.2 Cookies publicitaires (utilisateurs gratuits uniquement)

Google AdSense : cookies tiers pour publicités personnalisées.
Désactivation possible via : adssettings.google.com
Alternative : passer en Premium (aucun cookie publicitaire).

6.3 Pas de cookies de tracking

L'exploitant n'utilise aucun outil d'analyse (pas de Google Analytics, Facebook Pixel, etc.).

7. Sécurité des données

L'exploitant met en œuvre les mesures techniques et organisationnelles suivantes (art. 8 LPD) :

Chiffrement : HTTPS (TLS 1.3) pour toutes les communications
Mots de passe : hachage bcrypt avec salt
Serveurs : hébergés en Suisse (Infomaniak, Genève), accès restreint et journalisé
Sauvegardes : quotidiennes, chiffrées, stockées en Suisse
Surveillance : monitoring de sécurité et alertes automatiques
Mises à jour : correctifs de sécurité appliqués rapidement

8. Vos droits (art. 25-29 LPD)

Conformément à la Loi fédérale sur la protection des données, vous disposez des droits suivants :

8.1 Droit d'accès (art. 25 LPD)

Vous pouvez demander une copie de toutes vos données personnelles traitées par l'exploitant.

8.2 Droit de rectification

Vous pouvez corriger vos données inexactes directement via la page Paramètres.

8.3 Droit à l'effacement

Vous pouvez supprimer définitivement votre compte et toutes vos données. Un délai technique de 30 jours s'applique.

8.4 Droit à la remise des données (art. 28 LPD)

Vous pouvez exporter vos recettes au format JSON via la page Paramètres.

8.5 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.

8.6 Droit de limitation

Vous pouvez demander la limitation temporaire du traitement de vos données.

Pour exercer vos droits : adressez votre demande à admin@dstec.ch en joignant une preuve d'identité.
Délai de réponse : 30 jours maximum (art. 25 al. 6 LPD).

9. Modifications de cette Politique

L'exploitant se réserve le droit de modifier la présente Politique. En cas de modification substantielle :

Notification par e-mail au moins 30 jours avant l'entrée en vigueur
Publication de la nouvelle version sur cette page
Date de mise à jour visible en haut de page

L'utilisation continue du service après l'entrée en vigueur des modifications vaut acceptation de la nouvelle Politique.

10. Réclamations (art. 49 LPD)

Si vous estimez que le traitement de vos données viole la LPD, vous pouvez déposer une réclamation auprès de :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne, Suisse
www.edoeb.admin.ch

11. Contact

Pour toute question relative à la protection de vos données personnelles :

Email : admin@dstec.ch
Délai de réponse : 5 jours ouvrables maximum.

Vous pouvez également consulter nos Conditions Générales d'Utilisation.

DSTec (entreprise individuelle)
David Sissaoui
Bahnhofstrasse 43, 3185 Schmitten (FR), Suisse
Tél. : +41 71 526 61 16

Dernière mise à jour : février 2026