Politique de Confidentialité Flourwise

Date de dernière mise à jour : 21 avril 2026 Version : 2.0

📢 Nouveautés de la version 2.0

La version 2.0 introduit trois domaines optionnels de traitement de données que vous pouvez activer ou désactiver :

« Importer avec l’IA » (Google Gemini) — ajout rapide de recettes depuis un lien, une photo ou du texte collé. Voir section 4.
Firebase Analytics et Crashlytics (opt-in) — métriques d’utilisation anonymes et rapports de plantage pour améliorer l’application. Voir section 4a.
Android Auto Backup — sauvegarde système sur votre Google Drive personnel (pas de service Drive dédié Flourwise). Voir section 4b.

Si vous n’utilisez aucune de ces fonctionnalités, rien ne change pour vous — vos autres données restent uniquement locales sur votre appareil.

1. Introduction

Flourwise (« nous », « notre application ») respecte la vie privée de ses utilisateurs. La présente Politique de Confidentialité explique quelles données nous collectons, comment nous les traitons et quels sont vos droits concernant leur traitement.

L'application fonctionne principalement en local - Vos recettes, ingrédients et données de boulangerie sont stockés uniquement sur votre appareil et ne sont pas automatiquement envoyés vers le cloud ou des serveurs externes.

2. Responsable du Traitement des Données

Responsable du traitement des données personnelles :

Mariusz Lasak ul. Zakopiańska 19 34-323 Ślemień Pologne NIP: 6443468840 Email de contact: support@flourwise.com Site de l'application : https://flourwise.com

Base juridique :

Le traitement des données s'effectue sur la base de :

Art. 6 par. 1 lit. a du RGPD (consentement de l'utilisateur)
Art. 6 par. 1 lit. b du RGPD (exécution du contrat - fourniture du service)

3. Quelles Données Nous Collectons et Stockons

3.1 Données Stockées Localement (sur Votre Appareil)

Type de données :

✅ Recettes de boulangerie (nom, ingrédients, instructions)
✅ Photos des recettes (si vous en ajoutez)
✅ Ingrédients et leurs proportions
✅ Calculs de boulangerie (hydratation, préferment)
✅ Journal de cuisson et notes
✅ Levains et historique de leurs rafraîchissements
✅ Calendrier des tâches de boulangerie
✅ Paramètres de l'application (thème, langue, préférences)
✅ Données des minuteurs
✅ Autres fonctionnalités de l'application (mode cuisson, sessions)

Finalité du traitement :

Permettre les fonctions de base de l'application (création, édition et consultation des recettes).

Base juridique :

Art. 6 par. 1 lit. b du RGPD (fourniture du service).

Durée de conservation :

Les données sont stockées sur votre appareil jusqu'à ce que vous les supprimiez ou désinstalliez l'application.

Partage :

Ces données ne sont PAS automatiquement envoyées à nous ni à des tiers. Vous pouvez les exporter vers un fichier PDF - elles seront alors enregistrées à l'emplacement que vous aurez choisi.

3.2 Paiements et Abonnements (Google Play Billing)

Type de données :

Si vous utilisez la version Premium de l'application, les données suivantes sont traitées par Google Play Store :

Email du compte Google associé à l'achat
Historique des achats et abonnements
Statut de l'abonnement (actif/annulé)
Identifiant de transaction

Finalité du traitement :

Permettre l'achat et la gestion de l'abonnement Premium dans l'application.

Base juridique :

Art. 6 par. 1 lit. b du RGPD (exécution du contrat - fourniture du service Premium).

Partage :

Ces données sont traitées uniquement par Google LLC conformément à la Politique de Confidentialité de Google. Nous n'avons pas d'accès direct aux données de votre carte de crédit - tous les paiements sont gérés par l'infrastructure sécurisée de Google Play.

Durée de conservation :

Les données sont conservées par Google conformément à leur politique ainsi qu'aux exigences légales concernant la documentation financière.

Vos droits :

Vous pouvez gérer votre abonnement et l'annuler à tout moment dans les paramètres Google Play.

4. Import de Recettes par IA (Google Gemini) — optionnel

L'application comprend la fonctionnalité optionnelle « Importer avec l'IA » qui permet d'ajouter rapidement une recette depuis un lien (URL), une photo ou du texte collé. Elle utilise un modèle IA externe — Google Gemini, accessible via l'API Google Gemini (Google LLC, USA).

La fonctionnalité est entièrement volontaire. Si vous ne l'utilisez pas, aucune donnée n'est envoyée à Google Gemini.

4.1 Fonctionnement

Vous appuyez sur « Importer avec l'IA » et choisissez la source : URL, photo ou texte.
Pour URL — l'app récupère le contenu public via HTTPS. Pour photo — l'app envoie une copie. Pour texte — le texte collé est envoyé.
Le contenu est envoyé à l'API Google Gemini avec un prompt système demandant l'extraction d'ingrédients, étapes et métadonnées.
Google Gemini renvoie des données structurées (JSON).
L'app enregistre la recette extraite uniquement localement.

4.2a Ce que voit le propriétaire du blog (import URL uniquement)

Lors de l'import d'une recette depuis une URL, l'app récupère la page directement depuis le blog (requête HTTPS GET standard avec un User-Agent Chrome mobile standard — de nombreux blogs bloquent les user-agents inhabituels, nous nous présentons donc comme une visite de navigateur mobile normale). C'est une récupération HTTP classique — le serveur du blog voit :

Votre adresse IP (standard à chaque requête HTTP ; non envoyée par Flourwise, mais par votre appareil/réseau)
Notre chaîne User-Agent (identifie la requête comme provenant de Flourwise)
En-têtes de requête (Accept-Language, empreinte TLS, etc. — métadonnées HTTP standard)

Nous n'envoyons pas au blog votre nom, les données de votre compte ni aucune autre donnée de Flourwise. Le blog peut enregistrer ou analyser l'IP indépendamment selon sa propre politique de confidentialité. Pour éviter d'exposer votre IP au blog, utilisez l'onglet Texte — collez le texte de la recette et le blog n'est pas contacté du tout.

4.2 Données envoyées à Google

L'URL saisie et le contenu de la page récupéré
La photo choisie (copie) — après suppression des métadonnées EXIF (voir section 4.12)
Le texte collé
L'adresse IP de votre appareil (visible par Google en HTTPS)
Métadonnées techniques de l'appel API

4.3 Données NON envoyées

Vos autres recettes dans l'application
Votre nom, compte Google, e-mail
Historique de cuisson, journal, notes
Données de levain, minuteurs, planning
Métadonnées EXIF de la photo (localisation GPS, modèle d'appareil, horodatages) — supprimées localement avant l'envoi
Aucune donnée personnelle non incluse dans le contenu importé

4.4 Sous-traitant (Processor)

Google LLC (Mountain View, CA, USA), sous-traitant au sens de l'Art. 28 RGPD, via Gemini API.

Base : Google Cloud Data Processing Addendum (DPA).

4.5 Transfert vers les États-Unis

EU-U.S. Data Privacy Framework (DPF) — Google LLC auto-certifié (Décision Commission C(2023) 4745, confirmée par Tribunal UE 3 sept 2025, aff. T-553/23)
Clauses Contractuelles Types (CCT) — Décision (UE) 2021/914
UK Extension — utilisateurs britanniques
Swiss-U.S. DPF — utilisateurs suisses

4.6 Entraînement des modèles — Vos données NE sont PAS utilisées

Palier payant Gemini API selon Gemini API Additional Terms :

Google N'utilise PAS vos prompts/réponses pour entraîner ses modèles
Conservation limitée à des fins de sécurité/abus uniquement

4.7 Conservation

Type	Durée	Où
Recette extraite	Jusqu'à suppression	Local — appareil
Entrée (URL/photo/texte)	Durée limitée (abus)	Google LLC (USA)

4.8 Données de tiers (URL) — RGPD Art. 14

Lors d'un import URL, nous capturons aussi le nom d'auteur et nom de blog publics. Art. 14 RGPD s'applique. Intérêt légitime : attribution de la source. Vous pouvez modifier/supprimer à tout moment.

4.8a Pourquoi nous ne notifions pas individuellement les auteurs de blogs (RGPD Art. 14(5)(b))

Notifier individuellement chaque auteur de blog dont les métadonnées de recette sont importées par nos utilisateurs exigerait un effort disproportionné : nous devrions identifier, localiser et contacter des milliers de blogueurs indépendants dans le monde entier dont le contenu est choisi pour import par nos utilisateurs. Le scraper respecte robots.txt (RFC 9309) ainsi que les signaux noai / noimageai / TDM Reservation (voir section 4.13), propose un onglet Texte comme alternative non automatisée et fournit support@flourwise.com comme canal d'opt-out pour tout propriétaire de blog souhaitant être exclu. Conformément à l'Art. 14(5)(b) RGPD, ces mesures constituent les garanties appropriées requises lorsque la notification individuelle n'est pas réalisable. La présente Politique de confidentialité elle-même sert d'information publique requise au titre de l'Art. 14(5)(b).

4.9 Aucune décision automatisée (Art. 22)

L'IA ne prend pas de décision vous concernant. Simple analyse en format structuré. Art. 22 RGPD ne s'applique pas. Vous pouvez vérifier/modifier avant enregistrement.

4.10 Base juridique

RGPD Art. 6(1)(a) — consentement par tap
RGPD Art. 6(1)(b) — exécution du contrat
Auteur de blog : Art. 6(1)(f) — intérêt légitime

4.11 Vos droits

Droit de refus — ajout manuel, calculateur, texte sans IA
Retrait du consentement — cessez l'utilisation
Accès/effacement — contrôle local
Opposition (auteur de blog) — support@flourwise.com

4.12 Mesures techniques

Appels API en HTTPS (TLS 1.2+)
Validation URL (protection SSRF : localhost, IP privées, métadonnées cloud)
Protection DNS rebinding — résolution DNS côté client et blocage des IP privées/réservées à la réception
Protection anti-DoS — limites strictes sur la taille de la page téléchargée, timeouts HTTP, limite du nombre de redirections
Suppression des métadonnées EXIF — les photos envoyées à Gemini sont nettoyées localement des données GPS, modèle d'appareil, horodatages (défense en profondeur)
Protection contre les prompt injection — le contenu extrait est enveloppé dans des délimiteurs système et traité comme des données, pas comme des instructions. Le prompt système impose un format de sortie JSON strict.
Limites : photos 20 MB, texte 10 000 caractères, page 20 000 caractères
Clé Gemini sécurisée avec Application Restrictions (package + SHA-1)
Privacy by design (RGPD Art. 25) — minimisation des données, aucun compte utilisateur chez Google, rétention limitée, opt-in explicite pour chaque fonctionnalité.

4.13 Respect des préférences des propriétaires de sites

Pour l'import par URL, Flourwise respecte les mécanismes d'opt-out standards avant d'envoyer quoi que ce soit à l'IA :

robots.txt (RFC 9309) : avant de charger une page, nous vérifions /robots.txt. Si le chemin est interdit pour User-agent: *, l'import est annulé et l'utilisateur est invité à utiliser l'onglet « Texte » (le collage manuel n'est pas un accès automatisé).
En-tête HTTP X-Robots-Tag avec noai ou noimageai : si présent, nous annulons le traitement IA pour cette page.
Balise HTML <meta name="robots" content="noai"> : même comportement.
W3C TDM Reservation Protocol : <meta name="tdm-reservation" content="1"> — respecté conformément à la Directive DSM Art. 4(3) de l'UE, droit de réservation TDM.
Contact direct avec le propriétaire : si vous êtes propriétaire d'un site et ne souhaitez pas que Flourwise récupère votre contenu, écrivez à support@flourwise.com avec votre domaine — nous l'ajouterons à une liste de blocage interne lors de la prochaine version.

Ces mesures implémentent la notion de « good web citizenship » : nous ne récupérons des pages publiquement accessibles que si le propriétaire ne s'y oppose pas via les signaux standards. Les utilisateurs conservent la possibilité de coller manuellement le texte de la recette (onglet « Texte ») — cette voie n'implique aucune récupération automatisée.

4a. Données de diagnostic (Firebase Analytics et Crashlytics)

À partir de la version 2.0, Flourwise utilise Firebase Analytics (métriques d'utilisation anonymes) et Firebase Crashlytics (rapports de plantage) de Google LLC pour améliorer la qualité de l'application et détecter les problèmes techniques.

4a.1 Quelles données sont collectées

Firebase Installation ID — identifiant anonyme lié à l'installation de l'app (pas à votre compte Google ni à votre appareil). Réinitialisé à la réinstallation.
Métadonnées d'événement — nom de l'événement (p. ex. scraper_succeeded), horodatage, version de l'app, version OS, modèle d'appareil, code pays dérivé de l'IP, langue approximative.
Paramètres d'événement — données fonctionnelles uniquement : type de source scraper (URL/photo/texte), durée en ms, nombre d'ingrédients, nombre d'étapes, type d'erreur. Aucun contenu de recette, aucun texte personnel, aucune photo.
Traces de plantage — piles d'exceptions Kotlin/Java avec l'état de l'app au moment du plantage, informations d'appareil anonymisées.

4a.2 Quelles données NE sont PAS collectées

Aucun titre, ingrédient, étape ou note de recette
Aucune photo ni URL que vous collez
Aucune information de contact ni identifiant de compte
Aucune localisation précise (uniquement le pays depuis l'IP)
Aucun identifiant publicitaire (nous ne diffusons pas de publicité)

4a.3 Sous-traitant

Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), agissant conformément aux Firebase Data Processing and Security Terms. Les données sont stockées sur l'infrastructure Google Cloud aux États-Unis.

4a.4 Conservation

2 mois — réduit par rapport au paramètre par défaut Firebase de 14 mois. Configuré dans la Firebase Console sous Analytics → Data Settings → Data Retention.

4a.5 Transfert international (USA)

Même cadre juridique que pour Google Gemini (voir section 4.5) : EU-U.S. Data Privacy Framework + CCT + Google Cloud DPA.

4a.6 Base légale

RGPD Art. 6(1)(f) — intérêt légitime (amélioration produit, débogage, diagnostic de plantages). Nous minimisons les données collectées (Installation ID anonyme, métadonnées d'événement uniquement, conservation de 2 mois) pour équilibrer l'intérêt légitime et vos droits à la vie privée.

4a.7 Droit d'opposition

La collecte de Firebase Analytics et Crashlytics peut être désactivée directement dans l'app : Paramètres → Confidentialité → interrupteur « Analyse anonyme d'utilisation » ou « Rapports de plantage ». Le changement prend effet immédiatement (le SDK cesse d'envoyer des événements). Vous pouvez aussi désactiver globalement via les Google Play Services (Paramètres de l'appareil → Google → Utilisation et diagnostic) ou désinstaller l'app. Dans les builds de débogage, Crashlytics est toujours désactivé indépendamment des interrupteurs, pour ne pas polluer les métriques de production.

Limitation technique du SDK Firebase : Le SDK Firebase Analytics de Google envoie des événements de télémétrie anonymes indépendamment de votre choix de consentement : l'événement first_open lors de la première installation de l'application, ainsi qu'un Firebase SDK Heartbeat à chaque nouveau démarrage du processus de l'application (appelé démarrage à froid, généralement quelques fois par jour lorsque vous rouvrez l'application après qu'Android a libéré sa mémoire). Chaque événement contient uniquement un horodatage, l'identifiant du projet Firebase de l'application, la version du SDK, la version du système d'exploitation et la langue de l'appareil. Il ne contient aucun identifiant utilisateur, identifiant publicitaire, contenu de recette, vue d'écran ni donnée personnelle. Il s'agit d'un comportement intégré au SDK Firebase qui ne peut pas être désactivé depuis le code de l'application sans supprimer entièrement la dépendance analytics. Après le retrait du consentement, aucune autre donnée (événements analytics, vues d'écran, événements personnalisés tels que paywall_converted ou scraper_started) n'est envoyée.

4a.8 Pas de profilage

Les données Firebase Analytics ne sont pas utilisées pour prendre des décisions automatisées à votre sujet (l'art. 22 RGPD ne s'applique pas). Les données d'événement sont agrégées pour les métriques produit, jamais utilisées pour identifier des utilisateurs individuels.

4b. Sauvegarde automatique de l'appareil (Android Auto Backup)

Flourwise utilise le mécanisme standard Auto Backup d'Android. Vos données d'app (recettes, cuissons, levains, photos, paramètres) sont automatiquement sauvegardées sur votre compte Google Drive personnel, géré par le système d'exploitation Android.

4b.1 Comment cela fonctionne

Android sauvegarde vos données d'app une fois par jour lorsque l'appareil est connecté au Wi-Fi et en charge
La sauvegarde est stockée sur votre propre Google Drive sous votre compte Google — pas sur nos serveurs
Vous pouvez consulter, gérer et supprimer vos sauvegardes via l'app Google Drive → section Sauvegardes
Lors de la réinstallation de l'app ou de la configuration d'un nouvel appareil, Android restaure automatiquement la sauvegarde

4b.2 Ce qui est sauvegardé

Base de données de recettes (titres, ingrédients, étapes, entrées de journal)
Sessions de cuisson et historique
Journaux de levain
Photos de recettes et de cuissons
Paramètres et préférences de l'app

4b.3 Ce qui N'EST PAS sauvegardé

Cache Premium rapide (is_premium_quick_cache.xml) — effacé sur chaque appareil pour des raisons de sécurité ; le statut Pro est revalidé via Google Play à chaque démarrage
Préférences Premium (premium_prefs.xml)
Cache de photos du scraper (scraper_photos/) — fichiers temporaires supprimés après import
Jetons de session ou clés de chiffrement (le cas échéant)
Préférences de débogage
Cache de statistiques internes

4b.4 Responsable et sous-traitant

Vous êtes le responsable du traitement pour vos sauvegardes Google Drive. Google LLC est le sous-traitant de votre compte Google Drive selon votre accord avec Google. Flourwise n'a pas accès à ces fichiers de sauvegarde — ils ne sont lisibles que par l'app elle-même lors de la restauration.

4b.5 Conservation

Contrôlée par vous. Google conserve la sauvegarde de votre app tant que vous utilisez l'app au moins une fois tous les 2 mois. Si vous n'utilisez pas l'app pendant 2 mois, Google peut supprimer la sauvegarde automatiquement. Vous pouvez aussi supprimer les sauvegardes manuellement à tout moment dans l'app Google Drive.

4b.6 Comment se désengager

Vous pouvez désactiver la sauvegarde automatique sur votre appareil : Paramètres → Google → Sauvegarde → désactiver pour Flourwise, ou globalement : Paramètres → Système → Sauvegarde → Google Drive.

4b.7 Chiffrement (E2EE)

Sur Android 9 (API 28) et versions ultérieures, si votre appareil est protégé par un verrouillage d'écran (PIN, schéma, mot de passe ou biométrie), Android chiffre automatiquement la sauvegarde de bout en bout avec une clé dérivée de votre verrouillage d'écran — Google ne peut pas lire le contenu de la sauvegarde (Google « Cloud Key Vault Service »). Sans verrouillage d'écran, la sauvegarde reste chiffrée en transit et au repos sur l'infrastructure de Google, mais pas E2EE. Nous vous recommandons d'activer un verrouillage d'écran pour le plus haut niveau de confidentialité de la sauvegarde.

5. Autorisations de l'Application

L'application peut demander les autorisations suivantes :

5.1 Fichiers et Photos (sans autorisations)

Mécanismes utilisés :

Photo Picker - dialogue système de sélection de photos (Android 13+)
Storage Access Framework - dialogue système de sélection de fichiers
Share Sheet - dialogue système de partage

Finalité :

Ajouter des photos aux recettes (depuis la galerie)
Exporter des recettes en PDF
Créer et restaurer des sauvegardes
Importer/exporter des recettes (JSON)

Important :

L'application NE nécessite PAS d'autorisations pour accéder au stockage ou aux fichiers. Le système Android affiche automatiquement les dialogues de sélection de fichiers/photos, et l'application n'obtient l'accès qu'aux fichiers que vous sélectionnez.

Quand :

Uniquement lorsque l'utilisateur choisit l'option d'ajout de photo, d'export ou d'import de données.

5.2 Notifications

Finalité :

Notifications des minuteurs de boulangerie
Rappels des actions pendant la cuisson

Quand :

Uniquement lorsque l'utilisateur règle un minuteur ou utilise le mode boulangerie.

5.3 Appareil Photo (Camera) - optionnel

Finalité :

Prendre des photos de recettes directement depuis l'application

Quand :

Uniquement lorsque l'utilisateur choisit l'option "Prendre une photo" (au lieu de "Choisir depuis la galerie").

5.4 Minuteurs et Alarmes

Finalité :

Fonctionnement des minuteurs de boulangerie en arrière-plan
Notifications et alarmes précises
Vibrations lors des notifications
Restauration des minuteurs après redémarrage de l'appareil

Autorisations :

VIBRATE - vibrations lors des notifications de minuteurs
WAKE_LOCK - réveil de l'appareil à la fin du minuteur
FOREGROUND_SERVICE - fonctionnement des minuteurs en arrière-plan (lorsque l'application est réduite)
FOREGROUND_SERVICE_DATA_SYNC - synchronisation de l'état des minuteurs
USE_EXACT_ALARM, SCHEDULE_EXACT_ALARM - alarmes précises (à la seconde près)
RECEIVE_BOOT_COMPLETED - restauration des minuteurs actifs après redémarrage de l'appareil
USE_FULL_SCREEN_INTENT - notifications plein écran pour les minuteurs importants

Quand :

Automatiquement activé lorsque vous utilisez la fonction minuteurs en mode cuisson.

Important : La seule autorisation réellement requise par l'application est CAMERA (appareil photo) - et seulement si vous souhaitez prendre des photos directement depuis l'application. Toutes les autres fonctions (export, backup, sélection de photos depuis la galerie) fonctionnent sans aucune autorisation grâce aux mécanismes système d'Android.