Politique de confidentialité

Responsable du traitement

Le responsable du traitement des données est :

Christoph Bimmer bsigned.de Undeostr. 37 85661 Forstinning

E-mail : [email protected]

Informations générales sur le traitement des données

La protection de vos données personnelles est une préoccupation importante pour nous. Nous traitons vos données exclusivement sur la base des dispositions légales applicables, notamment le Règlement général sur la protection des données (RGPD), la loi fédérale allemande sur la protection des données (BDSG) et la loi sur la protection des données dans les services de télécommunication numériques (TDDDG).

Cette politique de confidentialité vous informe sur les données personnelles que nous collectons dans le cadre de l’utilisation du site web pizzaplan.app et de l’application PizzaPlan, et sur la façon dont elles sont traitées.

Les données personnelles sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, par exemple votre nom, votre adresse e-mail ou votre adresse IP.

Site web pizzaplan.app

Les sections suivantes concernent l’utilisation du site web pizzaplan.app.

Hébergement et diffusion de contenu

Ce site web est fourni via Cloudflare Pages. La vérification de la licence de l’application se fait via Cloudflare Workers.

Fournisseur : Cloudflare Inc., 101 Townsend Street, San Francisco, CA 94107, USA.

Lors de l’accès à notre site web et des requêtes de l’application, vos requêtes sont acheminées via le réseau mondial de Cloudflare. Dans ce cadre, votre adresse IP est techniquement traitée par Cloudflare. Cloudflare stocke des données d’accès temporaires pour assurer le fonctionnement et se protéger contre les attaques (protection DDoS, pare-feu applicatif web).

Le traitement des données par Cloudflare s’effectue sur la base d’un accord de traitement des données (Data Processing Addendum) et des clauses contractuelles standard de l’UE.

Politique de confidentialité de Cloudflare : https://www.cloudflare.com/privacypolicy/

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime à la fourniture sécurisée et efficace de nos services).

Transfert et envoi d’e-mails

Les e-mails entrants à notre adresse de contact sont transmis via Cloudflare Email Routing à notre boîte aux lettres. En outre, les messages soumis via notre formulaire de contact sont traités par un Cloudflare Worker et également transmis à notre boîte aux lettres via Cloudflare Email Routing. Dans ce cadre, les métadonnées de l’e-mail (expéditeur, sujet, date) et le contenu sont traités par Cloudflare. Aucun stockage des e-mails chez Cloudflare au-delà de l’opération de transmission ou de livraison respective n’a lieu.

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime à être joignable par e-mail).

Formulaire de contact et protection contre le spam (Cloudflare Turnstile)

Un formulaire de contact est disponible sur notre site web. Si vous l’utilisez, les données que vous avez saisies (nom, adresse e-mail, sujet, message) sont transmises à nous via un Cloudflare Worker et livrées par e-mail.

Pour se protéger contre les requêtes automatisées (spam), nous utilisons Cloudflare Turnstile. Lors du chargement du formulaire, une vérification de sécurité est effectuée par Cloudflare. Cloudflare traite dans ce cadre des données techniques de votre navigateur ainsi que votre adresse IP pour distinguer les requêtes automatisées des requêtes humaines. Aucun cookie n’est placé et aucun profil utilisateur permanent n’est créé.

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime à protéger nos services contre les abus).

Cookies

Notre site web utilise des cookies techniquement nécessaires au fonctionnement correct du site. Des cookies à des fins analytiques sont également utilisés si vous y avez consenti via notre bannière de cookies (voir section “Analyse web”).

La base légale pour les cookies techniquement nécessaires est l’Art. 6 al. 1 lit. f RGPD (intérêt légitime à la fourniture fonctionnelle du site). Les cookies analytiques ne sont placés qu’avec votre consentement explicite (Art. 6 al. 1 lit. a RGPD).

Analyse web (Google Analytics 4)

Nous utilisons Google Analytics 4, un service d’analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics utilise des cookies et des technologies similaires pour analyser votre utilisation du site web. L’activation se fait exclusivement avec votre consentement explicite via notre bannière de cookies (opt-in). L’analyse est désactivée par défaut.

Nous utilisons Google Analytics avec la fonction “Consent Mode v2”. Cela signifie que sans votre consentement, aucun cookie analytique n’est placé et aucune donnée personnelle n’est transmise à Google.

Avec consentement, les données suivantes sont collectées :

  • Pages vues et comportement de navigation
  • Durée de séjour sur les pages
  • URL de référence (d’où vous venez)
  • Type de navigateur, système d’exploitation, résolution d’écran
  • Localisation approximative (basée sur l’adresse IP anonymisée)
  • Adresse IP (automatiquement tronquée par Google)

Les données sont traitées sur des serveurs de Google qui peuvent se trouver aux États-Unis. Le transfert de données vers les États-Unis s’effectue sur la base des clauses contractuelles standard de l’UE.

Vous pouvez révoquer votre consentement à tout moment en supprimant les cookies dans votre navigateur. Lors de votre prochaine visite, la bannière de cookies sera à nouveau affichée.

Base légale : Art. 6 al. 1 lit. a RGPD (consentement).

Politique de confidentialité de Google : https://policies.google.com/privacy

Polices de caractères

La police “Inter” (texte courant) est livrée localement depuis notre serveur. Pour la police serif d’affichage “Fraunces” (titres), nous utilisons Google Fonts (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande). Lors du chargement de la police, votre adresse IP est techniquement transmise à Google. Google ne place pas de cookies dans ce cadre.

Politique de confidentialité de Google : https://policies.google.com/privacy

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime à la représentation uniforme de nos contenus).

Liens affiliés Amazon sur la page “Accessoires”

Sur notre site web, nous proposons sous pizzaplan.app/zubehoer/ (ainsi que les variantes linguistiques correspondantes /en/accessories/, /es/accesorios/, /it/accessori/, /nl/accessoires/, /fr/accessoires/) un aperçu curé d’accessoires pizza avec des liens vers la boutique en ligne Amazon. Nous participons au programme partenaire “Amazon Partnernet” (UE).

Fournisseur du programme partenaire : Amazon Europe Core S.à r.l., 38 avenue John F. Kennedy, L-1855 Luxembourg.

Si vous cliquez sur un tel lien affilié, vous êtes redirigé dans un nouvel onglet de navigateur vers le site web Amazon. Amazon reçoit alors notre tag partenaire ainsi que les données habituelles du navigateur et de connexion (adresse IP, User-Agent, Referrer). Lors d’un achat consécutif, nous recevons une commission. Aucun coût supplémentaire n’est généré pour vous.

Les tags partenaires utilisés varient selon la version linguistique :

  • Allemand et Néerlandais : p1265423-21 (amazon.de)
  • Anglais : p126542304-21 (amazon.co.uk)
  • Espagnol : p12654230e-21 (amazon.es)
  • Italien : p126542300-21 (amazon.it)

Les liens affiliés sont marqués avec rel="sponsored nofollow noopener" pour rendre leur nature publicitaire transparente.

De plus, nous chargeons les images des produits listés directement depuis les serveurs Amazon (m.media-amazon.com). Dans ce cadre, votre adresse IP est techniquement transmise à Amazon. Nous utilisons l’attribut referrerpolicy="no-referrer" pour qu’Amazon ne reçoive aucune information sur la page exacte de pizzaplan.app depuis laquelle l’image est chargée.

Après redirection vers amazon.de (ou le site national respectif), la politique de confidentialité d’Amazon s’y applique : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime au refinancement de nos contenus par des revenus affiliés).

Application PizzaPlan

Les sections suivantes concernent l’utilisation de l’application PizzaPlan.

Pas de publicité

L’application PizzaPlan n’affiche pas de publicité et n’utilise pas de trackers publicitaires ni de réseaux publicitaires. Aucune donnée n’est transmise à des prestataires publicitaires.

Stockage local des données

L’application stocke diverses données exclusivement localement sur votre appareil (paramètres, valeurs de recettes, favoris, liste de courses, cache). Aucune transmission de ces données à des serveurs ou à des tiers n’a lieu. Le stockage se fait via AsyncStorage (non chiffré, interne à l’application). Le statut de licence Pro ainsi que le token d’achat associé sont en outre stockés de manière chiffrée via SecureStore.

Durée de conservation : les données restent sur l’appareil jusqu’à la désinstallation de l’application ou jusqu’à ce que vous utilisiez la fonction “Supprimer toutes les données” dans les paramètres de l’application.

Base légale : Art. 6 al. 1 lit. b RGPD (exécution du contrat) ainsi qu’Art. 6 al. 1 lit. f RGPD (intérêt légitime au fonctionnement de l’application).

Rapports de plantage et analyse des erreurs (Sentry)

Pour améliorer la stabilité et la qualité de l’application, il est possible de transmettre des rapports de plantage au service Sentry.

Fournisseur : Functional Software Inc. (Sentry), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA.

La transmission a lieu exclusivement avec votre consentement explicite (opt-in). La fonction est désactivée par défaut. Vous pouvez donner ou révoquer votre consentement à tout moment dans les paramètres sous “Confidentialité” -> “Envoyer les rapports de plantage”.

Avec consentement, les données suivantes sont collectées :

  • Rapports de plantage et d’erreur (stack traces)
  • Données de performance (taux d’échantillonnage : 20 %)
  • Données de session (début, fin, durée)
  • Comportement de navigation (écrans visités)
  • Version de l’application, système d’exploitation, type d’appareil
  • Adresse IP (techniquement lors de la transmission)

Les données sont traitées sur des serveurs de Sentry aux États-Unis. La transmission s’effectue sur la base des clauses contractuelles standard de l’UE. Durée de conservation : 90 jours.

Base légale : Art. 6 al. 1 lit. a RGPD (consentement). Le consentement peut être révoqué à tout moment avec effet pour l’avenir.

Politique de confidentialité de Sentry : https://sentry.io/privacy/

Achats intégrés et vérification de licence

L’application propose une version Pro payante sous forme d’achat unique intégré. L’achat est effectué exclusivement via le Google Play Store (Google Ireland Ltd.) ou l’Apple App Store (Apple Distribution International Ltd.). L’application elle-même ne traite ni ne stocke aucune donnée de paiement.

Pour vérifier le statut Pro, l’application communique à intervalles réguliers (au maximum une fois tous les 7 jours) avec le serveur api.pizzaplan.app. Les données suivantes sont transmises :

  • Token d’achat
  • ID de commande (Google Play) ou ID de transaction (Apple)
  • Plateforme (Android/iOS)
  • Nom du paquet de l’application
  • ID du produit

La communication est signée avec HMAC-SHA256. Le traitement se fait via Cloudflare Workers (voir section “Hébergement et diffusion de contenu”). Aucune donnée personnelle comme le nom ou l’adresse e-mail n’est transmise.

Base légale : Art. 6 al. 1 lit. b RGPD (exécution du contrat).

Liens affiliés Amazon et images des produits

L’application contient dans la section “Accessoires” des recommandations de produits liés via des liens affiliés Amazon (tag affilié : g010118-21). Les images des produits sont chargées directement depuis les serveurs Amazon (m.media-amazon.com). Dans ce cadre, votre adresse IP est techniquement transmise à Amazon. Quand vous ouvrez un lien affilié, votre navigateur externe est démarré. Amazon reçoit alors les données habituelles du navigateur.

Base légale : Art. 6 al. 1 lit. f RGPD (intérêt légitime au refinancement de l’application par des revenus affiliés).

Dispositions générales

Les sections suivantes s’appliquent tant au site web qu’à l’application.

Prise de contact

Si vous nous contactez par e-mail ou via le formulaire de contact sur notre site web, les données que vous nous avez communiquées (nom, adresse e-mail, sujet, contenu du message) sont stockées par nous pour traiter votre demande et pour le cas de questions complémentaires. Les données transmises via le formulaire de contact sont transmises de manière chiffrée (TLS) et traitées par un Cloudflare Worker (voir section “Formulaire de contact et protection contre le spam”).

La base légale est l’Art. 6 al. 1 lit. b RGPD (mesures précontractuelles ou exécution du contrat) ainsi qu’Art. 6 al. 1 lit. f RGPD (intérêt légitime à répondre à votre demande).

Nous supprimons les données collectées dans ce contexte une fois que le stockage n’est plus nécessaire, ou nous limitons le traitement si des obligations légales de conservation existent.

Durée de conservation

Sauf durée de conservation différente indiquée dans cette politique de confidentialité, vos données personnelles restent chez nous jusqu’à ce que la finalité du traitement des données disparaisse. Si vous faites valoir une demande de suppression légitime ou si vous révoquez un consentement au traitement des données, vos données seront supprimées, à moins que nous n’ayons d’autres raisons légalement autorisées pour le stockage (par exemple, délais de conservation fiscaux ou commerciaux). Dans ce dernier cas, la suppression intervient après la disparition de ces raisons.

Vos droits

Dans le cadre des dispositions légales applicables, vous avez à tout moment les droits suivants concernant vos données personnelles :

  1. Droit d’accès (Art. 15 RGPD) : vous avez le droit de demander une confirmation sur le traitement de vos données personnelles et d’obtenir des informations sur ces données.

  2. Droit de rectification (Art. 16 RGPD) : vous avez le droit de demander la rectification de données personnelles inexactes ainsi que la complétion de données incomplètes.

  3. Droit à l’effacement (Art. 17 RGPD) : vous avez le droit de demander l’effacement de vos données personnelles, si l’une des raisons mentionnées à l’Art. 17 RGPD s’applique.

  4. Droit à la limitation du traitement (Art. 18 RGPD) : vous avez le droit de demander la limitation du traitement de vos données personnelles.

  5. Droit à la portabilité des données (Art. 20 RGPD) : vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine.

  6. Droit d’opposition (Art. 21 RGPD) : vous avez le droit, pour des raisons tenant à votre situation particulière, de vous opposer à tout moment au traitement de vos données personnelles.

  7. Droit de retrait du consentement (Art. 7 al. 3 RGPD) : si vous avez donné un consentement au traitement des données, vous pouvez le révoquer à tout moment avec effet pour l’avenir.

Pour exercer vos droits, vous pouvez nous contacter à tout moment à : [email protected]

Autorité de contrôle

Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle. L’autorité de contrôle compétente pour nous est :

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Allemagne Téléphone : +49 981 180093-0 E-mail : [email protected] Site web : https://www.lda.bayern.de/de/index.html

Les utilisateurs en France peuvent également s’adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL) : https://www.cnil.fr/

Chiffrement SSL/TLS

Ce site web et la communication de l’application utilisent, pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, un chiffrement SSL/TLS.

Modifications de cette politique de confidentialité

Nous nous réservons le droit d’adapter cette politique de confidentialité afin qu’elle corresponde toujours aux exigences légales actuelles ou pour mettre en oeuvre des changements de nos services dans la politique de confidentialité. Pour votre prochaine visite, la nouvelle politique de confidentialité s’appliquera alors.

Mise à jour : 18 avril 2026