Aller au contenu

Protection de vos données

Politique de confidentialité

v1.0 · mise à jour 26 mai 2026

Politique de confidentialité — Frugace

La présente politique décrit les traitements de données à caractère personnel mis en œuvre par Frugace dans le cadre de son application mobile, en application du Règlement (UE) 2016/679 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« LIL »). Elle fait partie intégrante des Conditions Générales d’Utilisation et d’Abonnement.

1. Responsable de traitement

Le responsable du traitement, au sens de l’article 4(7) du RGPD, est :

Sadoukas — nom commercial d’AKLI Massinissa Sadek, entrepreneur individuel sous le régime de la micro-entreprise — SIREN 105 416 952 — 1 Place Nelson Mandela, 77700 Chessy, France.

Identification complète et coordonnées : voir Mentions légales.

Délégué à la protection des données (DPO). À la date des présentes, Frugace n’est pas tenue de désigner un DPO (art. 37 RGPD), eu égard à la phase initiale de déploiement du Service et à l’absence de traitement à grande échelle au sens de la jurisprudence CNIL et du CEPD. La désignation d’un DPO sera réévaluée et formalisée à l’horizon de la version V3 du Service, qui prévoit l’ouverture de finalités complémentaires (data insights B2B anonymisés, audit RGPD préalable).

Point de contact RGPD. Toute demande relative à la protection des données peut être adressée à legal@frugace.com.

2. Principes directeurs

Frugace s’engage à respecter les principes posés à l’article 5 du RGPD :

  • Licéité, loyauté, transparence — toute donnée est traitée sur une base légale identifiée et signalée à l’Utilisateur ;
  • Limitation des finalités — chaque catégorie de donnée est attachée à une ou plusieurs finalités explicites listées à l’article 4 ;
  • Minimisation — seules les données strictement nécessaires sont collectées (voir notamment §4.1 ci-dessous, qui explicite l’absence de collecte d’âge précis ou de géolocalisation GPS) ;
  • Exactitude — l’Utilisateur peut à tout moment rectifier les données déclarées depuis son espace personnel ;
  • Limitation de conservation — durées explicites par finalité, article 7 ;
  • Intégrité et confidentialité — mesures techniques et organisationnelles décrites à l’article 8.

3. Catégories de données traitées

Frugace traite les catégories de données ci-dessous. Aucune donnée sensible au sens de l’article 9 du RGPD (origine raciale, opinions politiques ou religieuses, données de santé, données génétiques ou biométriques, données relatives à l’orientation sexuelle) n’est collectée ni traitée par le Service.

3.1 Données d’identification et de connexion

  • adresse électronique ;
  • mot de passe (jamais stocké en clair — empreinte cryptographique uniquement) ;
  • identifiant tiers en cas de connexion via Apple ou Google (jeton opaque) ;
  • date de création et dernière connexion du Compte.

3.2 Profil foyer

  • taille du foyer (nombre exact, plafonné à huit) ;
  • nombre d’enfants par tranche d’âge agrégée (0–3 ans, 4–11 ans, 12 ans et plus comptés dans la taille foyer) ;
  • présence d’animaux domestiques par type (chien, chat) ;
  • code postal de résidence (cinq chiffres) ;
  • rayon enseignes en kilomètres ;
  • liste des enseignes activées dans le scope.

Granularité minimisée. Frugace ne collecte ni date de naissance précise des enfants, ni âge des adultes, ni données de localisation GPS, conformément au principe de minimisation.

3.3 Données d’usage du Service

  • listes de courses saisies, paniers générés, paniers confirmés ;
  • historique des produits recherchés et des plans optimisés ;
  • favoris ;
  • leviers activés depuis l’écran Mes leviers ;
  • préférences UX consenties (notifications, langue, etc.).

3.4 Tickets de caisse et données dérivées

  • image numérique du ticket telle qu’uploadée par l’Utilisateur ;
  • données extraites par OCR (enseigne, date, lignes produits, prix) ;
  • empreinte perceptuelle (perceptual hash) calculée pour lutter contre les uploads en doublon.

Les images de tickets sont stockées en bucket privé et purgées automatiquement après trente (30) jours suivant l’upload (article 7). Avant tout envoi, l’Utilisateur est invité à masquer les éventuelles données nominatives résiduelles ; un floutage automatique est appliqué côté serveur sur les zones identifiées comme nominatives (numéros de carte bancaire, identifiants nominatifs de carte de fidélité).

3.5 Données de paiement et d’abonnement

L’abonnement Premium étant souscrit exclusivement via les magasins d’applications Apple App Store et Google Play (article 9.1 des CGU), Frugace ne collecte ni ne stocke aucune donnée bancaire ou de carte de paiement. Frugace ne reçoit qu’un identifiant opaque de transaction et un statut d’abonnement (palier, date d’échéance, statut actif/résilié) transmis par les magasins d’applications.

3.6 Données techniques et anti-fraude

  • empreinte technique de l’appareil (device fingerprint) — hash cryptographique irréversible (SHA-256) calculé à partir de signaux non nominatifs (modèle d’appareil, version d’OS, résolution d’écran, locale, fuseau horaire, identifiant publicitaire vendor) agrémentés d’un sel secret ;
  • adresse IP de connexion (collectée par les services techniques aux fins de sécurité, journalisation et lutte anti-fraude) ;
  • horodatage des actions sensibles (souscription, parrainage, upload de ticket) ;
  • empreinte perceptuelle des tickets (article 3.4).

3.7 Données de communication

  • e-mails échangés avec le support et notifications transactionnelles envoyées (magic link, factures éventuelles, alertes parrainage) ;
  • jeton de notifications push (FCM Android / APNs iOS).

3.8 Données de mesure d’audience produit

Évènements applicatifs collectés via PostHog (clics structurants, ouvertures d’écrans, conversion essai → Premium, etc.) associés à un identifiant pseudonyme. Le détail figure à l’article 9.

3.9 Données de diagnostic technique

Rapports d’erreurs et de plantages (Sentry) associés à un identifiant pseudonyme — utilisés exclusivement pour la stabilité et la sécurité du Service.

4. Finalités et bases légales

Chaque traitement repose sur une base légale au sens de l’article 6 RGPD :

  • Fournir le Service (compte, moteur d’optimisation, OCR tickets, abonnement, push, mails, support) — exécution du contrat, art. 6(1)(b).
  • Protéger l’intégrité du Service (anti-fraude, diagnostic technique, sécurité) — intérêt légitime, art. 6(1)(f), mise en balance documentée.
  • Obligations comptables et fiscales liées aux abonnements — obligation légale, art. 6(1)(c).
  • Mesure d’audience produit pseudonymisée — intérêt légitime (référentiel CNIL juin 2022), à défaut consentement, art. 6(1)(a).

Aucune décision automatisée produisant des effets juridiques ou significatifs au sens de l’art. 22 RGPD n’est mise en œuvre.

5. Sources des données

L’ensemble des données traitées proviennent de l’Utilisateur lui-même (saisie directe ou collecte technique légitime via l’Application). Frugace ne procède à aucun enrichissement depuis des courtiers en données ni depuis des tiers commerciaux.

Les seules données provenant de tiers sont :

  • l’identifiant tiers transmis par Apple ou Google en cas de connexion fédérée (article 3.1) ;
  • le statut d’abonnement et l’identifiant opaque transmis par les magasins d’applications (article 3.5).

6. Destinataires et sous-traitants

Les données sont destinées à l’Éditeur et à ses sous-traitants techniques agissant sur instructions écrites au sens de l’article 28 RGPD. Aucune donnée n’est cédée à un tiers à des fins commerciales. Tous les sous-traitants traitent les données dans l’Union européenne ; les transferts éventuels hors UE sont encadrés en section 10.

  • Hébergement et infrastructure — Vercel, Supabase, Railway, MongoDB Atlas, Upstash, Cloudflare.
  • Notifications et e-mail — Apple, Google, Brevo.
  • Distribution et facturation — Apple App Store, Google Play.
  • Mesure d’audience et supervision — PostHog, Sentry.

Partenaires d’affiliation (V1). Lorsque l’Utilisateur clique sur un lien d’affiliation vers une enseigne ou une plateforme tierce, des cookies ou identifiants de tracking peuvent être déposés par la régie d’affiliation à des fins d’attribution de la commission. Modalités d’opposition à l’article 9.

7. Durées de conservation

DonnéesDurée
Compte actifDurée d’utilisation du Service
Compte supprimé par l’UtilisateurEffacement effectif sous 30 jours, sous réserve des durées légales d’archivage ci-dessous
Images brutes de tickets de caisse30 jours après upload, puis purge automatique
Données extraites OCR (enseigne, date, prix, EAN)Durée du Compte ; dissociation au bout de 12 mois
Logs de sécurité et de diagnostic (auth, IP, Sentry)12 mois (référentiel ANSSI / CNIL) — Sentry purgé à 90 jours
Empreintes device fingerprint anti-fraude5 ans (mise en balance documentée, alignée sur la délibération CNIL 2006-067 « liste des fraudeurs »)
Mesure d’audience PostHog13 mois (recommandation CNIL)
Réclamations et échanges support3 ans à compter du dernier échange
Facturation et abonnements10 ans (art. L.123-22 C. com.) ; 6 ans côté fiscal (art. L.102 B LPF)

8. Sécurité des données

Frugace met en œuvre les mesures techniques et organisationnelles requises par l’article 32 RGPD :

  • Chiffrement — TLS 1.2+ en transit, chiffrement AES-256 au repos sur l’ensemble des bases et stockages.
  • Contrôle d’accès — cloisonnement strict des données par utilisateur, double authentification sur tous les accès d’administration de l’Éditeur.
  • Protection des secrets — mots de passe hachés avec une fonction de hachage à coût ajustable (aucun mot de passe stocké en clair), empreintes anti-fraude salées de manière irréversible.
  • Supervision et journalisation — supervision continue des anomalies applicatives et des évènements de sécurité.
  • Notification de violation — notification à la CNIL sous 72 h (art. 33 RGPD) et information des personnes concernées si le risque est élevé (art. 34).

9. Cookies et traceurs techniques

Le site frugace.com et l’application mobile n’utilisent aucun cookie ou traceur publicitaire. Les traceurs techniques intégrés se limitent à quatre catégories :

  • Authentification de l’Utilisateur (jeton de session) — strictement nécessaire, exempt de consentement.
  • Notifications push (jeton fourni par le système d’exploitation) — soumis au consentement OS au premier prompt système.
  • Diagnostic technique pseudonyme des anomalies applicatives — intérêt légitime, art. 6(1)(f).
  • Mesure d’audience produit pseudonyme — conforme au référentiel CNIL « Mesure d’audience » exempt de consentement (juin 2022) ; à défaut, consentement explicite.

L’Utilisateur peut désactiver la mesure d’audience à tout moment depuis les paramètres de l’Application (« Préférences de confidentialité »).

Cookies tiers d’affiliation. Lorsque l’Utilisateur clique sur un lien d’affiliation depuis l’Application vers le site d’un partenaire, il entre dans l’écosystème de ce partenaire, qui dépose ses propres cookies sous sa propre responsabilité. Frugace n’a pas accès au contenu de ces cookies.

10. Transferts hors Union européenne

Tous les traitements opérés par Frugace sont configurés pour conserver les données dans l’Union européenne (voir article 6).

Certains sous-traitants (Apple, Google, Cloudflare, Railway, Sentry, PostHog, Upstash) sont des sociétés américaines pour leur structure juridique. Brevo est une société française (Sendinblue SAS, Paris) — traitement intra-UE. Lorsque, du fait d’une opération technique exceptionnelle (administration, support de niveau 2, restauration), un transfert ponctuel hors UE pourrait survenir, il est encadré par :

  • les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (Décision 2021/914) ;
  • ou, le cas échéant, le cadre du Data Privacy Framework (Décision d’adéquation 2023/1795) ;
  • complétés par les mesures supplémentaires recommandées par le CEPD (chiffrement, pseudonymisation, contrôle des accès).

Les copies des CCT et DPA des principaux sous-traitants sont disponibles sur demande auprès du point de contact RGPD.

11. Droits de la personne concernée

Conformément aux articles 15 à 22 du RGPD et aux articles 38 et suivants de la LIL, l’Utilisateur dispose des droits suivants :

  • droit d’accès (art. 15) — obtenir confirmation du traitement et copie des données ;
  • droit de rectification (art. 16) — corriger les données inexactes ;
  • droit à l’effacement (art. 17) — obtenir la suppression de ses données dans les cas prévus par le RGPD. Une fonction de suppression du Compte est accessible directement depuis l’espace personnel de l’Application ;
  • droit à la limitation (art. 18) — restreindre le traitement dans les cas prévus ;
  • droit à la portabilité (art. 20) — recevoir ses données dans un format structuré, couramment utilisé et lisible par machine, ou demander leur transmission à un autre responsable de traitement quand cela est techniquement possible ;
  • droit d’opposition (art. 21) — s’opposer à un traitement fondé sur l’intérêt légitime, notamment la mesure d’audience ;
  • droit de retrait du consentement (art. 7§3) — pour les traitements fondés sur le consentement, à tout moment et sans incidence sur la licéité des traitements antérieurs ;
  • directives post mortem (art. 85 LIL) — l’Utilisateur peut formuler des directives relatives au sort de ses données après son décès.

11.1 Modalités d’exercice

Les droits s’exercent :

  • depuis l’espace personnel de l’Application pour la rectification et la suppression du Compte ;
  • par e-mail à legal@frugace.com pour toute autre demande, accompagnée d’une justification d’identité si un doute raisonnable existe sur l’identité du demandeur (art. 12§6 RGPD).

L’Éditeur s’engage à répondre dans le délai d’un (1) mois à compter de la réception de la demande, prorogeable de deux (2) mois en cas de complexité ou de pluralité de demandes (art. 12§3).

11.2 Réclamation auprès de l’autorité de contrôle

L’Utilisateur dispose à tout moment du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

L’Utilisateur peut également saisir l’autorité de contrôle de l’État membre de sa résidence habituelle ou de son lieu de travail.

12. Restrictions liées à l’âge

L’inscription au Service est strictement réservée aux personnes physiques majeures (dix-huit (18) ans révolus), conformément à l’article 4.1 des CGU. Aucune donnée n’est sciemment collectée auprès de personnes mineures. Si Frugace constate qu’un Compte a été créé par une personne mineure, le Compte est suspendu et les données associées sont effacées, sous réserve des durées légales d’archivage.

13. Modifications de la présente politique

La présente politique peut faire l’objet de mises à jour pour refléter les évolutions du Service, des sous-traitants ou du cadre légal. Toute modification substantielle est portée à la connaissance de l’Utilisateur par notification dans l’Application au moins trente (30) jours avant son entrée en vigueur. La version applicable est celle dont la date figure en pied du présent document.

14. Contact

Pour toute question relative à la protection des données personnelles, écrire à legal@frugace.com.