Politique de confidentialité
Dernière mise à jour : février 2026
Responsable du traitement
Mix Control est édité par Mickaël MASSON. Les données collectées sont traitées conformément au RGPD (Règlement UE 2016/679).
Données collectées
- Données d'inscription : adresse email, prénom, nom, téléphone (facultatifs), mot de passe (hashé Argon2id)
- Données métier : recettes, ingrédients, compositions nutritionnelles créées par l'utilisateur
- Données techniques : adresse IP, User-Agent, logs de connexion (rétention 12 mois)
- Données de paiement : gérées exclusivement par Stripe (PCI-DSS SAQ A). Aucune donnée bancaire ne transite par nos serveurs.
- Données d'authentification tierce : en cas de connexion via Google OAuth, l'identifiant Google (subject ID) est stocké pour lier votre compte
- Clés d'accès biométriques (Passkeys/WebAuthn) : identifiants cryptographiques stockés pour l'authentification sans mot de passe
- Données de parrainage : code de parrainage, suivi des parrainages effectués et reçus
- Données professionnelles : numéro SIRET (facultatif), utilisé pour la facturation et les obligations légales
Finalités du traitement
- Fourniture du service : gestion du compte, stockage et calcul des recettes
- Facturation : gestion de l'abonnement via Stripe
- Amélioration du service : analytics anonymisées (Matomo cookieless)
- Marketing et suivi des conversions : avec votre consentement, mesure de l'efficacité de nos campagnes publicitaires
Cookies et traceurs
Mix Control utilise différents outils de mesure et de suivi :
- Matomo (cookieless) : analytics exemptées de consentement CNIL, aucun cookie déposé, données anonymisées
- Google Analytics 4 : mesure d'audience et comportement utilisateur (soumis à votre consentement)
- Meta Pixel / Conversions API : suivi des conversions publicitaires Facebook/Instagram (soumis à votre consentement)
Vous pouvez gérer vos préférences de consentement à tout moment depuis les Paramètres de votre compte (section « Consentement cookies »).
Détail des cookies utilisés
| Cookie | Fournisseur | Finalité | Durée | Catégorie |
|---|---|---|---|---|
| consent_state | Mix Control | Sauvegarde vos préférences de consentement | 13 mois | Nécessaire |
| mc_session | Mix Control | Indicateur de session (HttpOnly) pour la protection des routes d'administration | 24h–30 jours | Nécessaire |
| refresh_token | Mix Control | Renouvellement automatique de session | 24h–30 jours | Nécessaire |
| _ga / _ga_* | Identification visiteur Google Analytics | 2 ans | Analytics | |
| _gcl_au | Google Ads | Liaison des conversions Google Ads | 90 jours | Marketing |
| _fbp | Meta | Identification visiteur Meta Pixel | 90 jours | Marketing |
Sous-traitants et tiers
- Stripe (paiements) : traitement sécurisé des paiements par carte — stripe.com/privacy
- Google (OAuth, Analytics, Ads) : authentification et mesure d'audience — policies.google.com/privacy
- Meta (Pixel, Conversions API) : suivi des conversions publicitaires — facebook.com/privacy
Durée de conservation
Les données sont conservées tant que le compte est actif. Après suppression du compte, les données sont effacées sous 7 jours (délai de grâce de 48h inclus). Les factures sont conservées 10 ans conformément aux obligations comptables.
Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition. Exercez-les depuis les Paramètres de votre compte ou via notre formulaire de contact. Vous pouvez également introduire une réclamation auprès de la CNIL. Formulaire de contact
Contact DPO
Pour toute question relative à la protection de vos données : Page de contact