Politique de Confidentialité

islafood

Version 1.0

Dernière mise à jour : 22/02/2026

Date d'entrée en vigueur : 22/02/2026

1. Identité du Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

Raison sociale : STOCK H
Forme juridique : Société par actions simplifiée (SASU)
SIRET : 901 864 991 R.C.S. Compiègne
Capital social : 150 000,00 EUR
Adresse : 4 Avenue de la Libération, 60160 Montataire, France

Délégué à la Protection des Données (DPO) :

Nom : BOUARISSA Abdelhak

2. Introduction et Portée

La présente politique de confidentialité décrit comment islafood collecte, utilise, stocke et protège vos données personnelles lors de l'utilisation de notre application mobile de commande et livraison de produits alimentaires.

Cette politique s'applique à tous les utilisateurs de l'application islafood, disponible sur iOS et Android, ainsi qu'à notre site web.

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser notre application.

Conformité RGPD :

Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés en France.

3. Données Collectées

Nous collectons différentes catégories de données personnelles lorsque vous utilisez notre application :

3.1 Données d'authentification et de compte

  • Identifiants de connexion : Adresse email, mot de passe (stocké de manière sécurisée et hashé sur nos serveurs)
  • Informations de profil : Nom d'utilisateur, prénom, nom
  • Identifiant d'appareil : Nom de l'appareil et plateforme utilisée (iOS, Android ou Web)
  • Token d'authentification : Jeton de session pour maintenir votre connexion

3.2 Données de commande et de livraison

  • Adresse de livraison complète
  • Ville et code postal
  • Numéro de téléphone (pour la coordination de livraison)
  • Historique de commandes : Produits commandés, quantités, prix, dates, statuts
  • Notes de commande : Instructions spéciales pour la livraison
  • Montants : Total, taxes, frais de livraison

3.3 Données comportementales

  • Panier d'achat : Produits ajoutés, quantités
  • Produits favoris : Liste de vos produits préférés
  • Listes de souhaits : Listes personnalisées de produits
  • Historique de navigation : Produits consultés (données implicites)

3.4 Données techniques

  • Type d'appareil : Modèle et système d'exploitation (iOS/Android)
  • Version de l'application
  • Données de session : Informations de connexion actives
  • Identifiant de projet EAS : Pour les mises à jour de l'application

3.5 Données de support client

  • Messages de contact : Vos demandes et communications avec notre service client
  • Pièces jointes : Fichiers que vous envoyez via le formulaire de contact

Ce que nous NE collectons PAS :

  • Localisation GPS : Nous ne suivons pas votre position géographique en temps réel
  • Analytics comportementales tierces : Nous n'utilisons pas de services d'analytics tiers (pas de Google Analytics, Facebook Pixel, etc.)
  • Contacts : Nous n'accédons pas à votre répertoire de contacts
  • Calendrier : Nous n'accédons pas à votre calendrier

4. Base Légale du Traitement

Conformément au RGPD, nous traitons vos données personnelles sur les bases légales suivantes :

4.1 Exécution du contrat (Article 6.1.b RGPD)

Le traitement de vos données est nécessaire pour :

  • Créer et gérer votre compte utilisateur
  • Traiter vos commandes
  • Effectuer les livraisons
  • Gérer le paiement de vos commandes
  • Fournir le service de support client

4.2 Intérêt légitime (Article 6.1.f RGPD)

Nous traitons certaines données pour nos intérêts légitimes, notamment :

  • Prévention de la fraude et sécurisation des comptes
  • Amélioration de nos services et de l'application
  • Analyse des performances de nos services (anonymisées)
  • Gestion de la relation client

4.3 Obligation légale (Article 6.1.c RGPD)

Nous conservons certaines données pour respecter nos obligations légales, notamment :

  • Conservation des données de facturation (obligations comptables et fiscales)
  • Lutte contre le blanchiment d'argent et le financement du terrorisme

4.4 Consentement (Article 6.1.a RGPD)

Pour certains traitements spécifiques, nous demanderons votre consentement explicite :

  • Envoi de communications marketing (si applicable)
  • Utilisation de la caméra et de la photothèque (pour les pièces jointes)

5. Finalités du Traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

5.1 Gestion de votre compte

  • Création et authentification de votre compte
  • Gestion de vos informations personnelles
  • Maintien de votre session de connexion
  • Réinitialisation de mot de passe

5.2 Traitement des commandes

  • Validation et traitement de vos commandes
  • Gestion du panier d'achat
  • Calcul des prix, taxes et frais de livraison
  • Préparation des commandes
  • Organisation des livraisons
  • Suivi du statut des commandes

5.3 Livraison

  • Coordination de la livraison de vos commandes
  • Contact pour la livraison (via le numéro de téléphone fourni)
  • Confirmation de la réception des produits

5.4 Service client

  • Réponse à vos questions et demandes
  • Gestion des réclamations
  • Support technique
  • Traitement de vos demandes de support

5.5 Amélioration de nos services

  • Analyse des performances de l'application
  • Correction de bugs et erreurs
  • Développement de nouvelles fonctionnalités
  • Optimisation de l'expérience utilisateur

5.6 Sécurité et prévention de la fraude

  • Détection et prévention des activités frauduleuses
  • Sécurisation des comptes utilisateurs
  • Protection contre les accès non autorisés

5.7 Conformité légale

  • Respect de nos obligations comptables et fiscales
  • Réponse aux demandes des autorités légales
  • Application de nos conditions générales d'utilisation

6. Destinataires des Données

Vos données personnelles peuvent être transmises aux destinataires suivants :

6.1 Personnel interne

Les employés autorisés de islafood ont accès à vos données pour :

  • Traiter vos commandes
  • Gérer les livraisons
  • Fournir le support client
  • Administrer l'application

6.2 Prestataires techniques

Nous utilisons les services tiers suivants :

  • Expo Updates (EAS - Expo Application Services) : Pour la distribution des mises à jour de l'application mobile. Ce service traite des données techniques (version de l'application, identifiant de projet) mais n'a pas accès à vos données personnelles.
  • Hébergeur web : 1&1 IONOS SARL, 7 Place de la Gare, 57200 Sarreguemines, France - pour l'hébergement de nos serveurs et bases de données.

Engagement de confidentialité :

  • Nous ne vendons JAMAIS vos données personnelles à des tiers
  • Nous ne partageons pas vos données avec des annonceurs
  • Nous n'utilisons pas de services d'analytics tiers (pas de Google Analytics, Facebook Pixel, etc.)
  • Nous ne transmettons vos données que dans le strict cadre du service

6.3 Autorités légales

Nous pouvons être amenés à divulguer vos données personnelles si la loi l'exige, notamment en réponse à :

  • Une décision de justice
  • Une demande des autorités fiscales ou douanières
  • Une demande des forces de l'ordre dans le cadre d'une enquête

7. Durée de Conservation

Nous conservons vos données personnelles pendant les durées suivantes :

7.1 Données de compte

  • Compte actif : Tant que votre compte reste actif
  • Compte inactif : 3 ans après votre dernière connexion, puis suppression automatique
  • Après suppression de compte : Suppression immédiate des données personnelles, à l'exception des données devant être conservées pour obligations légales

7.2 Données de commande

  • Historique de commandes : 10 ans à compter de la date de commande (obligations comptables et fiscales)
  • Données de facturation : 10 ans conformément aux obligations légales françaises

7.3 Données de support

  • Messages de contact : 3 ans après la résolution de votre demande
  • Pièces jointes : Supprimées avec les messages de support

7.4 Données techniques

  • Logs de connexion : 12 mois maximum
  • Données de session : Supprimées à la déconnexion ou après expiration du token

7.5 Processus de suppression

À l'issue des durées de conservation :

  • Vos données personnelles sont supprimées définitivement de nos systèmes
  • Les données devant être conservées pour obligations légales sont anonymisées (suppression de tout élément permettant votre identification)
  • Les sauvegardes sont purgées selon un calendrier régulier

Suppression anticipée :

Vous pouvez demander la suppression de votre compte et de vos données à tout moment via la fonction de suppression de compte dans l'application ou en nous contactant directement.

8. Stockage et Sécurité

8.1 Localisation du stockage

Vos données sont stockées :

  • Serveurs distants : Sur nos serveurs hébergés au domaine islafood.app et ses sous-domaines
  • Localisation géographique : France
  • Stockage local (sur votre appareil) : Certaines données sont stockées localement sur votre appareil via AsyncStorage pour améliorer les performances et permettre un accès hors ligne limité

8.2 Mesures de sécurité

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Transmission sécurisée : Utilisation du protocole HTTPS pour toutes les communications entre l'application et nos serveurs
  • Authentification : Système d'authentification par token Bearer pour sécuriser l'accès à votre compte
  • Mots de passe : Vos mots de passe sont hashés (chiffrés de manière irréversible) et jamais stockés en clair sur nos serveurs
  • Contrôle d'accès : Accès restreint aux données par notre personnel selon le principe du "besoin d'en connaître"
  • Surveillance : Monitoring des accès et détection des activités suspectes

8.3 Stockage local sur votre appareil

Les données suivantes sont stockées localement sur votre appareil :

  • Token d'authentification (pour maintenir votre connexion)
  • Informations de profil (nom, email)
  • Magasin sélectionné

Information de sécurité importante :

Ces données sont stockées en texte clair dans AsyncStorage (système de stockage local de React Native). Pour protéger vos données, nous vous recommandons fortement de :

  • Activer le verrouillage de votre appareil (code PIN, empreinte digitale, reconnaissance faciale)
  • Ne jamais laisser votre appareil accessible à des tiers
  • Vous déconnecter si vous partagez votre appareil
  • Maintenir votre système d'exploitation à jour

8.4 Configuration de sécurité réseau

Divulgation de sécurité (transparence RGPD) :

Pour des raisons de compatibilité technique, notre application iOS utilise une configuration de sécurité réseau qui autorise :

  • TLS 1.0 comme version minimum (NSExceptionMinimumTLSVersion)
  • Connexions sans Forward Secrecy sur le domaine islafood.app

Bien que nous utilisions toujours HTTPS pour la transmission des données, cette configuration réduit le niveau de sécurité par rapport aux standards TLS les plus récents. Nous travaillons activement à la mise à niveau vers TLS 1.2+ pour renforcer la sécurité de vos données.

8.5 Vos responsabilités

Pour garantir la sécurité de votre compte :

  • Choisissez un mot de passe fort et unique
  • Ne partagez jamais votre mot de passe
  • Déconnectez-vous après chaque session sur un appareil partagé
  • Informez-nous immédiatement en cas de suspicion d'accès non autorisé

8.6 En cas de violation de données

En cas de violation de données personnelles présentant un risque pour vos droits et libertés :

  • Nous notifierons la CNIL dans les 72 heures (obligation RGPD)
  • Nous vous informerons directement dans les meilleurs délais
  • Nous prendrons les mesures nécessaires pour limiter les conséquences
  • Nous vous conseillerons sur les mesures à prendre

9. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

9.1 Droit d'accès (Article 15 RGPD)

Vous avez le droit d'obtenir :

  • La confirmation que nous traitons vos données personnelles
  • Une copie de toutes vos données personnelles que nous détenons
  • Des informations sur les finalités du traitement, les catégories de données, les destinataires, la durée de conservation

Comment exercer ce droit : Envoyez un email à contact@islafood.app avec l'objet "Demande d'accès à mes données personnelles". Nous vous répondrons sous 30 jours maximum.

9.2 Droit de rectification (Article 16 RGPD)

Vous avez le droit de faire corriger vos données personnelles si elles sont inexactes ou incomplètes.

  • Dans l'application : Vous pouvez modifier vous-même vos informations de profil et adresses de livraison dans les paramètres de votre compte
  • Par email : Contactez-nous à contact@islafood.app pour toute modification que vous ne pouvez effectuer vous-même

9.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)

Vous avez le droit de demander la suppression de vos données personnelles dans certaines conditions.

Comment exercer ce droit :

  • Via l'application : Utilisez la fonction "Supprimer mon compte" disponible dans les paramètres de compte. Cette action supprimera immédiatement votre compte et toutes vos données personnelles.
  • Par email : Envoyez une demande à contact@islafood.app avec l'objet "Suppression de mon compte"

Note :

Certaines données peuvent être conservées de manière anonymisée pour respecter nos obligations légales (par exemple, les données de facturation pendant 10 ans pour les obligations comptables).

9.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certains cas :

  • Si vous contestez l'exactitude de vos données
  • Si le traitement est illicite mais que vous ne souhaitez pas la suppression
  • Si vous avez besoin des données pour constater, exercer ou défendre vos droits

Comment exercer ce droit : Contactez-nous à contact@islafood.app

9.5 Droit à la portabilité des données (Article 20 RGPD)

Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.

Comment exercer ce droit : Envoyez un email à contact@islafood.app avec l'objet "Demande de portabilité de mes données". Nous vous enverrons vos données au format JSON ou CSV sous 30 jours maximum.

Données concernées : Profil utilisateur, historique de commandes, favoris, listes de souhaits

9.6 Droit d'opposition (Article 21 RGPD)

Vous avez le droit de vous opposer au traitement de vos données personnelles pour des motifs légitimes, notamment :

  • Traitement basé sur l'intérêt légitime
  • Prospection commerciale (si applicable)

Comment exercer ce droit : Contactez-nous à contact@islafood.app

9.7 Droit de retirer son consentement

Lorsque le traitement est basé sur votre consentement (par exemple, pour l'accès à votre caméra ou photothèque), vous pouvez retirer ce consentement à tout moment :

  • Permissions de l'appareil : Désactivez les autorisations dans les paramètres de votre appareil (iOS : Réglages > islafood ; Android : Paramètres > Applications > islafood > Autorisations)
  • Communications marketing : Utilisez le lien de désinscription dans les emails ou contactez-nous

9.8 Droit de définir des directives post-mortem

Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données après votre décès.

Comment exercer ce droit : Contactez-nous à contact@islafood.app

9.9 Droit de déposer une plainte auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL (Commission Nationale de l'Informatique et des Libertés)

Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Téléphone : 01 53 73 22 22

Site web : https://www.cnil.fr

Formulaire en ligne : https://www.cnil.fr/fr/plaintes

Délais de réponse :

Nous nous engageons à répondre à toutes vos demandes d'exercice de droits dans un délai maximum de 30 jours à compter de la réception de votre demande. Ce délai peut être prolongé de 2 mois si nécessaire compte tenu de la complexité et du nombre de demandes. Vous serez informé de cette prolongation.

Vérification d'identité :

Pour garantir la sécurité de vos données, nous pouvons vous demander de prouver votre identité avant de traiter votre demande (copie de pièce d'identité, vérification par email, etc.).

10. Transferts Internationaux

10.1 Localisation des données

Vos données personnelles sont stockées et traitées :

  • Serveurs principaux : France
  • Hébergeur : 1&1 IONOS SARL, situé à 7 Place de la Gare, 57200 Sarreguemines, France

10.2 Transferts hors Union Européenne

Si vos données sont transférées hors de l'Union Européenne ou de l'Espace Économique Européen (EEE), nous nous assurons que :

  • Le pays destinataire bénéficie d'une décision d'adéquation de la Commission européenne, OU
  • Des garanties appropriées sont mises en place (clauses contractuelles types approuvées par la Commission européenne, certifications, etc.)
  • Vos droits restent protégés conformément au RGPD

10.3 Service Expo Updates (EAS)

Nous utilisons Expo Application Services (EAS) pour la distribution des mises à jour de l'application. Ce service peut impliquer un transfert de données techniques (version de l'application, identifiant de projet) vers les serveurs d'Expo, potentiellement situés hors UE. Aucune donnée personnelle identifiable n'est transmise à ce service.

Engagement :

Nous nous engageons à ne transférer vos données hors UE que dans le strict respect du RGPD et avec les garanties appropriées pour protéger vos droits.

11. Cookies et Technologies Similaires

11.1 Utilisation de cookies

Notre application mobile n'utilise pas de cookies au sens traditionnel du web.

11.2 Stockage local (AsyncStorage)

Nous utilisons la technologie AsyncStorage (stockage local de React Native) pour conserver certaines informations sur votre appareil :

  • Token d'authentification : Pour maintenir votre session connectée
  • Données de profil : Pour afficher vos informations sans requête réseau
  • Magasin sélectionné : Pour mémoriser votre choix de magasin

Durée de conservation : Ces données restent sur votre appareil jusqu'à ce que vous vous déconnectiez, supprimiez votre compte, ou désinstalliez l'application.

11.3 Technologies de tracking tiers

Protection de votre vie privée :

Notre application N'UTILISE PAS :

  • Google Analytics ou tout autre service d'analytics tiers
  • Facebook Pixel ou autres trackers publicitaires
  • Cookies de réseaux sociaux
  • Systèmes de suivi comportemental tiers

11.4 Gestion du stockage local

Pour supprimer les données stockées localement sur votre appareil :

  • Déconnexion : Utilisez la fonction "Déconnexion" dans l'application (supprime le token d'authentification et les données de profil)
  • Désinstallation : Désinstallez l'application de votre appareil
  • Suppression de compte : Supprimez votre compte via l'application

12. Protection des Mineurs

12.1 Âge minimum

Notre service est destiné aux personnes âgées de 16 ans et plus, conformément à l'article 8 du RGPD applicable en France.

12.2 Utilisation par les mineurs

Si vous avez moins de 16 ans :

  • Vous devez obtenir le consentement de vos parents ou représentants légaux avant d'utiliser notre service
  • Vos parents ou représentants légaux doivent approuver la collecte et le traitement de vos données personnelles
  • En créant un compte, vous déclarez avoir obtenu ce consentement

12.3 Vérification de l'âge

Bien que nous ne demandions pas systématiquement de preuve d'âge lors de l'inscription, nous nous réservons le droit de :

  • Demander une vérification d'âge en cas de doute
  • Suspendre ou supprimer un compte si nous avons des raisons de croire qu'il appartient à un mineur sans consentement parental

12.4 Message aux parents

Si vous êtes parent ou représentant légal et que vous découvrez que votre enfant de moins de 16 ans a créé un compte sans votre consentement :

  • Contactez-nous immédiatement à contact@islafood.app
  • Nous supprimerons le compte et toutes les données associées dans les plus brefs délais

Engagement :

Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans sans le consentement parental. Si nous découvrons qu'un mineur a fourni des données sans consentement, nous prendrons des mesures pour supprimer ces informations rapidement.

13. Modifications de cette Politique

13.1 Mises à jour

Nous pouvons être amenés à modifier cette politique de confidentialité pour refléter :

  • Les évolutions de nos pratiques de traitement de données
  • Les nouvelles fonctionnalités de l'application
  • Les changements de réglementation
  • Les retours et suggestions des utilisateurs

13.2 Notification des modifications

En cas de modification importante de cette politique :

  • Nous mettrons à jour la date de "Dernière mise à jour" en haut de ce document
  • Nous vous informerons par notification dans l'application lors de votre prochaine connexion
  • Pour les modifications substantielles affectant vos droits, nous vous enverrons une notification par email (si vous avez fourni une adresse email valide)
  • Nous vous accorderons un délai de 30 jours avant l'entrée en vigueur des modifications importantes

13.3 Acceptation des modifications

Votre utilisation continue de nos services après l'entrée en vigueur des modifications constitue votre acceptation de la politique révisée. Si vous n'acceptez pas les modifications, vous devez cesser d'utiliser nos services et supprimer votre compte.

Conseil :

Nous vous recommandons de consulter régulièrement cette politique pour rester informé de nos pratiques en matière de protection des données.

14. Contact et Réclamations

14.1 Questions sur cette politique

Pour toute question concernant cette politique de confidentialité ou nos pratiques en matière de protection des données, vous pouvez nous contacter :

Par courrier postal :
STOCK H
4 Avenue de la Libération
60160 Montataire, France

14.2 Délégué à la Protection des Données (DPO)

Pour toute question spécifique concernant le traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :

Nom : BOUARISSA Abdelhak

14.3 Exercice de vos droits

Pour exercer vos droits RGPD (accès, rectification, effacement, etc.), veuillez consulter la section 9 de cette politique ou nous contacter directement aux coordonnées ci-dessus.

14.4 Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n'est pas conforme au RGPD, vous pouvez déposer une réclamation auprès de l'autorité de contrôle française :

CNIL (Commission Nationale de l'Informatique et des Libertés)

Adresse postale :
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30, le vendredi de 9h à 18h)
Déposer une plainte en ligne : https://www.cnil.fr/fr/plaintes

Important :

Avant de déposer une réclamation auprès de la CNIL, nous vous encourageons à nous contacter directement. Nous nous engageons à traiter toutes vos préoccupations de manière rapide et transparente.

14.5 Délais de réponse

Nous nous engageons à :

  • Accuser réception de votre demande dans les 48 heures
  • Vous répondre dans un délai maximum de 30 jours (ou 3 mois pour les demandes complexes avec notification de prolongation)
  • Traiter vos demandes de manière gratuite (sauf demandes manifestement infondées ou excessives)

islafood - Politique de Confidentialité

Version 1.0 | Dernière mise à jour : 22/02/2026

Conforme au RGPD (Règlement Général sur la Protection des Données)

Retour au site