Politique de confidentialité

1. Qui sommes-nous

T4Taste est exploité par Jinyan Liu, personne physique résidant en France. Les termes « nous », « notre » ou « T4Taste » désignent Jinyan Liu en qualité de responsable du traitement pour l'application iOS T4Taste et le site t4taste.app.

Pour toute question relative à la présente politique : contact@t4taste.app.

2. Données collectées et finalités

Nous collectons uniquement ce qui est nécessaire au fonctionnement de l'application. Les catégories ci-dessous reflètent les déclarations du manifeste de confidentialité App Store (`PrivacyInfo.xcprivacy`).

• Position précise (« Location » — non liée à l'identité) — utilisée pendant l'usage de l'application pour trouver des restaurants à proximité et afficher votre position sur la carte. Base légale : votre consentement donné via la demande iOS. Non conservée sur nos serveurs.
• Identifiant de compte (« User ID » — lié) — UID Firebase créé lors de la connexion via Apple ou Google. Sert à associer votre formule d'abonnement et vos favoris synchronisés à votre compte. Base légale : exécution du contrat.
• Identifiant d'appareil (« Device ID » — non lié) — identifiant aléatoire par installation, utilisé pour faire respecter les limites du palier gratuit. Base légale : intérêt légitime à prévenir l'abus.
• Historique d'achat (« Purchase History » — lié) — état de votre abonnement et de son renouvellement, fourni par Apple StoreKit. Base légale : exécution du contrat.
• Données d'utilisation (« Product Interaction » — liées) — compteurs agrégés par compte (appels API, modèle utilisé, consommation des quotas quotidiens / hebdomadaires). Servent à appliquer les limites, détecter les abus et améliorer la qualité du produit. Finalités déclarées Apple : App Functionality + Analytics. Base légale : exécution du contrat + intérêt légitime.
• Historique de recherche (« Search History » — non lié) — vos messages de chat et requêtes restaurants, stockés localement sur votre appareil. Synchronisés entre vos appareils via iCloud si activé. Non stockés dans une base que nous contrôlons. Base légale : exécution du contrat.
• Favoris (« Other User Content » — liés) — liste des restaurants sauvegardés, stockée dans la base privée CloudKit d'Apple sous votre identifiant Apple. Seul Apple y a un accès technique ; nous ne pouvons pas les lire. Base légale : exécution du contrat.

3. Microphone et reconnaissance vocale

La saisie vocale est facultative. Lorsque vous maintenez le bouton micro enfoncé, l'application capture l'audio du microphone et le transmet au framework de reconnaissance vocale d'Apple, qui le convertit en texte. Selon vos réglages iOS (Réglages → Général → Clavier → Dictée), Apple effectue cette transcription soit sur l'appareil, soit en envoyant l'audio à ses serveurs — ce traitement relève alors de la politique de confidentialité d'Apple.

T4Taste n'enregistre, ne stocke ni ne transmet de signal audio brut à nos serveurs ni à des tiers. Une fois la transcription terminée, le texte obtenu est traité comme tout autre message saisi : il rejoint la conversation et est envoyé au fournisseur LLM que vous avez configuré (voir §4). Base légale : votre consentement donné via la demande iOS micro.

4. Services et sous-traitants tiers

Nous utilisons les prestataires suivants pour fournir les fonctions de T4Taste. Chacun est tenu par ses propres engagements de confidentialité ; nous vous invitons à les consulter.

• Apple Inc. — paiements App Store (StoreKit), Sign in with Apple, iCloud / CloudKit pour la synchronisation des favoris, framework de reconnaissance vocale, et le framework Foundation Models embarqué (qui s'exécute localement sur iOS 26+ avec Apple Intelligence et ne transmet aucun contenu, ni à nous ni à Apple). https://www.apple.com/legal/privacy/
• Google LLC — Google Maps Platform (API Places pour la recherche restaurants et les données de lieux), Firebase Authentication, Sign in with Google, et Google Cloud (qui héberge notre backend de gestion des quotas, voir ci-dessous). Les requêtes (cuisine, lieu) et coordonnées sont envoyées à l'API Places de Google. https://policies.google.com/privacy
• Fournisseurs LLM — votre contenu de chat est envoyé au modèle que vous avez sélectionné dans Réglages → Fournisseur IA. Le défaut est OpenAI ; la liste complète et les notes de juridiction figurent au §5.
• Backend de gestion des quotas T4Taste — exploité par nous (Jinyan Liu), déployé sur Google Cloud Platform en région europe-west (UE). Reçoit votre identifiant de compte, le jeton d'attestation d'appareil, votre formule d'abonnement et les compteurs agrégés afin d'appliquer les limites de quota et de détecter les abus. Ne stocke pas le contenu de vos chats. Base légale : exécution du contrat + intérêt légitime.
• Vercel Inc. — hébergement du site t4taste.app et analytique respectueuse de la vie privée, sans cookie ni traçage IP, sans bandeau de consentement requis. https://vercel.com/legal/privacy-policy

5. Fournisseurs LLM et votre choix

T4Taste vous laisse choisir le fournisseur de modèle de langage qui traitera vos conversations. Votre contenu de chat (texte, transcriptions vocales et tours antérieurs de la conversation) est transmis au fournisseur sélectionné. Choisir un fournisseur différent du défaut dans les Réglages constitue votre consentement explicite au titre de l'art. 49(1)(a) du RGPD pour le transfert de ces données vers la juridiction du fournisseur. Les fournisseurs pris en charge sont :

• OpenAI L.L.C. — États-Unis. Par défaut. https://openai.com/policies/privacy-policy
• Google (Gemini) — États-Unis. https://policies.google.com/privacy
• Apple Foundation Models — uniquement sur l'appareil, le contenu ne quitte jamais votre iPhone (réservé à iOS 26+ avec Apple Intelligence).
• DeepSeek — Chine.
• Doubao (ByteDance Ark) — Chine.
• Kimi (Moonshot AI) — Chine.
• Qwen (Alibaba DashScope, point d'accès international) — Chine.
• GLM (Zhipu AI) — Chine.
• MiniMax — Chine.
• Lorsque vous sélectionnez un fournisseur basé en Chine, sachez que la République populaire de Chine ne fait pas l'objet d'une décision d'adéquation de l'UE ; les données qui y sont transférées ne bénéficient pas des mêmes garanties statutaires qu'en UE. Votre sélection dans l'application vaut consentement explicite au sens du RGPD. Vous pouvez à tout moment revenir à OpenAI ou aux Apple Foundation Models.

6. Attestation d'appareil

Pour empêcher l'usage abusif des fonctions payantes par des clients altérés ou émulés, l'application génère un jeton d'attestation au moyen du framework App Attest d'Apple et l'envoie à notre backend de gestion des quotas avec chaque requête sensible. Le jeton est lié à votre appareil et à l'instance de l'application ; ce n'est pas un identifiant de pistage et il ne peut servir à vous identifier d'une application à l'autre. Base légale : intérêt légitime à prévenir la fraude et l'abus.

7. Transferts internationaux de données

Une partie de nos sous-traitants opère hors de l'Espace économique européen :

• États-Unis — Apple, Google, OpenAI, Vercel. Les transferts s'appuient sur les Clauses Contractuelles Types adoptées par la Commission européenne et, le cas échéant, sur le Cadre UE-États-Unis pour la protection des données.
• Chine — les fournisseurs LLM optionnels listés au §5. En l'absence de décision d'adéquation, les transferts vers ces fournisseurs reposent sur votre consentement explicite, exprimé en les sélectionnant dans le sélecteur de fournisseur intégré.
• Notre backend de gestion des quotas est hébergé en UE (Google Cloud, région europe-west) — aucun transfert hors EEE n'a lieu pour ce traitement.

8. Durées de conservation

Les différentes catégories ont des durées de conservation différentes.

• Historique de chat et requêtes — conservés sur l'appareil jusqu'à suppression de votre part. Synchronisés vers iCloud uniquement si iCloud est activé.
• Favoris — conservés dans votre base privée iCloud jusqu'à suppression depuis l'application.
• Données de compte (UID Firebase, état d'abonnement, compteurs d'usage du backend) — conservées tant que votre compte est actif. La suppression du compte dans l'application supprime tous les enregistrements côté serveur dans un délai de 30 jours.
• Compteurs quotidiens et hebdomadaires — réinitialisés sur leurs fenêtres glissantes respectives ; non conservés au-delà.
• Logs opérationnels du backend (erreurs, anti-abus) — anonymisés autant que possible et conservés au plus 90 jours.
• La conservation chez les fournisseurs LLM relève de leurs propres politiques ; nous ne stockons pas le contenu de vos requêtes sur nos serveurs.

9. Vos droits au titre du RGPD

Si vous résidez dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez des droits suivants au titre du Règlement général sur la protection des données :

• Accès — demander une copie des données personnelles que nous détenons sur vous.
• Rectification — demander la correction de données inexactes.
• Effacement — demander la suppression de votre compte et des données associées. Le moyen le plus rapide est la suppression de compte intégrée dans l'application ; vous pouvez également nous écrire.
• Limitation — demander la suspension du traitement le temps de résoudre un litige.
• Portabilité — recevoir vos données dans un format structuré et lisible par machine.
• Opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
• Retrait du consentement — pour tout traitement fondé sur le consentement (position précise, micro, sélection volontaire d'un fournisseur LLM non par défaut), vous pouvez retirer votre consentement à tout moment, sans effet sur la licéité des traitements antérieurs.

10. Droit d'introduire une réclamation

Si vous estimez que vos données ont été mal traitées, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité française de protection des données, sur www.cnil.fr. Vous pouvez également vous adresser à votre autorité nationale compétente.

11. Décisions automatisées et profilage

T4Taste utilise l'IA pour classer et expliquer les suggestions de restaurants. Il s'agit de recommandations indicatives qui ne produisent pas d'effet juridique ni d'effet de portée similaire ; vous n'êtes pas soumis à une décision entièrement automatisée au sens de l'article 22 du RGPD.

12. Délégué à la protection des données

Compte tenu de l'échelle limitée de nos traitements et de l'absence de catégories particulières de données traitées à grande échelle, nous ne sommes pas tenus de désigner un Délégué à la protection des données au titre de l'article 37 du RGPD. Pour toute question relative à la confidentialité, contactez-nous directement à contact@t4taste.app.

13. Enfants

T4Taste n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous estimez que c'est le cas, contactez-nous afin que nous procédions à la suppression.

14. Modifications de la présente politique

Nous pouvons mettre à jour cette politique. La date en haut de page reflète la dernière mise à jour. Les changements substantiels seront communiqués via l'application ou par e-mail si nous en avons un.

15. Contact

Pour toute question relative à la confidentialité : contact@t4taste.app. Nous nous efforçons de répondre dans un délai de 30 jours, conformément au RGPD.