Cookeep · Vie privée
Politique de confidentialité
Dernière mise à jour : 16 juillet 2026
Chez Cookeep, on collecte le strict nécessaire pour faire tourner l'application — votre compte, vos recettes et ce qu'il faut pour l'import par IA — et rien pour vous pister. Cette page explique quelles données nous traitons, pourquoi, avec qui, et comment garder la main dessus.
En bref
Nous ne vendons pas vos données et n'utilisons aucun traceur publicitaire. Vos mots de passe sont hachés et vos clés API personnelles sont chiffrées. Vous pouvez supprimer votre compte et vos recettes à tout moment.
1. Qui est responsable de vos données
Cookeep est édité par Otteryx. Pour toute question relative à vos données, ou pour exercer vos droits, écrivez-nous à cookeep@otteryx.com.
2. Les données que nous traitons
Nous collectons le strict nécessaire au fonctionnement de l'application :
- Compte : votre adresse e-mail, votre mot de passe (jamais stocké en clair — il est haché) et votre nom. Si vous le renseignez, la façon dont vous avez connu Cookeep.
- Vos recettes et votre contenu : les recettes que vous importez ou créez (titres, ingrédients, étapes, notes, photos), vos listes de courses et vos tags. Ce contenu vous appartient.
- Contenu soumis à l'import : le texte, le lien, la photo ou la vidéo que vous fournissez pour qu'une recette en soit extraite.
- Clé d'IA personnelle (optionnelle) : si vous branchez votre propre clé API (BYOK), elle est chiffrée avant d'être stockée.
- Usage et facturation : le nombre d'imports par IA, le coût estimé associé et votre offre (Gratuit ou Pro). Si vous passez Pro, le paiement est géré par Stripe ; nous ne voyons ni ne stockons votre numéro de carte.
- Données techniques : les informations minimales nécessaires au fonctionnement et à la sécurité, comme un jeton d'authentification stocké sur votre appareil et des journaux techniques.
3. Pourquoi nous les traitons
- Fournir le service : créer votre compte, stocker et synchroniser vos recettes entre le web, iOS et Android.
- Import par IA : transformer le contenu que vous soumettez en une recette structurée.
- Facturation et prévention des abus : suivre l'usage IA, appliquer les quotas et gérer l'abonnement Pro.
- Communication : vous envoyer les e-mails liés au compte (vérification de l'adresse, sécurité, informations de service).
- Sécurité : protéger les comptes et prévenir la fraude.
Bases légales : l'exécution de notre contrat (fourniture du service et facturation), votre consentement lorsqu'il est requis (par exemple la génération d'images par IA, activée uniquement à votre demande) et notre intérêt légitime à sécuriser et améliorer le service.
4. Import par IA : ce qui arrive à votre contenu
Quand vous importez une recette, le contenu que vous soumettez (texte, contenu de la page, image ou transcription de la vidéo) est envoyé à un fournisseur d'IA pour en extraire la recette. Selon votre configuration, il s'agit de notre fournisseur, ou — si vous avez branché votre propre clé — du fournisseur que vous avez choisi (Anthropic, OpenAI, Google, ou un modèle que vous exécutez vous-même).
Pour illustrer une recette, une image peut être recherchée sur Unsplash (à partir du titre) ou générée par IA si vous le demandez.
Nous ne transmettons à ces services que ce qui est nécessaire à la tâche demandée, et jamais votre mot de passe ni vos moyens de paiement.
5. Avec qui nous partageons des données
Nous ne vendons pas vos données. Nous faisons appel à des sous-traitants pour faire fonctionner le service, chacun n'accédant qu'aux données nécessaires à sa fonction :
- Fournisseurs d'IA (Anthropic, OpenAI, Google) — extraction des recettes et, le cas échéant, génération d'images.
- Unsplash — recherche d'images d'illustration.
- Stripe — traitement des paiements de l'offre Pro.
- Notre prestataire d'envoi d'e-mails — messages transactionnels liés au compte.
- Notre hébergeur — stockage et exécution du service.
6. Transferts hors de l'Union européenne
Certains de nos sous-traitants (notamment les fournisseurs d'IA, Stripe et notre prestataire d'e-mails) sont situés en dehors de l'Union européenne, en particulier aux États-Unis. Lorsque vos données leur sont transmises, ces transferts sont encadrés par des garanties appropriées, telles que les clauses contractuelles types de la Commission européenne ou un mécanisme d'adéquation (par exemple le cadre EU–US Data Privacy Framework).
Notre hébergeur, en revanche, est situé en France, au sein de l'Union européenne.
7. Durée de conservation
- Vos données de compte et vos recettes sont conservées tant que votre compte est actif.
- Vous pouvez supprimer votre compte à tout moment : nous supprimons alors vos données personnelles et vos recettes, sauf ce que la loi nous impose de conserver (par exemple certaines données de facturation).
- Les journaux techniques sont conservés pour une durée limitée (de l'ordre de 12 mois).
8. Sécurité
- Les mots de passe sont hachés, jamais stockés en clair.
- Vos clés API personnelles sont chiffrées (AES-256-GCM) avant d'être stockées.
- Les échanges avec l'application passent par des connexions chiffrées (HTTPS).
Aucun système n'est infaillible, mais nous prenons des mesures raisonnables pour protéger vos données.
9. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données, ainsi que du droit de retirer votre consentement. Pour les exercer, écrivez-nous à cookeep@otteryx.com. Vous pouvez également introduire une réclamation auprès de la CNIL.
11. Mineurs
Cookeep n'est pas destiné aux enfants de moins de 15 ans et ne collecte pas sciemment leurs données personnelles.
12. Modifications de cette politique
Nous pouvons faire évoluer cette politique. En cas de changement important, nous vous en informerons. La date de dernière mise à jour figure en haut de cette page.
Une question ?
On vous répond.