Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 12 avril 2026

1. Responsable de la protection des renseignements personnels

Origano est exploité par Jean-François Côté. La personne responsable de la protection des renseignements personnels (RPRP) au sein de notre organisation est :

  • Nom : Jean-François Côté
  • Titre : Fondateur et Responsable de la protection des renseignements personnels
  • Courriel : info@origano.app

Toute demande relative à vos renseignements personnels doit être adressée à cette personne. Nous répondrons dans un délai de 30 jours civils suivant la réception de votre demande. Ce délai peut être prolongé de 30 jours supplémentaires sur avis écrit.

2. Renseignements personnels collectés

Dans le cadre de la prestation de nos services, nous collectons uniquement les renseignements personnels suivants :

  • Prénom et nom de famille — collectés lors de l'inscription ou à la première connexion, afin de personnaliser votre expérience et de communiquer avec vous de façon personnalisée.
  • Adresse courriel — utilisée pour créer votre compte, vous authentifier et communiquer avec vous.
  • Mot de passe — conservé sous forme chiffrée (hachage BCrypt) ; nous n'y avons pas accès.
  • Contenu créé — recettes, livres de recettes, plans de repas et préférences que vous saisissez dans l'application. Ce contenu vous appartient.
  • Données techniques — données de session nécessaires au bon fonctionnement de l'application (aucun profil comportemental ou publicitaire n'est constitué).

Nous ne collectons pas de renseignements sensibles, de données de carte de paiement, ni aucun renseignement concernant des mineurs de moins de 14 ans.

3. Finalités de la collecte et utilisation

Les renseignements collectés sont utilisés aux seules fins suivantes :

  • Créer et gérer votre compte utilisateur.
  • Vous permettre d'accéder à vos données personnalisées (recettes, plans de repas).
  • Vous envoyer des communications transactionnelles (réinitialisation de mot de passe, confirmation de compte).
  • Traiter les paiements d'abonnement Pro.
  • Assurer la sécurité, la fiabilité et l'amélioration continue de l'application.

Nous n'utilisons pas vos renseignements à des fins commerciales, publicitaires ou de profilage.

4. Communication à des tiers — sous-traitants

Vos renseignements personnels ne sont pas vendus ni loués à des tiers. Ils peuvent toutefois être partagés avec les sous-traitants suivants, uniquement dans le cadre de la prestation de services :

  • Resend (envoi de courriels) — votre adresse courriel est transmise pour l'envoi de communications transactionnelles.
  • Stripe (paiement en ligne) — votre adresse courriel est transmise pour la création d'un dossier client. Les données de carte bancaire sont traitées directement par Stripe et ne transitent jamais par nos serveurs.
  • Google Analytics (mesure d'audience) — utilisé pour analyser l'utilisation de l'application de façon agrégée. Ce service dépose des témoins analytiques (_ga, _ga_*) uniquement avec votre consentement préalable. Google peut traiter ces données aux États-Unis.
  • Anthropic (Claude AI) (analyse IA) — utilisé pour extraire la structure d'une recette à partir d'une page web lors de l'import par URL. Aucune donnée personnelle n'est transmise ; seul le contenu HTML public de la page externe est envoyé.
  • Obligation légale — si la loi l'exige ou en réponse à une ordonnance d'un tribunal compétent.

Ces prestataires peuvent être situés à l'extérieur du Québec. Dans ce cas, nous nous assurons qu'ils offrent un niveau de protection adéquat au sens de la Loi sur la protection des renseignements personnels dans le secteur privé (Loi 25).

5. Durée de conservation

  • Comptes actifs — conservés pour la durée de vie du compte.
  • Comptes supprimés — suppression définitive dans les 30 jours suivant la demande.
  • Journaux système — conservés 90 jours, puis détruits.
  • Tokens de réinitialisation — expiration automatique après 24 heures.

Certaines données peuvent être conservées plus longtemps si une obligation légale l'exige.

6. Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité raisonnables et appropriées pour protéger vos renseignements personnels contre tout accès non autorisé, divulgation, altération ou destruction. Ces mesures comprennent notamment le chiffrement des mots de passe (BCrypt), la communication chiffrée (HTTPS/TLS), la protection CSRF, et les contrôles d'accès aux données.

En cas d'incident de confidentialité susceptible de causer un préjudice sérieux, nous vous en aviserons et informerons la Commission d'accès à l'information du Québec dans les 72 heures, conformément à nos obligations légales.

7. Témoins de connexion (cookies)

Origano utilise deux catégories de témoins :

  • Témoins essentiels — nécessaires au fonctionnement de l'application (authentification, sécurité CSRF, préférence de langue et de thème, connexion mémorisée). Ils sont déposés automatiquement et ne peuvent pas être refusés sans compromettre l'utilisation du service.
  • Témoins analytiques (Google Analytics) — déposés uniquement avec votre consentement explicite. Ils permettent de mesurer l'audience de manière agrégée (_ga, _ga_*). Vous pouvez retirer votre consentement à tout moment en effaçant les données de votre navigateur.

Aucun témoin publicitaire ou de profilage tiers n'est déposé. Vous pouvez également configurer votre navigateur pour refuser tous les témoins, mais cela pourrait empêcher l'utilisation de certaines fonctionnalités de l'application.

8. Vos droits

Conformément à la Loi 25 et à la Loi sur la protection des renseignements personnels dans le secteur privé, vous disposez des droits suivants :

  • Droit d'accès — Vous pouvez demander à consulter les renseignements personnels que nous détenons à votre sujet.
  • Droit de rectification — Vous pouvez corriger vos informations directement dans vos paramètres de compte.
  • Droit à l'effacement — Vous pouvez supprimer votre compte et tous vos renseignements personnels directement dans l'application.
  • Droit à la portabilité — Vous pouvez télécharger une copie de vos données dans un format JSON directement depuis vos paramètres.
  • Droit de retirer votre consentement — Vous pouvez retirer votre consentement en tout temps en supprimant votre compte.

Pour toute demande ne pouvant pas être traitée directement dans l'application, écrivez à info@origano.app. Nous répondrons dans un délai de 30 jours civils.

Si vous estimez que vos droits n'ont pas été respectés, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (CAI) à l'adresse www.cai.gouv.qc.ca.

9. Modifications de la présente politique

Nous pouvons modifier la présente politique de temps à autre pour refléter des changements dans nos pratiques ou dans la loi applicable. En cas de modification importante, nous vous en informerons par courriel ou par un avis visible dans l'application. La date de la dernière mise à jour figure en haut de cette page.