Aidez-nous à informer des millions de consommateurs à travers le monde sur ce qu'ils mangent

group photo donation 2024
open food facts logo

Merci de contribuer à notre collecte de fonds 2025

Vos dons financent le fonctionnement quotidien de notre association à but non lucratif :

  • garder notre base de données ouverte et accessible à tous,
    • infrastructure technique (site web/application mobile) et une petite équipe permanente

  • rester indépendant de l'industrie alimentaire,

  • mobiliser une communauté de citoyens engagés,

  • soutenir l’avancement de la recherche en santé publique.

(déductible à 66 % de vos impôts: ex. un don de 20€ vous reviendra à 6,80€)

Politique de confidentialité d'Open Food Facts

 

La version juridiquement contraignante de ce texte est la présente version (française).

En résumé : Open Food Facts est un projet collaboratif dont l'objectif est de promouvoir la transparence alimentaire en fournissant une base de données de produits ouverte. Pour rendre cette base de données disponible et permettre à la communauté de contribuer, Open Food Facts traite et stocke pour une période limitée, vos données personnelles telles que le nom d'utilisateur, l'identifiant utilisateur, le mot de passe, l'adresse e-mail et l'adresse IP pour lesquels vous avez le droit d'accès et d'information, le droit d'opposition, le droit de rectification des données et le droit à la limitation du traitement. Si vous prévoyez d'exercer l'un de ces droits, vous pouvez nous contacter par e-mail : privacy@openfoodfacts.org

1. Introduction

Cette politique de confidentialité décrit comment Open Food Facts collecte et utilise vos données personnelles dans le cadre de ses Services.

Les « Services » désignent la mise à disposition de sites Web : openfoodfacts.org, openbeautyfacts.org, openproductsfacts.org, openpetfoodfacts.org, et les applications mobiles correspondantes sur Android et iOS (Open Food Facts, Open Beauty Facts, Open Pet Food Facts et Open Products Facts), les sites de contribution hunger.openfoodfacts.org, wiki.openfoodfacts.org, ainsi que les sites de nouveaux projets qui pourraient être ajoutés.[1]

Open Food Facts, association au sens de la loi du 1er juillet dont le siège social est situé au 21 rue des Iles, 94100 Saint-Maur-des-Fossés (France), est responsable du traitement de données personnelles dans le cadre des Services.

Email : privacy@openfoodfacts.org

Notre philosophie

Open Food Facts assure ses visiteurs et contributeurs qu’il ne fait pas du profilage des personnes en fonction de leur âge, comportements ou habitudes sans leurs consentements explicites. De même qu’il ne communique pas vos données personnelles à des tierces personnes pour des fins commerciales.

Ainsi, Open Food Facts ne collectent que les informations personnelles strictement nécessaires pour atteindre ses objectifs et n'utilisent en aucun cas ces informations pour des fins autres que celles pour lesquelles elles sont collectées.

Soucieux de la confidentialité de vos données, Open Food Facts ne se limite pas seulement à la législation en vigueur en Europe[b], il tient aussi compte d’autres réglementations sur le plan international.

2. Vos données personnelles et leur utilisation par Open Food Facts

 

Traitement

Type de données

Objectifs

Durée de conservation

Destinataires

Personnes concernées

Bases juridiques

visite

IP, Log

Sécurité, analyses techniques,
Mesure de popularité

3 ans

Administrateurs techniques

visiteurs

Intérêt légitime : sécurité

inscription/
connexion aux comptes

Nom d'utilisateur ; Identifiant utilisateur ; adresse e-mail ; mot de passe[2] ; adresse IP.

identification

Aussi longtemps que le compte existe

Administrateur technique
Administrateurs fonctionnels

utilisateur ou contributeur

Consentement

contribution de produits (ajout ou modification)

Nom d'utilisateur ; Identifiant utilisateur éventuellement pays[3]

Constitution de la base de données

Aussi longtemps que le compte existe

Tous les utilisateurs du service

contributeur

Consentement

Scan d'un produit avec l'application mobile[4]

Adresse IP

analyses techniques, statistiques d'utilisation

indéfiniment

Administrateurs techniques

Google (équipe MLKit)

contributeur

Intérêt légitime :

calculer la popularité des produits (Open Food Facts),

améliorer la bibliothèque de Scan (Google)

abonnement aux newsletters

Adresse e-mail

Envoi de la newsletter

jusqu'au désabonnement de la newsletter

Gestionnaires de Newsletter
Plateforme d'envoi de newsletter (Brevo)

utilisateur

contributeur

consentement

désinscription des newsletters

adresse mail

Maintien de la liste des personnes désinscrites

1 an après la désinscription[5]

utilisateurs

contributeurs

intérêt légitime : mode de fonctionnement de Brevo

Modération et contrôle des contenus

Nom d'utilisateur ; adresse e-mail ; adresse IP.

Lutter contre les contenus illicites ou inappropriés ou les abus d'utilisation du service.

administrateurs techniques,

administrateurs fonctionnels

contributeur

Obligation légale

(Intérêt légitime)

Tri et Identification des produits correspondant aux préférences alimentaires

préférences alimentaires

Montrer à l'utilisateur les produits selon ses préférences

tant que l'utilisateur utilise l'application mobile, ou le site web

Aucun[6]

Utilisateur

consentement

Suppression de compte

version brouillée du nom d'utilisateur[7]

Lutte contre l'abus et le vandalisme

indéfiniment

tous les utilisateurs et ré-utilisateurs

contributeur

Intérêt légitime

Mise à disposition de la base de données

Identifiant utilisateur ou version brouillée du nom d'utilisateur

Traçabilité des données

indéfiniment

tous les ré-utilisateurs

contributeur

consentement

sauvegardes

Nom d'utilisateur ; Identifiant utilisateur ; adresse e-mail ; adresse IP.

sauvegardes, continuité des services

3 ans

administrateurs techniques

Utilisateurs, contributeurs[c][d]

Intérêt légitime: constatation, l’exercice ou la défense d’un droit en justice

3. Données personnelles traitées par Open Food Facts

Données personnelles non sensibles

De votre part, Open Food Facts ne collecte que les données strictement nécessaires au fonctionnement de ses différents services.

Concernant le nom d'utilisateur (qui peut être un pseudonyme) et l'adresse e-mail, les contributeurs sont tenus de les fournir pour s'inscrire et/ou se connecter à leurs comptes via les applications mobiles et le site web. Par conséquent, refuser de fournir ces données ne vous permettra d'utiliser les services d'Open Food Facts qu'en tant que visiteur.

Vos données personnelles traitées pour l'un des services d'Open Food Facts sont automatiquement transférées pour l'utilisation des autres services d'Open Food Facts (applications mobiles, sites Web Open Food Facts, Wiki, Forum, Hunger Games, etc.). Vous pouvez vous y opposer en supprimant votre compte sachant que cette suppression ne vous permet d'accéder aux services d'Open Food Facts qu'en tant que visiteur.

Données personnelles sensibles

Sur la base de votre consentement et afin de vous aider à trier et identifier les produits correspondant à vos préférences alimentaires, les préférences utilisateur suivantes, qui peuvent se rapporter à votre santé, sont collectées :

  • Qualité nutritionnelle (quantité de sel, de sucre, de gras, d'acide gras) ;
  • Transformation des aliments ;
  • Allergènes et ingrédients contenus dans les aliments ;

Ces données sont stockées dans votre navigateur et les applications mobiles (stockage sécurisé). Elles ne sont ni communiquées ni transmises à des tiers.

4. Informations publiques et privées

Le nom d'utilisateur et l'identifiant utilisateur peuvent être visibles par d'autres utilisateurs de nos services contrairement à l'email qui est confidentiel. Le pays dans lequel le contributeur a ajouté et/ou modifié un produit est également visible et peut être recoupé avec leur nom d'utilisateur.

La base de données est publiée dans son intégralité sous une licence de données ouvertes, qui est l'un des objectifs principaux du projet. Elle ne contient que l'identifiant de l'utilisateur ainsi que les produits ajoutés et modifiés par l'utilisateur, produits éventuellement situés dans un pays.

Lors de la suppression du compte utilisateur, l'identifiant utilisateur est remplacé par un nom d'utilisateur aléatoire mais unique pour cet utilisateur. Toutes les autres données personnelles sont supprimées.

5. Cookies et autres identifiants de terminal

Les cookies sont de petits fichiers qu'un site ou ses fournisseurs de services transfèrent sur le disque dur de votre ordinateur via votre navigateur.

Ces cookies sont utilisés pour vous authentifier, comprendre et sauvegarder vos préférences pour les visites futures sur nos sites et compiler des données globales sur le trafic et l'interaction sur nos sites Web. Ces cookies font partie de ceux qui ne nécessitent pas votre consentement.[e][f]

Open Food Facts ne transfère pas ces cookies à des tiers.

6. Mesures de sécurité

Pour la sécurité de vos données personnelles, Open Food Facts a mis en place de bonnes pratiques de sécurité :

  • Hashage des mots de passe ;
  • Surveillance des bonnes pratiques en développement ;
  • Authentification par clé SSH, accès aux serveurs limité à un petit groupe de confiance, limitation de la surface d'attaque, utilisation de pare-feu, etc.

7. Comment exercer vos droits ?

Pour exercer un ou plusieurs de vos droits, vous pouvez nous contacter par email : privacy@openfoodfacts.org. Afin d'éviter le vol d'identité, Open Food Facts procédera à l’authentification et au contrôle de votre adresse mail par ses procédés techniques internes.

Dans certaines circonstances, notamment en cas d’instruction judiciaire et/ou administrative, Open Food Facts peut transmettre vos données personnelles à des autorités publiques habilitées. Il s’efforcera, dans la stricte limite de la loi, de vous informer en cas de transmission de vos données personnelles et tentera de décliner toute requête abusive ou infondée.

8. Résolution des litiges

Dans l’hypothèse d’un litige entre vous et Open Food Facts au sujet du traitement de vos données personnelles, veuillez nous contacter via mail à l’adresse suivante privacy@openfoodfacts.org. Nous y répondrons dans les plus brefs délais.

Toutefois, en cas de réponse insatisfaisante ou d'absence de réponse dans un délai maximum de trois mois, vous avez le droit de contacter la CNIL via le lien suivant https://www.cnil.fr/fr/saisir-la-cnil ou https://www.cnil.fr/fr/plaintes

9. Mises à jour de cette politique

Pour assurer une meilleure protection, Open Food Facts se réserve le droit de modifier et/ou adapter cette politique de confidentialité suivant les réglementations et les meilleures pratiques internes. Pour chaque modification substantielle, Open Food Facts vous informera au moins trente jours avant leur application.

En tant que projet collaboratif, Open Food Facts reste disponible pour recevoir vos suggestions concernant cette politique de confidentialité, que vous pouvez envoyer par email à privacy@openfoodfacts.org

10. Quels sont vos droits ?

Le droit d'accès et à l'information

Vous avez le droit de demander si Open Food Facts traite vos données personnelles et de demander la communication d'une copie si nécessaire. Vous pouvez également demander la portabilité de certaines de ces données dans un format lisible.

Vous avez le droit d'être informé sur les finalités pour lesquelles vos données sont collectées, la manière dont elles sont traitées, utilisées et conservées.

Le droit d'opposition

Vous pouvez vous opposer à ce que vos données soient utilisées pour un objectif spécifique à condition que ces données ne soient pas obligatoires pour atteindre cet objectif.

Le droit de rectification des données

Vous avez le droit de demander la rectification de vos informations inexactes ou incomplètes en vue d’éviter le traitement de toutes données erronées ou de compléter les données manquantes.

Le droit à l'effacement des données

Vous avez le droit de demander la suppression d'une ou plusieurs de vos données personnelles, en précisant quelles données cela concerne.

Pour les données personnelles qui ne sont pas techniquement effaçables, Open Food Facts utilisera la technique du brouillage lorsqu'elle fait l'objet d'une demande d'effacement.

Le droit à l’effacement est écarté si la conservation de la donnée est nécessaire pour la constatation, l’exercice ou la défense de droits en justice.

Le droit à la limitation du traitement des données

Ce droit vous permet de demander à Open Food Facts de stopper temporairement l’utilisation de certaines de vos données pour un motif précis qu’il vous convient de préciser.

Toutefois, ces données peuvent être utilisées sous réserve de votre accord ou pour la constatation, l’exercice ou la défense des droits en justice; la protection des droits d’une autre personne physique ou morale ou encore pour un motif important d'intérêt public.

[1] Nous ajouterons ces sites à cette notice au fur et à mesure de leur apparition.

[2] le mot de passe n'est pas stocké en clair, nous utilisons une empreinte

[3] Le pays est parfois déduit de l'adresse IP afin de localiser le produit (aide à la saisie). Mais c'est une donnée que l'utilisateur peut modifier, et n'est donc pas nécessairement le pays dans lequel il se trouve.

[4] Cela n'est vrai que pour les utilisateurs utilisant le scanner de code-barres fourni par MLKit. C'est le cas pour la majorité des utilisateurs, mais le scanner de code-barres peut être changé dans les paramètres de l'application.

[5] La manière dont les outils de newsletter fonctionnent est de conserver l'adresse sur des listes de désinscription. Open Food Facts nettoie régulièrement ces listes.

[6] voir le paragraphe - données personnelles sensibles

[7] voir le paragraphe Informations publiques et privées