Cosme Check

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

Chez Cosme Check, nous prenons la confidentialité de tes données très au sérieux. Cette page explique de manière transparente ce que nous collectons, pourquoi, où c'est stocké et quels sont tes droits, dans le respect du Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données est Brian Biendou, éditeur de Cosme Check. Pour toute question relative à tes données personnelles, tu peux nous contacter à : contact@cosme-check.com.

2. Données collectées

2.1 Données fournies directement par toi

  • Création de compte : prénom, adresse email et mot de passe (chiffré, jamais stocké en clair).
  • Connexion via Google : prénom, adresse email et photo de profil transmis par Google. Aucun autre accès à ton compte Google n'est demandé.
  • Photos et listes INCI analysées : les images que tu envoies via le scanner ainsi que les listes d'ingrédients que tu colles dans l'analyseur sont traitées pour produire ton analyse.
  • Historique d'analyses : si tu es connecté, tes analyses sont sauvegardées pour que tu puisses les retrouver plus tard.

2.2 Données collectées automatiquement

  • Données techniques : type d'appareil, navigateur, adresse IP (anonymisée), pages visitées. Utilisées uniquement pour mesurer l'audience et améliorer le site (via Vercel Analytics, sans cookie de suivi).
  • Cookies strictement nécessaires : un cookie de session chiffré pour te garder connecté. Aucun cookie publicitaire ou de pistage tiers.

3. Finalités du traitement

  • Te permettre de créer un compte et te connecter.
  • Analyser les listes INCI et photos que tu nous soumets.
  • Sauvegarder ton historique d'analyses et ta routine.
  • Améliorer le site (mesure d'audience anonyme).
  • Répondre à tes demandes par email.

4. Base légale

  • Exécution du contrat : création de compte, sauvegarde de l'historique, analyses (art. 6.1.b du RGPD).
  • Intérêt légitime : mesure d'audience anonyme et sécurité du site (art. 6.1.f).
  • Consentement : lorsque tu choisis explicitement de te connecter avec Google (art. 6.1.a).

5. Sous-traitants et destinataires

Tes données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont uniquement traitées par les sous-traitants techniques suivants, choisis pour leur conformité RGPD :

  • Supabase Inc.Hébergement de la base de données et gestion des comptes utilisateurs. Localisation : États-Unis / Union européenne (Francfort). Politique de confidentialité.
  • Vercel Inc.Hébergement du site et analytics anonymes. Localisation : États-Unis. Politique de confidentialité.
  • Google LLCAuthentification optionnelle « Se connecter avec Google ». Localisation : États-Unis / Irlande. Politique de confidentialité.
  • OpenAI, L.L.C.Analyse OCR des photos et génération de résumés (les images ne sont pas stockées par OpenAI). Localisation : États-Unis. Politique de confidentialité.

Certains de ces sous-traitants sont situés hors de l'Union européenne (notamment aux États-Unis). Dans ces cas, des garanties appropriées (clauses contractuelles types de la Commission européenne) sont mises en place.

6. Durée de conservation

  • Compte utilisateur : tant que ton compte est actif, puis supprimé sur demande ou après 3 ans d'inactivité.
  • Photos analysées : les images envoyées à l'OCR ne sont pas conservées sur nos serveurs après le traitement. Seul le texte extrait (liste INCI) est conservé avec ton analyse.
  • Logs techniques : 30 jours maximum.

7. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Droit d'accès : obtenir une copie de tes données.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de ton compte et de toutes tes données.
  • Droit à la portabilité : récupérer tes analyses dans un format réutilisable.
  • Droit d'opposition : t'opposer au traitement pour motifs légitimes.
  • Droit de retirer ton consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits, écris-nous à contact@cosme-check.com. Tu peux également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Les mots de passe sont chiffrés (hash bcrypt côté Supabase Auth), les échanges entre ton navigateur et nos serveurs sont chiffrés via HTTPS (TLS 1.2 minimum), et l'accès aux bases de données est restreint via des politiques de sécurité au niveau des lignes (Row Level Security).

9. Cookies

Cosme Check utilise uniquement des cookies strictement nécessaires au fonctionnement du site (session de connexion). Aucun cookie publicitaire ni de pistage tiers n'est déposé sur ton appareil. Aucune bannière de consentement n'est requise dans cette configuration.

10. Mineurs

Cosme Check n'est pas destiné aux enfants de moins de 15 ans. Si tu es mineur, demande l'accord de tes parents avant de créer un compte.

11. Modifications

Cette politique peut être mise à jour pour refléter des évolutions techniques ou légales. La date de dernière mise à jour est indiquée en haut de la page. En cas de changement significatif, nous t'informerons par email si tu disposes d'un compte.

Politique de confidentialité · Cosme Check