MadyList
Politique de confidentialité
Dernière mise à jour : 18 février 2026
La présente politique de confidentialité décrit la manière dont WEBFUL SAS collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de l'application mobile MadyList et du site web associé.
MadyList est une application de listes de courses collaboratives conçue dans le respect de votre vie privée : aucun tracking, aucune publicité, aucune géolocalisation.
1. Responsable du traitement
WEBFUL SAS (Société par Actions Simplifiée)
Capital social : 2 500 €
Siège social : 5 Grande Rue, 44520 Grand-Auverné, France
RCS Nantes : 993 924 349
SIRET : 993 924 349 00018
Email : contact@webful.fr
Délégué à la Protection des Données (DPO) : dpo@webful.fr
2. Données collectées
WEBFUL ne collecte que les données strictement nécessaires au fonctionnement de l'application MadyList :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Authentification, communication liée au compte | Exécution du contrat | Durée du compte + 30 jours |
| Prénom, Nom (optionnel) | Affichage dans l'application, identification lors du partage | Exécution du contrat | Durée du compte |
| Listes de courses (noms, articles, catégories, quantités) | Fonctionnalité principale de l'application | Exécution du contrat | Durée du compte |
| Cartes de fidélité (images, codes-barres) | Fonctionnalité de stockage de cartes | Exécution du contrat | Durée du compte |
| Profils de tri (noms, ordres de catégories) | Fonctionnalité de tri par magasin | Exécution du contrat | Durée du compte |
| Listes de favoris | Fonctionnalité de gestion des favoris | Exécution du contrat | Durée du compte |
| Demandes d'amis (identifiants expéditeur et destinataire) | Fonctionnalité de partage entre utilisateurs | Exécution du contrat | Durée du compte |
| Données d'abonnement (statut, dates) | Gestion de l'abonnement Premium | Exécution du contrat | Durée du compte + obligations légales |
3. Données NON collectées
MadyList est conçue pour respecter votre vie privée. Nous ne collectons aucune donnée au-delà de ce qui est strictement nécessaire au fonctionnement de l'application.
- Aucune donnée de géolocalisation
- Aucun cookie de tracking ou publicitaire
- Aucune donnée analytique (pas de Google Analytics, pas de Firebase Analytics)
- Aucune donnée de navigation
- Aucun identifiant publicitaire
- Aucune donnée revendue à des tiers
4. Services tiers
MadyList utilise les services tiers suivants, exclusivement pour assurer le fonctionnement de l'application :
| Service | Fournisseur | Utilisation | Données transmises |
|---|---|---|---|
| Firebase Authentication | Authentification des utilisateurs | Email, identifiant unique | |
| Cloud Firestore | Base de données | Listes, articles, profils, favoris | |
| Firebase Storage | Stockage de fichiers | Images des cartes de fidélité | |
| Cloud Functions | Logique serveur | Validation des achats in-app | |
| Clearbit (API logos) | Clearbit | Récupération des logos d'enseignes | Domaine de l'enseigne uniquement |
| Apple App Store / Google Play | Apple / Google | Achats in-app | Aucune donnée personnelle transmise par WEBFUL (gestion par Apple/Google) |
Important : tous les services Firebase utilisés par MadyList sont configurés sur des serveurs situés dans l'Union européenne (datacenter europe-west1).
5. Stockage des données
Stockage distant
Google Firebase (Google LLC)
Serveurs situés dans l'Union européenne (datacenter europe-west1)
Données concernées : comptes utilisateurs, listes de courses, favoris, cartes de fidélité, profils de tri, demandes d'amis, abonnements
Stockage local (sur l'appareil)
Hive (base de données NoSQL embarquée)
Données stockées localement : cartes de fidélité (cache local), suggestions d'articles, préférences utilisateur (taille du texte, icônes personnalisées)
Ces données restent exclusivement sur votre appareil et ne sont pas transmises à des tiers.
Aucun transfert de données hors de l'Union européenne.
6. Partage de données
- Listes de courses : partagées uniquement avec les utilisateurs explicitement invités par le propriétaire de la liste.
- Cartes de fidélité : partageables avec les utilisateurs invités par le propriétaire.
- Profils de tri : partageables avec les utilisateurs invités par le propriétaire.
- Listes de favoris : partageables avec les utilisateurs invités par le propriétaire.
Aucune donnée n'est partagée avec des annonceurs ou des tiers à des fins commerciales.
7. Sécurité
WEBFUL met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Authentification sécurisée via Firebase Authentication, OAuth 2.0 (Google Sign-In) et Apple Sign-In avec nonce SHA256
- Règles Firestore restrictives : accès aux données limité au propriétaire uniquement (sauf partage explicite)
- Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS
- Aucun stockage de mots de passe côté WEBFUL : la gestion des mots de passe est entièrement déléguée à Firebase Authentication
8. Droits de l'utilisateur (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données personnelles (suppression de compte)
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation du traitement : demander la limitation du traitement de vos données dans certaines circonstances
Pour exercer vos droits, contactez notre DPO :
Email : dpo@webful.fr
Courrier : WEBFUL SAS, 5 Grande Rue, 44520 Grand-Auverné, France
Délai de réponse : 30 jours à compter de la réception de votre demande.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
9. Suppression de compte et des données
Procédure
Vous pouvez demander la suppression de votre compte et de vos données :
- Depuis l'application : menu Paramètres > Supprimer le compte
- Par email : en écrivant à support@webful.fr
Délai
La suppression est effectuée dans un délai de 7 jours ouvrés.
Données supprimées
- Compte Firebase Authentication
- Document utilisateur Firestore
- Toutes les listes de courses dont vous êtes propriétaire et leurs articles
- Favoris (par défaut et listes personnalisées)
- Cartes de fidélité (images dans Firebase Storage + métadonnées Firestore)
- Profils de tri
- Demandes d'amis
Données conservées
Les listes partagées dont vous n'êtes pas propriétaire restent accessibles aux autres participants. Votre identifiant est retiré de la liste des participants.
Données locales
Les données stockées localement (Hive) sur votre appareil sont supprimées lors de la déconnexion ou de la désinstallation de l'application.
10. Cookies
Le site web madylist.com n'utilise aucun cookie.
Le script de suivi Webful utilisé sur le site est un outil d'analyse respectueux de la vie privée qui ne nécessite pas de consentement cookie : il ne collecte aucune donnée personnelle et ne dépose aucun cookie sur votre appareil.
11. Modifications de la politique
WEBFUL SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment.
En cas de modification substantielle, l'utilisateur sera informé via l'application ou par email. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Délégué à la Protection des Données (DPO) : dpo@webful.fr
Support : support@webful.fr
Courrier : WEBFUL SAS, 5 Grande Rue, 44520 Grand-Auverné, France