Politique de confidentialité

Halality respecte le Règlement Général sur la Protection des Données (RGPD) et applique le principe de minimisation : seules les données strictement nécessaires au service sont collectées.

Utilisation sans compte

La consultation des produits, du catalogue, de l'annuaire et le scan de code-barres ne nécessitent aucun compte ni cookie publicitaire. Dans ce mode, les seules données traitées sont :

les requêtes adressées à notre API (code-barres, école juridique, recherches), non associées à un identifiant personnel ;

les statistiques d'usage agrégées (pages vues, anonymes) via Plausible Analytics — outil sans cookie et sans identification de l'utilisateur ;

le contenu d'un message si vous nous écrivez via le formulaire de contact, utilisé uniquement pour vous répondre.

Compte utilisateur (optionnel)

La création de compte est facultative et permet d'accéder à des fonctionnalités additionnelles : historique de scans, favoris, contributions (produits, lieux, avis, photos). Lorsque vous créez un compte, les données suivantes sont stockées :

adresse email (utilisée pour l'authentification, le renvoi de mot de passe et, le cas échéant, les notifications de modération de vos contributions) ;

nom d'utilisateur public ;

mot de passe stocké sous forme de hash bcrypt (jamais en clair) ;

jetons de session pour vous garder connecté (révocables à tout moment via la déconnexion) ;

historique de vos scans, vos favoris, vos notes et vos avis sur les lieux ;

contributions (produits proposés, lieux proposés, photos téléversées) liées à votre identifiant.

La base juridique du traitement est l'exécution des fonctionnalités demandées (article 6.1.b du RGPD).

Inscription via Google ou Facebook (optionnel)

Si les options « Continuer avec Google » ou « Continuer avec Facebook » sont proposées sur les pages d'inscription et de connexion, vous pouvez choisir de créer un compte ou de vous connecter via votre identité Google ou Facebook. Cette voie est strictement facultative : l'inscription par email et mot de passe reste disponible.

Lorsque vous utilisez ce mode de connexion, les échanges suivants ont lieu :

vous êtes redirigé vers le service du fournisseur (Google ou Facebook) qui vous authentifie selon ses propres règles ;

le fournisseur enregistre alors le fait que vous vous êtes connecté à Halality, conformément à sa politique de confidentialité ;

le fournisseur transmet à Halality un identifiant stable, votre adresse email et, le cas échéant, votre nom public ;

Halality stocke le couple (fournisseur, identifiant stable) afin de vous reconnaître à la connexion suivante, ainsi que votre email pour le fonctionnement du compte.

Aucune autre donnée (contacts, photos, liste d'amis, agenda, historique de navigation) n'est demandée ni reçue. Vous pouvez à tout moment révoquer l'accès depuis votre compte Google (myaccount.google.com → Sécurité → Connexions tierces) ou depuis votre compte Facebook (Paramètres → Applications et sites web → Halality → Supprimer). Les politiques de confidentialité des fournisseurs sont consultables sur policies.google.com/privacy et facebook.com/privacy/policy.

Photos téléversées

Les photos que vous publiez sur une fiche lieu (avis communautaires) sont stockées sur nos serveurs et affichées publiquement sur la fiche concernée. En soumettant une photo, vous attestez disposer des droits nécessaires. Vous pouvez supprimer votre avis (et la photo associée) à tout moment depuis votre espace utilisateur.

Webcam et photo de composition

Si vous utilisez la fonction de scan par webcam, le flux vidéo est traité en local dans votre navigateur — aucune image n'est transmise à nos serveurs. La fonction « Scanner par photo » (analyse OCR de la liste d'ingrédients) extrait également le texte localement dans le navigateur ; seul le texte extrait est envoyé à notre API pour analyse, l'image source n'est jamais transmise.

Données traitées par les sources externes

Lorsque vous interrogez un code-barres absent de notre base, votre requête peut être transmise à des sources externes (bases publiques de produits alimentaires, sites des fabricants) pour tenter de récupérer la composition. Ces sources conservent leurs propres journaux de logs. Halality n'est pas responsable du traitement opéré par ces sources tierces.

Durée de conservation

Les données liées à un compte sont conservées tant que le compte est actif. L'historique de scans est conservé sans limite tant que vous ne le supprimez pas. Les contributions publiées (produits, lieux, avis) restent visibles même après suppression du compte, sauf demande expresse de retrait. Les messages de contact sont conservés au maximum 24 mois après traitement.

Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

droit d'accès aux données vous concernant ;

droit de rectification en cas d'erreur ou de mise à jour ;

droit à l'effacement (suppression du compte et des données associées) ;

droit à la portabilité (export de votre historique et contributions sur demande) ;

droit d'opposition au traitement.

Pour exercer ces droits, écrivez-nous via le formulaire de contact en précisant l'objet de votre demande. Nous répondons sous un délai maximal de 30 jours.

Hébergement et localisation

Les serveurs Halality sont hébergés en France (Ionos Cloud, Sarreguemines). Aucun transfert de données hors Union européenne n'est effectué.

Fonctionnalités

Scanner un produit Halal ou pas ?Tous nos guides Catalogue Annuaire halal

Halality

À propos FAQ Contact Soutenir

Mentions

Mentions légales Conditions d'utilisation Confidentialité

Référentiel basé sur le Coran, la Sunna et la jurisprudence islamique majoritaire.