MadyList
Politique de confidentialité
Dernière mise à jour : 18 février 2026
La présente politique de confidentialité décrit la manière dont WEBFUL SAS collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de l'application mobile MadyList et du site web associé.
MadyList est une application de listes de courses collaboratives conçue dans le respect de votre vie privée : aucun tracking, aucune publicité, aucune géolocalisation.
1. Responsable du traitement
WEBFUL SAS (Société par Actions Simplifiée)
Capital social : 2 500 €
Siège social : 5 Grande Rue, 44520 Grand-Auverné, France
RCS Nantes : 993 924 349
SIRET : 993 924 349 00018
Email : contact@webful.fr
Délégué à la Protection des Données (DPO) : dpo@webful.fr
2. Données collectées
WEBFUL ne collecte que les données strictement nécessaires au fonctionnement de l'application MadyList :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Authentification, communication liée au compte | Exécution du contrat | Durée du compte + 30 jours |
| Prénom, Nom (optionnel) | Affichage dans l'application, identification lors du partage | Exécution du contrat | Durée du compte |
| Listes de courses (noms, articles, catégories, quantités) | Fonctionnalité principale de l'application | Exécution du contrat | Durée du compte |
| Cartes de fidélité (images, codes-barres) | Fonctionnalité de stockage de cartes | Exécution du contrat | Durée du compte |
| Profils de tri (noms, ordres de catégories) | Fonctionnalité de tri par magasin | Exécution du contrat | Durée du compte |
| Listes de favoris | Fonctionnalité de gestion des favoris | Exécution du contrat | Durée du compte |
| Demandes d'amis (identifiants expéditeur et destinataire) | Fonctionnalité de partage entre utilisateurs | Exécution du contrat | Durée du compte |
| Données d'abonnement (statut, dates) | Gestion de l'abonnement Premium | Exécution du contrat | Durée du compte + obligations légales |
3. Données NON collectées
MadyList est conçue pour respecter votre vie privée. Nous ne collectons aucune donnée au-delà de ce qui est strictement nécessaire au fonctionnement de l'application.
- Aucune donnée de géolocalisation
- Aucun cookie de tracking ou publicitaire
- Aucune donnée analytique (pas de Google Analytics, pas de Firebase Analytics)
- Aucune donnée de navigation
- Aucun identifiant publicitaire
- Aucune donnée revendue à des tiers
4. Services tiers
MadyList utilise les services tiers suivants, exclusivement pour assurer le fonctionnement de l'application :
| Service | Fournisseur | Utilisation | Données transmises |
|---|---|---|---|
| Firebase Authentication | Authentification des utilisateurs | Email, identifiant unique | |
| Cloud Firestore | Base de données | Listes, articles, profils, favoris | |
| Firebase Storage | Stockage de fichiers | Images des cartes de fidélité | |
| Cloud Functions | Logique serveur | Validation des achats in-app | |
| Clearbit (API logos) | Clearbit | Récupération des logos d'enseignes | Domaine de l'enseigne uniquement |
| Apple App Store / Google Play | Apple / Google | Achats in-app | Aucune donnée personnelle transmise par WEBFUL (gestion par Apple/Google) |
Important : tous les services Firebase utilisés par MadyList sont configurés sur des serveurs situés dans l'Union européenne (datacenter europe-west1).
5. Stockage des données
Stockage distant
Google Firebase (Google LLC)
Serveurs situés dans l'Union européenne (datacenter europe-west1)
Données concernées : comptes utilisateurs, listes de courses, favoris, cartes de fidélité, profils de tri, demandes d'amis, abonnements
Stockage local (sur l'appareil)
Hive (base de données NoSQL embarquée)
Données stockées localement : cartes de fidélité (cache local), suggestions d'articles, préférences utilisateur (taille du texte, icônes personnalisées)
Ces données restent exclusivement sur votre appareil et ne sont pas transmises à des tiers.
Aucun transfert de données hors de l'Union européenne.
6. Partage de données
- Listes de courses : partagées uniquement avec les utilisateurs explicitement invités par le propriétaire de la liste.
- Cartes de fidélité : partageables avec les utilisateurs invités par le propriétaire.
- Profils de tri : partageables avec les utilisateurs invités par le propriétaire.
- Listes de favoris : partageables avec les utilisateurs invités par le propriétaire.
Aucune donnée n'est partagée avec des annonceurs ou des tiers à des fins commerciales.
7. Sécurité
WEBFUL met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Authentification sécurisée via Firebase Authentication, OAuth 2.0 (Google Sign-In) et Apple Sign-In avec nonce SHA256
- Règles Firestore restrictives : accès aux données limité au propriétaire uniquement (sauf partage explicite)
- Chiffrement en transit : toutes les communications sont chiffrées via HTTPS/TLS
- Aucun stockage de mots de passe côté WEBFUL : la gestion des mots de passe est entièrement déléguée à Firebase Authentication
8. Droits de l'utilisateur (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données personnelles (suppression de compte)
- Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation du traitement : demander la limitation du traitement de vos données dans certaines circonstances
Pour exercer vos droits, contactez notre DPO :
Email : dpo@webful.fr
Courrier : WEBFUL SAS, 5 Grande Rue, 44520 Grand-Auverné, France
Délai de réponse : 30 jours à compter de la réception de votre demande.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
9. Suppression de compte et des données
Procédure
Vous pouvez demander la suppression de votre compte et de vos données :
- Depuis l'application : menu Paramètres > Supprimer le compte
- Par email : en écrivant à support@webful.fr
Délai
La suppression est effectuée dans un délai de 7 jours ouvrés.
Données supprimées
- Compte Firebase Authentication
- Document utilisateur Firestore
- Toutes les listes de courses dont vous êtes propriétaire et leurs articles
- Favoris (par défaut et listes personnalisées)
- Cartes de fidélité (images dans Firebase Storage + métadonnées Firestore)
- Profils de tri
- Demandes d'amis
Données conservées
Les listes partagées dont vous n'êtes pas propriétaire restent accessibles aux autres participants. Votre identifiant est retiré de la liste des participants.
Données locales
Les données stockées localement (Hive) sur votre appareil sont supprimées lors de la déconnexion ou de la désinstallation de l'application.
10. Cookies
Le site web madylist.com n'utilise aucun cookie.
Le script de suivi Webful utilisé sur le site est un outil d'analyse respectueux de la vie privée qui ne nécessite pas de consentement cookie : il ne collecte aucune donnée personnelle et ne dépose aucun cookie sur votre appareil.
11. Modifications de la politique
WEBFUL SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment.
En cas de modification substantielle, l'utilisateur sera informé via l'application ou par email. La date de dernière mise à jour est indiquée en haut de cette page.
12. Contact
Délégué à la Protection des Données (DPO) : dpo@webful.fr
Support : support@webful.fr
Courrier : WEBFUL SAS, 5 Grande Rue, 44520 Grand-Auverné, France
Privacy Policy
Last updated: February 18, 2026
This privacy policy describes how WEBFUL SAS collects, uses and protects your personal data when you use the MadyList mobile application and its associated website.
MadyList is a collaborative shopping list application designed with respect for your privacy: no tracking, no advertising, no geolocation.
1. Data Controller
WEBFUL SAS (Simplified Joint-Stock Company, France)
Share capital: €2,500
Registered office: 5 Grande Rue, 44520 Grand-Auverné, France
RCS Nantes: 993 924 349
SIRET: 993 924 349 00018
Email: contact@webful.fr
Data Protection Officer (DPO): dpo@webful.fr
2. Data Collected
WEBFUL only collects data strictly necessary for the operation of the MadyList application:
| Data | Purpose | Legal Basis | Retention Period |
|---|---|---|---|
| Email address | Authentication, account-related communications | Performance of contract | Account duration + 30 days |
| First name, Last name (optional) | Display in the application, identification when sharing | Performance of contract | Account duration |
| Shopping lists (names, items, categories, quantities) | Core application feature | Performance of contract | Account duration |
| Loyalty cards (images, barcodes) | Card storage feature | Performance of contract | Account duration |
| Sorting profiles (names, category orders) | Store-based sorting feature | Performance of contract | Account duration |
| Favorite lists | Favorites management feature | Performance of contract | Account duration |
| Friend requests (sender and recipient identifiers) | User sharing feature | Performance of contract | Account duration |
| Subscription data (status, dates) | Premium subscription management | Performance of contract | Account duration + legal obligations |
3. Data NOT Collected
MadyList is designed to respect your privacy. We do not collect any data beyond what is strictly necessary for the application to function.
- No geolocation data
- No tracking or advertising cookies
- No analytics data (no Google Analytics, no Firebase Analytics)
- No browsing data
- No advertising identifiers
- No data sold to third parties
4. Third-Party Services
MadyList uses the following third-party services, exclusively to ensure the application functions properly:
| Service | Provider | Usage | Data Transmitted |
|---|---|---|---|
| Firebase Authentication | User authentication | Email, unique identifier | |
| Cloud Firestore | Database | Lists, items, profiles, favorites | |
| Firebase Storage | File storage | Loyalty card images | |
| Cloud Functions | Server-side logic | In-app purchase validation | |
| Clearbit (Logo API) | Clearbit | Store logo retrieval | Store domain only |
| Apple App Store / Google Play | Apple / Google | In-app purchases | No personal data transmitted by WEBFUL (managed by Apple/Google) |
Important: all Firebase services used by MadyList are configured on servers located in the European Union (europe-west1 datacenter).
5. Data Storage
Remote Storage
Google Firebase (Google LLC)
Servers located in the European Union (europe-west1 datacenter)
Data concerned: user accounts, shopping lists, favorites, loyalty cards, sorting profiles, friend requests, subscriptions
Local Storage (on device)
Hive (embedded NoSQL database)
Locally stored data: loyalty cards (local cache), item suggestions, user preferences (text size, custom icons)
This data remains exclusively on your device and is not transmitted to third parties.
No data transfer outside the European Union.
6. Data Sharing
- Shopping lists: shared only with users explicitly invited by the list owner.
- Loyalty cards: shareable with users invited by the owner.
- Sorting profiles: shareable with users invited by the owner.
- Favorite lists: shareable with users invited by the owner.
No data is shared with advertisers or third parties for commercial purposes.
7. Security
WEBFUL implements the following technical and organizational measures to protect your data:
- Secure authentication via Firebase Authentication, OAuth 2.0 (Google Sign-In) and Apple Sign-In with SHA256 nonce
- Restrictive Firestore rules: data access limited to the owner only (unless explicitly shared)
- Encryption in transit: all communications are encrypted via HTTPS/TLS
- No password storage on WEBFUL's side: password management is entirely delegated to Firebase Authentication
8. User Rights (GDPR)
In accordance with the General Data Protection Regulation (GDPR), you have the following rights regarding your personal data:
- Right of access: obtain confirmation that your data is being processed and receive a copy
- Right to rectification: request the correction of inaccurate or incomplete data
- Right to erasure: request the deletion of your personal data (account deletion)
- Right to data portability: receive your data in a structured, commonly used and machine-readable format
- Right to object: object to the processing of your data
- Right to restriction of processing: request restriction of processing of your data in certain circumstances
To exercise your rights, contact our DPO:
Email: dpo@webful.fr
Mail: WEBFUL SAS, 5 Grande Rue, 44520 Grand-Auverné, France
Response time: 30 days from receipt of your request.
In case of dispute, you may file a complaint with the CNIL (French Data Protection Authority): www.cnil.fr
9. Account and Data Deletion
Procedure
You can request the deletion of your account and data:
- From the application: Settings menu > Delete account
- By email: by writing to support@webful.fr
Timeframe
Deletion is carried out within 7 business days.
Data Deleted
- Firebase Authentication account
- Firestore user document
- All shopping lists you own and their items
- Favorites (default and custom lists)
- Loyalty cards (images in Firebase Storage + Firestore metadata)
- Sorting profiles
- Friend requests
Data Retained
Shared lists that you do not own remain accessible to other participants. Your identifier is removed from the list of participants.
Local Data
Locally stored data (Hive) on your device is deleted when you sign out or uninstall the application.
10. Cookies
The madylist.com website does not use any cookies.
The Webful tracking script used on the site is a privacy-friendly analytics tool that does not require cookie consent: it does not collect any personal data and does not place any cookies on your device.
11. Policy Changes
WEBFUL SAS reserves the right to modify this privacy policy at any time.
In case of substantial changes, the user will be notified via the application or by email. The last update date is indicated at the top of this page.
12. Contact
Data Protection Officer (DPO): dpo@webful.fr
Support: support@webful.fr
Mail: WEBFUL SAS, 5 Grande Rue, 44520 Grand-Auverné, France