←

Vie privée & RGPD

Politique de
confidentialité

Vos données personnelles sont conservées de façon minimale et sécurisée. Elles ne sont jamais vendues, partagées à des fins publicitaires ou utilisées pour autre chose que faire fonctionner l'application.

1. Responsable du traitement

Hardy Jérémy, à titre personnel, basé à Bordeaux, France.
Contact : hardy.jeremy@yahoo.fr

2. Données collectées

Identité

Email, nom (champ libre), mot de passe (chiffré)

Profil santé

Sexe, date de naissance, taille, poids, niveau d'activité, objectif

Saisies nutrition

Repas, aliments consommés, quantités, dates

Saisies sport

Activités, durées, distances, calories estimées, dates

Suivi poids

Pesées avec dates

Contenu social

Posts, photos, réactions, commentaires dans votre groupe

Intégrations

Si vous connectez Strava : tokens d'accès et activités importées

Aucune donnée de géolocalisation, aucun cookie publicitaire, aucun tracker tiers ne sont utilisés.

3. Finalités du traitement

Permettre la création et l'usage d'un compte personnel
Calculer vos besoins caloriques et macronutriments
Afficher votre historique nutrition / sport / poids
Faire fonctionner le fil de groupe (posts, photos, réactions, commentaires)
Permettre la synchronisation Strava (si activée)
Assurer la sécurité du service

4. Base légale

Le traitement repose sur votre consentement explicite donné lors de l'inscription (cochage de la case "J'accepte les CGU et la politique de confidentialité"), conformément à l'article 6.1.a du RGPD. Vous pouvez le retirer à tout moment en supprimant votre compte.

5. Sous-traitants (hébergeurs et services tiers)

Vos données sont stockées et traitées par les prestataires suivants :

Supabase Inc.

Base de données, authentification, stockage des photos. Centres de données en Europe (Francfort). Politique

Cloudflare Inc.

Hébergement des pages de l'app, distribution mondiale. Politique

Strava Inc.

Uniquement si vous activez l'intégration Strava. Aucune donnée n'est partagée sans votre action explicite. Politique

OpenFoodFacts

Recherche de produits par code-barres ou nom. Aucune de vos données n'est transmise (seules vos requêtes anonymes le sont). CGU

Aucun de ces sous-traitants n'utilise vos données à des fins propres (publicité, profilage).

6. Durée de conservation

Compte actif : tant que votre compte existe
Compte supprimé sur votre demande : suppression complète sous 30 jours
Compte inactif depuis 24 mois : email envoyé, puis suppression après 1 mois sans réponse
Logs techniques anonymes (erreurs serveur) : 90 jours maximum

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Accès : obtenir une copie de toutes vos données
Rectification : corriger les données inexactes
Suppression ("droit à l'oubli") : supprimer votre compte et toutes les données associées
Portabilité : récupérer vos données dans un format structuré (JSON)
Opposition : refuser certains traitements
Limitation : limiter le traitement de certaines données
Réclamation : saisir la CNIL (cnil.fr) si vous estimez vos droits non respectés

Pour exercer un de ces droits, envoyez un email à hardy.jeremy@yahoo.fr avec le sujet "RGPD — votre demande". Une réponse vous sera donnée sous 30 jours maximum.

8. Sécurité

Chiffrement en transit : toutes les communications passent par HTTPS (TLS)
Mots de passe : stockés chiffrés (bcrypt via Supabase Auth), jamais en clair
Isolation des données : chaque utilisateur ne voit que ses propres données (Row Level Security au niveau de la base)
Données des groupes : strictement cloisonnées entre groupes différents

9. Cookies

L'application utilise uniquement des cookies techniques essentiels à l'authentification (maintien de votre session). Aucun cookie publicitaire, aucun tracker tiers, aucun service d'analyse de comportement.

10. Transferts hors UE

Vos données sont stockées par défaut dans un centre Supabase situé en Europe (Francfort, Allemagne). Certains sous-traitants (Cloudflare, Strava) sont basés aux États-Unis ; les transferts éventuels sont encadrés par les Standard Contractual Clauses de la Commission Européenne.

11. Mineurs

L'application n'est pas destinée aux personnes de moins de 16 ans (conformément à l'article 8 du RGPD et à l'article 7-1 de la loi Informatique et Libertés française). Si vous avez moins de 16 ans, l'inscription doit être effectuée par un parent ou tuteur légal.

12. Modifications de la politique

Toute modification substantielle vous sera communiquée par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en bas de cette page.

Dernière mise à jour : mai 2026

Politique deconfidentialité