En résumé : NutriScan AI respecte votre vie privée. Nous collectons uniquement les données nécessaires au fonctionnement de l'application (email, repas, poids). Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis l'app. Aucune vente de données à des tiers.
1. Qui sommes-nous
NutriScan AI est une application mobile de suivi nutritionnel propulsée par intelligence artificielle, éditée par :
- Éditeur : Clyse NZE
- Statut juridique : Particulier en France [STATUT_AUTO_ENTREPRENEUR_A_VENIR]
- SIRET : [SIRET_A_REMPLIR]
- Pays : France
- Email contact : contact@nutriscanai.net
- Site web : nutriscanai.net
Nous sommes responsable du traitement de vos données au sens du Règlement Général sur la Protection des Données (RGPD).
2. Données que nous collectons
Pour fournir le service, nous traitons les catégories de données suivantes :
2.1. Données d'authentification
- Adresse email (pour la connexion par lien magique et Sign in with Apple)
- Identifiant Apple (si vous utilisez Sign in with Apple)
- Tokens de session (chiffrés)
2.2. Données nutritionnelles et de santé
- Repas scannés (photos, descriptions, macronutriments, calories)
- Poids enregistrés et historique
- Photos de progression corporelle (si vous choisissez de les enregistrer)
- Objectifs personnels (perte de poids, gain musculaire, maintien)
2.3. Données de profil
- Âge, taille, sexe (utilisés uniquement pour calculer vos besoins caloriques)
- Niveau d'activité physique
- Langue préférée
2.4. Données techniques
- Type d'appareil (iPhone, iPad)
- Version d'iOS et version de l'application
- Logs anonymisés en cas d'erreur (pour le debugging)
Nous ne collectons PAS : votre localisation GPS, votre carnet d'adresses, votre historique de navigation web, vos identifiants publicitaires (IDFA).
3. Pourquoi nous traitons vos données (finalités)
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Authentification | Email, identifiant Apple | Exécution du contrat |
| Analyse nutritionnelle IA | Photos de repas, profil | Exécution du contrat |
| Synchronisation multi-appareils | Repas, poids, photos | Exécution du contrat |
| Amélioration du service | Logs anonymisés, statistiques | Intérêt légitime |
| Notifications push | Token de notification | Consentement |
4. Durée de conservation
- Compte actif : tant que vous utilisez l'application
- Compte inactif : les comptes sans activité depuis 24 mois sont supprimés automatiquement (un email vous est envoyé 30 jours avant)
- Compte supprimé : suppression immédiate et totale via le bouton "Supprimer mon compte" dans l'app. Toutes vos données sont effacées définitivement
- Logs techniques : 30 jours maximum
- Données de facturation : conservées 10 ans (obligation légale française)
5. Sous-traitants et hébergeurs
Pour faire fonctionner NutriScan AI, nous utilisons les prestataires suivants :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage | 🇮🇪 Irlande (UE) |
| Anthropic | Analyse IA des photos de repas (Claude) | 🇺🇸 États-Unis |
| Resend | Envoi des emails (magic link, OTP) | 🇺🇸 États-Unis |
| RevenueCat | Gestion des abonnements In-App | 🇺🇸 États-Unis |
| Apple | App Store, Sign in with Apple, paiements | 🇺🇸 États-Unis / 🇮🇪 Irlande |
| GitHub Pages | Hébergement du site nutriscanai.net | 🇺🇸 États-Unis |
6. Transferts hors Union Européenne
Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework (cadre UE-USA, depuis juillet 2023)
- Des clauses contractuelles types approuvées par la Commission Européenne
- Des mesures techniques de protection (chiffrement en transit et au repos)
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et toutes vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : demander la suspension temporaire d'un traitement
Pour exercer ces droits, contactez-nous à contact@nutriscanai.net. Nous répondrons dans un délai maximal de 30 jours.
8. Sécurité des données
- Chiffrement HTTPS pour toutes les communications
- Row Level Security (RLS) sur la base de données
- Authentification sans mot de passe (magic link, OTP, Sign in with Apple)
- Sauvegardes chiffrées quotidiennes
- Audit régulier du code et des dépendances
9. Cookies
Le site nutriscanai.net n'utilise aucun cookie de tracking, aucun pixel publicitaire, aucun outil d'analytics tiers (pas de Google Analytics, pas de Facebook Pixel).
10. Mineurs
NutriScan AI est destiné aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans.
11. Modifications de cette politique
En cas de modification substantielle, nous vous en informerons par email (au moins 30 jours à l'avance) et une notification apparaîtra dans l'application.
12. Réclamations (CNIL)
Si vous estimez que vos droits ne sont pas respectés, vous pouvez nous contacter ou déposer une plainte auprès de la CNIL : cnil.fr/fr/plaintes
13. Contact
Email : contact@nutriscanai.net
Nous nous engageons à répondre sous 30 jours maximum.