Politique de Confidentialité

1.1 Données d'identification

- Nom et prénom

- Adresse email

- Date de naissance

- Sexe

1.2 Données de santé et bien-être

- Poids actuel et objectif

- Taille

- Niveau d'activité physique

- Préférences alimentaires

- Allergies et intolérances

- Conditions médicales (facultatif)

1.3 Données d'utilisation

- Aliments scannés et consommés

- Exercices réalisés

- Progression et statistiques

- Interactions sur la plateforme (posts, commentaires)

- Données de connexion (adresse IP, navigateur, appareil)

1.4 Données de paiement

Les informations de paiement sont traitées de manière sécurisée par nos prestataires certifiés PCI-DSS. Nous ne stockons jamais vos données bancaires complètes.

Nous utilisons vos données personnelles pour :

2.1 Fourniture des services

- Créer et gérer votre compte

- Personnaliser vos programmes nutritionnels et sportifs

- Calculer vos besoins caloriques et macronutriments

- Suivre votre progression

- Vous fournir des recommandations personnalisées via l'IA

2.2 Amélioration des services

- Analyser l'utilisation de la plateforme

- Développer de nouvelles fonctionnalités

- Améliorer nos algorithmes de recommandation

2.3 Communication

- Vous envoyer des notifications importantes

- Répondre à vos demandes de support

- Vous informer des nouvelles fonctionnalités (avec votre consentement)

2.4 Sécurité et conformité

- Prévenir la fraude et les abus

- Respecter nos obligations légales

- Protéger nos droits et ceux des utilisateurs

Conformément au RGPD, nous traitons vos données sur les bases légales suivantes :

3.1 Exécution du contrat

Le traitement de vos données est nécessaire pour vous fournir les services auxquels vous avez souscrit.

3.2 Consentement

Pour certaines opérations (marketing, partage de données avec des tiers), nous demandons votre consentement explicite que vous pouvez retirer à tout moment.

3.3 Intérêt légitime

Nous pouvons traiter certaines données pour notre intérêt légitime (amélioration des services, sécurité) tant que cela ne porte pas atteinte à vos droits.

3.4 Obligation légale

Certains traitements sont nécessaires pour respecter nos obligations légales et réglementaires.

4.1 Principe de confidentialité

Vos données ne sont jamais vendues à des tiers. Nous les partageons uniquement dans les cas suivants :

4.2 Prestataires de services

- Hébergement cloud (AWS, certifié ISO 27001)

- Service de paiement (Stripe, certifié PCI-DSS)

- Service d'emailing (avec votre consentement)

- Outils d'analyse (données anonymisées)

Tous nos prestataires sont soumis à des accords de confidentialité stricts et respectent le RGPD.

4.3 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige ou en réponse à une demande légale valide.

4.4 Communauté

Les informations que vous choisissez de partager publiquement (posts, commentaires, profil) sont visibles par les autres utilisateurs. Vous contrôlez ce que vous partagez.

5.1 Mesures techniques

- Chiffrement SSL/TLS pour toutes les transmissions

- Chiffrement des données sensibles au repos

- Pare-feu et systèmes de détection d'intrusion

- Authentification à deux facteurs disponible

- Audits de sécurité réguliers

5.2 Mesures organisationnelles

- Accès aux données limité aux personnels autorisés

- Formation régulière du personnel à la sécurité

- Politique de mots de passe robuste

- Journalisation des accès

5.3 Plan de réponse aux incidents

En cas de violation de données personnelles, nous vous en informerons dans les 72 heures conformément au RGPD.

Conformément au RGPD, vous disposez des droits suivants :

6.1 Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

6.2 Droit de rectification

Vous pouvez corriger ou mettre à jour vos données inexactes ou incomplètes.

6.3 Droit à l'effacement ("droit à l'oubli")

Vous pouvez demander la suppression de vos données dans certaines circonstances.

6.4 Droit à la limitation du traitement

Vous pouvez demander la limitation du traitement de vos données dans certains cas.

6.5 Droit à la portabilité

Vous pouvez recevoir vos données dans un format structuré et les transférer à un autre service.

6.6 Droit d'opposition

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

6.7 Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer ces droits, contactez-nous à : privacy@pertepoidsfacile.com

7.1 Durée de conservation

Vos données sont conservées pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

- Données de compte : pendant toute la durée d'utilisation active + 3 ans après la dernière connexion

- Données de santé : pendant toute la durée d'utilisation active

- Données de paiement : selon les obligations légales (factures conservées 10 ans)

- Données de support : 3 ans après la résolution du ticket

7.2 Suppression automatique

Les comptes inactifs depuis plus de 3 ans sont automatiquement supprimés après notification.

7.3 Suppression à la demande

Vous pouvez demander la suppression immédiate de votre compte et de toutes vos données depuis les paramètres ou en nous contactant.

8.1 Types de cookies utilisés

- Cookies essentiels : nécessaires au fonctionnement de la plateforme

- Cookies de performance : analyse de l'utilisation (anonymisés)

- Cookies de fonctionnalité : mémorisation de vos préférences

- Cookies publicitaires : avec votre consentement uniquement

8.2 Gestion des cookies

Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur ou notre bandeau de consentement.

8.3 Autres technologies

Nous utilisons également des pixels de suivi et des identifiants d'appareil pour améliorer nos services.