Calorie IA
Politique de confidentialité
1. Qui est responsable de vos données ?
L'application Calorie IA est éditée par Insightrix SASU, société par actions simplifiée à associé unique de droit français (SIREN 989 236 856), dont le siège est établi 60, rue François Ier — 75008 Paris, France. Insightrix SASU agit en tant que responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
Pour toute question relative à vos données personnelles, vous pouvez nous écrire à Formulaire confidentialité.
2. Quelles données collectons-nous ?
2.1 Données de compte
Lors de votre inscription via Apple ou Google :
- Adresse e-mail (transmise par Apple Sign In ou Google OAuth)
- Prénom / nom complet (uniquement si vous l'autorisez ; Apple ne le transmet qu'à la première connexion)
- Photo de profil (URL fournie par votre compte Google si applicable)
- Identifiant unique anonyme attribué par Auth0 (notre fournisseur d'authentification)
2.2 Données de profil nutritionnel
Saisies par vous-même lors de l'onboarding :
- Date de naissance, sexe, taille, poids
- Niveau d'activité physique
- Objectif (perdre du poids, maintenir, prendre du muscle, mieux manger)
- Apport calorique journalier cible (calculé automatiquement à partir des données ci-dessus)
2.3 Données de repas
- Photos de vos repas (lorsque vous utilisez le scan IA)
- Codes-barres scannés
- Aliments sélectionnés manuellement et leurs portions
- Estimations nutritionnelles (kcal, protéines, glucides, lipides) générées par l'IA ou issues des bases de données alimentaires officielles (CIQUAL, Open Food Facts)
- Corrections que vous apportez aux estimations de l'IA
2.4 Données d'abonnement
Lorsque vous souscrivez un abonnement Premium via l'App Store :
- Statut d'abonnement (actif, expiré, en période d'essai, etc.)
- Plan choisi (hebdomadaire, mensuel, annuel)
- Identifiants d'achat anonymisés transmis par RevenueCat
Nous ne recevons jamais vos données de paiement (numéro de carte, IBAN, etc.). Apple est seul responsable du traitement du paiement.
2.5 Données techniques
- Type d'appareil (iPhone, modèle), version d'iOS
- Version de l'application Calorie IA
- Langue et fuseau horaire
- Journaux d'erreurs (sans contenu personnel)
- Adresse IP (utilisée uniquement pour la sécurité et la détection de fraude, jamais conservée plus de 30 jours)
3. Pourquoi traitons-nous ces données ?
| Finalité | Base légale (RGPD) | Données concernées |
|---|---|---|
| Vous fournir l'application et ses fonctionnalités | Exécution du contrat (article 6.1.b) | Compte, profil, repas, abonnement |
| Calculer vos apports caloriques recommandés | Exécution du contrat (article 6.1.b) | Profil nutritionnel |
| Analyser vos photos de repas par IA | Exécution du contrat (article 6.1.b) | Photos de repas |
| Faire respecter les limites du plan gratuit | Intérêt légitime (article 6.1.f) — soutenabilité économique du service | Compteur de scans, statut d'abonnement |
| Sécurité, prévention de la fraude | Intérêt légitime (article 6.1.f) | IP, journaux techniques |
| Répondre à vos demandes de support | Exécution du contrat (article 6.1.b) | E-mail, contenu de la demande |
| Respecter nos obligations légales et comptables | Obligation légale (article 6.1.c) | Données d'abonnement, factures |
4. Combien de temps conservons-nous vos données ?
| Catégorie | Durée de conservation |
|---|---|
| Données de compte (e-mail, nom) | Tant que votre compte est actif, puis 30 jours après suppression |
| Données de profil et de repas | Tant que votre compte est actif. Suppression immédiate sur demande. |
| Photos de repas | 90 jours maximum, puis suppression automatique du fichier image (les valeurs nutritionnelles sont conservées) |
| Données d'abonnement / factures | 10 ans (obligation comptable française) |
| Journaux techniques (IP, erreurs) | 30 jours |
| Tickets de support | 5 ans après clôture (recours commerciaux) |
5. Avec qui partageons-nous vos données ?
Nous travaillons avec un nombre limité de sous-traitants, tous engagés contractuellement à respecter le RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Scaleway SAS | Hébergement de la base de données et des images de repas | France (Paris, fr-par) |
| Scaleway Generative APIs | Analyse des photos de repas par IA (modèle Pixtral) | France |
| Auth0 (Okta Inc.) | Authentification (Apple Sign In / Google) | UE (Frankfurt) — accord type RGPD signé |
| RevenueCat Inc. | Gestion des abonnements et validation des achats App Store | USA — Clauses Contractuelles Types (CCT) signées |
| Apple Inc. | Distribution de l'application, paiements, App Store | USA — voir politique d'Apple |
| Open Food Facts | Base de données publique de produits alimentaires (consultation seule, aucune donnée personnelle envoyée) | France (association à but non lucratif) |
Nous ne vendons jamais vos données, à personne, pour aucune raison. Nous ne les utilisons jamais à des fins publicitaires.
6. Transferts hors Union européenne
Les transferts vers RevenueCat (USA) et Apple (USA) sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914), garantissant un niveau de protection équivalent au RGPD.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir une copie de toutes les données personnelles que nous détenons sur vous.
- Droit de rectification : corriger toute donnée inexacte.
- Droit à l'effacement : supprimer votre compte et toutes les données associées (voir notre page dédiée).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON).
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
- Droit de retirer votre consentement à tout moment.
- Droit d'introduire une réclamation auprès de la CNIL (autorité française de protection des données) si vous estimez que vos droits ne sont pas respectés.
Pour exercer l'un de ces droits, écrivez-nous à Formulaire confidentialité. Nous répondrons sous 30 jours maximum.
8. Sécurité
Toutes les données échangées entre l'application et nos serveurs sont chiffrées via TLS 1.3. Les mots de passe sont gérés par Auth0 (Apple/Google) et ne transitent jamais par nos serveurs. Les jetons d'accès sont stockés de manière chiffrée dans le Keychain sécurisé d'iOS.
Les images de repas sont stockées dans un bucket Scaleway Object Storage privé, accessibles uniquement via des URL signées de courte durée (1 heure).
9. Enfants
Calorie IA n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons sciemment aucune donnée d'utilisateurs en dessous de cet âge. Si vous pensez qu'un enfant nous a transmis ses données, écrivez-nous immédiatement à Formulaire confidentialité et nous procéderons à la suppression.
10. Cookies et traceurs
L'application mobile n'utilise aucun cookie. Le site web monpetitlogiciel.insightrix.eu utilise uniquement les cookies techniques strictement nécessaires à son fonctionnement (aucun cookie publicitaire, aucun cookie analytique sans votre consentement). Voir notre politique cookies.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter les évolutions de l'application ou de la réglementation. Toute modification substantielle sera notifiée dans l'application au moins 30 jours avant son entrée en vigueur. La date en haut de ce document indique la version active.
12. Contact
Insightrix SASU
Mon Petit Logiciel — Calorie IA
E-mail : Formulaire confidentialité
Site : insightrix.eu