Politique de Confidentialité

Date d'entrée en vigueur : 13 septembre 2025

NutriScan t'aide à comprendre tes repas et créer de meilleures habitudes avec la confidentialité en priorité. Cette page explique ce qu'on collecte, pourquoi on le collecte, comment on le protège et quels choix tu as. Simple, honnête et sous ton contrôle. 👍

Notre Promesse de Confidentialité

On collecte seulement le minimum nécessaire pour faire fonctionner et améliorer l'app.
Jamais de vente de données personnelles. Jamais.
Chiffrement fort, accès strict, contrôles clairs.

Portée et Conformité Multilingue

Couverture Géographique

Cette Politique de Confidentialité couvre les applications mobiles NutriScan (iOS et Android) et le site web de documentation (nutriscan.app) pour les utilisateurs du monde entier.

Versions Linguistiques et Équivalence Légale

Cette politique est disponible en plusieurs langues pour servir notre base d'utilisateurs mondiale :

English : Version globale couvrant toutes les juridictions
हिन्दी (Hindi) : Dispositions spécifiques à l'Inde sous le DPDP Act 2023
Español (Spanish) : Dispositions spécifiques à l'Espagne sous RGPD et LOPDGDD
Français (French) : Dispositions spécifiques à la France sous RGPD et exigences CNIL
Deutsch (German) : Dispositions spécifiques à l'Allemagne sous RGPD et BDSG

Important : Toutes les versions linguistiques sont légalement équivalentes et contiennent les mêmes protections principales. Les variations régionales adressent des exigences légales locales spécifiques.

Disponibilité des Fonctionnalités

Certaines fonctionnalités sont optionnelles (voix, localisation, fonctionnalités communautaires) et ne fonctionnent qu'avec ta permission.

Qui Nous Sommes

Entreprise : NutriScan App (contrôleur de données)
Contact : support@nutriscan.app
Dans l'app : Profil → Nous Contacter

Données que Nous Collectons

Compte et Authentification

Nom, email, numéro de téléphone (France seulement pour connexion OTP où applicable)
Méthode de connexion (Google, Apple, ou mobile OTP via Authkey.io)
Tokens d'authentification et données de session

Profil et Informations de Santé

Détails personnels : âge, genre, taille, poids, niveau d'activité
Objectifs de santé : perte de poids, prise de muscle, gestion du diabète, SOPK, grossesse, récupération virale
Préférences alimentaires : végétarien, végan, ovo-lacto-végétarien, omnivore
Restrictions alimentaires et allergies
Horaires de repas et préférences de préparation alimentaire

Données de Nourriture et Nutrition

Photos de repas et entrées manuelles de repas
Résultats d'analyse nutritionnelle : calories, macros (protéines, glucides, lipides), micronutriments
Classifications Nutri-Score et catégorisation des repas
Catégorisation alimentaire : méthodes de cuisson, types d'aliments, niveaux d'huile
Horaires de repas : petit-déjeuner, déjeuner, dîner, collations
Ajustements de taille de portion et modifications de repas
Données de plan diététique et recommandations personnalisées
Historique de timeline de repas et modèles de repas répétés

Voix et Assistant IA (Optionnel) - Données Biométriques Catégorie Spéciale

Enregistrements vocaux pour interactions assistant Monika (classifiés comme identifiants biométriques sous RGPD Article 9)
Texte transcrit des entrées vocales
Analyse de patterns vocaux pour réponses IA personnalisées
Questions posées via la fonctionnalité NutriBites
Réponses générées par IA et recommandations
Le traitement requiert un consentement explicite comme données biométriques de catégorie spéciale

Données de Localisation (Optionnel)

Localisation au niveau ville pour insights carte et personnalisation alimentaire régionale
Localisation précise seulement pour exigence connexion mobile France (où applicable)
Préférences régionales pour localisation plan diététique

Appareil et Utilisation App

Informations appareil : modèle, système d'exploitation, version app
Préférences langue et paramètres app
Analytics d'utilisation : interactions fonctionnalités, fréquence scan, durée session
Données Motion & Activité iOS (données biométriques catégorie spéciale sous RGPD Article 9 - consentement explicite requis pour fonctionnalités personnalisation)
Rapports crash et logs erreurs
Tokens notifications push et préférences

Fonctionnalités Communautaires et Sociales

Données classement basées sur scans repas et Nutri-Score
Photos repas partagées et posts (publics par choix)
Participation programme parrainage et récompenses
Galeries publiques timeline repas (si activées)

Données Abonnement et Paiement

Type plan abonnement (Plan Track, Plan Premium)
Statut paiement et cycle facturation
Reçus achat traités via RevenueCat
Modèles utilisation essai et mise à niveau
Demandes remboursement et annulation

Analytics Site Web (Site Documentation Seulement)

Google Analytics basé sur consentement avec IP anonymisée
Vues pages, durée session et modèles navigation
Préférences cookies et statut consentement

Permissions App

Requises : Caméra (scanner repas), Photos (sélectionner images)
Optionnelles : Microphone (voix), Localisation (insights, connexion OTP France), Notifications (rappels), Activité/Mouvement sur iOS (personnalisation)

Gérer les Permissions

Android : Paramètres → Apps → NutriScan → Permissions
iOS : Paramètres → NutriScan → Permissions

Refuser permissions peut limiter certaines fonctionnalités !

Pourquoi On Utilise Tes Données

Fonctions Essentielles App

Analyse Repas : Traiter photos pour identifier éléments alimentaires et calculer valeurs nutritionnelles
Planification Diététique : Créer plans diététiques personnalisés 28 jours basés sur tes objectifs et préférences
Suivi Nutritionnel : Maintenir ta timeline repas et tracker macro/micronutriments quotidiens
Assistant IA : Alimenter assistant vocal Monika et fonctionnalités Q&A NutriBites
Gestion Compte : Authentifier utilisateurs et maintenir accès sécurisé

Personnalisation et Recommandations

Plans Diététiques Personnalisés : Adapter recommandations repas pour tes objectifs santé (perte poids, prise muscle, diabète, SOPK, grossesse)
Personnalisation Régionale : Adapter suggestions aux préférences alimentaires locales et disponibilité
Insights Repas : Analyser modèles alimentaires pour identifier ce qui affecte ton énergie et santé
Recommandations Portions : Suggérer tailles portions appropriées basées sur ton profil

Bases Légales (France - RGPD et Exigences CNIL)

Pour Données Personnelles Régulières

Contrat : Fonctionnalité principale app (gestion compte, scan repas, services abonnement)
Intérêts Légitimes : Amélioration produit, sécurité, prévention fraude, support client
Obligation Légale : Enregistrements fiscaux/transactions, répondre demandes légales
Consentement : Fonctionnalités optionnelles (cookies analytics sur site web)

Pour Données Catégories Spéciales (Informations Santé)

Sous RGPD Article 9, on traite données liées santé (poids, conditions médicales, objectifs diététiques) seulement avec ton consentement explicite pour les buts suivants :

Personnalisation Objectifs Santé : Adapter plans diététiques pour diabète, SOPK, grossesse, gestion poids
Analyse Nutritionnelle : Fournir recommandations repas spécifiques santé et insights
Suivi Progrès : Surveiller métriques santé et modèles diététiques

Tu peux retirer consentement pour traitement données santé à tout moment via Profil → Paramètres Confidentialité !

Pour Données Voix/Localisation

Consentement : Enregistrements vocaux (assistant Monika), localisation précise (exigence connexion France seulement où applicable)
Intérêts Légitimes : Localisation niveau ville pour personnalisation alimentaire régionale

Est-ce qu'On Partage les Données ?

On ne vend pas données personnelles. On partage données limitées avec fournisseurs services qui les traitent en notre nom sous accords stricts :

Supabase : Base données, auth, stockage (hébergement cloud données app)
Firebase (où utilisé) : Auth, logs crash, push ; restreint aux besoins service
RevenueCat : Gestion abonnements ; valide reçus App Store/Play Store
Apple App Store / Google Play : Paiements, abonnements, prévention fraude
Authkey.io : Livraison OTP pour connexion mobile France
Appsflyer : Liens profonds parrainage et attribution (parrainer & gagner)
Analytics : PostHog (analytics produit in-app, si activé) ; Google Analytics seulement sur site docs (basé consentement, IP anonymisée)
Fournisseurs Modèles IA : Services LLM sélectionnés (ex. Google Gemini ou Azure OpenAI) pour analyser contenu et générer réponses

Important pour Utilisateurs Français ! : Données santé, enregistrements vocaux et informations biométriques sont classifiées comme "catégories spéciales données personnelles" sous RGPD. On cherche consentement explicite séparé avant traiter telles données.

Mise à Jour Exigences CNIL (2025) : Conformément aux nouvelles recommandations CNIL pour applications mobiles, on implémente contrôles permission granulaires et systèmes gestion consentement améliorés.

Transferts Internationaux et Traitement Données Transfrontalier

Cadre Légal pour Transferts Données

Nos fournisseurs traitent données dans plusieurs régions incluant UE, États-Unis, France et autres territoires. On assure protection adéquate via :

Décisions Adéquation : Où Commission Européenne ou autres autorités ont déterminé niveaux protection adéquats Clauses Contractuelles Standard (CCS) : CCS plus récentes 2021 avec mesures supplémentaires requises Évaluations Impact Transfert (EIT) : Évaluations obligatoires pour évaluer si lois pays destination pourraient empêcher conformité CCS Mesures Supplémentaires : Chiffrement bout-en-bout et sauvegardes techniques additionnelles quand requis

Sauvegardes Transfert Spécifiques pour Données Santé

Protection Renforcée : Données santé (RGPD Article 9) reçoivent protections transfert additionnelles incluant :

Évaluations risque pré-transfert pour chaque pays destination
Chiffrement en transit et au repos pour toutes données personnelles liées santé
Interdictions contractuelles sur accès gouvernemental informations santé

Rétention Données et Implémentation Technique

Périodes Rétention Spécifiques

Données Compte et Profil : Conservées pendant compte actif + 30 jours après demande suppression pour récupération
Photos Repas : Stockées jusqu'à suppression utilisateur ou fermeture compte + 90 jours dans sauvegardes sécurisées
Historique Nutritionnel : Conservé pour fonctionnalité timeline jusqu'à suppression utilisateur ou 7 ans (selon le premier)
Enregistrements Vocaux : Fichiers audio supprimés dans 24h après transcription ; transcriptions conservées pour contexte conversation (jusqu'à 30 jours)
Données Entraînement IA : On ne conserve pas données utilisateur pour buts entraînement modèles IA

Spécifications Techniques Portabilité Données

Quand tu demandes portabilité données, tu recevras :

Format : Format JSON avec option CSV pour données tabulaires
Contenu : Historique complet repas, données nutritionnelles, informations profil, plans diététiques
Livraison : Lien téléchargement sécurisé valide 7 jours, avec notification email

Sécurité et Mesures Protection Données

Cadre Sécurité Complet

Standards Chiffrement :

En Transit : TLS 1.3 pour toutes communications données
Au Repos : Chiffrement AES-256 pour bases données et stockage fichiers
Bout-en-Bout : Données santé chiffrées avant traitement IA

Protections Spécifiques Données Santé :

Minimisation Données : Traiter seulement données santé nécessaires pour buts spécifiés
Limitation But : Contrôles stricts empêchant utilisation données santé au-delà buts déclarés

Analyse d'Impact sur la Protection des Données (DPIA) :

DPIA Obligatoire Conduite : Selon RGPD Article 35 pour traitement haut risque données santé avec IA à l'échelle
Portée DPIA : Traitement données santé, analyse IA nutritionnelle, traitement biométrique vocal, et fonctionnalités communautaires
Atténuation Risques : Surveillance et évaluation continue des activités de traitement pouvant présenter haut risque pour droits individuels
Mises à Jour DPIA : Révision et mise à jour régulières quand les activités de traitement changent significativement

Tes Droits et Choix

France (RGPD et CNIL) - Droits Renforcés pour Informations Santé

Accès et Correction : Demander détails sur traitement données personnelles et correction inexactitudes
Effacement : Supprimer données personnelles quand plus nécessaires ou après retrait consentement
Retrait Consentement : Retirer consentement pour traitement données personnelles sensibles (informations santé, voix, localisation)
Portabilité Données : Recevoir tes données dans format structuré, lisible machine
Opposition/Restriction : S'opposer à certain traitement ou demander restriction
Notification Violation : Droit être informé violations données pouvant causer préjudice

Demande via support@nutriscan.app ou dans app (Profil → Nous Contacter) !

Confidentialité Mineurs et Exigences Âge

Âge Minimum par Juridiction

France : 15 ans (RGPD permet États membres fixer entre 13-16 ans)
Union Européenne : 16 ans (ou moins si fixé par État membre, minimum 13)

Responsabilité Parentale

On ne collecte pas sciemment données utilisateurs en-dessous âge minimum
Parents peuvent nous contacter pour demander suppression données leurs enfants

Divulgations Spécifiques IA

Traitement IA et Partage Données

But : Analyser images repas, interpréter questions nutritionnelles, générer insights diététiques via assistant Monika et fonctionnalités NutriBites
Données Envoyées Fournisseurs IA : Photos repas, descriptions aliments, questions nutritionnelles, infos démographiques basiques (âge, genre) pour contexte
Fournisseurs IA : Google Gemini (primaire), Azure OpenAI (secondaire), avec accords traitement données en place
Entraînement Modèles : On interdit contractuellement fournisseurs IA s'entraîner sur tes données personnelles

Limitations Santé et Médicales

⚠️ AVERTISSEMENT SANTÉ CRITIQUE :

Conseils nutritionnels générés IA NE SONT PAS conseils médicaux et ne doivent jamais remplacer consultation professionnelle soins santé
Ne pas utiliser pour urgences médicales - contacte services urgence immédiatement si nécessaire
Limitations Précision : Analyse IA images nourriture et contenu nutritionnel est estimation seulement et peut contenir erreurs significatives

🚨 Protections de Responsabilité Spécifiques aux Objectifs de Santé

🩸 PROTECTION DE RESPONSABILITÉ POUR GESTION DU DIABÈTE :

NE JAMAIS utiliser estimations glucides pour décisions dosage insuline - erreurs pourraient causer hypoglycémie ou hyperglycémie potentiellement mortelles
Surveillance glycémie ne peut être remplacée par estimations nutritionnelles - continuer régimes tests prescrits
Maintenir protocoles urgence - hypoglycémie sévère nécessite traitement médical d'urgence immédiat
Timing médicaments et interactions alimentaires - changements diététiques peuvent affecter médicaments diabète et sensibilité insuline
Risque acidocétose diabétique - gestion insuline inadéquate basée sur estimations glucides incorrectes peut déclencher ACD
Approbation professionnel santé requise avant modifier plans diététiques diabétiques ou méthodes comptage glucides

🤰 PROTECTION DE RESPONSABILITÉ POUR NUTRITION GROSSESSE :

Soins prénatals ne peuvent être remplacés - surveillance médicale régulière essentielle pour santé maternelle et fœtale
Déficiences nutritionnelles risquent développement fœtal - folate, fer, calcium inadéquats peuvent causer malformations congénitales ou complications
Sécurité alimentaire critique pendant grossesse - ne peut détecter aliments non sécurisés grossesse (poisson cru, produits non pasteurisés, poisson riche mercure)
Diabète gestationnel nécessite gestion médicale - protocoles diététiques spécialisés au-delà estimations nutritionnelles générales
Prise poids doit être supervisée médicalement - gestion poids inappropriée peut nuire développement fœtal
Conditions obstétriques urgence - nausées sévères, symptômes inhabituels nécessitent évaluation médicale immédiate, pas ajustements diététiques

🌸 PROTECTION DE RESPONSABILITÉ POUR GESTION SOPK :

Impacts hormonaux nécessitent supervision médicale - changements diététiques peuvent affecter résistance insuline, ovulation et fertilité
Interactions médicamenteuses - médicaments SOPK (metformine, traitements hormonaux) interagissent avec modifications diététiques
Coordination traitement fertilité - plans nutritionnels peuvent entrer en conflit avec protocoles technologie reproductive assistée
Surveillance syndrome métabolique - SOPK augmente risque diabète et cardiovasculaire nécessitant supervision médicale
Considérations santé mentale - image corporelle, troubles alimentaires courants avec SOPK nécessitent soutien psychologique professionnel
Risques suppléments - suppléments herbes pour SOPK peuvent interagir avec médicaments prescrits ou affecter niveaux hormonaux

⚖️ PROTECTION DE RESPONSABILITÉ POUR PERTE POIDS :

Avertissements déclencheurs troubles alimentaires - suggestions restrictives peuvent aggraver anorexie, boulimie, orthorexie ou troubles alimentaires compulsifs
Prévention dommages métaboliques - restrictions caloriques extrêmes peuvent ralentir métabolisme et causer déficiences nutritionnelles
Considérations dysmorphie corporelle - attentes irréalistes ou changements rapides peuvent aggraver conditions santé mentale
Conditions médicales nécessitant régimes spécialisés - conditions thyroïdiennes, rénales, hépatiques nécessitent supervision médicale pour perte poids sécurisée
Ajustements dosage médicaments - perte poids peut nécessiter ajustement médicaments diabète, tension artérielle, conditions cardiaques
Signaux alarme urgence - étourdissements, douleur poitrine, fatigue sévère pendant perte poids nécessitent évaluation médicale immédiate

💪 PROTECTION DE RESPONSABILITÉ POUR CONSTRUCTION MUSCULAIRE :

Avertissements interactions suppléments - poudres protéines, créatine, pré-entraînements peuvent interagir avec médicaments ou conditions santé
Surveillance fonction rénale - apport protéines élevé peut stresser reins, particulièrement avec maladie rénale préexistante
Coordination programme exercice - recommandations nutritionnelles peuvent ne pas s'aligner avec protocoles entraînement spécifiques ou besoins récupération
Optimisation hormonale nécessite supervision médicale - niveaux testostérone, hormone croissance nécessitent surveillance professionnelle et soutien
Sécurité cardiovasculaire - entraînement haute intensité combiné changements diététiques peut stresser système cardiovasculaire
Protocoles récupération blessures - besoins nutritionnels spécialisés pendant rééducation blessures nécessitent expertise médecine sportive

🦠 PROTECTION DE RESPONSABILITÉ POUR RÉCUPÉRATION VIRALE/GRIPPE :

Traitement médical ne peut être remplacé - suggestions nutritionnelles ne substituent pas médicaments antiviraux ou interventions médicales
Affirmations système immunitaire non substantiées - aucune preuve que recommandations nutritionnelles préviennent, traitent ou guérissent infections virales
Surveillance symptômes critique - symptômes sévères (difficulté respirer, douleur poitrine, fièvre élevée) nécessitent attention médicale immédiate
Hydratation et interactions médicamenteuses - changements diététiques peuvent affecter absorption ou efficacité médicaments pendant maladie
Populations vulnérables risque plus élevé - personnes âgées, immunocompromises, enceintes nécessitent supervision médicale pendant maladie
Considérations syndrome post-viral - récupération long terme peut nécessiter protocoles spécialisés rééducation médicale et nutritionnelle

Conformité Spécifique France - Protection Contre Réclamations

Avertissements Code de la Consommation

PROTECTION CONTRE PRATIQUES COMMERCIALES TROMPEUSES :

Article L121-1 Compliance : NutriScan fournit estimations nutritionnelles non garanties et ne constitue pas information commerciale fiable
DGCCRF Disclaimer : Toutes analyses nutritionnelles sont estimations approximatives avec marge erreur 20-50% ou plus
Pas Allégations Nutritionnelles : NutriScan ne fait AUCUNE allégation nutritionnelle ou santé réglementée sous législation française
Usage Commercial Interdit : App INTERDITE pour usage commercial, marketing, ou création contenu professionnel sans disclaimers appropriés

Conformité CNIL Données de Santé

PROTECTION DONNÉES SANTÉ RENFORCÉE :

Recommandations CNIL : Traitement données santé conforme recommandations CNIL pour applications mobiles santé/nutrition
Consentement Explicite : Données santé (poids, conditions médicales) traitées UNIQUEMENT avec consentement explicite utilisateur
Retrait Consentement : Droit retirer consentement données santé à tout moment via Profil → Paramètres Confidentialité
Finalités Limitées : Données santé utilisées UNIQUEMENT pour personnalisation nutrition, JAMAIS pour publicité ou marketing

Protection Consommateur Numérique France

LOI HAMON ET DROITS CONSOMMATEUR :

Service Numérique : NutriScan classé comme service numérique sous Loi Hamon avec protections consommateur appropriées
Droit Rétractation : Abonnements soumis aux droits rétractation selon Code de la Consommation
Information Précontractuelle : Toutes informations essentielles fournies avant souscription selon Article L221-5
Médiation Consommation : Litiges peuvent être soumis à médiation via plateforme RLL (Résolution en Ligne des Litiges) européenne

Avertissements Spécifiques Cuisine Française

RECONNAISSANCE LIMITÉE CUISINE FRANÇAISE :

Plats Traditionnels : IA peut mal identifier coq au vin, pot-au-feu, cassoulet et autres plats traditionnels français
Pâtisserie Française : Erreurs fréquentes sur croissants, pains au chocolat, éclairs, crème brûlée, macarons
Fromages : Impossible identifier précisément types fromages français et leurs valeurs nutritionnelles
Sauces Régionales : Sauces comme hollandaise, béarnaise, beurre blanc peuvent être mal analysées

Limitation Responsabilité France

EXCLUSIONS MAXIMALES PERMISES :

Force Majeure : NutriScan exonéré responsabilité pour erreurs nutritionnelles dues limitations technologiques actuelles
Dommages Indirects : Exclusion maximale dommages indirects, perte exploitation, préjudice commercial
Seuil Responsabilité : Responsabilité limitée au montant abonnement payé dans 12 mois précédents
Prescription : Actions en responsabilité prescrites après 2 ans conformément droit français

Changements à Cette Politique

On peut mettre à jour cette politique quand fonctionnalités ou lois changent. Pour changements matériels, on fournira avis dans app ou par email.

Langue : Cette politique est fournie en français. Où traductions existent, version anglaise prévaut en cas conflit, sauf où lois protection consommateur locales obligatoires s'appliquent.

Accès Politique Multilingue