← Accueil RGPD · mai 2026

Politique de confidentialité

Cette présentation aide à documenter tes traitements. À valider juridiquement avant diffusion (bases légales, durées, sous-traitants effectifs…).

Responsable du traitement

[À compléter : identité, adresse du responsable du traitement, contact données personnelles]

Données collectées

Selon les fonctionnalités activées :

  • Compte : adresse e-mail, mot de passe haché, date de création, éventuelle connexion via Google OAuth…
  • Profil & objectifs : informations saisies (taille, poids, objectif sportif…), selon tes formulaires ;
  • Analyse IA : en mode photo, transfert ponctuel d’images vers ton prestataire de modèle (OpenAI ou autre configuré) ; traitement automatique décrit dans tes conditions ;
  • Paiements : traités par Stripe ; cartes et IBAN sont gérées par Stripe, pas conservées telles quelles dans ton backend.

Finalités & bases légales

  • Fourniture du service (compte, accès gratuit ou abonnement) — exécution du contrat / mesures précontractuelles ;
  • Sécurisation, lutte contre abus — intérêt légitime ;
  • Obligations comptables / fiscales le cas échéant — obligation légale ;
  • Communications facultatives avec consentement (newsletter…) — uniquement avec opt-in séparé.

Durées de conservation

À ajuster : exemple — données actives jusqu’à suppression du compte + délai de sauvegarde technique raisonnable conformément aux impératifs légaux. Préciser les fichiers métier utilisés (users.json, Redis, etc.).

Destinataires et sous-traitants

Mentionne les tiers réellement concernés : Stripe (paiements), OpenAI ou autre (vision / texte selon TA config), hébergeur Railway (ou équivalent), Google OAuth si utilisé.

Transferts hors UE

Si des prestataires reposent hors EEE, précise mécanisme (Décision d’adéquation, clauses types, DPF applicable…) : à documenter après revue juridique.

Tes droits

Accès, rectification, effacement dans les limites légales, limitation, opposition, portabilité. Contact : [À compléter]. Tu peux introduire une réclamation auprès de la CNIL (cnil.fr).

Cookies & traceurs

Indique tout outil tiers (analytics, paiement…) et la modalité consentement utilisée dans ton projet. Mentionne Stripe.js, OAuth Google, ainsi que tes scripts métier comme clarity-boot.js si ceux-ci posent cookies ou traceurs équivalents ; précise après audit technique.