Responsable du traitement
[À compléter : identité, adresse du responsable du traitement, contact données personnelles]
Données collectées
Selon les fonctionnalités activées :
- Compte : adresse e-mail, mot de passe haché, date de création, éventuelle connexion via Google OAuth…
- Profil & objectifs : informations saisies (taille, poids, objectif sportif…), selon tes formulaires ;
- Analyse IA : en mode photo, transfert ponctuel d’images vers ton prestataire de modèle (OpenAI ou autre configuré) ; traitement automatique décrit dans tes conditions ;
- Paiements : traités par Stripe ; cartes et IBAN sont gérées par Stripe, pas conservées telles quelles dans ton backend.
Finalités & bases légales
- Fourniture du service (compte, accès gratuit ou abonnement) — exécution du contrat / mesures précontractuelles ;
- Sécurisation, lutte contre abus — intérêt légitime ;
- Obligations comptables / fiscales le cas échéant — obligation légale ;
- Communications facultatives avec consentement (newsletter…) — uniquement avec opt-in séparé.
Durées de conservation
À ajuster : exemple — données actives jusqu’à suppression du compte + délai de sauvegarde technique raisonnable
conformément aux impératifs légaux. Préciser les fichiers métier utilisés (users.json,
Redis, etc.).
Destinataires et sous-traitants
Mentionne les tiers réellement concernés : Stripe (paiements), OpenAI ou autre (vision / texte selon TA config), hébergeur Railway (ou équivalent), Google OAuth si utilisé.
Transferts hors UE
Si des prestataires reposent hors EEE, précise mécanisme (Décision d’adéquation, clauses types, DPF applicable…) : à documenter après revue juridique.
Tes droits
Accès, rectification, effacement dans les limites légales, limitation, opposition, portabilité. Contact : [À compléter]. Tu peux introduire une réclamation auprès de la CNIL (cnil.fr).
Cookies & traceurs
Indique tout outil tiers (analytics, paiement…) et la modalité consentement utilisée dans ton projet. Mentionne Stripe.js, OAuth Google, ainsi que tes scripts métier comme clarity-boot.js si ceux-ci posent cookies ou traceurs équivalents ; précise après audit technique.