← Retour

Politique de confidentialité

Dernière mise à jour : mai 2025

1. Qui sommes-nous ?

Nutrainer est une application de suivi nutritionnel et d'entraînement. Le responsable du traitement des données est l'éditeur de l'application, joignable à l'adresse : contact@nutrainer.app

2. Données collectées

Nous collectons uniquement les données nécessaires au fonctionnement de l'application :

  • Données de compte : adresse e-mail, mot de passe (chiffré, non lisible), prénom
  • Données de santé : poids, taille, âge, sexe, objectifs caloriques
  • Journal alimentaire : repas saisis quotidiennement
  • Séances d'entraînement : exercices, séries, poids
  • Bilans sanguins : résultats uploadés volontairement pour analyse
  • Données Strava : activités sportives, si vous connectez votre compte

3. Finalités du traitement

Vos données sont utilisées pour :

  • Calculer et afficher votre suivi nutritionnel quotidien
  • Générer des programmes alimentaires et d'entraînement personnalisés via IA
  • Permettre à votre coach (si applicable) de suivre vos progrès
  • Vous envoyer des rappels si vous avez accepté les notifications
  • Générer des rapports hebdomadaires de synthèse

Base légale : exécution du contrat (article 6.1.b RGPD) et votre consentement pour les données de santé (article 9 RGPD).

4. Intelligence artificielle

Certaines fonctionnalités utilisent l'API Anthropic (Claude). Vos données alimentaires, bilans sanguins et profil de santé peuvent être transmis à Anthropic pour générer des analyses. Anthropic s'engage à ne pas utiliser ces données pour entraîner ses modèles (voir leur politique Zero Data Retention pour les API).

5. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Votre coach (si vous avez utilisé un lien d'invitation) : journal, poids, programmes
  • Anthropic : pour l'analyse IA (voir section 4)
  • Strava : uniquement si vous connectez votre compte
  • Vercel : hébergeur de l'application (infrastructure)

6. Durée de conservation

  • Données de compte : jusqu'à suppression du compte
  • Journal alimentaire : 12 mois glissants
  • Historique de poids : 12 mois
  • Messages coach : 500 derniers messages par conversation
  • Rapports hebdomadaires : 20 derniers rapports

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données via l'export dans les paramètres
  • Droit de rectification : modifier vos données dans les paramètres
  • Droit à l'effacement : supprimer votre compte dans les paramètres (suppression immédiate et définitive)
  • Droit à la portabilité : exporter vos données au format JSON
  • Droit d'opposition : nous contacter pour tout traitement non nécessaire au service

Pour exercer ces droits : contact@nutrainer.app

Vous pouvez également contacter la CNIL : www.cnil.fr

8. Sécurité

Les mots de passe sont chiffrés (PBKDF2-SHA256, 100 000 itérations). Les sessions expirent après 30 jours. Les accès aux données sont limités par authentification. L'infrastructure est hébergée sur Vercel (datacenters EU disponibles).

9. Cookies

Nous utilisons un unique cookie de session sécurisé (HttpOnly, SameSite=Strict) nécessaire au fonctionnement du compte. Aucun cookie publicitaire ni traceur tiers.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous en serez informé via l'application.