Retour à l'accueil
Informations légales

Politique de confidentialité

Dernière mise à jour : 4 mai 2026 — Conforme au RGPD (UE 2016/679)

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est : Patrick Zbardi, entrepreneur individuel, joignable à leconstructeurbois@gmail.com.

2. Données collectées et finalités

2.1 Données de compte

Lors de votre inscription, nous collectons votre adresse e-mail et un mot de passe chiffré (géré par Supabase Auth). Ces données sont nécessaires à l'exécution du contrat d'abonnement.

2.2 Données de profil nutritionnel

Pour personnaliser votre expérience, nous collectons des informations que vous renseignez librement dans le questionnaire :

  • Prénom, date de naissance, sexe biologique
  • Chronotype (heures de lever/coucher)
  • Niveau d'activité physique
  • Objectifs nutritionnels
  • Pathologies déclarées et traitements médicamenteux (données de santé)
  • Situation de grossesse (le cas échéant)
ℹ️ Données de santé : Conformément à l'article 9 du RGPD, vos données de santé (pathologies, grossesse) bénéficient d'une protection renforcée. Elles ne sont utilisées qu'à des fins de personnalisation des recommandations et ne sont jamais vendues ni partagées avec des tiers à des fins commerciales.

2.3 Données d'utilisation

Nous enregistrons vos entrées dans le Tracker micronutriments, les protocoles de jeûne activés et les plans repas générés, afin de calculer votre score inflammatoire et de vous proposer des recommandations personnalisées.

2.4 Données de paiement

Les paiements sont traités par Stripe Inc. Nous ne stockons jamais vos coordonnées bancaires sur nos serveurs. Nous conservons uniquement l'identifiant client Stripe, l'identifiant d'abonnement et le statut de votre abonnement.

2.5 Données techniques

Des données techniques anonymisées peuvent être collectées (type de navigateur, système d'exploitation, pages consultées) à des fins d'amélioration du service.

3. Bases légales des traitements

  • Exécution du contrat — données de compte et de paiement (art. 6.1.b)
  • Consentement explicite — données de santé (art. 9.2.a) — vous pouvez retirer votre consentement à tout moment
  • Intérêt légitime — données d'utilisation pour améliorer le service (art. 6.1.f)

4. Durée de conservation

  • Données de compte actif : durée de l'abonnement + 3 ans
  • Données de profil nutritionnel : durée de l'abonnement + 1 an
  • Données de paiement (logs Stripe) : 10 ans (obligation comptable)
  • Après suppression du compte : anonymisation complète sous 30 jours

5. Destinataires des données

Vos données sont partagées uniquement avec nos sous-traitants techniques :

  • Supabase Inc. (base de données, authentification) — serveurs en Irlande (UE) — conformité RGPD
  • Vercel Inc. (hébergement) — États-Unis — couvert par les Clauses Contractuelles Types (CCT) de la Commission Européenne
  • Stripe Inc. (paiements) — États-Unis — certifié PCI DSS, couvert par les CCT
  • OpenAI Inc. (synthèse vocale, uniquement si vous utilisez la fonctionnalité TTS) — États-Unis — couvert par les CCT

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales ou publicitaires.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement ("droit à l'oubli") — supprimer votre compte et vos données
  • Droit à la portabilité — exporter vos données dans un format lisible
  • Droit d'opposition — vous opposer à certains traitements
  • Droit de retrait du consentement — à tout moment pour les données de santé

Pour exercer vos droits, contactez-nous à : leconstructeurbois@gmail.com. Nous répondons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS des communications, chiffrement des mots de passe (bcrypt via Supabase Auth), Row Level Security (RLS) sur la base de données garantissant que chaque utilisateur n'accède qu'à ses propres données, accès restreint aux données de production.

8. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, vous serez informé par e-mail au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de cette page.