Introduction
La présente Politique de Confidentialité décrit comment Sylvain Franchot, auto-entrepreneur (ci-après « nous », « notre », « l'Éditeur »), collecte, utilise, stocke et protège vos données personnelles lors de votre utilisation de l'application mobile IntolerScan.
Nous nous engageons à respecter votre vie privée conformément au :
- Règlement Général sur la Protection des Données (RGPD) - Règlement (UE) 2016/679
- Loi Informatique et Libertés - Loi n°78-17 du 6 janvier 1978
Contact Protection des Données : privacy@intolerscan.com
Sommaire
1. Responsable du traitement
Sylvain Franchot
Auto-entrepreneur
SIRET : [EN ATTENTE D'IMMATRICULATION]
France
Email : support@intolerscan.com
Email DPO : privacy@intolerscan.com
2. Données collectées
2.1 Données que vous nous fournissez
Données de compte
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Adresse email | Oui | Création de compte, authentification |
| Mot de passe | Oui | Authentification (stocké hashé) |
Données de suivi alimentaire
| Type | Données |
|---|---|
| Repas | Date/heure, liste d'ingrédients, niveau de stress, notes, indicateur médicament |
| Symptômes | Date/heure, description, intensité (faible/modéré/élevé), repas associé |
| Selles | Date/heure, type Bristol (1-7), notes |
| Carnet d'observation | Ingrédient ciblé, phases, journal quotidien, résultat observé |
Données de préférences
- Thème de l'application (clair/sombre/système)
- Notifications activées (oui/non)
2.2 Données collectées automatiquement
| Donnée | Source | Finalité |
|---|---|---|
| Identifiant Firebase | Firebase Auth | Identification unique |
| Type d'appareil / Version OS | Firebase Analytics | Compatibilité |
| Version de l'app | Firebase Analytics | Support technique |
| Écrans consultés | Firebase Analytics | Amélioration UX (anonymisé) |
Important : Les données d'utilisation sont collectées de manière anonymisée et agrégée. Elles ne permettent pas de vous identifier personnellement.
2.3 Données NON collectées
Nous ne collectons jamais :
- Votre nom complet ou identité civile
- Votre adresse postale
- Votre numéro de téléphone
- Vos données bancaires (gérées par Apple/Google)
- Votre géolocalisation
- Vos contacts
3. Finalités et base légale
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de compte | Exécution du contrat (Art. 6.1.b) |
| Fourniture du service (stockage repas, symptômes) | Exécution du contrat (Art. 6.1.b) |
| Analyse des corrélations | Exécution du contrat (Art. 6.1.b) |
| Génération de rapports (PDF, Excel) | Exécution du contrat (Art. 6.1.b) |
| Gestion des abonnements | Exécution du contrat (Art. 6.1.b) |
| Envoi de notifications | Consentement (Art. 6.1.a) |
| Amélioration de l'application | Intérêt légitime (Art. 6.1.f) |
| Support technique | Exécution du contrat (Art. 6.1.b) |
Note importante : IntolerScan n'est pas un dispositif médical. Les données que vous saisissez (repas, symptômes, selles) sont des données de suivi personnel que vous choisissez d'enregistrer pour votre propre usage.
4. Destinataires des données
4.1 Accès interne
Seul l'Éditeur a accès à vos données, dans le cadre strict de la maintenance technique et du support utilisateur.
4.2 Sous-traitants
Nous faisons appel aux sous-traitants suivants :
Google Cloud Platform / Firebase
| Service | Données traitées | Localisation |
|---|---|---|
| Firebase Authentication | Email, identifiants | UE (europe-west1) |
| Cloud Firestore | Toutes les données utilisateur | UE (europe-west1) |
| Firebase Analytics | Données anonymisées | UE |
| Google Gemini AI | Photos de repas (optionnel) | UE |
Google Ireland Limited - Gordon House, Barrow Street, Dublin 4, Irlande
Certifié ISO 27001, SOC 2, SOC 3
RevenueCat
| Service | Données traitées | Localisation |
|---|---|---|
| Gestion abonnements | Identifiant utilisateur, statut Premium | USA |
RevenueCat, Inc. - San Francisco, CA, USA
Certifié SOC 2 Type II - Données partagées : uniquement l'identifiant Firebase (pseudonymisé), jamais vos données de suivi.
Open Food Facts
| Service | Données traitées | Localisation |
|---|---|---|
| Base produits alimentaires | Codes-barres scannés | France |
Association Open Food Facts - Paris, France
Base de données publique - les codes-barres ne sont pas associés à votre compte.
4.3 Aucun partage avec des tiers
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales ou publicitaires.
5. Transferts internationaux
5.1 Localisation principale
Vos données sont principalement stockées dans l'Union Européenne :
- Firebase/Firestore : Région
europe-west1(Belgique) - Open Food Facts : France
5.2 Transferts vers les États-Unis
RevenueCat (gestion des abonnements) est basé aux USA. Ces transferts sont encadrés par :
- Clauses Contractuelles Types (CCT) de la Commission Européenne
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Pseudonymisation des données transmises
6. Durée de conservation
6.1 Principe général
Vos données sont conservées tant que votre compte est actif.
6.2 Suppression du compte
Suppression immédiate : Lorsque vous supprimez votre compte, toutes vos données sont supprimées immédiatement et de manière irréversible.
| Type de données | Délai de suppression |
|---|---|
| Données de suivi (repas, symptômes, selles) | Immédiat |
| Données du carnet d'observation | Immédiat |
| Préférences | Immédiat |
| Compte Firebase Auth | Immédiat |
| Logs techniques anonymisés | 90 jours |
6.3 Compte inactif
En cas d'inactivité prolongée (24 mois sans connexion), nous vous enverrons un email de rappel. Sans réponse sous 30 jours, le compte pourra être supprimé.
7. Sécurité des données
7.1 Mesures techniques
- Chiffrement en transit : TLS 1.3 pour toutes les communications
- Chiffrement au repos : AES-256 pour le stockage Firebase
- Mots de passe : Hashés avec bcrypt (via Firebase Auth)
- Authentification : Tokens JWT avec expiration courte
7.2 Certifications de l'infrastructure
Google Cloud Platform (hébergeur) est certifié :
- ISO 27001 (sécurité de l'information)
- ISO 27017 (sécurité cloud)
- ISO 27018 (protection des données personnelles)
- SOC 2 / SOC 3
7.3 Signalement des violations
En cas de violation de données, nous nous engageons à :
- Notifier la CNIL sous 72 heures
- Vous informer dans les meilleurs délais si le risque est élevé
- Prendre les mesures correctives nécessaires
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description | Comment l'exercer |
|---|---|---|
| Accès (Art. 15) | Obtenir une copie de vos données | Export dans l'app ou email |
| Rectification (Art. 16) | Corriger des données inexactes | Modifier dans l'app |
| Effacement (Art. 17) | Supprimer vos données | Supprimer le compte (Paramètres) |
| Limitation (Art. 18) | Limiter le traitement | Email à privacy@intolerscan.com |
| Portabilité (Art. 20) | Récupérer vos données | Export PDF/Excel dans l'app |
| Opposition (Art. 21) | S'opposer au traitement | Paramètres de l'app ou email |
Délais de réponse
- Délai standard : 1 mois maximum
- Extension possible : 2 mois si demande complexe
Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :
9. Mineurs
L'Application est destinée aux personnes âgées de 18 ans et plus.
Les mineurs (moins de 18 ans) peuvent utiliser l'Application uniquement avec l'autorisation et sous la surveillance de leur représentant légal.
Nous ne collectons pas sciemment de données concernant des enfants de moins de 16 ans sans consentement parental vérifié.
Si vous pensez qu'un mineur utilise l'Application sans autorisation parentale appropriée, contactez-nous à privacy@intolerscan.com.
11. Modifications de la politique
Nous pouvons modifier cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou pour nous conformer à de nouvelles exigences légales.
Toute modification substantielle vous sera notifiée par notification dans l'Application et/ou par email.
Les modifications entrent en vigueur 30 jours après leur notification.
Historique des versions
| Version | Date | Changements |
|---|---|---|
| 1.0 | Décembre 2024 | Version initiale |
12. Contact
Questions sur vos données : privacy@intolerscan.com
Support général : support@intolerscan.com
Nous nous efforçons de répondre sous 48 heures ouvrées.
Résumé de vos droits
| Action | Comment faire |
|---|---|
| Accéder à vos données | Export dans l'app ou email privacy@intolerscan.com |
| Modifier vos données | Directement dans l'app |
| Supprimer vos données | Supprimer le compte (Paramètres) |
| Exporter vos données | Export PDF/Excel dans l'app |
| Désactiver les analytics | Paramètres de l'app |
| Porter plainte | www.cnil.fr/plaintes |
En utilisant IntolerScan, vous reconnaissez avoir lu et compris la présente Politique de Confidentialité.