Politique de confidentialité
Dernière mise à jour : 20 mai 2026
Cette politique de confidentialité décrit comment Dietra collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée. Dietra traite certaines de vos données comme des données de santéau sens de l'article 9 du RGPD, soumises à une protection renforcée.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Identité : Thomas Zirn
- SIREN : 798 462 891 [SIRET complet = SIREN + NIC, à compléter]
- Adresse : 51 rue Victor Camelinat, 80330 Longueau
- Email : tomlediet@gmail.com
- Délégué à la Protection des Données (DPO) : tomlediet@gmail.com
2. Données collectées
2.1 Données d'identification
- Prénom, nom (facultatif), adresse email, mot de passe (chiffré)
- Photo de profil (facultatif)
- Identifiant Clerk (système d'authentification)
2.2 Données de santé (article 9 RGPD - catégorie particulière)
Ces données sont soumises à un consentement explicite spécifique et à une protection renforcée. Vous pouvez retirer votre consentement à tout moment.
- Données corporelles : poids, taille, sexe, date de naissance, IMC calculé
- Activité physique : sport pratiqué, fréquence, niveau d'activité
- Objectifs nutritionnels : perte de poids, recomposition, performance
- Préférences alimentaires : aliments exclus par choix ou goût, régimes (végétarien, halal, etc.)
- Journal alimentaire : repas saisis, photos analysées, scans code-barre
- Suivi du poids : historique des pesées (si vous les saisissez)
- Ressenti bien-être : énergie et faim/satiété du jour (si vous les enregistrez)
- Notes du coach : commentaires et plans alimentaires rédigés pour vous (si vous êtes accompagné par un diététicien)
2.3 Données techniques
- Adresse IP, type d'appareil, navigateur, système d'exploitation
- Logs de connexion et d'activité (à des fins de sécurité)
- Cookies (voir Politique de cookies)
2.4 Données de paiement
Les paiements sont traités directement par Stripe Payments Europe Ltd. Dietra ne stocke jamaisvos numéros de carte bancaire. Nous conservons uniquement un identifiant client Stripe et l'historique de vos abonnements.
3. Finalités du traitement et bases légales
| Finalité | Base légale (RGPD) | Données concernées |
|---|---|---|
| Création de votre compte utilisateur | Art. 6.1.b — Exécution du contrat | Identification |
| Personnalisation du parcours nutrition | Art. 9.2.a — Consentement explicite | Santé, activité physique |
| Calcul des besoins caloriques / macros | Art. 9.2.a — Consentement explicite | Santé corporelle |
| Journal alimentaire et feedback | Art. 9.2.a — Consentement explicite | Santé, comportements alimentaires |
| Analyse de photos de repas par IA | Art. 9.2.a — Consentement explicite | Photos, données alimentaires |
| Facturation et paiement de l'abonnement | Art. 6.1.b — Exécution du contrat | Données de paiement |
| Envoi de notifications (rappels, encouragements) | Art. 6.1.a — Consentement | Email, push token |
| Amélioration de l'application | Art. 6.1.f — Intérêt légitime | Données techniques anonymisées |
| Sécurité et prévention de la fraude | Art. 6.1.f — Intérêt légitime | Logs, IP |
| Obligations légales (facturation, comptabilité) | Art. 6.1.c — Obligation légale | Identification, paiement |
4. Destinataires des données
Vos données ne sont jamais vendues. Elles ne sont transmises qu'aux prestataires techniques nécessaires au fonctionnement du service :
- Vercel (États-Unis) — hébergement de l'application — DPA signé, clauses contractuelles types (CCT) UE
- Neon (région Frankfurt, UE) — base de données — données stockées en Europe
- Clerk (Canada) — authentification — pays adéquat (décision Commission UE 2001)
- Stripe (Irlande, UE) — paiements — RGPD-compliant natif
- Anthropic (États-Unis) — analyse photos repas par IA — données pseudonymisées avant envoi, CCT UE, données non utilisées pour l'entraînement IA (Claude API)
- Resend (États-Unis) — envoi d'emails transactionnels — CCT UE
- Open Food Facts (France, association à but non lucratif) — base de données produits — uniquement les codes-barres que vous scannez sont transmis (anonymes)
Tous ces prestataires sont soumis à des obligations contractuelles de confidentialité et de sécurité conformes au RGPD.
5. Transferts hors UE
Certains de nos prestataires sont situés en dehors de l'Union Européenne (États-Unis, Canada). Ces transferts sont encadrés par :
- Pays reconnus adéquats par la Commission européenne (Canada)
- Data Privacy Framework pour les prestataires américains certifiés
- Clauses Contractuelles Types (CCT) approuvées par la Commission européenne
Vous pouvez obtenir copie de ces garanties sur demande à tomlediet@gmail.com.
6. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte actif | Tant que le compte est utilisé |
| Compte inactif (sans connexion) | 3 ans après la dernière activité (anonymisation puis suppression) |
| Données de santé | Supprimées sous 30 jours après suppression du compte |
| Données de facturation | 10 ans (obligation comptable - art. L.123-22 Code du commerce) |
| Logs techniques | 12 mois maximum |
| Cookies | 13 mois maximum (recommandation CNIL) |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) — Obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) — Corriger des données inexactes
- Droit à l'effacement / oubli (art. 17) — Supprimer votre compte et vos données
- Droit à la limitation (art. 18) — Suspendre certains traitements
- Droit à la portabilité (art. 20) — Recevoir vos données dans un format structuré (JSON)
- Droit d'opposition (art. 21) — Vous opposer à certains traitements
- Droit de retrait du consentement — À tout moment, sans justification
- Droit de définir des directives post-mortem (loi française)
Comment exercer vos droits
La plupart de ces droits peuvent être exercés directement depuis votre compte :
- Page Mes données : exporter, supprimer
- Page Profil : modifier vos informations
- Page Paramètres : gérer les notifications, retirer le consentement
Pour toute autre demande, contactez notre DPO : tomlediet@gmail.com. Nous répondons sous 1 mois maximum.
8. Droit de réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : 01 53 73 22 22
- Site : www.cnil.fr
9. Sécurité des données
Dietra met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou destruction :
- Chiffrement des connexions (HTTPS / TLS 1.3)
- Chiffrement des mots de passe (bcrypt)
- Stockage de la base de données en Europe (Neon Frankfurt)
- Authentification à 2 facteurs disponible
- Logs d'audit des accès aux données sensibles
- Sauvegardes quotidiennes
- Pseudonymisation des données pour les analyses statistiques
10. Données des mineurs
Dietra n'est pas destiné aux mineurs de moins de 15 ans. Aucune inscription n'est possible avant cet âge. Pour les mineurs de 15 à 18 ans, le consentement d'un parent ou tuteur légal est requis.
11. Modifications de la politique
Cette politique peut être mise à jour pour refléter les évolutions de la loi ou de nos services. Toute modification substantielle sera notifiée par email aux utilisateurs inscrits, et un consentement renouvelé pourra être demandé si nécessaire.
12. Contact
Pour toute question relative à vos données :
- DPO : tomlediet@gmail.com
- Contact général : tomlediet@gmail.com