Politique de confidentialité

La présente Politique de confidentialité a été rédigée à l'origine en anglais. Les traductions sont fournies uniquement à titre indicatif. En cas de divergence, la version anglaise prévaut.

01 · Introduction

Qui nous sommes et ce que couvre ce document

FitHamAI est une application de comptage de calories basée sur l'IA, exploitée par Mateusz Kaczmarczyk (« nous », « notre », « nos ») — une personne physique établie en Pologne, agissant en tant que responsable du traitement unique. La présente Politique de confidentialité explique comment nous collectons, utilisons, conservons et protégeons vos données à caractère personnel lorsque vous utilisez l'application mobile FitHamAI ainsi que notre site web à l'adresse fitham.ai.

FitHamAI est exploité par Mateusz Kaczmarczyk en tant que personne physique. Il n'existe aucune entité juridique — la correspondance et les demandes au titre du RGPD doivent être adressées à l'adresse e-mail indiquée dans la section Contact.

Nous nous engageons à protéger votre vie privée et à respecter le Règlement général sur la protection des données de l'UE (RGPD), la Google Play Developer Policy ainsi que les lois applicables en matière de protection des données. En utilisant FitHamAI, vous acceptez les pratiques décrites ici.

Si vous n'acceptez pas la présente politique, veuillez ne pas utiliser l'application. Vous pouvez nous contacter à tout moment à l'adresse [email protected] pour toute question ou préoccupation.

02 · Informations collectées

Quelles données nous traitons

Nous ne collectons que les données nécessaires au fonctionnement du service. Plus précisément :

Informations de compte : adresse e-mail et nom d'affichage, reçus de Google lorsque vous vous connectez avec Google Sign-In.
Photos de repas : images que vous prenez de vos aliments. Les photos sont envoyées à notre prestataire IA pour analyse et ne sont pas stockées sur nos serveurs. Seules les valeurs nutritionnelles extraites (calories, macros, produits identifiés) sont enregistrées dans votre compte.
Données nutritionnelles et d'activité : repas enregistrés, apport en eau, entrées de poids, objectifs et totaux quotidiens que vous notez dans l'application.
Données d'usage : nombre de scans, niveau d'abonnement, utilisation des fonctionnalités, activité de parrainage et identifiant anonymisé de l'appareil utilisé pour limiter le débit des requêtes.
Données de diagnostic : rapports de plantage anonymisés et indicateurs de performance collectés via Sentry afin de détecter et de corriger les bugs.
Informations de paiement : entièrement gérées par Google Play. Nous ne recevons que le statut de l'abonnement et les événements de facturation — nous n'avons jamais accès aux données de votre carte.

Nous ne collectons pas de données de localisation, de contacts, d'historique de navigation, ni de données provenant d'autres applications sur votre appareil.

03 · Comment nous utilisons vos informations

Les finalités du traitement

Vos données sont utilisées strictement pour exploiter et améliorer le service :

Analyse des repas par IA : les photos de repas sont envoyées à Google Gemini pour identifier les aliments et estimer les valeurs nutritionnelles.
Personnalisation : vos données enregistrées alimentent votre tableau de bord, le suivi des objectifs, les suggestions de plans de repas et les réponses du coach vocal IA.
Suivi quotidien : pour afficher votre progression en calories et macros sur la journée, la semaine et le mois.
Amélioration du service : les statistiques d'usage agrégées et anonymisées nous aident à comprendre quelles fonctionnalités comptent et où surviennent les bugs.
Gestion de l'abonnement : nous envoyons des reçus de transaction et des avis de renouvellement lorsque cela est requis.
Programme de parrainage : lorsque vous partagez votre code de parrainage unique, nous suivons les utilisations afin d'attribuer la récompense aux deux parties.

Nous ne vendons pas vos données et ne les utilisons pas pour de la publicité comportementale. Les publicités affichées aux utilisateurs du palier gratuit sont diffusées de manière contextuelle par Google AdMob, sans suivi inter-applications.

04 · Base légale (RGPD)

Pourquoi nous sommes autorisés à traiter vos données

Au titre du RGPD, nous nous appuyons sur les bases légales suivantes :

Exécution d'un contrat (art. 6, §1, b) : pour fournir le service auquel vous avez souscrit.
Intérêt légitime (art. 6, §1, f) : pour l'analyse anonymisée, le suivi des bugs, la prévention de la fraude et la limitation du débit des requêtes.
Consentement (art. 6, §1, a) : pour tout traitement facultatif, tel que les notifications push — que vous pouvez retirer à tout moment dans les paramètres de l'application ou de l'appareil.
Obligation légale (art. 6, §1, c) : pour les documents fiscaux et la conformité aux règles de facturation des abonnements.

05 · Services tiers

Avec qui nous partageons les données

Nous faisons appel à un petit nombre de prestataires soigneusement choisis. Chacun est lié par un accord de traitement des données et ne peut traiter vos données que sur nos instructions :

Google Sign-In : authentifie votre compte au moyen de votre e-mail Google. La politique de confidentialité de Google s'applique au processus de connexion.
Google Gemini AI : traite les photos de repas pour extraire les données nutritionnelles. Les photos sont transmises via des connexions chiffrées et ne sont pas conservées par Google au-delà de la requête d'analyse.
Google AdMob : diffuse les publicités auprès des utilisateurs du palier gratuit. AdMob peut utiliser un identifiant publicitaire réinitialisable pour éviter la répétition d'une même annonce — aucune donnée personnelle n'est partagée.
Google Play Billing : gère tous les paiements d'abonnement. Nous ne voyons ni ne stockons jamais les données de votre carte.
Sentry : reçoit les rapports de plantage anonymisés et les piles d'erreurs pour nous aider à corriger les bugs.
Railway : héberge nos serveurs back-end et notre base de données dans l'Union européenne.

Nous ne partageons, ne vendons, ne louons ni n'échangeons vos données personnelles avec aucune autre partie.

06 · Stockage et sécurité des données

Comment nous protégeons vos données

Localisation : les données de compte sont stockées sur les serveurs Railway dans l'Union européenne. Les indicateurs agrégés peuvent être traités ailleurs par les prestataires listés ci-dessus, chacun dans le cadre d'accords de transfert de données conformes au RGPD.
Chiffrement au repos : AES-256 pour les données stockées sur nos serveurs de base de données.
Chiffrement en transit : TLS 1.3 pour toutes les communications entre votre appareil, nos serveurs et les services tiers.
Photos de repas : traitées en temps réel par Gemini AI, jamais écrites dans notre propre stockage.
Contrôle d'accès : seuls les ingénieurs autorisés peuvent accéder aux systèmes de production, avec journalisation d'audit pour chaque accès.
Conservation : nous conservons les données de votre compte jusqu'à sa suppression. Les journaux de diagnostic sont conservés 90 jours puis définitivement supprimés.

Si nous détectons une violation de données affectant vos informations personnelles, nous vous en informerons, vous et l'autorité de contrôle compétente, dans un délai de 72 heures, comme l'exige le RGPD.

07 · Vos droits (RGPD)

Ce que vous pouvez nous demander

Si vous résidez dans l'Espace économique européen, au Royaume-Uni ou en Suisse, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de toutes les données personnelles que nous détenons à votre sujet.
Droit de rectification : nous demander de corriger toute information inexacte ou obsolète.
Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et toutes les données associées directement dans l'application (Profil → Supprimer le compte), ou par e-mail à [email protected].
Droit à la portabilité des données : exporter vos données dans un format structuré et lisible par machine. Les utilisateurs FitHamAI PRO+ peuvent exporter leurs journaux au format CSV ou PDF directement depuis l'application. Les autres utilisateurs peuvent demander un export par e-mail.
Droit d'opposition : vous opposer à tout traitement fondé sur l'intérêt légitime. Nous n'envoyons pas d'e-mails marketing, il n'y a donc rien à désabonner.
Droit à la limitation du traitement : nous demander de suspendre le traitement de vos données pendant l'examen d'une réclamation.
Droit de retirer le consentement : lorsque le traitement repose sur le consentement, vous pouvez retirer celui-ci à tout moment sans porter atteinte à la licéité du traitement antérieur.
Droit d'introduire une réclamation : contacter votre autorité nationale de protection des données (en France : la CNIL) si vous estimez que vos droits ont été enfreints.

Pour exercer l'un quelconque de ces droits, écrivez à [email protected]. Nous répondons dans un délai de 30 jours, comme l'exige le RGPD. Aucun frais n'est facturé pour les demandes raisonnables.

08 · Vie privée des mineurs

Condition d'âge

FitHamAI n'est pas destiné à être utilisé par des personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a transmis des données personnelles, veuillez écrire à [email protected] et nous supprimerons rapidement le compte et toutes les données associées.

09 · Cookies (site web uniquement)

Comment le site web utilise les cookies

Notre site web à l'adresse fitham.ai utilise un ensemble minimal de cookies, strictement limité à :

Cookies essentiels : pour mémoriser votre choix de langue et garantir le bon fonctionnement du site.
Analyse (anonymisée) : Google Analytics pour compter les visites des pages et mesurer les performances, uniquement après votre acceptation de la bannière de cookies. Aucune donnée personnelle n'est conservée.

Nous n'utilisons pas de cookies de pistage, de cookies publicitaires de tiers ni de traceurs inter-sites. L'application mobile elle-même n'utilise pas de cookies.

10 · Modifications de la présente politique

Comment nous vous informons des mises à jour

Nous pouvons mettre à jour la présente Politique de confidentialité afin de refléter les évolutions du service, du droit ou de nos pratiques. Lorsque nous apportons des modifications importantes, nous :

Mettrons à jour la date « Dernière mise à jour » en haut de cette page.
Préviendrons les utilisateurs actifs via une notification dans l'application avant l'entrée en vigueur de la modification, généralement avec 30 jours de préavis pour les changements significatifs.
Conserverons les versions antérieures afin que vous puissiez comparer ce qui a changé.

La poursuite de l'utilisation de FitHamAI après l'entrée en vigueur de la politique mise à jour vaut acceptation de la version révisée. Si vous n'acceptez pas, vous pouvez supprimer votre compte à tout moment.

11 · Contact

Comment nous joindre

Les différents sujets sont dirigés vers différentes boîtes de réception. Pour les demandes des personnes concernées au titre du RGPD (accès, suppression, portabilité), veuillez utiliser [email protected] — nous répondons sous 30 jours.

Contactez-nous au sujet de la confidentialité

Pour toute question sur la confidentialité, demande de données au titre du RGPD ou question sur la manière dont nous traitons vos informations — écrivez-nous, nous répondrons sous 30 jours.

[email protected] Visitez notre site : fitham.ai
Retour à l'accueil