1. Données que nous collectons
FitBudget ne collecte que les données nécessaires à son fonctionnement. Selon votre usage, cela comprend :
1.1 Données de compte
- Adresse e-mail et mot de passe (le mot de passe est chiffré (haché) par notre prestataire d'authentification et n'est jamais stocké en clair).
- Identifiant de compte Google si vous choisissez la connexion via Google.
- Identifiant technique unique de l'utilisateur.
1.2 Données de profil et de santé/forme
- Prénom, sexe, âge, taille, poids, niveau d'activité, objectif et poids cible.
- Mensurations corporelles, pourcentage de masse grasse, historique de poids.
- Séances d'entraînement déclarées (intensité, calories).
- Nombre de pas et calories actives, uniquement si vous autorisez la synchronisation avec Health Connect (Android) ou Apple Santé / HealthKit (iOS).
1.3 Données d'alimentation et de budget
- Repas enregistrés, ingrédients, recettes, plans de la semaine et données de budget courses que vous saisissez.
1.4 Photos
- Photos de repas : prises pour la fonction de reconnaissance par intelligence artificielle (voir section 3).
- Photos de progression corporelle : elles sont stockées uniquement en local sur votre appareil et ne sont jamais transmises à nos serveurs ni à des tiers. Elles sont perdues si vous désinstallez l'application.
1.5 Données de paiement
- Nous ne traitons aucune donnée bancaire. Les abonnements sont gérés par les boutiques d'applications (Google Play / App Store) et notre prestataire de gestion d'abonnements. Nous recevons uniquement votre statut d'abonnement (actif / inactif, type d'offre).
1.6 Données d'usage et techniques
- Statistiques d'utilisation anonymisées (écrans consultés, fonctionnalités utilisées) à des fins d'amélioration du produit.
- Rapports de plantage et d'erreur pour corriger les dysfonctionnements.
- Identifiant publicitaire de l'appareil, pour l'affichage de publicités dans la version gratuite (voir section 4).
2. Comment nous utilisons vos données
Vos données servent exclusivement à :
- Créer et gérer votre compte, et synchroniser vos données entre vos appareils.
- Calculer vos objectifs nutritionnels et caloriques personnalisés.
- Fournir les fonctionnalités de suivi (repas, poids, mensurations, courses).
- Faire fonctionner la reconnaissance d'aliments par intelligence artificielle.
- Gérer votre abonnement premium et l'affichage (ou la suppression) des publicités.
- Améliorer l'application (statistiques d'usage) et corriger les bugs.
Bases légales (RGPD) : exécution du contrat (fourniture du service), votre consentement (santé, analytics, publicité personnalisée) et notre intérêt légitime (sécurité, amélioration du produit).
3. Intelligence artificielle (analyse des aliments)
Lorsque vous utilisez le scan de repas ou la recherche d'ingrédients, la photo ou la description que vous fournissez est transmise à Google Gemini (via nos serveurs) afin d'en estimer la composition nutritionnelle. Ces données sont envoyées dans le seul but de générer le résultat et ne sont pas utilisées pour vous identifier.
4. Publicité
La version gratuite affiche des publicités via Google AdMob. Dans l'Espace économique européen et au Royaume-Uni, un formulaire de consentement vous est présenté avant toute publicité personnalisée, conformément au RGPD. Vous pouvez refuser le suivi publicitaire ; vous pouvez aussi supprimer entièrement les publicités en souscrivant à une offre premium.
5. Partage des données avec des tiers
Nous ne vendons jamais vos données. Nous faisons appel à des sous-traitants qui traitent certaines données pour notre compte :
| Prestataire | Finalité | Données concernées |
|---|---|---|
| Supabase | Hébergement, authentification, synchronisation | Compte, profil, données d’alimentation et de suivi |
| Google Gemini | Analyse d’aliments par IA | Photos / descriptions de repas |
| Health Connect / Apple Santé | Lecture pas & calories (avec votre accord) | Activité physique |
| RevenueCat | Gestion des abonnements | Statut d’abonnement |
| Google AdMob | Affichage de publicités | Identifiant publicitaire |
| PostHog | Statistiques d’usage (hébergées dans l’UE) | Événements d’usage anonymisés |
| Sentry | Rapports de plantage | Données techniques d’erreur |
Les données de santé issues de Health Connect / Apple Santé ne sont jamais partagées avec des tiers à des fins publicitaires : elles servent uniquement à ajuster vos objectifs dans l'application.
6. Conservation des données
Vos données sont conservées tant que votre compte est actif. Lorsque vous supprimez votre compte (voir section 7), vos données personnelles associées sont définitivement effacées de nos serveurs.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, portabilité, limitation et opposition au traitement, ainsi que le retrait de votre consentement à tout moment.
- Suppression du compte : directement dans l'application, via Profil → paramètres → supprimer le compte. Cette action efface vos données côté serveur.
- Autres demandes : écrivez-nous à acidstack.app@gmail.com.
Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL — www.cnil.fr).
8. Sécurité
Les communications avec nos serveurs sont chiffrées (HTTPS). L'accès aux données est strictement cloisonné par utilisateur (chaque compte ne peut accéder qu'à ses propres données). Une option de verrouillage biométrique permet de protéger l'accès local à l'application.
9. Enfants
FitBudget n'est pas destinée aux enfants de moins de 13 ans (ou de l'âge minimum applicable dans votre pays). Nous ne collectons pas sciemment de données les concernant.
10. Modifications
Cette politique peut être mise à jour. En cas de changement important, nous vous en informerons via l'application ou par e-mail. La date de dernière mise à jour figure en haut de ce document.
11. Contact
Pour toute question relative à cette politique ou à vos données : acidstack.app@gmail.com.