Prot-IN

Politique de confidentialité

Dernière mise à jour : 15 juin 2026 — Date d'effet : à compléter au lancement public

1. Préambule

Cette politique de confidentialité explique comment l'application mobile Prot-IN (ci-après « l'Application ») collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679).

Prot-IN est une application de suivi nutritionnel destinée à un usage personnel : photographie de repas, suivi du poids, suivi de l'activité sportive, suggestions de menus. Nous respectons trois principes :

• Minimisation des données : nous collectons uniquement ce qui sert directement à la fonction demandée.
• Pas de revente : vos données ne sont jamais vendues ni louées à des tiers à des fins publicitaires.
• Maîtrise utilisateur : vous pouvez consulter, exporter ou supprimer vos données à tout moment depuis l'Application.

2. Responsable du traitement

Nom : Frédéric Beltran (entrepreneur individuel sous régime de la micro-entreprise française)
Adresse : 76 route de St Léon, 31450 AYGUESVIVES, France
Email de contact : apps.leni@gmail.com

Aucun délégué à la protection des données (DPO) n'est désigné, l'activité n'atteignant pas les seuils du RGPD le rendant obligatoire (article 37). Pour toute question relative à vos données, le contact direct est l'email ci-dessus.

3. Données que nous collectons

3.1 Création de compte et authentification

L'Application nécessite la création d'un compte utilisateur via Sign in with Apple ou Sign in with Google. Nous recevons à ce moment :

• Un identifiant unique fourni par Apple ou Google (qui ne révèle pas votre identité réelle aux autres utilisateurs).
• Votre adresse email, sauf si vous utilisez l'option « Masquer mon email » d'Apple (auquel cas nous recevons un email-relais anonymisé géré par Apple).
• Votre nom, si vous choisissez de le partager au moment de la connexion.

Aucun mot de passe n'est stocké sur nos serveurs : l'authentification reste gérée par Apple ou Google.

3.2 Données de votre profil nutritionnel

Lorsque vous utilisez l'Application, nous collectons et stockons :

• Profil utilisateur : sexe, taille, poids, objectif (santé / perte de masse grasse / prise de masse), préférences alimentaires, allergies déclarées, niveau d'activité.
• Suivi nutritionnel : repas saisis (texte, scan de code-barres, photo), macronutriments (protéines, glucides, lipides), légumes, oméga-3, hydratation.
• Suivi du poids : valeurs et dates de pesée.
• Suivi sportif : séances déclarées (nature, durée, intensité).
• Préférences de rappels : compléments alimentaires déclarés, horaires de rappel.

Ces données sont stockées de deux manières complémentaires :

• Localement sur votre téléphone (stockage privé du système d'exploitation), pour un fonctionnement instantané et fiable, y compris hors-ligne.
• Sur nos serveurs (Cloudflare D1, infrastructure européenne), pour assurer la continuité de votre suivi en cas de perte ou de vol de votre téléphone, de changement d'appareil, ou de réinstallation de l'Application.

Vous pouvez consulter, exporter ou supprimer l'ensemble de ces données à tout moment depuis les réglages de l'Application, ou depuis le site web associé.

3.3 Données transmises temporairement à des sous-traitants

• Photos de repas et texte saisi : envoyés à Anthropic (via notre proxy Cloudflare) pour analyse par un modèle d'intelligence artificielle. Ces données transitent uniquement au moment de l'analyse. Les photos ne sont pas conservées sur nos serveurs.
• Texte des intentions de repas et menus : transmis dans le même cadre.

3.4 Données techniques anonymes

• Métriques d'usage (anonymes, sans identifiant personnel) : nombre d'appels API, codes de réponse, latences. Servent à diagnostiquer les pannes.

3.5 Données que nous NE collectons PAS

• Aucune donnée de géolocalisation.
• Aucun identifiant publicitaire (IDFA, GAID).
• Aucun cookie ni traceur tiers.
• Aucune donnée de carnet d'adresses, photos personnelles hors repas, microphone, calendrier.

4. Finalités du traitement et bases légales

Finalité	Données concernées	Base légale (RGPD)
Création et gestion de compte	Identifiant Apple/Google, email	Exécution du contrat (art. 6.1.b)
Suivi nutritionnel personnel	Profil, repas, poids, sport	Exécution du contrat (art. 6.1.b)
Analyse d'une photo / d'un texte de repas via IA	Photo, texte	Exécution du contrat (art. 6.1.b)
Synchronisation entre appareils	Données du profil nutritionnel	Exécution du contrat (art. 6.1.b)
Envoi de notifications de rappel	Préférences locales	Consentement (art. 6.1.a) — opt-in
Diagnostic technique	Métriques anonymes	Intérêt légitime (art. 6.1.f)

5. Sous-traitants

Pour faire fonctionner l'Application, nous utilisons les services suivants. Chaque sous-traitant est encadré par des clauses contractuelles types (CCT) ou conditions équivalentes garantissant un niveau de protection conforme au RGPD.

Sous-traitant	Rôle	Données traitées	Localisation
Apple Inc.	Authentification Sign in with Apple	Identifiant Apple, email (ou email-relais)	Irlande / États-Unis
Google LLC	Authentification Sign in with Google	Identifiant Google, email, nom	États-Unis
Cloudflare, Inc.	Infrastructure (proxy d'API, base de données D1, hébergement Workers)	Profil, repas, poids, sport, métadonnées techniques	Europe (edge) et États-Unis
Anthropic, PBC	Analyse IA des repas (modèles Claude)	Photo de repas, texte saisi, prompts liés au menu	États-Unis
Expo / EAS	Distribution des mises à jour de l'Application	Aucune donnée personnelle (code et assets uniquement)	États-Unis
Apple App Store / Google Play	Distribution de l'Application et facturation des abonnements	Identifiant Apple/Google, statut d'achat	États-Unis

Transferts hors Union européenne : les transferts vers les États-Unis s'effectuent sur la base des Clauses Contractuelles Types adoptées par la Commission européenne (Décision (UE) 2021/914) et, lorsque le sous-traitant y est certifié, du Cadre transatlantique de protection des données (EU-US Data Privacy Framework). Vous pouvez nous demander une copie de ces garanties par email.

6. Durée de conservation

Catégorie	Durée
Données de votre compte (profil, repas, poids, sport)	Tant que votre compte est actif. Supprimées au plus tard 30 jours après la fermeture du compte.
Données stockées localement sur votre appareil	Jusqu'à la désinstallation de l'Application ou la déconnexion du compte.
Photos transmises à Anthropic	Non conservées sur nos serveurs. Anthropic peut les retenir pour des raisons de sécurité jusqu'à 30 jours selon sa propre politique.
Métadonnées techniques (logs proxy)	30 jours maximum.
Données de facturation (reçus d'abonnement)	10 ans (obligation comptable, article L.123-22 du Code de commerce).

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Droit d'accès : connaître les données vous concernant que nous traitons. Une fonction d'export est disponible dans les réglages de l'Application.
• Droit de rectification : corriger des données inexactes (directement modifiables dans l'Application).
• Droit à l'effacement : supprimer votre compte et l'ensemble de vos données associées. Cette action est accessible depuis les réglages de l'Application (Paramètres → Mon compte → Supprimer mon compte), ainsi que depuis le site web associé à l'Application.
• Droit à la limitation : demander la suspension d'un traitement.
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
• Droit à la portabilité : recevoir vos données dans un format structuré (CSV ou JSON), via la fonction d'export.
• Droit de retirer votre consentement à tout moment, sans effet rétroactif.

Pour exercer ces droits, vous pouvez utiliser les fonctions intégrées à l'Application, vous connecter au site web associé, ou nous contacter à apps.leni@gmail.com. Réponse sous un mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

8. Sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

• Authentification sans mot de passe : nous nous appuyons sur Sign in with Apple et Sign in with Google, qui assurent une authentification forte par les fabricants de votre système d'exploitation.
• Chiffrement en transit : toutes les communications réseau utilisent HTTPS (TLS 1.2 ou supérieur).
• Chiffrement au repos : les données stockées sur nos serveurs Cloudflare sont chiffrées au repos.
• Stockage local chiffré : sur votre appareil, les données restent dans le stockage privé chiffré par défaut du système d'exploitation.
• Proxy d'API : la clé d'accès au service d'analyse IA n'est jamais embarquée dans l'Application — elle reste exclusivement sur nos serveurs.
• Validation des requêtes : notre proxy vérifie chaque appel pour empêcher des usages abusifs.
• Minimisation : nous ne conservons aucune photo de repas sur nos serveurs.
• Authentification à deux facteurs : nos comptes administrateurs (infrastructure) sont protégés par double authentification.

9. Mineurs

L'Application est destinée à un public adulte (16 ans et plus). Si vous êtes mineur de moins de 16 ans, l'utilisation de l'Application requiert le consentement de vos parents ou tuteurs légaux.

10. Modifications de la politique

Cette politique peut être mise à jour pour refléter des évolutions de l'Application ou de la législation. La date de dernière mise à jour figure en tête. Les modifications substantielles vous seront notifiées dans l'Application au prochain démarrage.

11. Contact

Email : apps.leni@gmail.com
Adresse postale : 76 route de St Léon, 31450 AYGUESVIVES, France

Pour toute question, demande d'exercice de droits ou réclamation.

---