Politique de confidentialité

Chez FittyFlow, ta vie privée n'est pas un détail : le service repose sur des informations personnelles, parfois sensibles, et nous les traitons avec le sérieux qu'elles méritent. Cette page décrit simplement ce que nous collectons, pourquoi, et tes droits.

1. Responsable du traitement

Les données collectées sur FittyFlow sont traitées par Bastien Devaux, entrepreneur individuel (immatriculation en cours), joignable à bdprofessionnal@outlook.com.

2. Données collectées

• Liste d'attente : ton adresse email et, si tu réponds au quiz, tes réponses (objectif, frein, rythme) afin de personnaliser nos communications de lancement.
• Compte : email et mot de passe (stocké uniquement sous forme hachée — nous ne pouvons pas le lire).
• Données de coaching :profil (prénom, âge, taille, poids, objectif, préférences et allergies alimentaires), mesures, échanges avec le coach IA et photos de repas que tu choisis d'analyser. Le poids et les objectifs corporels sont des données de santé: elles bénéficient d'une protection renforcée et ne sont traitées qu'avec ton consentement explicite, recueilli à la création de ton profil. Tu peux le retirer à tout moment en supprimant tes données.
• Paiement : géré par Stripe ; nous ne voyons et ne stockons jamais ton numéro de carte.
• Mesure d'audience : événements anonymes (page vue, étape du quiz…) sans cookie ni identifiant publicitaire, non recoupables avec ton identité.

3. Finalités et bases légales

Tes données servent exclusivement à fournir le service (exécution du contrat), à personnaliser le coaching (consentement explicite pour les données de santé), à t'informer du lancement (consentement) et à améliorer le produit (intérêt légitime, données anonymisées). Aucune donnée n'est vendue ni partagée à des fins publicitaires.

4. Sous-traitants

Nous nous appuyons sur des prestataires reconnus :

• Vercel (hébergement du site) ;
• Neon (base de données, hébergée en Union européenne — Francfort) ;
• Anthropic (traitement IA : le contenu de tes messages au coach et les photos à analyser lui sont transmis pour générer les réponses ; ils ne sont pas utilisés pour entraîner ses modèles) ;
• Stripe (paiement sécurisé) ;
• Brevo(envoi d'emails, société française).

5. Durées de conservation

• Liste d'attente : jusqu'au lancement + 12 mois max.
• Compte et données de coaching : tant que le compte est actif, puis suppression dans les 30 jours après suppression du compte.
• Photos de repas : traitées à la volée, non conservées.
• Mesure d'audience anonyme : 13 mois max.

6. Tes droits

Conformément au RGPD, tu disposes d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de retrait du consentement. Depuis l'app : « Mon compte » permet d'effacer tes données en un clic. Sinon, écris à bdprofessionnal@outlook.com — réponse sous 30 jours. Tu peux aussi saisir la CNIL (www.cnil.fr).

7. Cookies

FittyFlowutilise un unique cookie strictement nécessaire (session de connexion, httpOnly). Pas de cookie publicitaire ni de traceur tiers. Notre mesure d'audience fonctionne sans cookie et sans identifier les personnes — c'est pourquoi aucun bandeau n'est requis. Si nous ajoutons un jour des traceurs soumis à consentement (ex. pixel publicitaire), un bandeau de consentement sera affiché au préalable.

8. Sécurité

Connexions chiffrées (HTTPS), mots de passe hachés (scrypt), sessions signées, base de données chiffrée au repos chez notre hébergeur. En cas de violation de données susceptible de t'affecter, tu seras prévenu·e conformément à la loi.