Politique de Confidentialité

Cette Politique de Confidentialité explique comment nous traitons vos données personnelles lorsque vous utilisez l'application mobile FitnessLi et le site web fitnessli.com. Nous prenons la protection de vos données au sérieux, ne collectons que ce dont nous avons besoin pour faire fonctionner le service, et ne vendons jamais vos données.

1. Qui est responsable (Contrôleur)

Mindroshan UG (haftungsbeschränkt) est le contrôleur responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD / DSGVO).

2. Les données que nous traitons, pourquoi et sur quelle base légale

2.1 Compte & authentification

Pour créer et sécuriser votre compte, nous traitons votre adresse e-mail, un nom d'affichage, et votre méthode de connexion choisie. Vous pouvez vous inscrire avec un e-mail et un code unique (OTP) envoyé par e-mail, ou utiliser Se connecter avec Apple ou Se connecter avec Google. Si vous utilisez l'option “Masquer mon e-mail” d'Apple, nous ne recevons qu'une adresse de relais. Base légale : exécution d'un contrat (Art. 6(1)(b) RGPD) et notre intérêt légitime à la sécurité du compte (Art. 6(1)(f) RGPD).

2.2 Profil & objectifs

Pour personnaliser les objectifs en calories et en entraînement, nous traitons les détails de profil que vous fournissez : en option votre sexe biologique (homme/femme uniquement, pour les calculs métaboliques), âge, taille, poids, niveau d'activité, et vos objectifs de fitness. Les informations sur le corps et le poids sont des données liées à la santé. Base légale : exécution d'un contrat (Art. 6(1)(b) RGPD) et, pour les champs liés à la santé, votre consentement explicite (Art. 9(2)(a) RGPD).

2.3 Journaux d'entraînement & nutrition

Nous stockons les données que vous enregistrez afin que l'application puisse afficher votre historique et vos progrès : entraînements et séries, entrées alimentaires et de repas, entrées de poids corporel, nombre de pas, et séries. Base légale : exécution d'un contrat (Art. 6(1)(b) RGPD) ; pour les entrées liées à la santé, votre consentement explicite (Art. 9(2)(a) RGPD).

2.4 Apple Health & Android Health Connect

Avec votre permission séparée et explicite, FitnessLi peut lire des données de fitness et de santé à partir de Apple Health (HealthKit) sur iOS ou Health Connect sur Android — par exemple les pas, le poids corporel, et les métriques corporelles de base — pour calculer les séries et afficher votre activité. Ces données sont lues sur votre appareil et stockées dans votre compte uniquement pour fournir ces fonctionnalités. Nous n'utilisons jamais les données de santé pour la publicité ou le marketing, et nous ne les partageons jamais avec des tiers à leurs propres fins. Vous pouvez révoquer cet accès à tout moment dans les paramètres de santé de votre appareil. Base légale : votre consentement explicite (Art. 9(2)(a) RGPD), que vous pouvez retirer à tout moment avec effet futur.

2.5 Analyse de photos alimentaires par IA (Premium)

Si vous utilisez la fonction de scan alimentaire par IA, la photo que vous prenez est envoyée — accompagnée d'une note textuelle optionnelle — à notre fonction d'analyse et à un fournisseur de services IA externe (situé aux États-Unis) uniquement pour estimer les aliments et leur nutrition. L'image est traitée de façon transitoire pour cette seule demande : nous ne stockons pas vos photos sur nos serveurs, et la photo elle-même reste enregistrée uniquement localement sur votre appareil. Nous appliquons la rétention zéro des données (ZDR) pour chaque requête d’analyse, ce qui signifie que le fournisseur de services IA et ses fournisseurs de modèles sous-jacents ne stockent pas vos photos ni les résultats d’analyse après traitement, et vos données ne sont pas utilisées pour l’entraînement des modèles. Nous conservons un compteur par jour du nombre d'analyses que vous avez effectuées (pour appliquer des limites d'utilisation équitable), mais pas les images. Base légale : exécution d'un contrat (Art. 6(1)(b) RGPD) ; dans la mesure où une photo révèle des informations liées à la santé, votre consentement explicite donné en choisissant d'utiliser la fonctionnalité (Art. 9(2)(a) RGPD).

2.6 Abonnements & achats

Les abonnements Premium sont vendus via l'Apple App Store et Google Play et gérés par RevenueCat. Pour débloquer et valider votre abonnement, nous traitons votre achat et votre statut d'éligibilité ainsi qu'un identifiant utilisateur d'application pseudonyme. Le paiement lui-même est effectué par Apple ou Google — nous ne recevons jamais vos coordonnées complètes de carte ou de paiement. Base légale : exécution d' un contrat (Art. 6(1)(b) RGPD).

2.7 Base de données alimentaires (auto-hébergée)

Les données de produits et de nutrition sont hébergées sur nos propres serveurs en Allemagne. Lorsque vous recherchez un aliment ou scannez un code-barres, la recherche et la consultation de code-barres sont effectuées sur notre propre base de données — votre requête n'est pas envoyée à un tiers. Ce n'est que lorsqu'un produit scanné n'est pas encore dans notre base de données que notre serveur récupère l'enregistrement public de ce produit auprès de Open Food Facts pour l'ajouter au catalogue ; cette recherche contient uniquement le code-barres du produit et aucune donnée personnelle vous concernant. Notre catalogue repose sur la base de données Open Food Facts sous licence ouverte et une référence nutritionnelle USDA (utilisée entièrement sur l'appareil, sans appel réseau). Base légale : exécution d'un contrat (Art. 6(1)(b) RGPD).

2.8 Rappels & notifications

Tous les rappels de nutrition ou d'entraînement que vous activez sont programmés et livrés localement sur votre appareil. Nous n'avons pas besoin de traiter vos données sur nos serveurs pour les envoyer. Base légale : votre consentement via l'autorisation de notification système (Art. 6(1)(a) RGPD).

2.9 Hébergement & journaux de serveur

Notre backend est auto-hébergé par nous en Allemagne. Lorsque l'application ou le site web communique avec nos serveurs, l'infrastructure d'hébergement traite des données d'accès techniquement nécessaires (telles que l'adresse IP, la date et l'heure, la ressource demandée, et le code d'état) pour fournir le service et garantir sa stabilité et sa sécurité. Ces journaux sont conservés uniquement le temps nécessaire pour assurer la sécurité et la prévention des abus et sont ensuite supprimés ou anonymisés. Base légale : notre intérêt légitime à un service sécurisé et fiable (Art. 6(1)(f) RGPD).

3. Pas de publicité ni de suivi

FitnessLi n'utilise pas de réseaux publicitaires, de suivi inter-applications, ni de services d'analyse de produits tiers, et ne créé pas de profils publicitaires à votre sujet. Les seules tiers qui reçoivent des données sont les fournisseurs de services énumérés ci-dessous, chacun strictement pour exécuter une fonction que vous avez demandée.

4. Destinataires & processeurs

Nous partageons des données uniquement avec les fournisseurs de services suivants, agissant en notre nom ou comme requis pour fournir le service :

5. Transferts internationaux

Certains fournisseurs (RevenueCat, notre fournisseur d'IA, et des parties de l'infrastructure d'Apple et de Google) peuvent traiter des données aux États-Unis. Lorsque cela se produit, les transferts sont garantis par les Clauses Contractuelles Types de la Commission Européenne et/ou la certification du fournisseur dans le cadre du Cadre de Confidentialité des Données UE–États-Unis. Vous pouvez demander une copie des protections pertinentes auprès de nous.

6. Combien de temps nous conservons vos données

Nous conservons votre compte et les données que vous enregistrez tant que votre compte existe. Lorsque vous supprimez votre compte, votre profil, vos données d'entraînement et de nutrition sont supprimés définitivement de nos systèmes (suppression en cascade). Les journaux de serveur sont conservés uniquement à court terme pour des raisons de sécurité. Lorsque la loi exige une conservation plus longue (ex. : dossiers fiscaux relatifs aux achats), nous conservons uniquement les données strictement nécessaires à cet effet.

7. Suppression de votre compte

Vous pouvez supprimer votre compte et toutes les données associées à tout moment, directement dans l'application sous Profil → Compte → Supprimer le compte. Cela supprime définitivement vos données de nos serveurs. Les abonnements achetés par Apple ou Google doivent être annulés séparément dans votre compte de l'App Store ou de Google Play.

8. Vos droits

En vertu du RGPD, vous avez le droit de :

• Accéder à vos données personnelles (Art. 15 RGPD)
• Rectifier des données inexactes (Art. 16 RGPD)
• Effacer vos données (Art. 17 RGPD)
• Restreindre le traitement (Art. 18 RGPD)
• Portabilité des données (Art. 20 RGPD)
• Faire opposition au traitement basé sur des intérêts légitimes (Art. 21 RGPD)
• Retirer tout consentement à tout moment, avec effet pour l'avenir (Art. 7(3) RGPD)

Pour exercer l'un de ces droits, contactez-nous à info@mindroshan.com.

9. Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. L'autorité compétente pour nous est :

10. Enfants

FitnessLi n'est pas destiné aux enfants. Vous devez avoir au moins 16 ans pour utiliser l'application et pour consentir au traitement décrit ici. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons.

11. Sécurité

Les connexions entre l'application et nos serveurs sont cryptées en transit (TLS). L'accès à notre backend est restreint et protégé. Bien qu'aucun service en ligne ne puisse être garanti de manière parfaitement sécurisée, nous appliquons des mesures techniques et organisationnelles appropriées pour protéger vos données.

12. Changements à cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité lorsque notre service ou la législation change. La version actuelle est toujours disponible ici, avec la date de la dernière mise à jour indiquée en haut.

13. Contact

Questions sur votre vie privée ? Envoyez-nous un e-mail à info@mindroshan.com. Voir aussi notre Mentions légales.