Privacy by design

Politique de confidentialité

Vos données vous appartiennent. Voici comment Jos'FIT les protège.

Version 1.0Mise à jour · 15 juin 2025

Jos'FIT est conçu selon le principe « Privacy by design ». Par défaut, aucune donnée personnelle ne quitte votre appareil. Cette politique décrit précisément quelles données sont traitées, comment et avec quels droits.

1

Responsable du traitement

L'éditeur de l'application Jos'FIT est responsable du traitement des données personnelles au sens du Règlement Général sur la Protection des Données (« RGPD ») UE 2016/679.

Contact : via la fonction « Aide & Support » du Profil de l'Application.

2

Philosophie « Privacy by design »

Jos'FIT a été conçu selon le principe du « Privacy by design » : par défaut, AUCUNE donnée personnelle n'est transmise au serveur.

L'ensemble des données de suivi (profil, journal alimentaire, mesures glycémiques, cycle…) est stocké EXCLUSIVEMENT sur l'appareil de l'Utilisateur (AsyncStorage / IndexedDB locaux).

Aucun compte central, aucun email ni mot de passe n'est requis pour utiliser l'Application.

3

Données collectées localement (sur votre appareil)

Les données suivantes sont stockées sur votre appareil uniquement :

  • Profil : prénom, âge, genre, taille, poids, niveau d'activité
  • Journal alimentaire et hydratation
  • Mesures glycémiques (module Glycémie)
  • Suivi du cycle menstruel et symptômes (module Cycle Féminin)
  • Photos d'aliments (analyse IA, jamais transmises sans action explicite)
  • Conversations avec le Coach IA Luna (historique local)
  • Préférences (langue, thème, notifications)

Ces données restent sur votre appareil tant que l'Application est installée.

4

Données transmises au serveur (uniquement avec consentement)

Avec votre consentement explicite via le toggle « Stats anonymes (RGPD) », les données suivantes peuvent être transmises :

  • Identifiant anonyme (hash SHA-256, non réversible vers votre identité)
  • Données agrégées et buckétisées : tranche d'âge, tranche de poids, niveau d'activité, type d'abonnement
  • Compteurs d'usage des fonctionnalités (ex : nombre d'usages IA)
  • Moyenne de calories loggées sur 30 jours

AUCUNE donnée personnelle identifiable (nom, email, numéro, photo, mesure exacte) n'est jamais transmise.

Les statistiques admin appliquent la k-anonymité (n≥5) : les groupes de moins de 5 utilisateurs sont masqués.

Les requêtes de recherche d'aliments sont loggées de façon anonyme (texte seul, sans identifiant).

5

Finalités du traitement

Les données sont traitées pour les finalités suivantes :

  • Fournir les fonctionnalités de suivi nutritionnel et santé
  • Gérer votre abonnement Premium via les stores Apple/Google
  • Améliorer l'Application via des statistiques agrégées anonymes (avec consentement uniquement)
  • Personnaliser l'expérience selon vos préférences
6

Base légale

Les traitements reposent sur les bases légales suivantes (art. 6 RGPD) :

  • Exécution du contrat (CGU) pour les fonctionnalités de base et la gestion des abonnements
  • Consentement libre, spécifique, éclairé et univoque pour les statistiques anonymes (opt-in désactivé par défaut)
  • Intérêt légitime pour la sécurité et la prévention des fraudes
7

Services tiers et sous-traitants

Jos'FIT s'appuie sur les services techniques suivants, chacun ayant ses propres engagements RGPD :

  • OpenFoodFacts (recherche d'aliments — base ouverte, requêtes HTTP sans identifiant)
  • Google Gemini (Coach IA — uniquement si vous activez la fonction et utilisez votre propre clé API, ou la clé fournie pour l'offre 3,99€/mois)
  • Apple App Store / Google Play (paiement — gestion entière par les stores)
  • MongoDB Atlas (hosting des statistiques anonymes uniquement — si consentement)

Aucun cookie tiers, aucun pixel publicitaire, aucun tracker comportemental n'est utilisé.

8

Durée de conservation

Données locales : conservées tant que l'Application est installée. Effacées à la désinstallation.

Données anonymes serveur (avec consentement) : conservées 36 mois à compter de la dernière mise à jour, puis supprimées automatiquement.

Données de transaction : conservées 10 ans (obligations comptables) par les stores Apple/Google directement.

9

Vos droits (RGPD)

Vous disposez à tout moment des droits suivants sur vos données personnelles :

  • Droit d'accès : consultez l'intégralité de vos données directement dans l'Application
  • Droit de rectification : modifiez ou complétez vos données à tout moment
  • Droit à l'effacement : désactivez le toggle de stats anonymes → suppression immédiate des données serveur. La désinstallation supprime toutes vos données locales.
  • Droit d'opposition : refusez le partage de stats anonymes à tout moment
  • Droit à la portabilité : exportez vos données au format .json via « Export & partage »
  • Droit de retrait du consentement : à tout moment, sans conséquence sur l'usage
  • Droit de réclamation auprès de la CNIL : https://www.cnil.fr/fr/plaintes
10

Sécurité des données

Toutes les communications avec nos serveurs sont chiffrées en HTTPS/TLS 1.3.

Les identifiants anonymes sont hachés en SHA-256 — opération non réversible.

Aucune donnée bancaire n'est jamais collectée par Jos'FIT — tous les paiements transitent par Apple App Store ou Google Play.

L'accès aux interfaces admin est protégé par code et restreint aux personnes habilitées.

11

Transfert hors UE

Les données anonymes serveur sont hébergées au sein de l'Union Européenne.

L'usage du service Google Gemini (offre Premium clé en main) peut impliquer un transfert vers les États-Unis, encadré par les clauses contractuelles types (CCT) et le Data Privacy Framework (DPF).

12

Permissions de l'appareil

L'Application peut demander accès aux fonctionnalités suivantes, uniquement avec votre consentement explicite :

  • Caméra — prendre une photo de repas pour analyse IA
  • Galerie photos — importer une photo de repas existante
  • Notifications — rappels glycémiques et cycle
  • Capteurs santé (Apple Health, Health Connect) — lecture pas/calories

Toutes ces permissions sont révocables à tout moment dans les Réglages système de votre appareil.

13

Modifications de la politique

La présente politique peut être modifiée à tout moment. Toute modification substantielle sera notifiée via l'Application au prochain démarrage.

La date de dernière mise à jour est indiquée en haut de cette page.

Cette politique est conforme au RGPD UE 2016/679 et aux exigences App Store / Google Play 2025. Pour exercer vos droits ou poser une question, contactez-nous via le Profil → Aide & Support.

Retour à l'accueil

© 2026 Jos'FIT · Fait avec ❤️ en France

Made with Emergent