Politique de confidentialité — DiabeteFood
Bienvenue sur DiabeteFood. La présente politique explique comment l'application iOS DiabeteFood (« nous », « notre app ») collecte, utilise et protège tes données personnelles. Elle est rédigée pour être claire et conforme au Règlement Général sur la Protection des Données (RGPD) ainsi qu'aux exigences de l'App Store d'Apple.
1. Qui sommes-nous ?
L'application DiabeteFood est éditée à titre personnel par Raphael Kibassa.
Contact : raphaelkibassa1997@gmail.com
2. Quelles données collectons-nous ?
DiabeteFood est conçue avec une approche « privacy-first » : la majorité de tes données restent stockées localement sur ton iPhone (base SwiftData de l'app). Aucune donnée n'est partagée avec des tiers à des fins publicitaires ou de profilage.
2.1 Données stockées uniquement sur ton appareil
Les éléments suivants ne quittent jamais ton iPhone, sauf pour les besoins ponctuels d'analyse décrits en section 2.2 :
- Profil utilisateur : prénom, type de diabète, valeurs cibles d'HbA1c, objectifs.
- Données de santé : type de diabète, niveau de glycémie ressenti, suivi des repas.
- Photos de repas : capturées via l'appareil photo ou importées depuis ta photothèque.
- Journal des repas : entrées, scores nutritionnels, notes, scans de codes-barres récents.
- Historique de chat : messages échangés avec le coach IA.
- Progression : XP, badges, streaks, niveaux du système de récompense.
2.2 Données transmises ponctuellement à nos sous-traitants
Pour analyser un repas (photo) ou un produit (code-barres), nous transmettons temporairement les données suivantes à nos sous-traitants techniques :
| Donnée | Destinataire | Finalité |
|---|---|---|
| Image du repas (compressée, anonymisée) | Anthropic (API Claude) via un proxy Cloudflare | Analyse nutritionnelle par IA |
| Texte de question (chat IA) | Anthropic (API Claude) via un proxy Cloudflare | Réponse du coach IA |
| Code-barres EAN/UPC | OpenFoodFacts (base de données ouverte) | Récupération des informations produit |
Ces requêtes ne sont pas associées à ton identité : aucune information identifiante (prénom, identifiant Apple, e-mail) n'est jointe.
2.3 Données collectées par Apple (App Store / StoreKit)
Si tu souscris à un abonnement Premium, Apple gère intégralement la transaction (paiement, renouvellement, remboursement). Nous ne recevons jamais ton numéro de carte bancaire ni ton Apple ID. Apple nous communique uniquement le statut de ton abonnement (actif / expiré).
3. Pourquoi ces données ?
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Personnaliser tes conseils nutritionnels selon ton profil santé | Exécution du contrat (art. 6.1.b) |
| Analyser tes photos de repas (Claude IA) | Exécution du contrat (art. 6.1.b) |
| Analyser des codes-barres (OpenFoodFacts) | Intérêt légitime (art. 6.1.f) |
| Gérer la progression (XP, badges, streaks) | Exécution du contrat (art. 6.1.b) |
| Gérer ton abonnement Premium | Exécution du contrat (art. 6.1.b) |
4. Avec qui partageons-nous tes données ?
Nous ne vendons pas tes données. Nous n'utilisons aucun outil publicitaire ni de tracking inter-applications. Aucun SDK marketing tiers n'est intégré dans l'app.
Sous-traitants strictement nécessaires :
- Anthropic, PBC (États-Unis) — API Claude IA. Politique
- Cloudflare, Inc. (États-Unis) — proxy technique pour appeler l'API Claude. Politique
- Open Food Facts (France) — base de données nutritionnelle ouverte. Politique
- Apple Inc. (États-Unis) — distribution de l'app et facturation des abonnements. Politique
Les transferts hors UE vers les États-Unis sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne ou le Data Privacy Framework.
5. Combien de temps conservons-nous tes données ?
- Données locales (sur ton iPhone) : conservées tant que l'app est installée. La désinstallation supprime immédiatement et définitivement toutes les données.
- Requêtes API Claude / OpenFoodFacts : non conservées de notre côté ; les sous-traitants suivent leurs propres durées de rétention (voir leurs politiques).
- Données d'abonnement (Apple) : conservées par Apple selon ses propres règles.
6. Tes droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :
- Droit d'accès : obtenir une copie des données qui te concernent.
- Droit de rectification : corriger des données inexactes (modifiable directement dans le profil de l'app).
- Droit à l'effacement (« droit à l'oubli ») : désinstaller l'app supprime instantanément toutes tes données locales.
- Droit d'opposition : t'opposer au traitement à tout moment.
- Droit à la portabilité : récupérer tes données dans un format structuré.
- Droit de retirer ton consentement à tout moment.
Pour exercer ces droits : raphaelkibassa1997@gmail.com
Tu peux aussi déposer une réclamation auprès de la CNIL : cnil.fr/fr/plaintes
7. Sécurité
Tes données locales sont protégées par le chiffrement matériel d'iOS (Data Protection API). Les communications réseau utilisent HTTPS / TLS 1.2+. Aucune information identifiante n'est jointe aux requêtes IA.
8. Mineurs
DiabeteFood n'est pas destinée aux enfants de moins de 13 ans. Si tu es âgé de moins de 16 ans, l'utilisation de l'app doit se faire avec l'accord d'un titulaire de l'autorité parentale.
9. Modifications
Cette politique peut être mise à jour. La date « Dernière mise à jour » en haut de page reflète la dernière modification. Les changements substantiels seront notifiés via une mise à jour de l'app.
10. Contact
Raphael Kibassa
E-mail : raphaelkibassa1997@gmail.com