Politique de Confidentialité

Dernière mise à jour : 9 novembre 2025

Chez Ryse, nous prenons votre vie privée très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre application mobile Ryse ("l'Application").

1. Informations que nous collectons

1.1 Informations que vous nous fournissez

• Informations de compte : Nom, adresse e-mail, mot de passe (chiffré)
• Profil utilisateur : Âge, sexe, poids, taille, objectifs de santé et fitness
• Données nutritionnelles : Aliments consommés, recettes créées, apport calorique, macronutriments
• Données d'activité physique : Exercices effectués, séances de cardio, poids soulevés, répétitions
• Photos : Images de repas que vous scannez avec notre scanner IA (stockées temporairement pour analyse)

1.2 Informations collectées automatiquement

• Données de localisation : Lors de l'utilisation du suivi GPS cardio (uniquement avec votre consentement explicite)
• Données d'utilisation : Fonctionnalités utilisées, fréquence d'utilisation, temps passé dans l'app
• Données techniques : Type d'appareil, système d'exploitation, version de l'app, identifiant unique de l'appareil
• Données analytiques : Via Firebase Analytics pour améliorer l'expérience utilisateur

1.3 Informations de tiers

• Connexion sociale : Si vous vous connectez via Google ou Apple, nous recevons votre nom et adresse e-mail
• Base de données alimentaires : Informations nutritionnelles provenant d'OpenFoodFacts (données publiques)

2. Comment nous utilisons vos informations

Nous utilisons vos informations personnelles pour :

• Fournir nos services : Créer et gérer votre compte, personnaliser votre expérience
• Analyse IA : Utiliser Google Gemini et Vision API pour analyser vos photos de repas et calculer les valeurs nutritionnelles
• Suivi de progression : Calculer vos statistiques, générer des graphiques d'évolution, suivre vos objectifs
• Amélioration du service : Analyser l'utilisation de l'app pour corriger les bugs et ajouter de nouvelles fonctionnalités
• Communication : Vous envoyer des notifications importantes sur le service (pas de marketing non sollicité)
• Sécurité : Détecter et prévenir les fraudes, abus ou activités illégales
• Conformité légale : Respecter nos obligations légales et réglementaires

3. Base légale du traitement (RGPD)

Si vous êtes dans l'Union Européenne, nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : Pour fournir les services que vous avez demandés
• Consentement : Pour le traitement de vos photos par IA, la localisation GPS, les notifications
• Intérêt légitime : Pour améliorer nos services, assurer la sécurité, analyser l'utilisation
• Obligation légale : Pour respecter les lois applicables

4. Partage de vos informations

4.1 Nous NE vendons JAMAIS vos données personnelles

4.2 Partage avec des tiers de confiance

• Supabase : Hébergement sécurisé de la base de données (infrastructure cloud certifiée SOC 2)
• Google Cloud :
  • Gemini AI pour analyse nutritionnelle des photos
  • Vision API pour reconnaissance d'images et codes-barres
  • Firebase Analytics pour statistiques d'utilisation anonymisées
• OpenFoodFacts : Recherche de produits alimentaires (données publiques, aucune info personnelle partagée)

4.3 Obligations légales

Nous pouvons divulguer vos informations si la loi l'exige ou en réponse à des demandes légales valides des autorités.

5. Stockage et sécurité des données

5.1 Où sont stockées vos données

• Base de données : Supabase (serveurs hébergés dans l'Union Européenne)
• Photos de repas : Stockage temporaire Google Cloud (suppression après analyse IA)
• Données locales : Cache sur votre appareil pour fonctionnement offline

5.2 Mesures de sécurité

• Chiffrement : Toutes les données en transit sont chiffrées via HTTPS/TLS
• Mots de passe : Hashés avec bcrypt (jamais stockés en clair)
• Accès restreint : Seules les personnes autorisées peuvent accéder aux données
• Surveillance : Monitoring continu pour détecter les activités suspectes
• Sauvegardes : Backups chiffrés réguliers pour prévenir la perte de données

5.3 Durée de conservation

• Compte actif : Vos données sont conservées tant que votre compte est actif
• Suppression de compte : Toutes vos données sont supprimées dans les 30 jours suivant votre demande
• Photos de repas : Supprimées immédiatement après l'analyse IA (non conservées)
• Logs analytiques : Anonymisés et conservés maximum 90 jours

6. Vos droits (RGPD)

En tant qu'utilisateur européen, vous disposez des droits suivants :

• Droit d'accès : Demander une copie de toutes vos données personnelles
• Droit de rectification : Corriger les données inexactes ou incomplètes
• Droit à l'effacement : Supprimer votre compte et toutes vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré (JSON/CSV)
• Droit d'opposition : Refuser certains traitements de données
• Droit de limitation : Restreindre le traitement de vos données
• Retrait du consentement : Retirer votre consentement à tout moment (ex: désactiver localisation GPS)

Pour exercer vos droits, contactez-nous à : privacy@coach-ryze.com

7. Cookies et technologies similaires

L'application mobile Ryse n'utilise PAS de cookies web. Cependant, nous utilisons :

• Stockage local : Pour le cache offline et les préférences utilisateur
• Identifiants d'appareil : Pour Firebase Analytics (anonymisés)
• Tokens d'authentification : Pour sécuriser votre session (stockés localement)

8. Utilisateurs mineurs

Ryse est destiné aux personnes de 13 ans et plus. Nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des données, contactez-nous immédiatement à support@coach-ryze.com pour que nous supprimions ces informations.

9. Transferts internationaux de données

Vos données peuvent être transférées vers des serveurs situés en dehors de votre pays de résidence, notamment :

• Google Cloud (USA) pour analyse IA - Protégé par clauses contractuelles types UE
• Supabase (UE) pour base de données - Conforme RGPD

Tous les transferts sont sécurisés conformément aux réglementations RGPD.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité périodiquement. Nous vous notifierons de tout changement important via :

• Une notification in-app
• Un email à votre adresse enregistrée
• Mise à jour de la date "Dernière mise à jour" en haut de cette page

Votre utilisation continue de l'application après les modifications constitue votre acceptation de la politique révisée.

11. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez-nous :

• Email : privacy@coach-ryze.com
• Support : support@coach-ryze.com
• Site web : coach-ryze.com/support

12. Délégué à la Protection des Données (DPO)

Si vous avez des préoccupations concernant la manière dont nous traitons vos données, vous pouvez contacter notre DPO :

• Email DPO : dpo@coach-ryze.com

Vous avez également le droit de déposer une plainte auprès de l'autorité de protection des données de votre pays (CNIL en France).

---

Cette politique de confidentialité a été mise à jour le 9 novembre 2025.
Version 1.0 | Conditions d'utilisation | Support