Politique de Confidentialité

Comment Nutae traite vos données — données de santé RGPD Art 9.

Dernière mise à jour :

1. Engagement RGPD

La présente Politique décrit comment SmartZonesIndicators collecte, utilise, conserve et protège les données à caractère personnel des Utilisateurs de l'application Nutae, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Nom : SmartZonesIndicators, société française
  • Contact général : support@smart-zones-indicators.com
  • Délégué à la protection des données (DPO) : dpo@smart-zones-indicators.com
  • Autorité de contrôle : Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr

3. Données collectées

3.1 Données de compte

  • Adresse e-mail
  • Mot de passe (haché bcrypt, jamais stocké en clair)
  • Nom d'affichage choisi par l'Utilisateur
  • Date de création du compte

3.2 Données concernant la santé (Art. 9 RGPD)

  • Repas saisis (nom, heure, méthode de saisie)
  • Symptômes digestifs (type, intensité, heure)
  • Photos de repas (Premium uniquement, supprimées immédiatement après analyse IA)
  • Corrélations statistiques calculées (Fisher + BH-FDR)
  • Marqueurs santé optionnels (sommeil, stress, hydratation, cycle menstruel)

3.3 Données techniques

  • Token App Check anonyme (anti-fraude Firebase)
  • Logs d'erreur anonymisés (Sentry)
  • Métriques d'usage agrégées (PostHog, opt-in granulaire)

4. Finalités du traitement

  • Fournir le service de journal alimentaire et d'analyse de déclencheurs digestifs
  • Calculer les corrélations statistiques personnelles (Fisher + BH-FDR)
  • Permettre l'export PDF d'observation à partager avec un professionnel de santé
  • Sécuriser le compte (authentification, anti-fraude)
  • Améliorer le produit (uniquement si consentement analytics donné, opt-in granulaire)

5. Base légale

« Le traitement des données concernant la santé repose exclusivement sur le consentement explicite de l'Utilisateur (article 9.2.a du RGPD). » Ce consentement est recueilli au moment de l'inscription via un dialogue de consentement granulaire « par finalité », distinct de l'acceptation des CGU.

L'Utilisateur peut « retirer son consentement à tout moment » depuis Profil > Paramètres > Confidentialité, sans que ce retrait n'affecte la licéité du traitement effectué antérieurement.

6. Hébergement et localisation

« Toutes les données de l'Utilisateur sont hébergées dans l'Union européenne », sur Google Cloud Firebase, région europe-west1 (Belgique). Aucun stockage long terme de données de santé hors UE.

Pour l'analyse photo IA « Demande à Nutae », les images sont envoyées à Google Vertex AI région europe-west1 et supprimées immédiatement après inférence, sans stockage long terme et sans usage pour entraîner de modèle.

7. Sous-traitants

SmartZonesIndicators recourt aux sous-traitants suivants, avec lesquels un accord de traitement (DPA art. 28 RGPD) a été signé :

  • Google Cloud Firebase (Firestore, Authentication, Cloud Functions, App Check, Cloud Messaging) — hébergement principal europe-west1
  • Google Vertex AI Gemini — analyse photo IA, europe-west1, suppression immédiate après inférence
  • RevenueCat — gestion des abonnements Premium
  • Resend — envoi d'e-mails transactionnels (OTP, notifications compte)
  • Sentry — journalisation anonymisée des erreurs applicatives
  • PostHog — métriques d'usage agrégées (opt-in)

8. Transferts hors Union européenne

Les transferts hors UE sont rares et limités aux sous-traitants suivants : RevenueCat (États-Unis), Resend (États-Unis), Apple et Google (identités fédérées). Ils sont encadrés par les « Clauses Contractuelles Types 2021/914 » de la Commission européenne et, le cas échéant, l'adhésion des sous-traitants au Data Privacy Framework EU-US.

Aucun transfert hors UE de données de santé brutes (repas, symptômes, photos) n'est effectué. Les corrélations statistiques sont calculées localement sur l'appareil de l'Utilisateur.

9. Sécurité

  • Chiffrement TLS 1.3 en transit
  • Chiffrement AES-256 au repos (Firebase managed)
  • Authentification par token (Firebase Auth + App Check)
  • Mots de passe hachés bcrypt, jamais stockés en clair
  • Pas d'accès humain aux données individuelles sans consentement explicite
  • Audits de sécurité réguliers

10. Notification de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés de l'Utilisateur, l'Éditeur notifie la CNIL « dans un délai de 72 heures » après en avoir pris connaissance, conformément à l'article 33 du RGPD. Si la violation présente un risque élevé, l'Utilisateur concerné en est informé « dans les meilleurs délais », conformément à l'article 34 du RGPD.

Pour les Utilisateurs résidant aux États-Unis, en cas de violation affectant des « identifiable health information », l'Éditeur procédera à la notification prévue par la FTC Health Breach Notification Rule (16 CFR Part 318) : information des Utilisateurs concernés, notification à la Federal Trade Commission, et, si la violation concerne plus de 500 résidents d'un même État ou territoire, communication aux médias compétents.

11. Vos droits

Conformément aux articles 15 à 22 du RGPD, l'Utilisateur dispose des droits suivants : accès, rectification, effacement, portabilité, opposition, limitation du traitement, « retrait du consentement à tout moment » et « droit à l'intervention humaine et à la contestation des résultats IA ».

Pour exercer ces droits :

  • Depuis l'app : Profil > Paramètres > Mes données (export JSON / suppression cascade en 1 tap)
  • Par e-mail : dpo@smart-zones-indicators.com
  • Délai de réponse : 30 jours maximum
  • Recours auprès de la CNIL : www.cnil.fr (réclamation gratuite en ligne)

12. Durée de conservation

Les données de l'Utilisateur sont conservées tant que son compte est actif. À la suppression du compte, « toutes les données sont effacées sous 30 jours » (suppression cascade Firestore). Les logs techniques anonymisés sont conservés 90 jours pour des raisons de sécurité.

13. Cookies, trackers et publicité

Le site web nutae.app n'utilise aucun cookie de tracking publicitaire. Seuls des cookies techniques strictement nécessaires sont utilisés (préférence de langue). L'application mobile n'embarque aucun SDK publicitaire tiers.

« Aucune publicité, aucun profilage commercial, aucune cession de données à des fins marketing. »

14. Mineurs

L'Application est strictement réservée aux personnes âgées « d'au moins 16 ans révolus ». Aucune donnée concernant un mineur de moins de 16 ans n'est collectée intentionnellement. Si SmartZonesIndicators a connaissance d'un compte créé en violation de cette règle, le compte est supprimé sans délai et les données effacées.

15. Résidents Californie et États-Unis (CCPA / CPRA)

La présente section s'adresse aux Utilisateurs résidant aux États-Unis et, plus particulièrement, en Californie au sens du California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (« CCPA/CPRA »). Elle complète, sans les remplacer, les autres dispositions de la présente Politique.

Les données concernant la santé traitées par Nutae sont qualifiées de « sensitive personal information » au sens du CPRA. À ce titre, l'Utilisateur californien dispose des droits suivants :

  • Right to Know : connaître les catégories de données collectées, les sources, les finalités et les destinataires
  • Right to Delete : demander la suppression des données personnelles
  • Right to Correct : demander la correction de données inexactes
  • Right to Opt-Out of Sale / Sharing : « Nutae ne vend ni ne partage de données personnelles à des fins de publicité comportementale »
  • Right to Limit Use of Sensitive Personal Information : limiter l'usage des données de santé aux strictes finalités de fourniture du service
  • Right to Non-Discrimination : pas de traitement défavorable pour l'exercice de ces droits

Pour exercer ces droits, l'Utilisateur peut écrire à dpo@smart-zones-indicators.com ou utiliser les fonctions intégrées à l'application (Profil > Paramètres > Mes données). Délai de réponse : 45 jours, prorogeable de 45 jours supplémentaires si nécessaire, conformément au CCPA/CPRA.

Les Utilisateurs résidant dans d'autres États américains disposant d'une législation comparable (notamment Virginie, Colorado, Connecticut, Utah, Texas, Oregon) bénéficient de droits équivalents et peuvent les exercer par les mêmes canaux.

16. Modification, autorité et contact

Toute modification substantielle de la présente Politique est notifiée à l'Utilisateur via l'Application ou par e-mail au moins 30 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut du présent document.

L'Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française, à l'adresse www.cnil.fr.

  • Contact général : support@smart-zones-indicators.com
  • Délégué à la protection des données (DPO) : dpo@smart-zones-indicators.com
  • Délai de réponse : 30 jours maximum