Politique de confidentialité
Dernière mise à jour : 29/04/2026
1. Responsable du traitement
KAP CONSEILS
SASU — 9 rue Normandie Niemen, 69310 Oullins-Pierre-Bénite
SIREN : 984 631 390 — RCS Lyon
Email : jb@jbjumpingggg.com
Représentant légal : Jean-Baptiste Kapoudjian
2. Données collectées
2.1 Données d'identification et de compte
- Nom, prénom, adresse email
- Mot de passe (hashé, non lisible)
- Date de création du compte, source d'inscription
2.2 Données de profil nutritionnel (données de santé — Article 9 du RGPD)
- Sexe, âge, poids, taille
- Objectif (perte de poids, maintien, prise de masse)
- Niveau d'activité physique
- Nombre de repas par jour
- Allergènes et intolérances alimentaires (gluten, lactose, fruits à coque, etc.)
- Préférences alimentaires (végétarien, végan, sans porc, etc.)
- Mensurations corporelles (tour de taille, hanches — si renseignées)
- Historique de poids
2.3 Données d'utilisation
- Plans alimentaires générés et historique
- Recettes consultées, notées, marquées favorites
- Sessions de batch cooking réalisées
- Notes personnelles sur les recettes
- Paramètres de configuration (mode couple, nombre de repas, etc.)
- Liste de courses générée
2.4 Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Pages consultées, dates et heures de connexion
- Cookies techniques et analytiques (voir section 8)
2.5 Données de paiement
Les données de paiement (numéro de carte, date d'expiration) sont collectées et traitées exclusivement par Stripe Inc. et ne sont jamais stockées sur nos serveurs. Seuls l'identifiant client Stripe, le type de carte, les 4 derniers chiffres et le statut de l'abonnement sont conservés.
3. Bases légales et finalités
| Finalité | Base légale | Données concernées |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (Art. 6.1.b) | Identification, email, mot de passe |
| Génération des plans personnalisés | Consentement explicite (Art. 9.2.a) | Profil nutritionnel, allergènes, mensurations, historique poids |
| Gestion de l'abonnement et paiement | Exécution du contrat (Art. 6.1.b) | Email, données Stripe |
| Envoi d'emails transactionnels (renouvellement, expiration) | Exécution du contrat (Art. 6.1.b) | |
| Envoi d'emails marketing (nouveautés, offres) | Consentement (Art. 6.1.a) | |
| Amélioration du Service (analytics) | Intérêt légitime (Art. 6.1.f) | Données techniques, données d'utilisation agrégées |
| Suggestions personnalisées via intelligence artificielle | Consentement explicite (Art. 9.2.a) | Profil macro anonymisé (voir section 5) |
| Obligations légales (facturation, Chatel) | Obligation légale (Art. 6.1.c) | Identification, données de transaction |
Données de santé (Article 9 du RGPD) : Les données de profil nutritionnel (poids, taille, objectif, allergènes, mensurations, historique de poids) sont qualifiées de données relatives à la santé au sens de l'article 9 du RGPD. Leur traitement repose sur le consentement explicite de l'utilisateur, recueilli via une case à cocher dédiée lors de l'inscription (voir section 4).
4. Consentement explicite pour les données de santé
Lors de la création du compte, l'utilisateur doit cocher une case dédiée, non pré-cochée, avec le libellé suivant :
J'accepte que Nutrifit collecte et traite mes données de santé (poids, taille, objectif, allergènes, mensurations) dans le but exclusif de personnaliser mes plans alimentaires et mes sessions de batch cooking. Je comprends que je peux retirer ce consentement à tout moment (voir Politique de Confidentialité).
Ce consentement est horodaté en base de données. Le retrait du consentement entraîne la suppression des données de profil nutritionnel et l'impossibilité d'utiliser les fonctionnalités de personnalisation.
5. Sous-traitants et transferts de données
| Sous-traitant | Pays | Données transmises | Finalité | Garanties |
|---|---|---|---|---|
| Hetzner Online GmbH | Allemagne (UE) | Toutes (hébergement) | Hébergement serveurs et base de données | Serveurs dans l'UE, conforme RGPD |
| Stripe Inc. | États-Unis | Email, identifiant client, données de paiement | Gestion des paiements et abonnements | Certifié SOC2, DPA signé, SCC |
| GoHighLevel (HighLevel Inc.) | États-Unis | Email, prénom, tags marketing, statut abonnement | CRM, emails transactionnels et marketing, workflows | DPA disponible, SCC |
| Anthropic PBC | États-Unis | Profil macro anonymisé uniquement : sexe, tranche d'âge, poids, taille, objectif, allergènes, nb repas, préférences alimentaires | Suggestions nutritionnelles via API Claude | DPA disponible, SCC, aucune donnée nominative transmise (ni nom, ni email, ni IP) |
Transferts hors UE : Les transferts vers les États-Unis (Stripe, GHL, Anthropic) sont encadrés par les clauses contractuelles types de la Commission européenne (SCC) et/ou le Data Privacy Framework EU-US lorsque applicable.
6. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Compte actif | Durée de l'abonnement + 3 ans après la dernière activité |
| Données de profil nutritionnel | Durée de l'abonnement (supprimées à la clôture du compte ou au retrait du consentement) |
| Données de paiement (Stripe) | 10 ans (obligation fiscale, Code de commerce Art. L. 123-22) |
| Logs techniques (IP, accès) | 12 mois |
| Données marketing (email, tags) | Jusqu'au retrait du consentement ou 3 ans après le dernier contact |
| Cookies analytiques | 13 mois maximum |
7. Droits de l'utilisateur
Conformément au RGPD (articles 15 à 22), l'utilisateur dispose des droits suivants :
- Droit d'accès (Art. 15) : obtenir la confirmation du traitement et une copie des données.
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) : demander la suppression des données (dans les limites des obligations légales).
- Droit à la limitation (Art. 18) : demander la suspension temporaire du traitement.
- Droit à la portabilité (Art. 20) : recevoir les données dans un format structuré et lisible par machine (JSON ou CSV).
- Droit d'opposition (Art. 21) : s'opposer au traitement fondé sur l'intérêt légitime.
- Droit de retrait du consentement : retirer à tout moment le consentement santé ou marketing, sans affecter la licéité du traitement antérieur.
Exercice des droits : Par email à jb@jbjumpingggg.com ou depuis « Mon compte » › « Mes données ». Réponse sous 30 jours.
Réclamation : L'utilisateur peut introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
8. Cookies
Le Service utilise des cookies strictement nécessaires (session, authentification) qui ne requièrent pas de consentement.
Les cookies analytiques et marketing font l'objet d'un consentement préalable via un bandeau dédié, conformément à la directive ePrivacy et aux recommandations de la CNIL.
| Type | Cookie | Finalité | Durée | Consentement |
|---|---|---|---|---|
| Technique | Session PHP | Authentification | Session | Non requis |
| Technique | Préférences UI | Thème, langue | 12 mois | Non requis |
9. Sécurité
KAP CONSEILS met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement HTTPS, mots de passe hashés (bcrypt), accès restreint à la base de données, sauvegardes régulières.
10. Modification de la politique
Toute modification substantielle sera notifiée par email. La version en vigueur est accessible à tout moment depuis l'Application.
11. Contact
Pour toute question relative à la protection des données :
KAP CONSEILS — jb@jbjumpingggg.com
← Retour à l'application