Politique de confidentialité

1. Introduction

NutriShot AI (« nous », « notre », « nos ») respecte ta vie privée. Cette Politique de confidentialité explique comment nous traitons les informations lorsque tu utilises notre app. Nous ne collectons, ne stockons ni n'envoyons de données personnelles comme ton nom ou ton adresse e-mail sur nos serveurs ou à des tiers. Pour fournir les fonctionnalités de l'app, nous traitons des données anonymes saisies par l'utilisateur telles que la taille, le poids, les objectifs nutritionnels et les photos d'aliments.

2. Authentification et identité

L'authentification est gérée de manière sécurisée par des fournisseurs OAuth tiers (par ex. Google). Nous ne voyons ni ne stockons tes identifiants de connexion. Nous recevons un identifiant utilisateur unique du fournisseur OAuth. Cet ID nous permet d'associer tes sessions et tes données à ton compte, sans stocker de détails d'identité personnelle dans notre système.

3. Informations que nous traitons

• Données de profil anonymes : Taille, poids et objectifs nutritionnels que tu saisis dans l'app.
• Données de repas : Photos et descriptions que tu soumets pour analyse nutritionnelle.
• Données de session : Un ID utilisateur OAuth utilisé pour maintenir ton compte et assurer la continuité entre les sessions.
• Données de diagnostic : Rapports d'erreur anonymes, journaux de plantage et informations basiques sur l'appareil (par ex. type de navigateur, système d'exploitation) collectés automatiquement pour nous aider à identifier et corriger les problèmes. Ces données ne sont pas liées à ton identité.

Nous ne lions pas ces informations à ton nom, ton e-mail ou d'autres identifiants personnels directs.

4. Comment nous utilisons les informations

• Fournir les totaux caloriques, estimations de macros et analyses de repas basés sur les données soumises.
• Maintenir les sessions de compte à l'aide de l'ID utilisateur OAuth.
• Améliorer la performance et les fonctionnalités de l'app.

5. Partage des données

Nous ne vendons pas tes données. Nous n'envoyons pas ton nom ou ton e-mail à des tiers, et nous ne lions pas les données que nous traitons à des identifiants personnels directs dans nos systèmes. Pour faire fonctionner l'app, nous nous appuyons sur les prestataires de services listés ci-dessous. Chacun reçoit uniquement les données limitées nécessaires à sa fonction, et aucun ne reçoit ton nom ou ton e-mail de notre part.

• Fournisseurs d'IA (par ex. OpenAI, Anthropic), reçoivent des données anonymes saisies par l'utilisateur telles que taille, poids, objectifs nutritionnels et photos d'aliments afin de générer les totaux caloriques et analyses de repas.
• Sentry , reçoit des journaux de plantage anonymes, rapports d'erreur et informations basiques sur l'appareil (système d'exploitation, modèle d'appareil, version de l'app) pour nous aider à détecter et corriger les problèmes. Un identifiant de compte interne peut être joint aux rapports d'erreur pour corréler les plantages au sein d'une session ; aucun nom, e-mail ou donnée de profil n'est inclus.
• RevenueCat , traite les événements d'achat d'abonnement et le statut d'autorisation. Reçoit ton identifiant d'achat émis par la plateforme (Apple ou Google) et notre identifiant de compte interne pour que les abonnements puissent être restaurés sur tous les appareils. Ne reçoit pas ton nom ou ton e-mail de notre part.
• AppsFlyer , notre partenaire de mesure mobile pour l'attribution marketing. Reçoit l'identifiant d'appareil fourni par la plateforme (Apple IDFV ou Google Advertising ID), les événements d'installation et d'ouverture de l'app et un événement d'inscription anonyme pour que nous puissions comprendre quels canaux marketing génèrent les installations. Ne reçoit pas ton nom, ton e-mail, tes photos d'aliments ni tes données de santé.
• Réseaux publicitaires (Meta, Google, Apple Search Ads et autres réseaux que nous pourrions tester à l'avenir), lorsque tu installes l'app après avoir interagi avec une publicité, ces réseaux reçoivent des données d'attribution respectueuses de la vie privée via le framework SKAdNetwork d'Apple ou des API de plateforme équivalentes. Ces données sont agrégées et ne t'identifient pas individuellement.
• Fournisseurs OAuth (par ex. Apple, Google), gèrent l'authentification et peuvent traiter les données de connexion selon leurs propres politiques de confidentialité, que nous ne contrôlons pas.
• Fournisseurs d'infrastructure (par ex. hébergement cloud, bases de données, CDN), traitent des données limitées uniquement pour faire fonctionner l'app.

Certains de ces fournisseurs peuvent être situés hors de ton pays de résidence. Lorsque la loi l'exige, les transferts sont protégés par des garanties appropriées (telles que des clauses contractuelles types).

6. Données de santé (Apple Health et Health Connect)

Avec ta permission, l'app lit les données d'activité (calories actives et totales brûlées et poids) depuis Apple Health (iOS) ou Health Connect (Android) afin d'afficher les calories brûlées aux côtés de ton suivi nutritionnel. Elle peut aussi écrire les entrées de repas, nutrition et hydratation dans Apple Health ou Health Connect lorsque tu choisis de les enregistrer. Les données de santé restent sur ton appareil et ne sont transmises ni à nos serveurs ni à aucun des services tiers listés ci-dessus. Tu peux révoquer les autorisations Apple Health ou Health Connect à tout moment via les paramètres système de ton appareil.

7. Publicité et attribution

Nous utilisons SKAdNetwork d'Apple et des frameworks d'attribution similaires au niveau plateforme pour mesurer l'efficacité de nos campagnes marketing de manière respectueuse de la vie privée. Ces frameworks sont conçus par le système d'exploitation pour rapporter des résultats agrégés, retardés et anonymisés, afin que les utilisateurs individuels ne puissent pas être identifiés à partir des données partagées avec les réseaux publicitaires. Nous n'affichons pas actuellement l'invite App Tracking Transparency (ATT) et ne collectons pas l'IDFA d'Apple. Nous ne pratiquons pas de suivi inter-apps de ton comportement.

8. Stockage et sécurité des données

Les données sont stockées de manière sécurisée à l'aide d'un chiffrement et de contrôles d'accès conformes aux standards de l'industrie. Nous ne stockons pas ton nom ni ton e-mail dans nos systèmes. L'ID utilisateur OAuth est stocké uniquement pour maintenir ton compte et n'est jamais combiné à des identifiants personnels directs au sein de notre système.

9. Tes droits

Tu peux demander la suppression de ton compte et des données associées à tout moment. Comme les comptes sont liés uniquement à l'identifiant OAuth, nous te demanderons de t'authentifier via ton fournisseur OAuth pour traiter ces demandes.

10. Confidentialité des enfants

Nos services ne sont pas destinés aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations auprès d'enfants.

11. Mises à jour de la politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. La dernière version sera toujours publiée ici avec la date d'effet mise à jour.