Légal
Politique de confidentialité
Dernière mise à jour : 15 mai 2026
1. Qui sommes-nous
XtraFitnessX est une application de suivi nutritionnel et de coaching IA. Le responsable du traitement des données est XtraFitnessX (contact : privacy@xtrafitnessx.com).
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
• Données de compte : adresse email, mot de passe (hashé), nom d'affichage.
• Données de profil : âge, sexe, taille, poids, niveau d'activité, objectifs nutritionnels.
• Données de journal : aliments consommés, quantités, repas, poids corporel, hydratation, exercices.
• Données de session : jeûnes intermittents, conversations avec le coach IA.
• Données techniques : logs d'erreur, préférences d'affichage. Aucun tracking comportemental.
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
• Fournir les fonctionnalités de l'application (suivi, calculs, coach IA).
• Améliorer la qualité nutritionnelle des données.
• Envoyer des communications de service essentielles.
• Respecter nos obligations légales.
Aucune publicité ciblée, aucun profilage commercial, aucune vente de données.
4. Base légale (RGPD)
• Exécution du contrat : traitement nécessaire à la fourniture du service (Art. 6(1)(b)).
• Intérêt légitime : sécurité, prévention des abus (Art. 6(1)(f)).
• Consentement : communications marketing optionnelles (Art. 6(1)(a)).
5. Partage des données
Nous ne vendons jamais vos données. Partage uniquement avec :
• Neon (PostgreSQL) : hébergement base de données (UE).
• Vercel : hébergement de l'application.
• Anthropic : messages coach IA anonymisés.
• Stripe : traitement des paiements.
Tous nos sous-traitants respectent le RGPD.
6. Durée de conservation
• Données de compte actif : durée du compte.
• Données de journal : supprimées à la clôture du compte.
• Logs techniques : 30 jours maximum.
• Données de paiement : 10 ans (obligations légales).
Suppression du compte = suppression définitive de toutes vos données sous 30 jours.
7. Vos droits (RGPD)
Vous disposez des droits suivants :
• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : supprimer votre compte et toutes vos données.
• Droit à la portabilité : exporter vos données (Paramètres → Données).
• Droit d'opposition et à la limitation.
Contact : privacy@xtrafitnessx.com. Réponse sous 30 jours.
8. Sécurité
• Données chiffrées au repos (AES-256) et en transit (TLS 1.3).
• Mots de passe hashés avec bcrypt (coût 12).
• Accès restreint au personnel autorisé.
• Aucun stockage de données de paiement (géré par Stripe).
9. Cookies
Nous utilisons uniquement des cookies strictement nécessaires (session, langue, thème). Aucun cookie de tracking, aucun cookie publicitaire.
10. Modifications
Nous vous informerons par email de toute modification substantielle. La version en vigueur est toujours disponible sur cette page.