Politique de Confidentialité de l'Application

1. Responsable du traitement

Le responsable du traitement des données est :
Doriel – Leirod
Email : leirod.dev@gmail.com

2. Données collectées

L'application Leirod collecte les catégories de données suivantes :

Compte (via Google OAuth)

• Nom et prénom
• Adresse email
• Photo de profil Google

Profil utilisateur

• Date de naissance, sexe, taille
• Poids et objectif de poids
• Objectif (perte de poids, prise de masse, maintien…)
• Niveau d'activité physique

Données de santé (avec votre autorisation)

Si vous connectez Apple Santé (HealthKit) ou Health Connect, nous synchronisons :

• Pas quotidiens et distance
• Durée et phases de sommeil
• Fréquence cardiaque et fréquence au repos
• Calories actives brûlées
• Constantes (tension, SpO2, glycémie, HRV, VO2max…)

Journaux de suivi

• Repas et aliments consommés (photos incluses)
• Séances d'entraînement
• Composition corporelle (poids, masse grasse, masse maigre, hydratation…)
• Consommation d'eau

Autres données

• Photos de repas envoyées pour analyse nutritionnelle par IA
• Messages échangés avec l'assistant IA intégré

3. Finalité du traitement

Vos données sont utilisées exclusivement pour :

• Suivre votre alimentation, vos entraînements et votre santé
• Analyser vos repas et séances via l'intelligence artificielle
• Générer des bilans hebdomadaires personnalisés
• Permettre à votre coach de consulter vos données (si vous êtes suivi)

4. Base légale

Le traitement de vos données repose sur :

• Consentement — vous acceptez cette politique lors de la création de votre compte.
• Exécution du contrat — le traitement est nécessaire à la fourniture du service d'abonnement.
• Consentement explicite (art. 9 RGPD) — requis pour les données de santé, accordé lors de l'activation de la synchronisation Apple Santé ou Health Connect.

5. Intelligence artificielle et sous-traitants

Pour l'analyse de vos données (repas, entraînements, bilans), nous faisons appel aux services d'IA suivants :

• Mistral AI — analyse principale (Mistral AI, Paris, France)
• Anthropic (Claude) — analyse de secours (Anthropic, États-Unis)
• Groq — transcription audio (Groq, États-Unis)

Vos données ne sont jamais utilisées pour entraîner les modèles de ces fournisseurs. Seules les données strictement nécessaires à l'analyse sont transmises, de manière ponctuelle et non persistante.

6. Hébergement et stockage

Vos données sont hébergées sur un serveur dédié géré par :
OVHcloud — 2 rue Kellermann, 59100 Roubaix, France
Le serveur est situé en France. Vos données sont stockées dans une base PostgreSQL chiffrée en transit (TLS).

7. Durée de conservation

Vos données sont conservées tant que votre compte est actif. Vous pouvez les supprimer à tout moment depuis les paramètres de l'application.

En cas de suppression de compte, toutes vos données personnelles sont anonymisées ou effacées sous 30 jours, à l'exception des données de facturation conservées pour obligation légale.

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — supprimer votre compte et toutes vos données
• Droit à la portabilité — récupérer vos données dans un format structuré
• Retrait du consentement — révoquer à tout moment l'accès aux données de santé depuis les réglages de votre appareil

Pour exercer ces droits, contactez-nous à : leirod.dev@gmail.com

9. Suppression de compte

Vous pouvez supprimer votre compte à tout moment depuis les paramètres de l'application. La suppression entraîne l'anonymisation de vos informations personnelles (email, nom, photo) et l'effacement de l'ensemble de vos données de suivi (repas, entraînements, santé, chat, composition corporelle…).

Si vous le souhaitez, vous pouvez consentir à conserver votre email pour être recontacté ultérieurement. Ce choix est facultatif et révocable à tout moment.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement en transit (HTTPS/TLS), authentification OAuth sécurisée, accès restreint à la base de données, et sauvegardes régulières chiffrées.