Politique de Confidentialité
Chez Nimea, votre vie privée est notre priorité. Découvrez comment nous collectons, utilisons et protégeons vos données personnelles.
Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Wale
Email : [email protected]
Cette Politique de Confidentialité s'applique à l'application mobile Nimea, qui fournit des suggestions de nutrition personnalisées adaptées à votre cycle menstruel et à vos phases de vie hormonales. En utilisant Nimea, vous reconnaissez avoir pris connaissance de cette politique.
Données personnelles collectées ou traitées localement
Nous collectons ou traitons localement les catégories de données suivantes :
| Catégorie | Données concernées | Source |
|---|---|---|
| Données d'identification | Nom, prénom, adresse email, identifiant de compte | Fournie par vous lors de l'inscription ou via Google/Apple OAuth |
| Données de facturation | Adresse de facturation, historique d'achats | Fournie par vous lors d'un achat |
| Préférences utilisateur | Préférences alimentaires, restrictions diététiques (allergies, régimes), langue | Fournie par vous dans l'application |
| Données de cycle et de ressentis | Informations relatives à votre cycle menstruel, vos règles, vos ressentis et les paramètres associés lorsque vous choisissez de les renseigner | Fournie par vous dans l'application et stockée uniquement localement sur votre téléphone via Expo SecureStore |
| Données d'utilisation et analytics produit | Écrans et recettes consultés, actions effectuées, fonctionnalités utilisées, événements in-app, durée et fréquence des sessions, parcours d'inscription et d'abonnement, paramètres | Collectée automatiquement, notamment via Amplitude |
| Données techniques | Type d'appareil, système d'exploitation, version de l'application, langue, adresse IP, identifiants techniques, journaux de diagnostic | Collectée automatiquement |
Note importante : les données relatives à votre cycle menstruel, vos règles et vos ressentis, ainsi qu'à vos restrictions alimentaires (allergies, intolérances), peuvent constituer des données de santé au sens du RGPD. Nous les traitons avec un niveau de protection renforcé et uniquement sur la base de votre consentement explicite.
Les données de cycle, de règles et de ressentis restent stockées localement sur votre téléphone. Elles ne sont jamais envoyées à nos serveurs, à notre backend, à Amplitude, à RevenueCat, à Apple, à Google, ni à aucun autre fournisseur externe.
Finalités et bases légales du traitement
Conformément au RGPD, chaque traitement repose sur une base légale :
| Finalité | Base légale (Art. 6 RGPD) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (Art. 6.1.b) |
| Fourniture de suggestions de nutrition personnalisées | Exécution du contrat (Art. 6.1.b) |
| Traitement des paiements et abonnements | Exécution du contrat (Art. 6.1.b) |
| Prise en compte de vos allergies/restrictions alimentaires | Consentement explicite (Art. 9.2.a) — données de santé |
| Personnalisation locale des recettes et conseils selon votre cycle et vos ressentis | Consentement explicite (Art. 9.2.a) — données de santé, avec traitement uniquement local sur votre téléphone |
| Conservation des factures et données comptables | Obligation légale (Art. 6.1.c) — Code de commerce |
| Amélioration de l'application, statistiques produit et analyse des fonctionnalités utilisées | Intérêt légitime (Art. 6.1.f) pour les statistiques agrégées, ou consentement (Art. 6.1.a) lorsque des traceurs non nécessaires sont utilisés |
| Analyse des parcours d'utilisation et segmentation via Amplitude | Consentement (Art. 6.1.a) lorsque requis pour le suivi ou les traceurs |
| Réponse à vos demandes de support | Exécution du contrat (Art. 6.1.b) |
Décisions automatisées et intelligence artificielle
Nimea utilise des algorithmes d'intelligence artificielle pour vous fournir des suggestions de nutrition personnalisées. Conformément aux articles 13, 14 et 22 du RGPD, voici les informations relatives à ces traitements automatisés :
Fonctionnement de la personnalisation
- Analyse de vos préférences : vos goûts alimentaires, restrictions diététiques et historique d'utilisation sont analysés pour personnaliser les suggestions de repas.
- Adaptation à votre cycle : lorsque vous renseignez des informations de cycle, de règles ou de ressentis, elles sont utilisées pour adapter les recettes et conseils à votre phase. Ce traitement est réalisé localement sur votre téléphone.
- Algorithmes de recommandation : nos modèles d'IA identifient les recettes et conseils les plus pertinents en fonction de votre profil et de votre phase.
- Apprentissage continu : les suggestions s'affinent au fur et à mesure de votre utilisation de l'application.
Vos garanties
- Pas d'effet juridique : ces suggestions n'ont aucun effet juridique ou significatif sur vous au sens de l'article 22 du RGPD. Il s'agit uniquement de recommandations de bien-être et de nutrition.
- Transparence : vous pouvez nous contacter pour obtenir des explications sur la logique de personnalisation utilisée.
- Contrôle : vous pouvez modifier vos préférences et vos informations de cycle à tout moment dans l'application pour influencer les suggestions.
ℹ️ Utilisation encadrée de l'IA et des données d'usage
Nos recommandations reposent sur vos préférences, votre usage de l'application et, localement, sur les informations de cycle que vous renseignez. Les traitements analytics sont décrits dans les sections dédiées de cette politique et restent soumis aux bases légales et aux choix de consentement applicables. Nous n'utilisons jamais vos données de cycle, de règles, de ressentis ou autres données de santé à des fins publicitaires, et nous ne les revendons pas.
Partage et destinataires des données
Nous ne vendons jamais vos données personnelles. Nous limitons le partage aux prestataires nécessaires au fonctionnement, à l'amélioration et à la mesure du service :
- RevenueCat (USA) : gestion des abonnements et achats in-app
- Google (USA) : authentification via Google OAuth
- Apple (USA) : authentification via Sign in with Apple
- Amplitude (USA) : analyse des événements d'utilisation, mesure des fonctionnalités utilisées et statistiques produit
Nos sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD lorsque ce statut s'applique.
Les données de cycle, de règles et de ressentis ne sont partagées avec aucun destinataire. Elles ne sont pas transmises à notre backend, à nos prestataires techniques, à nos outils d'analytics ou à tout autre tiers.
Nous pouvons également être amenés à communiquer vos données aux autorités compétentes en cas d'obligation légale (réquisition judiciaire, etc.).
Transferts de données hors Union européenne
Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :
- EU-US Data Privacy Framework : pour les prestataires certifiés (Google, Apple, Amplitude)
- Clauses Contractuelles Types (CCT) : adoptées par la Commission européenne, garantissant un niveau de protection équivalent au RGPD
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à [email protected].
Les données de cycle, de règles et de ressentis ne font l'objet d'aucun transfert hors Union européenne, car elles ne quittent pas votre téléphone.
Durées de conservation
Vos données sont conservées selon les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données du compte (profil, préférences) | Durée de vie du compte + 3 ans après suppression |
| Données de facturation et transactions | 10 ans (obligation légale comptable) |
| Données d'utilisation et analytics | 13 mois maximum |
| Données de cycle, de règles et de ressentis | Conservées uniquement localement sur votre téléphone jusqu'à leur suppression depuis l'application ou l'effacement des données locales du terminal ; aucun exemplaire serveur n'est conservé par Nimea |
| Données de support client | 3 ans après le dernier contact |
| Logs de connexion | 1 an (obligation légale LCEN) |
À l'expiration de ces délais, vos données sont supprimées ou anonymisées de manière irréversible.
Vos droits en vertu du RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : obtenir une copie de toutes les données personnelles que nous détenons sur vous.
- Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) : demander la suppression de vos données dans les cas prévus par la loi.
- Droit à la limitation (Art. 18) : demander la suspension temporaire du traitement de vos données.
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (Art. 21) : vous opposer au traitement basé sur l'intérêt légitime.
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur.
Comment exercer vos droits :
- Suppression du compte : directement dans l'application via Nimea > Compte > Supprimer le compte
- Données de cycle et de ressentis : directement dans l'application, en modifiant ou supprimant les informations stockées localement sur votre téléphone
- Préférences analytics : depuis les réglages de l'application et, le cas échéant, depuis les paramètres de confidentialité de votre appareil
- Autres demandes : par email à [email protected]
Comme les données de cycle, de règles et de ressentis ne sont pas envoyées à Nimea, nous ne pouvons pas les consulter, les exporter ou les supprimer à distance depuis nos systèmes. Leur gestion s'effectue depuis votre appareil.
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois en cas de demande complexe, auquel cas nous vous en informerons.
⚖️ Droit de réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation,
vous pouvez introduire une réclamation auprès de la Commission Nationale de
l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr/fr/plaintes
Cookies et traceurs
Notre application mobile peut utiliser des SDK, identifiants mobiles et technologies similaires pour faire fonctionner le service et analyser son utilisation.
| Type | Finalité | Consentement requis |
|---|---|---|
| Traceurs strictement nécessaires | Authentification, sécurité, fonctionnement de base | Non (exemptés) |
| Traceurs analytiques | Mesure d'audience, analyse des fonctionnalités utilisées et amélioration du service via Amplitude | Oui lorsque requis par la réglementation applicable |
Vous pouvez gérer vos préférences de suivi dans les réglages de l'application, dans les paramètres de confidentialité de votre appareil mobile et, lorsque disponible, dans le module de consentement affiché dans l'application.
Les données de cycle, de règles et de ressentis ne sont pas collectées par les SDK analytics et ne sont pas utilisées pour la mesure d'audience.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :
- Chiffrement : vos données sont chiffrées en transit (TLS/SSL) et au repos.
- Stockage local sécurisé : les données de cycle, de règles et de ressentis sont stockées uniquement sur votre téléphone via Expo SecureStore, qui s'appuie sur les mécanismes sécurisés du terminal, comme le Keychain iOS et le Keystore Android.
- Authentification sécurisée : l'accès au compte repose sur Google OAuth et Sign in with Apple.
- Minimisation des données : nous ne collectons que les données strictement nécessaires.
- Contrôle d'accès : l'accès aux données est limité aux personnes habilitées.
- Sous-traitants certifiés : nos prestataires (RevenueCat, Google, Apple, Amplitude) sont conformes aux normes de sécurité reconnues.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais conformément à l'article 34 du RGPD.
Protection des mineurs
Nimea est destiné aux personnes âgées de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des enfants de moins de 16 ans.
Si vous êtes parent ou tuteur légal et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à [email protected]. Nous prendrons les mesures nécessaires pour supprimer ces informations.
Modifications de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité pour refléter des évolutions de nos pratiques ou des exigences légales.
En cas de modification substantielle, nous vous en informerons par :
- Une notification dans l'application
- Un email à l'adresse associée à votre compte (pour les modifications majeures)
Nous vous invitons à consulter régulièrement cette page. La date de dernière mise à jour figure en haut de ce document.
Nous contacter
Pour toute question concernant cette Politique de Confidentialité, l'exercice de vos droits, ou le traitement de vos données personnelles :
📧 Contact protection des données
Email : [email protected]