Version : v2.1
Dernière mise à jour : 10 septembre 2025
Éditeur / Responsable de traitement : IDE TECHNOLOGIES (SASU) — RCS Lyon n° 949 574 370 — Capital : 500 €
Siège social : 43 avenue Rockefeller, 69003 Lyon, France
Contact (RGPD & support) : contact@dietmate.fr
Autorité de contrôle : CNIL — https://www.cnil.fr
Bienvenue sur DietMate, une application de suivi des calories et de gestion des données de santé développée et gérée par IDE Technologies ("nous","notre"). La sécurité et la confidentialité de vos données personnelles sont de la plus haute importance pour nous. Cette Politique de Confidentialité explique comment nous collectons, utilisons, protégeons, et partageons vos informations lorsque vous utilisez notre application.
La présente politique décrit comment DietMate collecte, utilise, conserve, partage et protège vos données personnelles lorsque vous utilisez l’application mobile et/ou web DietMate (l’« Application »). Elle s’applique à tous les utilisateurs âgés de 15 ans et plus.Nous ne vendons pas vos données personnelles et n’utilisons pas vos données de santé à des fins de publicité ou de profilage marketing.
Identification : e-mail ; mot de passe (stocké sous forme hachée).
Contenus : descriptions écrites ou vocales de repas ; photos de repas ; notes.
Préférences : unités, objectifs, paramètres de confidentialité.
Techniques & usage : identifiants techniques de l’appareil, logs applicatifs, événements d’usage, crash reports, version de l’app.
Santé (optionnel) via Apple Health (HealthKit) et/ou Google Fit : poids, pas, calories dépensées (repos/activité), et/ou autres catégories uniquement si vous les autorisez explicitement.
Estimations nutritionnelles générées par l’IA (ex. calories/macros d’un repas) à partir de vos descriptions/photos.
Exécution du contrat : Création et gestion du Compte, fourniture des fonctionnalités (saisie/estimation des repas, synchronisations, historique)
Consentement explicite (art. 9 RGPD) — révocable à tout moment : Traitement des données de santé (suivi bien-être)
Intérêt légitime : Sécurité, prévention de la fraude/abus, mesure d’audience interne et amélioration produit
Obligation légale : Facturation/obligations légales, réponse aux demandes d’autorités
Important (santé) : certaines données que vous saisissez ou synchronisez (poids, apports, photos/description de repas) constituent des données de santé. Nous ne les traitons qu’avec votre consentement explicite, que vous pouvez retirer à tout moment (voir § 10 et § 12).
L’activation est facultative et granulaire : vous choisissez les catégories autorisées.
Les données Health/Fit ne sont pas vendues, ni utilisées pour de la publicité ou du profilage marketing.
Elles ne sont partagées qu’aux fins du fonctionnement de l’Application et avec nos sous-traitants techniques tenus à la confidentialité.
Vous pouvez révoquer les autorisations à tout moment dans les réglages de l’OS (Apple Health / Google Fit).
Nous utilisons un prestataire d’IA (p. ex. OpenAI) agissant en sous-traitant pour estimer la composition nutritionnelle à partir de vos saisies (texte/voix/photos) :
Minimisation : nous n’envoyons que les informations nécessaires (pas d’identifiants directs si inutile).
Pas d’entraînement : les données transmises via l’API ne servent pas à entraîner les modèles.
Journaux techniques : le sous-traitant peut conserver des logs ≤ 30 jours pour la fourniture du service et la lutte anti-abus (mode Zero-Data Retention utilisé lorsqu’il est disponible).
Localisation : lorsque possible, nous privilégions des traitements UE/EEE.
Google Cloud / Firebase (régions UE) : Firestore (données), Cloud Storage (photos), Authentication, Crashlytics.
Google Ireland Ltd. — hébergement & services Firebase.
Prestataire d’IA (ex. OpenAI) — estimation nutritionnelle.
Outils auxiliaires (si utilisés) : e-mailing/support, monitoring/alerting, analytics interne.
Tous nos sous-traitants sont liés par des contrats de traitement (DPA) et, le cas échéant, des Clauses Contractuelles Types (SCC) pour les transferts hors UE/EEE. Une liste actualisée peut être fournie sur demande.
Nous pouvons partager des données uniquement avec :
- Nos sous-traitants techniques (hébergeur, IA, e-mailing, monitoring) pour fournir le service ;
- Des autorités compétentes si la loi l’exige ;
- Les plateformes (Apple/Google) en tant que responsables indépendants pour la gestion des achats/abonnements (nous ne leur transmettons pas vos données de santé).
Nous n’autorisons pas l’utilisation de vos données de santé à des fins publicitaires ou de courtage de données.
Certains traitements (ex. appels API d’IA) peuvent impliquer des transferts vers des pays hors UE/EEE (ex. États-Unis). Ils sont encadrés par les SCC de la Commission européenne et des mesures complémentaires (chiffrement, minimisation, contrôles d’accès).
Compte & données fonctionnelles : tant que le Compte est actif ; suppression à votre demande ou 12 mois après inactivité prolongée.
Descriptions (texte/voix) de repas : 12 mois.
Photos de repas : 12 mois.
Données de santé synchronisées : jusqu’au retrait du consentement ou suppression du Compte.
Logs techniques / sécurité : 12 mois (sauf obligation légale).
Journaux IA (prestataire) : ≤ 30 jours.
Facturation (le cas échéant) : 10 ans (obligations comptables/fiscales).
Les sauvegardes et archives peuvent entraîner un décalage technique avant effacement définitif.
Vous pouvez exercer, dans les conditions du RGPD, vos droits :
Accès à vos données ; rectification ; effacement ;
Limitation et opposition aux traitements fondés sur l’intérêt légitime ;
Portabilité (données que vous nous avez fournies) ;
Retrait du consentement (notamment pour les données de santé) à tout moment, sans effet rétroactif ;
Directives post-mortem (France) sur le sort de vos données.
Exercer vos droits : Par e-mail : contact@dietmate.fr.
