En résumé
Cravia collecte uniquement les données nécessaires à ton coaching nutrition. Tes données ne sont jamais vendues ni partagées à des fins publicitaires. Tu peux demander la suppression de ton compte et de toutes tes données à tout moment.
1. Qui sommes-nous ?
Cravia est une application mobile de coaching nutrition propulsée par l'intelligence artificielle.
Responsable du traitement des données :
Louis Lantonnet
Email : privacy@cravia.app
2. Quelles données collectons-nous ?
2.1 Données de compte
- Adresse email (pour l'authentification)
- Mot de passe (stocké sous forme chiffrée — nous n'y avons pas accès)
2.2 Données de profil et de santé
- Âge, poids, taille, sexe
- Niveau d'activité physique
- Objectif nutritionnel (prise de masse, sèche, maintien)
- Poids cible (optionnel)
- Allergies et intolérances alimentaires
- Objectifs caloriques et macronutritionnels calculés
Ces données sont utilisées exclusivement pour personnaliser ton plan repas et tes recettes.
2.3 Données de suivi alimentaire
- Repas et aliments enregistrés dans le tracker
- Recettes générées et sauvegardées
- Dates des enregistrements
2.4 Données d'utilisation
- Nombre d'analyses IA effectuées par jour (pour la gestion du freemium)
- Statut d'abonnement (gratuit ou premium)
2.5 Données que nous ne collectons PAS
- Localisation géographique
- Contacts du téléphone
- Photos ou caméra
- Données de navigation web
- Coordonnées bancaires (gérées directement par Apple, Google et RevenueCat)
3. Comment utilisons-nous tes données ?
- Personnalisation du plan repas — génération de recettes adaptées à ton profil via l'IA
- Calcul des macros — détermination de tes besoins nutritionnels journaliers
- Analyse alimentaire — estimation des macronutriments des aliments que tu saisis
- Gestion de l'abonnement — vérification de ton statut premium et des limites d'utilisation
- Amélioration du service — correction de bugs et amélioration des fonctionnalités (données agrégées et anonymisées)
4. Avec qui partageons-nous tes données ?
Nous faisons appel aux prestataires suivants :
Supabase (États-Unis / Union Européenne)
Base de données sécurisée hébergeant ton profil, tes repas et ton historique. Données chiffrées au repos et en transit.
Politique de confidentialité Supabase →
OpenAI (États-Unis)
Utilisé pour générer tes plans repas, recettes et analyses alimentaires. Seules les données nécessaires à la requête sont transmises (profil nutritionnel, description de l'aliment). OpenAI ne conserve pas ces données à des fins d'entraînement par défaut (API opt-out).
Politique de confidentialité OpenAI →
RevenueCat (États-Unis)
Gestion des abonnements in-app. RevenueCat reçoit un identifiant utilisateur anonyme et le statut de ton abonnement. Tes coordonnées bancaires sont gérées directement par Apple ou Google et ne nous parviennent jamais.
Politique de confidentialité RevenueCat →
Nous ne vendons, ne louons et ne partageons jamais tes données personnelles avec des tiers à des fins commerciales ou publicitaires.
5. Base légale du traitement (RGPD)
- Exécution du contrat — le traitement de tes données est nécessaire pour fournir le service Cravia que tu as demandé
- Consentement — pour le traitement de données de santé (profil nutritionnel), tu consens explicitement lors de l'onboarding
- Intérêt légitime — pour l'amélioration du service et la sécurité de la plateforme
6. Durée de conservation
- Ton compte et tes données sont conservés tant que ton compte est actif
- En cas de suppression de compte, toutes tes données sont supprimées sous 30 jours
- L'historique de facturation est conservé 5 ans conformément aux obligations légales
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès — obtenir une copie de toutes tes données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer ton compte et toutes tes données
- Droit à la portabilité — recevoir tes données dans un format lisible par machine
- Droit d'opposition — t'opposer à certains traitements
- Droit de limitation — demander la suspension du traitement
Pour exercer ces droits, contacte-nous à privacy@cravia.app. Nous répondons dans un délai de 30 jours.
Tu peux également déposer une réclamation auprès de la CNIL : cnil.fr
8. Sécurité
- Toutes les communications sont chiffrées via HTTPS/TLS
- Les mots de passe sont hachés et jamais stockés en clair
- L'accès à la base de données est protégé par Row Level Security (RLS) — chaque utilisateur ne peut accéder qu'à ses propres données
- Les clés API (OpenAI, etc.) sont stockées côté serveur uniquement et jamais exposées dans l'app
9. Enfants et mineurs
Cravia n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si tu estimes qu'un enfant nous a fourni des données sans consentement parental, contacte-nous pour procéder à leur suppression.
10. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité ponctuellement. En cas de changement significatif, tu seras notifié par email ou via l'application. La date de dernière mise à jour est toujours indiquée en haut de ce document.