Politique de Confidentialité
Dernière mise à jour : 22 décembre 2025
Nous appliquons une stricte minimisation des données. Concrètement : nous n'utilisons aucun mot de passe (accès via code OTP/magic link envoyé par e‑mail) et ne conservons aucune donnée d'identité civile (nom, prénom, date de naissance, adresse, localisation précise). Nous conservons uniquement l'e‑mail pour l'accès au compte et, si vous choisissez de les renseigner, des données fonctionnelles telles que l'âge et le sexe, ainsi que vos données de suivi (nutrition/activité) pour vous fournir le service. Cette politique décrit nos pratiques conformément au RGPD et aux lois applicables.
Le responsable du traitement est FormaFlow. Contact :support@formaflow.app.
- Identification : adresse e‑mail et identifiant technique du compte. Aucun mot de passe (authentification par code OTP/magic link envoyé par e‑mail).
- Profil (facultatif) : âge et sexe. Nous ne collectons ni nom, ni prénom, ni date de naissance, ni adresse, ni localisation précise.
- Suivi (facultatif) : données que vous choisissez d'enregistrer pour bénéficier du service (ex. nutrition/activité : repas, apports, objectifs, activités). Vous restez maître de ce que vous saisissez.
- Techniques : journaux, diagnostics, mesures anonymisées ou agrégées nécessaires au bon fonctionnement et à la sécurité.
Certaines données de suivi peuvent relever de la catégorie « données de santé ». Elles ne sont traitées que si vous les fournissez volontairement ou autorisez explicitement leur synchronisation. Les calculs de santé (BMR, TDEE, objectifs nutritionnels) sont effectués selon des formules scientifiques validées documentées dans notre méthodologie santé.
- Fourniture du service (exécution du contrat) : accès au compte par e‑mail (OTP/magic link), suivi, calculs et recommandations.
- Amélioration de l'app (intérêt légitime) : analyses anonymisées, débogage, mesure d'usage.
- Notifications/communication (consentement/intérêt légitime) : infos service, rappels, nouveautés.
- Obligations légales : sécurité, prévention des abus/fraudes, demandes des autorités.
Nous recourons à des sous‑traitants (hébergement, messagerie, analytics, crash reporting, paiement in‑app) soumis à des obligations contractuelles de confidentialité et de sécurité. Les transferts hors UE, le cas échéant, sont encadrés par des garanties appropriées.
Conservation pendant la durée nécessaire aux finalités : vie du compte, puis archivage/suppression conformément aux obligations légales et aux besoins de défense de droits. Vous pouvez supprimer certaines données et demander la suppression de votre compte.
Droits d'accès, rectification, effacement, limitation, opposition, portabilité, et retrait du consentement. Pour exercer :support@formaflow.app. Réclamation possible auprès de l'autorité compétente (CNIL en France).
Mesures techniques et organisationnelles raisonnables (chiffrement en transit, contrôle d'accès, minimisation). L'accès au compte se fait par e‑mail (OTP/magic link) — sécurisez votre boîte mail et activez l'authentification à deux facteurs sur votre fournisseur de messagerie. Aucun système n'est totalement sécurisé : maintenez vos appareils à jour.
Non destinée aux enfants de moins de 15 ans. Si des données ont été communiquées sans consentement, contactez‑nous pour suppression.
Utilisation possible de cookies/stockage local pour authentification, sécurité, personnalisation et mesure d'audience. Contrôle via les réglages appareil/navigateur ; certaines fonctions peuvent ne pas marcher sans ces technologies.
Export de données (si fonctionnalité disponible) et partages à votre initiative. FormaFlow ne vend pas vos données personnelles.
Transferts encadrés par des garanties conformes aux lois applicables (p. ex. clauses contractuelles types de la Commission européenne).
Mises à jour possibles en cas de changements légaux, techniques ou opérationnels. Information par des moyens appropriés (in‑app, e‑mail).