RGPD & Confidentialité
Politique de Confidentialité
Dernière mise à jour : juin 2026
Données hébergées en Europe
Aucune revente à des tiers
Suppression sur demande immédiate
Conforme RGPD
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via NutriDash est :
NutriDash
Contact : contact@nutridash.fr
2. Données collectées
| Catégorie |
Données |
Finalité |
| Compte |
Adresse email, mot de passe (chiffré) |
Authentification |
| Profil |
Nom, âge, poids, taille, sexe, objectif |
Calcul des besoins nutritionnels |
| Suivi |
Repas saisis, calories, protéines, activités, pesées |
Affichage du tableau de bord et statistiques |
| Technique |
Logs de connexion, erreurs applicatives |
Sécurité et maintenance |
NutriDash ne collecte aucune donnée de paiement. Les transactions sont gérées par
Stripe, prestataire de paiement certifié PCI-DSS. Stripe peut collecter des données de paiement (numéro de carte, adresse de facturation) directement selon sa propre
politique de confidentialité.
3. Base légale du traitement
Les traitements reposent sur les bases légales suivantes :
- Exécution du contrat — données de compte et de profil nécessaires au fonctionnement du service
- Consentement — données de santé (poids, objectif corporel), recueilli lors de l'inscription
- Intérêt légitime — logs techniques pour la sécurité et la stabilité du service
4. Hébergement et transferts
Infrastructure
Les données sont hébergées sur Fly.io avec des serveurs localisés dans la région Europe (Paris, CDG), garantissant une conformité au RGPD sans transfert hors UE.
Sous-traitants
NutriDash utilise les services tiers suivants, tous conformes RGPD :
- PocketBase — base de données et authentification
- Fly.io — hébergement des serveurs
- GitHub Pages — hébergement du frontend
5. Durée de conservation
- Données de compte actif — conservées pendant toute la durée de l'abonnement
- Données après résiliation — supprimées dans un délai de 30 jours
- Suppression immédiate — possible à tout moment via la fonction "Supprimer mon compte" dans l'application
- Logs techniques — conservés 90 jours maximum
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes depuis votre profil
Droit à l'effacement
Supprimer votre compte et toutes vos données
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
Vous opposer à certains traitements
Droit de limitation
Demander la suspension d'un traitement
Pour exercer ces droits, contactez-nous à contact@nutridash.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
7. Cookies et stockage local
NutriDash utilise le localStorage de votre navigateur pour stocker localement vos données de session et préférences. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
NutriDash ne fait aucun suivi comportemental et ne revend aucune donnée à des annonceurs ou partenaires commerciaux.
8. Sécurité
NutriDash met en œuvre les mesures de sécurité suivantes :
- Chiffrement des mots de passe avec bcrypt
- Connexions chiffrées via HTTPS/TLS
- Authentification par JWT à durée limitée
- Accès aux données strictement limité à l'utilisateur propriétaire
9. Modifications
NutriDash se réserve le droit de mettre à jour cette politique de confidentialité. Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur.