Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application et le site Arisium est :

Dénomination : [RAISON SOCIALE]
Adresse : [ADRESSE SIÈGE SOCIAL]
Email : contact@arisium.app

Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre DPO à l'adresse : dpo@arisium.app

2. Données personnelles collectées

2.1 Données de compte

Adresse email (identifiant de connexion)
Mot de passe (stocké sous forme hachée — jamais en clair)
Date de création du compte

2.2 Données de profil utilisateur

Prénom
Objectif fitness (prise de masse, perte de poids, maintien, etc.)
Poids cible, taille
Niveau d'activité physique

2.3 Données de santé et de forme physique

Ces données sont considérées comme des données de catégorie particulière au sens de l'article 9 du RGPD. Leur traitement est fondé sur votre consentement explicite lors de la création de compte.

Poids corporel et historique de poids
Données nutritionnelles : repas enregistrés, aliments, macronutriments (calories, protéines, glucides, lipides)
Données d'entraînement : séances, exercices réalisés, séries, répétitions, charges
Photos de progression corporelle (fonctionnalité premium uniquement — avec consentement explicite)
Photos de repas transmises à l'IA pour estimation nutritionnelle (non stockées de manière permanente)

2.4 Données techniques

Adresse IP (journaux de connexion)
Type d'appareil, système d'exploitation, version de l'application
Identifiants de session
Données de navigation sur le site web

3. Finalités et bases légales du traitement

Finalité	Données concernées	Base légale
Création et gestion du compte utilisateur	Email, mot de passe, prénom	Exécution du contrat (Art. 6.1.b)
Fourniture des fonctionnalités de l'application	Données nutritionnelles, entraînements, métriques corporelles	Exécution du contrat (Art. 6.1.b)
Analyse IA des photos de repas	Photos transmises ponctuellement à l'API Anthropic	Consentement (Art. 6.1.a + Art. 9.2.a)
Stockage des photos de progression	Photos corporelles (abonnés premium)	Consentement (Art. 6.1.a + Art. 9.2.a)
Calcul de statistiques et suivi de progression	Ensemble des données de santé et fitness	Exécution du contrat (Art. 6.1.b)
Gestion de l'abonnement premium	Statut d'abonnement (données de paiement gérées exclusivement par Apple/Google)	Exécution du contrat (Art. 6.1.b)
Envoi de communications transactionnelles	Email	Exécution du contrat (Art. 6.1.b)
Sécurité et prévention des fraudes	Données techniques, journaux de connexion	Intérêt légitime (Art. 6.1.f)
Respect des obligations légales	Données de facturation, journaux	Obligation légale (Art. 6.1.c)

4. Sous-traitants et transferts de données

Nous faisons appel aux prestataires suivants dans le cadre du service. Chaque transfert est encadré par des garanties appropriées (clauses contractuelles types ou décision d'adéquation) :

Prestataire	Rôle	Localisation des données
Supabase	Base de données, authentification, stockage des fichiers (photos)	Union européenne (EU West)
Anthropic, Inc.	Analyse IA des photos de repas (API Claude Vision) — photos transmises à la demande, non conservées par Anthropic au-delà du traitement	États-Unis (transfert encadré par les clauses contractuelles types UE)
Vercel Inc.	Hébergement du site web marketing	États-Unis / CDN mondial
Apple Inc.	Distribution de l'application iOS et traitement des paiements in-app (App Store)	Soumis à la politique de confidentialité d'Apple
Google LLC	Distribution de l'application Android et traitement des paiements in-app (Google Play)	Soumis à la politique de confidentialité de Google

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins publicitaires ou commerciales.

5. Paiements in-app

Les paiements liés à l'abonnement premium Arisium sont traités exclusivement par Apple Inc. (App Store) sur iOS et par Google LLC (Google Play) sur Android.

Arisium ne collecte, ne stocke et n'a jamais accès à vos informations de paiement (numéro de carte, coordonnées bancaires). Ces données sont traitées directement par Apple ou Google, selon leurs propres politiques de confidentialité.

Arisium reçoit uniquement la confirmation du statut d'abonnement (actif / expiré / en essai) fournie par la plateforme.

6. Durée de conservation

Catégorie de données	Durée de conservation
Données de compte et de profil	Jusqu'à la suppression du compte, puis 30 jours (période de grâce)
Données nutritionnelles et d'entraînement	Durée de vie du compte actif
Photos de repas (analyse IA)	Non stockées de manière permanente — traitées et supprimées après analyse
Photos de progression corporelle	Durée de vie du compte actif, supprimées immédiatement sur demande
Journaux de connexion et données techniques	90 jours glissants
Données de facturation (statut d'abonnement)	10 ans (obligation légale comptable)

7. Cookies et technologies similaires

Le site arisium.app utilise des cookies strictement nécessaires au fonctionnement du service :

Cookie de session d'authentification : maintient votre connexion lors de la visite du site (stocké en localStorage). Aucune durée de vie excessive.

Nous n'utilisons pas de cookies publicitaires, de suivi comportemental, ou de cookies tiers à des fins analytiques commerciales.

8. Vos droits

Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit d'accès Obtenir une copie de vos données personnelles que nous détenons.

Droit de rectification Corriger toute donnée inexacte ou incomplète.

Droit à l'effacement Demander la suppression de votre compte et de toutes vos données ("droit à l'oubli").

Droit à la portabilité Recevoir vos données dans un format structuré et lisible par machine.

Droit d'opposition Vous opposer à un traitement fondé sur l'intérêt légitime.

Droit de limitation Demander la suspension temporaire du traitement de vos données.

Retrait du consentement Retirer votre consentement à tout moment pour les traitements qui y sont fondés.

Suppression du compte Accessible directement depuis les paramètres de l'application.

Pour exercer vos droits, contactez notre DPO : dpo@arisium.app. Nous répondrons dans un délai d'un mois (Art. 12 RGPD).

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement TLS/HTTPS sur toutes les communications
Mots de passe stockés sous forme hachée (bcrypt via Supabase Auth)
Row Level Security (RLS) : chaque utilisateur n'accède qu'à ses propres données, même au niveau de la base de données
Accès aux données restreint aux seuls membres de l'équipe qui en ont besoin
Revue régulière des accès et des permissions

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous en informerons sans délai indu.

10. Modifications de la politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des évolutions légales, réglementaires ou liées au service. La date de dernière mise à jour est indiquée en haut de ce document.

En cas de modification substantielle, nous vous en informerons par email ou par notification dans l'application, au moins 30 jours avant l'entrée en vigueur des changements.

11. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits :

Email général : contact@arisium.app
DPO : dpo@arisium.app