Politique de confidentialité
Dernière mise à jour : 9 avril 2026
1. Responsable du traitement
Le responsable du traitement est l'éditeur de l'application Gramly, joignable à l'adresse gramly.contact@gmail.com.
2. Données collectées
Données d'identification
- Adresse e-mail (obligatoire pour la création de compte)
- Nom d'utilisateur (pseudonyme de votre choix)
Données de santé (catégorie sensible - Article 9 RGPD)
Ces données sont collectées uniquement sur la base de votre consentement explicite exprimé lors de l'inscription :
- Poids, taille, pourcentage de masse grasse, mensurations
- Date de naissance (pour le calcul du métabolisme)
- Niveau d'activité physique (travail, activité quotidienne, sport)
- Journaux alimentaires (aliments, quantités, calories, macronutriments)
- Données de sommeil (durée, qualité)
- Données de bien-être (humeur, énergie, stress)
- Objectifs nutritionnels et de composition corporelle
Données techniques
- Adresse IP (collectée par Firebase pour la sécurité)
- Type de navigateur et d'appareil (anonymisé)
- Données de session Firebase Authentication
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service (suivi nutritionnel) | Exécution du contrat (Art. 6.1.b) |
| Traitement des données de santé | Consentement explicite (Art. 9.2.a) |
| Authentification et sécurité du compte | Intérêt légitime (Art. 6.1.f) |
| Amélioration du service (données anonymisées) | Intérêt légitime (Art. 6.1.f) |
| Gestion de la facturation et abonnements | Obligation légale (Art. 6.1.c) |
4. Durée de conservation
- Données du compte : durée de la relation contractuelle + 3 ans après la clôture du compte
- Données de santé : durée de la relation contractuelle, supprimées dès clôture ou sur demande
- Données de facturation : 10 ans (obligation comptable)
- Logs de sécurité : 1 an
Vous pouvez supprimer l'ensemble de vos données à tout moment depuis Paramètres > Compte > Réinitialiser le compte, ou en envoyant une demande à gramly.contact@gmail.com.
5. Sous-traitants et transferts hors UE
| Sous-traitant | Rôle | Localisation | Garantie |
|---|---|---|---|
| Google Firebase | Auth, BDD, hébergement | UE / USA | CCT (DPA Google) |
| Supabase | BDD secondaire, Edge Functions | UE (AWS) | CCT (DPA Supabase) |
| Groq / OpenAI | IA (recherche aliments) | USA | CCT |
CCT = Clauses Contractuelles Types approuvées par la Commission européenne.
6. Vos droits RGPD
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (Art. 15) - Obtenir une copie de vos données
- Droit de rectification (Art. 16) - Corriger des données inexactes
- Droit à l'effacement (Art. 17) - Demander la suppression de vos données
- Droit à la portabilité (Art. 20) - Recevoir vos données dans un format structuré
- Droit de retrait du consentement - Retirer à tout moment votre consentement au traitement de vos données de santé
- Droit d'opposition (Art. 21) - S'opposer à certains traitements basés sur l'intérêt légitime
- Droit à la limitation (Art. 18) - Demander la limitation du traitement
Pour exercer ces droits, contactez-nous à : gramly.contact@gmail.com
En cas de réclamation non résolue, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
7. Sécurité
Gramly met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS/HTTPS), chiffrement au repos, authentification sécurisée, accès restreint aux données de production.
8. Mineurs
Le service Gramly est destiné aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous êtes mineur, veuillez ne pas utiliser ce service sans l'accord de votre représentant légal.
9. Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle par e-mail ou par un avis visible dans l'application.