Politique de confidentialité

Le responsable du traitement des données personnelles collectées via l'Application est l'éditeur de HALO, joignable à l'adresse :

contact@haloia.app

Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez nous contacter à cette même adresse. Nous nous efforçons de répondre dans un délai maximal d'un mois à compter de la réception de votre demande.

Dans le cadre de l'utilisation de HALO, nous sommes susceptibles de traiter les catégories de données suivantes :

• Données d'identification et de compte : adresse e-mail, identifiant utilisateur, mot de passe (stocké sous forme chiffrée par notre prestataire d'authentification), date de création du compte.
• Données de profil et biométriques : prénom, nom, photo de profil (le cas échéant), âge, taille, poids, taux de masse grasse, niveau d'activité physique, objectifs nutritionnels et sportifs.
• Données nutritionnelles et de suivi alimentaire : descriptions de repas, aliments consommés, estimations de macronutriments (calories, protéines, glucides, lipides), scores HALO, horaires et dates des repas, préférences de répartition des repas.
• Données d'évolution et de mesure : historique de poids, historique de masse grasse, courbes d'évolution calculées à partir de vos saisies.
• Données liées aux fonctionnalités avancées : protocoles et plans alimentaires générés, listes de courses, badges et jalons de progression.
• Données d'abonnement : statut Premium, identifiants de facturation. Les données bancaires ne transitent jamais par nos serveurs : elles sont traitées directement par notre prestataire de paiement.
• Données de préférences et de rappels : paramètres de notifications (navigateur), préférences de rappels par e-mail, horaires choisis.
• Données techniques : journaux techniques strictement nécessaires à la sécurité, à la maintenance et à la prévention des fraudes (adresse IP, horodatage, identifiants de session chiffrés).

Les champs marqués comme obligatoires sont nécessaires à la fourniture du service. L'absence de certaines données peut limiter l'accès à certaines fonctionnalités sans empêcher la création d'un compte.

Vos données sont traitées pour les finalités suivantes :

Certaines données que vous nous communiquez (poids, masse grasse, habitudes alimentaires) peuvent constituer des données concernant la santé au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite, matérialisé lors de la création de votre compte et de la saisie volontaire de ces informations dans l'Application. Vous pouvez retirer ce consentement à tout moment en supprimant votre compte ou en nous contactant.

HALOrecourt à des modèles d'intelligence artificielle pour analyser vos descriptions de repas, estimer leur composition nutritionnelle et, le cas échéant, générer des protocoles alimentaires personnalisés.

Seules les informations strictement nécessaires à la fonctionnalité demandée sont transmises à notre prestataire d'IA (OpenAI). Nous ne vendons ni ne cédons vos données à des fins publicitaires. Les contenus transmis ne sont pas utilisés par HALOà d'autres fins que celles pour lesquelles vous avez sollicité le service.

Les résultats produits par l'IA constituent des estimations à titre informatif ; ils ne remplacent en aucun cas un avis médical ou diététique professionnel.

Vos données sont accessibles uniquement aux personnes habilitées au sein de l'éditeur de HALO, dans la limite de leurs attributions, et aux sous-traitants suivants, agissant sur nos instructions et dans le respect du RGPD :

• Supabase : hébergement de la base de données, authentification et stockage sécurisé des données utilisateur (infrastructure pouvant être située dans l'Union européenne selon la configuration du projet).
• OpenAI : traitement des requêtes d'analyse nutritionnelle et de génération de contenus alimentaires.
• Stripe : traitement des paiements et gestion des abonnements Premium (le cas échéant).
• Resend : envoi des e-mails transactionnels et de rappel, lorsque vous avez activé cette option.
• Vercel : hébergement et diffusion de l'Application.

Nous ne vendons, ne louons et ne cédons pas vos données personnelles à des tiers à des fins commerciales ou publicitaires.

Certains de nos sous-traitants (notamment OpenAI et Stripe) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Lorsque de tels transferts interviennent, ils sont encadrés par des garanties appropriées au sens du RGPD, telles que les clauses contractuelles types adoptées par la Commission européenne ou, le cas échéant, une décision d'adéquation.

Vous pouvez obtenir des informations complémentaires sur ces garanties en nous écrivant à contact@haloia.app.

• Données de compte et de profil : conservées pendant toute la durée de votre inscription, puis supprimées dans un délai maximal de trente (30) jours suivant la suppression effective de votre compte, sauf obligation légale contraire.
• Repas, mesures et historiques : conservés tant que votre compte est actif : ils sont effacés lors de la suppression du compte.
• Données de facturation : conservées conformément aux obligations comptables et fiscales en vigueur (généralement dix ans pour les pièces comptables en droit français).
• Journaux techniques : conservés pour une durée n'excédant pas douze (12) mois, sauf nécessité probatoire ou réquisition légale.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé, notamment :

• Chiffrement des communications (HTTPS/TLS) et des mots de passe.
• Contrôle d'accès strict par authentification et politiques de sécurité au niveau de la base de données (RLS).
• Accès restreint aux données de production aux seules personnes habilitées.
• Surveillance et journalisation des opérations sensibles.

Aucune mesure de sécurité n'étant infaillible, nous vous invitons à choisir un mot de passe robuste et à ne pas le partager.

Conformément au RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
• Droit de rectification : corriger des données inexactes ou incomplètes (directement depuis votre profil ou sur demande).
• Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
• Droit à la limitation : demander la suspension temporaire d'un traitement.
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime, pour des motifs tenant à votre situation particulière.
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit de retirer votre consentement : à tout moment, pour les traitements qui en dépendent, sans affecter la licéité des traitements antérieurs.

Export de vos données : depuis la page Paramètres, vous pouvez télécharger l'ensemble de vos données (profil, repas, mesures, protocoles) au format JSON.

Suppression de compte : depuis votre profil, vous pouvez demander la suppression définitive de votre compte et de l'ensemble des données associées.

Pour exercer vos droits, adressez votre demande à contact@haloia.app, en joignant une copie d'un justificatif d'identité si nécessaire. Nous nous réservons le droit de vérifier votre identité avant toute réponse.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL(Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

HALOutilise des cookies et le stockage local de votre navigateur uniquement pour des finalités strictement nécessaires au fonctionnement de l'Application : maintien de votre session de connexion, mémorisation de vos préférences d'interface et de rappels.

Nous n'utilisons pas de cookies publicitaires ni de traceurs à des fins de profilage commercial. Les notifications push du navigateur ne sont activées qu'avec votre accord explicite.

L'Application s'adresse aux personnes âgées d'au moins dix-huit (18) ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a transmis des données, contactez-nous afin que nous procédions à leur suppression.

Nous nous réservons le droit de modifier la présente Politique à tout moment, notamment pour refléter l'évolution de l'Application, de la réglementation ou de nos pratiques. En cas de modification substantielle, nous vous en informerons par un moyen approprié (notification dans l'application, e-mail ou bandeau). La date de dernière mise à jour figure en bas de cette page.

Nous vous invitons à consulter régulièrement cette page. La poursuite de l'utilisation de l'Application après entrée en vigueur des modifications vaut acceptation de la Politique révisée, sauf lorsque votre consentement explicite est requis par la loi.