← Retour à OneFood
Politique de Confidentialité
Dernière mise à jour : 21 mars 2026
OneFood (« nous », « notre ») est une application web progressive (PWA) de suivi nutritionnel et de musculation. La protection de vos données personnelles est une priorité. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement est David, développeur indépendant basé en France.
Contact : contact@1food.fr
2. Données collectées
| Donnée | Finalité | Base légale |
|---|
| Email, nom (via Google Sign-in) | Authentification, identification | Exécution du contrat |
| Poids, taille, âge, sexe | Calcul des besoins nutritionnels | Consentement explicite |
| Journal alimentaire (repas, calories, macros) | Suivi nutritionnel personnalisé | Consentement explicite |
| Données d'hydratation | Suivi hydratation quotidienne | Consentement explicite |
| Photos (caméra IA) | Reconnaissance d'aliments par IA | Consentement explicite |
| Données de paiement | Gestion abonnement Premium | Exécution du contrat |
| Token FCM (notifications) | Envoi de notifications push | Consentement |
| Adresse IP | Prévention de fraude (essai gratuit) | Intérêt légitime |
Données de santé (Article 9 RGPD) : Les informations relatives à votre alimentation, poids et objectifs nutritionnels sont considérées comme des données de santé. Elles ne sont traitées qu'avec votre consentement explicite, recueilli lors de votre première utilisation de l'application.
3. Stockage des données
- Stockage local (localStorage) — Vos données sont stockées principalement sur votre appareil. Elles ne quittent pas votre téléphone/ordinateur sauf si vous activez la synchronisation cloud.
- Firebase (Google Cloud) — Si vous êtes connecté, vos données sont synchronisées sur Firebase Firestore (serveurs UE/US) pour permettre l'accès multi-appareils. Les données sont chiffrées en transit (TLS) et au repos.
- Stripe / PayPal — Les données de paiement sont gérées exclusivement par Stripe et PayPal. Nous ne stockons jamais vos numéros de carte bancaire.
4. Partage des données
Nous ne vendons jamais vos données. Vos données sont partagées uniquement avec :
- Firebase (Google) — Hébergement et authentification
- Stripe / PayPal — Traitement des paiements
- Google Gemini AI — Analyse des photos d'aliments (les images sont envoyées à l'API Google pour reconnaissance, puis supprimées)
- OpenFoodFacts — Base de données alimentaire ouverte (aucune donnée personnelle transmise)
5. Durée de conservation
- Données de profil et journal — Conservées tant que votre compte est actif
- Photos IA — Non stockées après analyse (traitement en temps réel uniquement)
- Données de paiement — Selon les obligations légales (10 ans pour les données comptables)
- Données après suppression de compte — Supprimées sous 30 jours
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — Consulter toutes vos données (Paramètres → Exporter)
- Droit de rectification — Modifier vos informations à tout moment
- Droit à l'effacement — Supprimer votre compte et toutes vos données (Paramètres → Supprimer mon compte)
- Droit à la portabilité — Exporter vos données en format JSON (Paramètres → Exporter)
- Droit d'opposition — Désactiver les notifications, refuser le traitement analytique
- Droit de retrait du consentement — Retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur
Pour exercer vos droits : contact@1food.fr
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr
7. Cookies et traceurs
OneFood n'utilise pas de cookies tiers. Le stockage local (localStorage) est utilisé uniquement pour le fonctionnement de l'application (données utilisateur, préférences). Aucun traceur publicitaire n'est déposé.
8. Sécurité
- Chiffrement TLS (HTTPS) pour toutes les communications
- Authentification via Firebase Auth (Google Sign-in)
- Vérification de signature des webhooks de paiement
- Variables d'environnement sécurisées pour les clés API
- Aucun stockage de données bancaires sur nos serveurs
9. Mineurs
OneFood n'est pas destiné aux personnes de moins de 16 ans. Si nous apprenons qu'un mineur de moins de 16 ans a fourni des données sans consentement parental, nous supprimerons ces informations.
10. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. En cas de changement majeur, une notification in-app sera envoyée.