🛡️ Conformité RGPD

Protection de vos données personnelles

Dernière mise à jour : 22 février 2026 — Conformément au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

👤
Responsable
NutriVia SAS
France
🗑️
Conservation
3 ans max
Données de journal
📧
DPO Contact
rgpd@nutrivia-app.com
Réponse sous 72h

1. Identité du responsable de traitement

NutriVia SAS
Société par actions simplifiée au capital de 10 000 €
Siège social : France
Email : rgpd@nutrivia-app.com
Délégué à la Protection des Données (DPO) : dpo@nutrivia-app.com

2. Données personnelles collectées

Dans le cadre de l'utilisation de NutriVia, nous collectons les catégories de données suivantes :

2.1 Données de profil (fournies volontairement)

DonnéeFinalitéBase légaleConservation
PrénomPersonnalisation de l'interfaceConsentementDurée du compte
Âge, sexe biologiqueCalcul des apports nutritionnels de référence (ANSES)ConsentementDurée du compte
Poids, tailleCalcul BMR, TDEE, IMCConsentementDurée du compte
Objectif nutritionnelPersonnalisation du plan alimentaireConsentementDurée du compte
Restrictions alimentairesFiltrage des recommandationsConsentementDurée du compte

2.2 Données de journal alimentaire (catégorie spéciale : santé)

⚠️ Données de santé — Protection renforcée. Les données relatives à l'alimentation constituent des données de santé au sens de l'article 9 du RGPD. Leur traitement est fondé sur votre consentement explicite, donné librement lors de l'inscription. Ces données comprennent :

  • Repas enregistrés, quantités, composition nutritionnelle
  • Déficits et carences nutritionnelles calculés
  • Métriques corporelles (poids, composition si renseignée)
  • Activités sportives et dépenses caloriques

Ces données sont chiffrées en transit (TLS 1.3) et au repos (AES-256) sur les serveurs Supabase (AWS EU-West-1, Irlande).

2.3 Données des avis compléments

Lorsque vous rédigez un avis sur un complément alimentaire, nous collectons : pseudo ou prénom (optionnel), note (1-5), commentaire, type de profil déclaré. Ces données sont publiquement visibles. Elles ne sont pas liées à votre profil de santé.

2.4 Données techniques (automatiques)

  • Adresse IP (anonymisée après 7 jours)
  • User-agent du navigateur
  • Pages visitées, horodatage des actions
  • Identifiant de session anonyme

Aucun cookie de tracking publicitaire n'est utilisé. NutriVia ne vend pas et ne monétise pas vos données personnelles.

3. Finalités et bases légales des traitements

FinalitéBase légale (RGPD)
Fourniture du service nutritionnel IAArt. 6(1)(b) — Exécution du contrat
Traitement des données de santé (journal)Art. 9(2)(a) — Consentement explicite
Amélioration des algorithmes de recommandationArt. 6(1)(f) — Intérêt légitime (données anonymisées)
Sécurité et prévention des fraudesArt. 6(1)(f) — Intérêt légitime
Respect des obligations légalesArt. 6(1)(c) — Obligation légale
Communication (si consentement)Art. 6(1)(a) — Consentement

4. Destinataires des données

Vos données sont traitées par les sous-traitants suivants, avec des garanties contractuelles conformes au RGPD :

Sous-traitantPaysRôleGaranties
Supabase Inc.UE (AWS Irlande)Base de données PostgreSQLDPA signé, certifié SOC2
Vercel Inc.UE (Paris)Hébergement frontendDPA signé, EU Privacy Shield
Google LLCUE / USAIA Gemini (conseils diét., scan repas)DPA signé, certifié ISO 27001
Open Food FactsFranceBase de données alimentsDonnées publiques — ODbL
USDA FDCUSABase données nutritionnellesDonnées gouvernementales publiques

Aucune donnée n'est vendue à des tiers. Aucun partage avec des annonceurs publicitaires.

5. Transferts hors UE

Les appels à l'API Google Gemini transitent vers des serveurs aux États-Unis ou en UE. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne. Vos données de journal ne sont pas stockées par Google — seuls vos messages de chat (sans identifiants) sont transmis pour traitement.

6. Vos droits (articles 15 à 22 du RGPD)

Vous disposez des droits suivants, exerçables à tout moment :

DroitDescriptionDélai de réponse
Accès (art. 15)Obtenir une copie de toutes vos données1 mois
Rectification (art. 16)Corriger des données inexactes1 mois
Effacement (art. 17)Supprimer votre compte et vos données30 jours
Limitation (art. 18)Restreindre le traitement en cas de litige1 mois
Portabilité (art. 20)Recevoir vos données en format structuré (JSON/CSV)1 mois
Opposition (art. 21)S'opposer au traitement basé sur l'intérêt légitimeImmédiat
Retrait du consentementRetirer votre consentement à tout momentImmédiat

Pour exercer vos droits : envoyez un email à rgpd@nutrivia-app.com avec la mention "Exercice de droits RGPD" et une pièce d'identité. Réponse garantie sous 30 jours ouvrés.

7. Durées de conservation

Catégorie de donnéesDurée activeDurée archive
Données de profilDurée du compte3 ans après clôture
Journal alimentaire3 ans glissantsSuppression automatique
Métriques corporelles3 ans glissantsSuppression automatique
Avis complémentsDurée de publication1 an après modération
Logs techniques90 jours
Données anonymisées (stats)Indéfini

8. Cookies et traceurs

NutriVia utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, préférences). Aucun cookie publicitaire, aucun pixel de suivi, aucun partage avec des réseaux sociaux n'est utilisé sans votre consentement explicite.

NutriVia est un espace sans publicité. Nous ne permettons à aucun annonceur de cibler nos utilisateurs. Votre santé n'est pas un produit marketing.

9. Sécurité des données

Mesures techniques et organisationnelles mises en place :

  • Chiffrement TLS 1.3 pour tous les échanges réseau
  • Chiffrement AES-256 des données au repos
  • Authentification à double facteur pour l'accès administrateur
  • Audits de sécurité trimestriels
  • Accès aux données limité au strict nécessaire (principe du moindre privilège)
  • Pseudonymisation des données analytiques
  • Plan de réponse aux incidents conforme au RGPD (notification CNIL sous 72h)

10. Réclamation

Si vous estimez que le traitement de vos données constitue une violation de vos droits, vous pouvez introduire une réclamation auprès de la :

CNIL — Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
www.cnil.fr — Tél : 01 53 73 22 22

11. Modifications de cette politique

Nous vous informerons de toute modification substantielle de cette politique par notification dans l'application et/ou par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours disponible sur cette page.