Politique de confidentialité

Dernière mise à jour : 2026-02-25

1. Introduction

Cette Politique de confidentialité explique comment Sunbranch AS (« nous » ou « notre ») collecte, utilise et protège vos données personnelles lorsque vous utilisez l’application Kalori (« l’App »).

Nous nous engageons à protéger votre vie privée et à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que les autres lois applicables en matière de protection des données.

2. Responsable du traitement

Sunbranch AS est le responsable du traitement de vos données personnelles.

Contact :

E-mail : support@kaloriapp.no

3. Données que nous collectons

Données de compte :

  • Adresse e-mail
  • Identifiants d’authentification (hash du mot de passe ou tokens OAuth)
  • Date de création du compte

Données de profil :

  • Date de naissance (pour les calculs caloriques)
  • Genre (pour les calculs caloriques)
  • Taille et poids
  • Niveau d’activité
  • Objectifs de santé et de forme physique

Données de santé et alimentaires :

  • Repas et entrées alimentaires que vous enregistrez
  • Tailles des portions
  • Données caloriques et en macronutriments
  • Historique de poids
  • Aliments personnalisés que vous créez

Photos (optionnel) :

  • Photos de repas téléchargées pour la reconnaissance alimentaire par IA
  • Les photos sont traitées de manière transitoire pour l’identification des aliments et ne sont pas stockées de manière permanente sur nos serveurs

Données techniques :

  • Type d’appareil et système d’exploitation
  • Version de l’app
  • Rapports de plantage et journaux d’erreurs (si activés)
  • Analyses d’utilisation (anonymisées)

4. Comment nous utilisons vos données

Nous traitons vos données aux fins suivantes :

Pour fournir le service (Base légale : Exécution du contrat)

  • Calculer vos objectifs personnalisés de calories et de macros
  • Suivre vos repas et votre apport nutritionnel
  • Afficher vos progrès et votre historique
  • Traiter les photos d’aliments pour la reconnaissance par IA

Pour améliorer l’App (Base légale : Intérêt légitime)

  • Analyser des schémas d’utilisation anonymisés pour améliorer les fonctionnalités
  • Corriger les bugs et problèmes techniques
  • Développer de nouvelles fonctionnalités basées sur des données agrégées

Pour communiquer avec vous (Base légale : Exécution du contrat / Consentement)

  • Envoyer des notifications liées au compte
  • Répondre aux demandes de support
  • Envoyer des communications marketing (uniquement avec votre consentement)

IA et traitement des photos

Lorsque vous utilisez notre fonctionnalité de scan de photos d’aliments :

  • Vos photos sont envoyées à des services d’IA pour identifier les aliments et estimer le contenu nutritionnel
  • Les photos sont traitées en temps réel et ne sont stockées de manière permanente ni par nous ni par nos fournisseurs d’IA
  • Nous n’utilisons pas vos photos pour entraîner des modèles d’IA
  • Vos données de santé personnelles, photos de progrès et informations identifiables ne sont jamais utilisées pour l’entraînement de l’IA

Données anonymisées

Nous pouvons créer des données anonymisées et agrégées à partir de votre utilisation qui ne peuvent pas être retracées jusqu’à vous. Ces données peuvent être utilisées pour :

  • Analyses statistiques et recherche
  • Amélioration de la précision de la base de données nutritionnelle
  • Compréhension des schémas d’utilisation généraux
  • Analyses et rapports commerciaux

Les données anonymisées ne sont pas considérées comme des données personnelles au sens du RGPD et peuvent être conservées indéfiniment.

5. Stockage et sécurité des données

Vos données sont stockées de manière sécurisée sur Supabase, une plateforme de base de données cloud offrant :

  • Chiffrement au repos et en transit (TLS/SSL)
  • Sécurité au niveau des lignes garantissant que vous ne pouvez accéder qu’à vos propres données
  • Audits de sécurité réguliers et certifications de conformité
  • Centres de données situés dans l’Union européenne

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute altération, divulgation ou destruction.

6. Services tiers

Nous utilisons les services tiers suivants qui peuvent traiter vos données :

Supabase

Services de base de données et d’authentification. Politique de confidentialité : https://supabase.com/privacy

Open Food Facts

Base de données alimentaire pour les informations nutritionnelles. Politique de confidentialité : https://world.openfoodfacts.org/privacy

Matvaretabellen

Base de données alimentaire norvégienne pour les informations nutritionnelles. Exploitée par l’Autorité norvégienne de sécurité alimentaire.

Apple / Google

Services de connexion et traitement des paiements pour les abonnements, soumis à leurs politiques de confidentialité respectives.

Services d’IA

Traitement de la reconnaissance d’images alimentaires. Les photos sont traitées de manière transitoire (en temps réel) et ne sont ni stockées ni utilisées pour l’entraînement par le fournisseur d’IA.

Analyses

Nous pouvons utiliser des analyses anonymisées pour comprendre l’utilisation de l’app. Aucune donnée personnelle ni suivi inter-applications/sites web n’est impliqué.

7. Vos droits (RGPD Articles 15–22)

En vertu du RGPD, vous disposez des droits suivants :

Droit d’accès (Article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet. Nous vous les fournirons sous 30 jours.

Droit de rectification (Article 16)

Vous pouvez corriger des données personnelles inexactes via les paramètres de l’App ou en nous contactant.

Droit à l’effacement (Article 17)

Vous pouvez supprimer votre compte et toutes les données personnelles associées via les paramètres de l’App. Nous effectuerons la suppression sous 30 jours.

Droit à la portabilité des données (Article 20)

Vous pouvez demander vos données dans un format structuré et lisible par machine (JSON ou CSV).

Droit d’opposition (Article 21)

Vous pouvez vous opposer au traitement fondé sur des intérêts légitimes. Nous cesserons le traitement sauf si nous avons des motifs impérieux.

Droit de retirer le consentement

Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la légalité du traitement antérieur.

Droit à la limitation (Article 18)

Vous pouvez demander que nous limitions l’utilisation de vos données pendant que nous examinons vos préoccupations.

Pour exercer l’un de ces droits, utilisez les paramètres de l’App ou contactez-nous à support@kaloriapp.no. Nous répondrons sous 30 jours. L’exercice de vos droits est gratuit.

8. Conservation des données

Nous conservons vos données tant que votre compte est actif. Après la suppression du compte :

  • Les données personnelles sont supprimées sous 30 jours
  • Les photos de repas sont supprimées immédiatement (elles ne sont pas stockées à long terme)
  • Les copies de sauvegarde sont supprimées selon notre programme de rotation des sauvegardes (maximum 90 jours)
  • Les données anonymisées et agrégées peuvent être conservées indéfiniment car elles ne permettent pas de vous identifier

Nous pouvons conserver certaines données plus longtemps si la loi l’exige, pour résoudre des litiges ou pour protéger nos droits légaux.

Si votre compte est inactif depuis plus de 24 mois, nous pouvons vous envoyer un e-mail de rappel. Si vous ne répondez pas, nous pouvons supprimer votre compte conformément à cette politique.

9. Protection des données des enfants

Les utilisateurs âgés de 13 à 17 ans doivent avoir l’autorisation d’un parent ou d’un tuteur légal pour utiliser l’App.

Les parents/tuteurs sont responsables de superviser l’utilisation de l’App par leur enfant et de s’assurer de l’exactitude des informations fournies.

Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 13 ans. Si vous pensez que nous avons collecté des données d’un enfant de moins de 13 ans, veuillez nous contacter immédiatement et nous les supprimerons.

L’App est disponible pour les utilisateurs de 13 ans et plus.

Les parents ou tuteurs peuvent exercer les droits relatifs aux données au nom de leurs enfants en nous contactant à support@kaloriapp.no.

10. Transferts internationaux de données

Vos données sont principalement stockées dans l’Union européenne. Si des données sont transférées en dehors de l’UE/EEE (par exemple, vers des services de traitement par IA), nous nous assurons que des garanties appropriées sont en place, telles que :

  • Décisions d’adéquation de la Commission européenne
  • Clauses contractuelles types (CCT)
  • Accords de traitement des données avec des mesures de sécurité appropriées

Le traitement par IA des photos d’aliments peut avoir lieu en dehors de l’UE, mais les photos sont traitées de manière transitoire et ne sont pas stockées.

11. Cookies et suivi

L’App n’utilise pas de cookies ni de technologies de suivi. Nous ne vous suivons pas à travers d’autres applications ou sites web. Toutes les données analytiques que nous collectons sont anonymisées et ne permettent pas de vous identifier personnellement.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Nous vous informerons des changements importants via l’App ou par e-mail au moins 30 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » en haut indique quand la politique a été révisée pour la dernière fois. L’utilisation continue de l’App après l’entrée en vigueur des changements vaut acceptation de la politique révisée.

13. Réclamations

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une réclamation auprès de :

  • L’Autorité norvégienne de protection des données (Datatilsynet) : https://www.datatilsynet.no
  • L’autorité de contrôle de votre pays de résidence

Nous vous encourageons à nous contacter d’abord à support@kaloriapp.no afin que nous puissions tenter de résoudre vos préoccupations directement.

14. Contact

Pour toute question concernant cette Politique de confidentialité ou vos données personnelles, veuillez nous contacter :

E-mail : support@kaloriapp.no

Nous nous efforçons de répondre à toutes les demandes sous 48 heures les jours ouvrables.