Politique de Confidentialité

1. Introduction

BioSync (ci-après "nous", "notre" ou "l'Éditeur") s'engage à protéger la confidentialité de vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre application mobile et service web BioSync (ci-après le "Service").

En utilisant le Service, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser le Service.

2. Responsable du Traitement

Le responsable du traitement des données personnelles est :

BioSync

Email : support@appbiosync.com

3. Données Collectées

Nous collectons les types de données personnelles suivants :

3.1. Données d'Identification

• Nom et prénom
• Adresse email
• Identifiant unique de compte (Firebase UID)

3.2. Données de Santé et Bien-être

• Poids actuel et objectif
• Âge
• Niveau d'activité physique
• Objectifs de santé
• Préférences alimentaires
• Niveau de stress
• Historique des repas enregistrés
• Scores BioSync quotidiens

3.3. Données Techniques

• Adresse IP
• Type de navigateur et version
• Système d'exploitation
• Identifiants d'appareil
• Données de navigation et d'utilisation

3.4. Données de Paiement

Les données de paiement sont traitées exclusivement par nos prestataires de paiement tiers (RevenueCat, Apple App Store, Google Play Store). Nous ne stockons pas vos informations de carte bancaire.

4. Finalités du Traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

• Fourniture du Service : Création et gestion de votre compte, calcul de votre score BioSync, suivi de vos repas et progression
• Personnalisation : Adaptation du Service à vos préférences et objectifs
• Communication : Envoi de notifications push, rappels, et communications relatives au Service
• Gestion des abonnements : Traitement des paiements, gestion des renouvellements, support client
• Amélioration du Service : Analyse de l'utilisation, développement de nouvelles fonctionnalités
• Conformité légale : Respect des obligations légales et réglementaires
• Sécurité : Prévention de la fraude, protection contre les accès non autorisés

5. Base Légale du Traitement

Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons vos données personnelles sur les bases légales suivantes :

• Consentement : Pour les données de santé et bien-être que vous choisissez de partager
• Exécution d'un contrat : Pour la fourniture du Service et la gestion de votre abonnement
• Obligation légale : Pour le respect de nos obligations comptables et fiscales
• Intérêt légitime : Pour l'amélioration du Service, la sécurité, et la prévention de la fraude

6. Conservation des Données

Nous conservons vos données personnelles pendant les durées suivantes :

• Données de compte : Pendant toute la durée de votre abonnement et 3 ans après sa résiliation
• Données de santé : Pendant toute la durée de votre abonnement et 1 an après sa résiliation
• Données de paiement : Conformément aux obligations légales (10 ans pour les documents comptables)
• Données techniques : 12 mois maximum

Au-delà de ces durées, vos données sont supprimées ou anonymisées, sauf obligation légale contraire.

7. Partage des Données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :

• Prestataires de services : Firebase (hébergement et authentification), RevenueCat (gestion des abonnements), services d'analyse (pour améliorer le Service)
• Autorités légales : Si requis par la loi ou une décision judiciaire

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité.

8. Vos Droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès : Vous pouvez demander une copie de vos données personnelles
• Droit de rectification : Vous pouvez corriger vos données inexactes ou incomplètes
• Droit à l'effacement : Vous pouvez demander la suppression de vos données (sous réserve des obligations légales)
• Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données
• Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré
• Droit d'opposition : Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes
• Droit de retirer votre consentement : À tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : support@appbiosync.com

Nous nous engageons à répondre à votre demande dans un délai d'un (1) mois. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données au repos
• Authentification sécurisée (Firebase Auth)
• Accès restreint aux données (principe du moindre privilège)
• Surveillance et détection d'intrusions
• Sauvegardes régulières

Malgré ces mesures, aucun système n'est totalement sécurisé. Nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à prendre toutes les mesures raisonnables pour protéger vos données.

10. Cookies et Technologies Similaires

Nous utilisons des technologies similaires aux cookies pour améliorer votre expérience :

• Cookies essentiels : Nécessaires au fonctionnement du Service (authentification, sécurité)
• Cookies analytiques : Pour comprendre comment vous utilisez le Service (anonymisés)
• LocalStorage : Pour stocker vos préférences et données localement

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter certaines fonctionnalités du Service.

11. Transferts Internationaux

Vos données peuvent être transférées et stockées en dehors de l'Union Européenne, notamment aux États-Unis, pour les besoins de nos prestataires de services (Firebase, RevenueCat).

Ces transferts sont encadrés par des garanties appropriées, notamment les Clauses Contractuelles Types de la Commission Européenne, pour assurer un niveau de protection adéquat de vos données.

12. Données des Mineurs

Le Service est destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous prendrons des mesures pour supprimer ces informations.

13. Modifications de cette Politique

Nous pouvons modifier cette Politique de Confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication dans l'application.

Nous vous informerons des modifications importantes par email ou via une notification dans l'application. Votre utilisation continue du Service après la publication des modifications vaut acceptation de la nouvelle politique.