Politique de Confidentialité
Dernière mise à jour : 24 février 2026
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles collectées sur le site nutricalo.fr est :
- Nom : Jules Bouchet – Microentreprise
- Adresse : 21 Avenue Jean Mermoz, 49300 Cholet, France
- Email : contact@nutricalo.fr
Jules Bouchet est l'unique personne ayant accès aux données personnelles des utilisateurs. Aucun sous-traitant n'a accès à vos données, à l'exception des prestataires techniques mentionnés à l'article 7.
2. Données personnelles collectées
Dans le cadre du fonctionnement de NutriCalo, nous collectons les catégories de données suivantes :
A. Données d'identification et de compte
- Nom d'utilisateur (pseudo), adresse email, mot de passe (stocké sous forme chiffrée via hachage sécurisé).
- Photo de profil (avatar), biographie.
- Type d'abonnement (Gratuit, Pro Mensuel, Pro Annuel).
B. Données physiques et de santé (données sensibles au sens du RGPD)
Attention : Ces données sont considérées comme des données sensibles au sens de l'article 9 du RGPD. Leur traitement est fondé sur votre consentement explicite donné lors de l'inscription.
- Profil biométrique : Sexe, âge, taille, poids actuel, poids cible, niveau d'activité physique, objectif (perte de poids, maintien, prise de masse).
- Suivi quotidien : Poids, tour de taille, heures de sommeil, niveau de fatigue, notes personnelles.
- Journal alimentaire : Aliments consommés, calories, protéines, glucides, lipides, fibres, poids des portions, heure et type de repas (petit-déjeuner, déjeuner, dîner, collation).
- Suivi d'hydratation : Quantité d'eau consommée par jour.
- Objectifs nutritionnels : Objectifs caloriques et en macronutriments personnalisés.
C. Données d'entraînement sportif
- Séances : Nom de la séance, date, durée, type (musculation, cardio, etc.), notes.
- Détails des exercices : Nom de l'exercice, nombre de séries, répétitions, charge, ressenti (RPE), temps de repos.
- Programmes : Programmes d'entraînement générés ou personnalisés, jours d'entraînement, groupes musculaires ciblés.
D. Données de recettes et planification
- Recettes personnelles : Nom, ingrédients, quantités, instructions, macronutriments calculés, nombre de portions.
- Repas favoris : Combinaisons d'aliments enregistrées avec leurs macronutriments.
- Plans de repas : Planification hebdomadaire des repas avec les aliments et macronutriments associés.
E. Données sociales et communautaires
- Publications : Textes, images et séances partagées sur le fil d'actualité communautaire.
- Interactions : Commentaires, mentions « J'aime », abonnements à d'autres membres.
- Forum : Sujets créés et réponses publiées.
F. Données de connexion à des services tiers
- Objets connectés : Si vous connectez votre compte à Withings, Fitbit ou Strava, nous stockons les jetons d'authentification OAuth nécessaires à la synchronisation. Nous ne stockons pas vos identifiants de connexion à ces services.
G. Données techniques
- Données de session : Adresse IP et agent utilisateur (navigateur) lors de certaines actions de sécurité (réinitialisation de mot de passe, vérification d'email).
- Notifications push : Clés de souscription pour l'envoi de notifications navigateur (si vous y consentez).
- Stockage local : Certaines préférences et données de récupération temporaire sont stockées dans le Local Storage de votre navigateur.
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Suivi nutritionnel personnalisé (journal, macros, hydratation) | Consentement explicite (art. 9.2.a) + Exécution du contrat |
| Suivi d'entraînement et génération de programmes sportifs | Consentement explicite + Exécution du contrat |
| Calculs automatisés (Coach Métabolique, ajustements caloriques) | Consentement explicite (art. 22.2.c) |
| Fonctionnalités sociales (publications, commentaires, abonnements) | Consentement (art. 6.1.a) |
| Gestion des abonnements et paiements | Exécution du contrat (art. 6.1.b) |
| Synchronisation avec des objets connectés (Withings, Fitbit, Strava) | Consentement explicite (art. 6.1.a) |
| Sécurité du compte (réinitialisation mot de passe, vérification email) | Intérêt légitime (art. 6.1.f) |
| Analyse d'audience et amélioration du service (Google Analytics) | Consentement (art. 6.1.a) |
| Affichage de publicités personnalisées (Google AdSense) | Consentement (art. 6.1.a) |
4. Traitements automatisés et profilage
Conformément à l'article 22 du RGPD, NutriCalo utilise des processus de décision automatisés ayant un effet sur vous. Vous avez le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester ces décisions.
- Coach Métabolique : Analyse automatique de vos données de poids et de nutrition pour générer des ajustements caloriques (maintenance, sèche, prise de masse). Ces recommandations sont indicatives et ne remplacent pas l'avis d'un professionnel de santé.
- Smart Generator : Génération automatique de programmes d'entraînement personnalisés basés sur vos contraintes (jours disponibles, groupes musculaires, niveau).
- Suggestions intelligentes : Analyse de vos habitudes alimentaires pour suggérer des aliments ou repas adaptés à vos objectifs nutritionnels.
- Rapports et statistiques : Génération automatique de rapports hebdomadaires et mensuels basés sur vos données de suivi.
5. Durée de conservation des données
La durée de conservation de vos données dépend de votre type d'abonnement :
| Type de données | Durée de conservation |
|---|---|
| Données de compte (identifiants, profil) | Conservées tant que le compte est actif, supprimées dans un délai de 30 jours après la suppression du compte |
| Données de santé et nutrition (journal, poids, mesures) | Conservées tant que le compte est actif |
| Données d'entraînement (séances, programmes) | Conservées tant que le compte est actif |
| Contenu social (publications, commentaires) | Conservé tant que le contenu n'est pas supprimé par l'utilisateur ou jusqu'à la suppression du compte |
| Données de paiement (identifiant Stripe) | Conservées conformément aux obligations légales comptables (10 ans) |
| Jetons OAuth (Withings, Fitbit, Strava) | Supprimés dès la déconnexion du service tiers ou la suppression du compte |
| Données techniques (IP, user agent) | Supprimées après utilisation (expiration du jeton de sécurité) |
En cas d'inactivité prolongée (aucune connexion pendant 24 mois), nous vous enverrons un email pour vous informer de la suppression prochaine de votre compte. Sans réponse dans un délai de 30 jours, le compte et toutes les données associées seront définitivement supprimés.
6. Destinataires des données
Jules Bouchet est l'unique personne ayant accès à vos données personnelles. Aucun employé, collaborateur ou sous-traitant n'a accès à la base de données.
Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.
7. Sous-traitants techniques
Les prestataires techniques suivants peuvent avoir accès à certaines de vos données dans le cadre strict de leur mission :
| Prestataire | Rôle | Données concernées | Localisation |
|---|---|---|---|
| o2switch | Hébergement du site et de la base de données | Toutes les données stockées | France (Clermont-Ferrand) |
| Stripe | Traitement des paiements | Données de paiement (carte bancaire). NutriCalo ne stocke jamais vos coordonnées bancaires complètes. | Union Européenne / États-Unis (clauses contractuelles types) |
| Google Analytics | Analyse d'audience et statistiques de fréquentation | Données de navigation anonymisées (pages vues, durée, appareil) | États-Unis (clauses contractuelles types) |
| Google AdSense | Affichage de publicités | Données de navigation pour le ciblage publicitaire (via cookies) | États-Unis (clauses contractuelles types) |
Concernant les transferts vers les États-Unis, ces prestataires sont soumis au cadre de protection des données UE-États-Unis (EU-U.S. Data Privacy Framework) et/ou des clauses contractuelles types approuvées par la Commission européenne.
8. Cookies et traceurs
NutriCalo utilise différents types de cookies :
A. Cookies strictement nécessaires (sans consentement)
- Cookie de session PHP : Maintien de votre connexion pendant votre navigation (PHPSESSID).
- Préférences utilisateur : Stockage local de vos préférences d'affichage.
B. Cookies soumis à votre consentement
- Google Analytics : Cookies d'analyse d'audience permettant de comprendre comment les visiteurs utilisent le site (pages consultées, durée de visite, appareil utilisé). Ces données sont anonymisées.
- Google AdSense : Cookies publicitaires permettant d'afficher des annonces pertinentes en fonction de vos centres d'intérêt et de votre navigation.
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement ou les paramètres de votre navigateur. Le refus des cookies non essentiels n'affecte pas le fonctionnement du service.
9. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : Corriger vos données inexactes ou incomplètes à tout moment depuis votre profil ou en nous contactant.
- Droit à l'effacement / Droit à l'oubli (art. 17) : Demander la suppression de l'intégralité de vos données. Vous pouvez supprimer votre compte directement depuis les paramètres de votre espace membre.
- Droit à la limitation du traitement (art. 18) : Demander la suspension du traitement de vos données dans certains cas.
- Droit à la portabilité (art. 20) : Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : Vous opposer au traitement de vos données, notamment à des fins de profilage ou de marketing.
- Droit de retirer votre consentement : Vous pouvez retirer votre consentement à tout moment pour les traitements fondés sur celui-ci, sans que cela ne compromette la licéité du traitement effectué avant le retrait.
- Droit de ne pas faire l'objet d'une décision automatisée (art. 22) : Demander une intervention humaine concernant les traitements automatisés (Coach Métabolique, Smart Generator).
Comment exercer vos droits ?
Vous pouvez exercer vos droits de deux manières :
- En autonomie : Depuis votre espace membre, vous pouvez modifier, exporter ou supprimer vos données et votre compte.
- Par email : En contactant contact@nutricalo.fr. Nous nous engageons à répondre dans un délai maximum de 30 jours.
10. Sécurité des données
NutriCalo met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement : Connexion sécurisée via HTTPS (certificat SSL/TLS). Mots de passe stockés avec un algorithme de hachage sécurisé (bcrypt).
- Hébergement sécurisé : Serveurs hébergés en France chez o2switch, conformes aux normes de sécurité en vigueur.
- Accès restreint : Seul Jules Bouchet dispose d'un accès à la base de données et au serveur.
- Paiements sécurisés : Les paiements sont traités exclusivement par Stripe (certifié PCI DSS niveau 1). NutriCalo ne stocke jamais vos numéros de carte bancaire.
11. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
12. Modifications de cette politique
NutriCalo se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs inscrits seront informés par email ou par notification sur la plateforme. La date de dernière mise à jour en haut de cette page fait foi.
13. Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
- Email : contact@nutricalo.fr
- Adresse : Jules Bouchet, 21 Avenue Jean Mermoz, 49300 Cholet, France