VitaScan Politique de Confidentialité
Dernière mise à jour : 5 mars 2026
Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 du Parlement européen et du Conseil.
1 Responsable du traitement
Le responsable du traitement des données personnelles collectées via le Service VitaScan est :
- Nom : Rayane Alouani
- Adresse : Aix-les-Bains, France
- Email : yanra@thesystemagency.fr
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.
2 Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les catégories de données personnelles suivantes :
Données de compte
Adresse email, mot de passe (haché), date de création du compte.
Préférences utilisateur
Préférences alimentaires (Bio, Vegan, Sans gluten, Halal, etc.), cosmétiques (Cruelty-free, Sans parabènes, etc.) et vestimentaires (Éco-responsable, Commerce équitable, Matières recyclées, etc.) configurées dans l'application. Ces préférences incluent des informations pouvant révéler des convictions religieuses (ex: Halal) ou des sensibilités de santé (ex: allergènes). Elles sont traitées uniquement pour personnaliser l'analyse des produits.
Historique de scans
Codes-barres scannés, produits associés, scores générés, dates de scan.
Données techniques
Type d'appareil, version de l'application, données de session d'authentification.
3 Finalités du traitement
Vos données personnelles sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fonctionnement du Service (scan, analyse, scores) | Exécution du contrat |
| Personnalisation des scores selon vos préférences | Exécution du contrat |
| Gestion de l'historique de scans | Exécution du contrat |
| Gestion du compte et de l'abonnement | Exécution du contrat |
| Amélioration du Service | Intérêt légitime |
| Communications et newsletter (optionnel) | Consentement |
4 Hébergement et stockage des données
Vos données personnelles sont stockées sur les serveurs de Supabase, dont les centres de données sont situés en Europe (Union européenne), garantissant un niveau de protection conforme au RGPD.
Les mesures de sécurité mises en place incluent :
- Chiffrement des données en transit (TLS/SSL) et au repos
- Mots de passe hachés (non stockés en clair)
- Accès aux données restreint et contrôlé par authentification
- Sauvegardes régulières
5 Partage des données avec des tiers
VitaScan ne vend jamais vos données personnelles à des tiers.
Vos données peuvent toutefois être partagées avec les prestataires techniques suivants, dans le strict cadre du fonctionnement du Service :
Google Gemini (Intelligence Artificielle)
Pour générer les scores personnalisés, VitaScan transmet à l'API Google Gemini : les données produit (ingrédients, composition, code-barres, marque), ainsi que vos préférences utilisateur (régimes, allergènes, filtres actifs) afin de personnaliser l'analyse. Votre adresse email et votre identifiant de compte ne sont jamais transmis à Google. Un consentement explicite vous est demandé avant le premier scan. Vous pouvez retirer ce consentement à tout moment dans les paramètres de l'application (Confidentialité & IA).
Supabase (Hébergement et base de données)
Hébergeur des données du Service, serveurs situés en Union européenne. Supabase agit en tant que sous-traitant au sens du RGPD. Les données sont protégées par Row Level Security (RLS) et chiffrement au repos.
RevenueCat (Gestion des abonnements)
RevenueCat gère la vérification des abonnements Premium. Les données transmises sont limitées à un identifiant anonyme et au statut d'abonnement. Aucune donnée personnelle sensible n'est partagée.
Google AdMob (Publicité)
Les utilisateurs gratuits peuvent visionner des publicités récompensées (optionnel) pour obtenir des scans supplémentaires. AdMob peut collecter un identifiant publicitaire (IDFA) uniquement si vous y consentez via la fenêtre App Tracking Transparency d'Apple. En cas de refus, les publicités sont diffusées en mode non personnalisé. Aucune donnée de préférence alimentaire, cosmétique, vestimentaire ou religieuse n'est transmise à AdMob.
App Store / Google Play (Paiements)
Les paiements de l'abonnement Premium sont gérés directement par Apple ou Google. VitaScan n'a pas accès à vos données bancaires.
6 Cookies et traceurs
VitaScan utilise un usage minimal de cookies, limité strictement au fonctionnement du Service :
| Cookie | Finalité | Durée |
|---|---|---|
| sb-auth-token | Authentification de session | Session |
Aucun cookie publicitaire, de tracking ou analytique n'est utilisé. Aucun consentement cookie n'est donc requis au titre de la directive ePrivacy.
7 Durée de conservation
Vos données personnelles sont conservées aussi longtemps que votre compte est actif. En cas de suppression de votre compte :
- • Toutes vos données personnelles (email, préférences, historique) sont supprimées définitivement dans un délai de 30 jours
- • Les données anonymisées à des fins statistiques peuvent être conservées sans limitation de durée
- • Les données de facturation sont conservées conformément aux obligations légales (10 ans)
8 Vos droits (RGPD — Articles 15 à 20)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Droit d'accès (Art. 15)
Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
Droit de rectification (Art. 16)
Faire corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données personnelles, sous réserve des obligations légales.
Droit à la limitation (Art. 18)
Demander la limitation du traitement de vos données dans certaines circonstances.
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et lisible par machine, ou les transférer à un autre responsable de traitement.
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données pour des motifs liés à votre situation particulière.
Comment exercer vos droits ?
Envoyez votre demande par email à yanra@thesystemagency.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai de 30 jours conformément au RGPD.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
9 Transferts de données hors UE
En principe, vos données personnelles restent hébergées au sein de l'Union européenne (serveurs Supabase).
Les données transmises à l'API Google Gemini (données produit et préférences anonymisées) peuvent être traitées sur des serveurs situés en dehors de l'UE. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne et les garanties de sécurité de Google. Les mêmes garanties s'appliquent à RevenueCat et Google AdMob.
10 Protection des mineurs
Le Service VitaScan n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons qu'un mineur de moins de 16 ans a fourni des données personnelles, nous supprimerons ces données dans les meilleurs délais.
11 Modification de cette politique
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par notification dans l'application ou par email.
La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.
12 Contact
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :
- Email : yanra@thesystemagency.fr
- Adresse : Aix-les-Bains, France
- Autorité de contrôle : CNIL — www.cnil.fr