Aller au contenu

Légal

Politique de confidentialité

Dernière mise à jour :

⚠️ À relire et compléter avant le lancement public — notamment les sections « Responsable du traitement » et « Délégué à la protection des données ». Ce document a une valeur juridique : faire valider par un conseil RGPD si tu n'es pas sûr·e.

La présente politique décrit comment Optiscio collecte, utilise et protège les données personnelles que tu nous transmets via le site optiscio.com et l'application mobile.

Optiscio est un service de planification nutritionnelle. À ce titre, certaines données collectées entrent dans la catégorie des données sensibles au sens de l'article 9 du Règlement Général sur la Protection des Données (RGPD). Elles bénéficient de protections renforcées.

1. Responsable du traitement

  • Identité : [Dénomination + représentant légal]
  • Adresse : [siège social]
  • Contact : contact@optiscio.com
  • Délégué à la Protection des Données (DPO) : [contact DPO ou « non désigné, audit en cours »]

2. Données collectées sur le site (waitlist)

Quand tu rejoins la waitlist, nous collectons :

  • Adresse email — pour te prévenir à la sortie de l'app
  • Section d'inscription (hero / final CTA / pricing) — pour mesurer ce qui convertit
  • Locale du navigateur, user-agent, pays (déduit de l'IP, l'IP elle-même n'est pas stockée) — pour adapter la communication et prioriser les langues

Base légale : consentement (art. 6.1.a RGPD), donné en cliquant sur le bouton de la waitlist.

Durée de conservation : jusqu'à 24 mois après le lancement, ou désinscription si tu cliques sur le lien de désinscription dans l'email d'annonce.

Sous-traitants : Resend (envoi d'emails — Delaware, USA, sous Standard Contractual Clauses), Supabase (stockage — hébergé en UE), Vercel (hébergement — USA, sous SCC).

3. Données collectées dans l'application

L'application mobile collecte :

  • Données anthropométriques : sexe biologique, date de naissance, poids, taille
  • Habitudes alimentaires : objectif, régime, allergènes, préférences cuisine, repas saisis
  • Activité physique : niveau global, jours d'entraînement, intensité
  • Pesées dans le temps (suivi adaptatif)
  • Données techniques : modèle d'appareil, OS, version de l'app (pour le support)

Base légale : exécution du contrat (art. 6.1.b) pour le service payant, consentement explicite (art. 9.2.a) pour les données de santé.

Durée : tant que ton compte est actif. Suppression complète sur demande dans les 30 jours.

4. Tes droits

Tu disposes à tout moment des droits suivants sur tes données :

  • Droit d'accès — consulter les données te concernant
  • Droit de rectification — corriger une donnée inexacte
  • Droit à l'effacement (« droit à l'oubli ») — supprimer ton compte et l'ensemble de tes données
  • Droit à la portabilité — récupérer tes données dans un format machine-lisible (export CSV / PDF disponible directement dans l'app)
  • Droit d'opposition — t'opposer à un traitement spécifique
  • Droit à la limitation — figer le traitement le temps d'une vérification

Pour exercer ces droits, écris à contact@optiscio.com. Nous répondons sous 30 jours maximum.

Tu as également le droit d'introduire une réclamation auprès de la CNIL (autorité française de contrôle) — cnil.fr.

5. Sécurité

Toutes les données transitent en HTTPS (TLS 1.2+). Les bases sont chiffrées au repos. Les mots de passe ne sont jamais stockés en clair (hash bcrypt). Les accès aux données sont strictement limités aux personnes autorisées et tracés.

6. Cookies et traceurs

Le site optiscio.com n'utilise pas de cookie tiers de publicité ou de tracking cross-site. Si une mesure d'audience est activée (ex : PostHog), elle est configurée en mode « cookieless » avec anonymisation IP.

7. Modifications

Cette politique peut être modifiée. Les utilisateurs inscrits sont informés par email au moins 30 jours avant toute modification substantielle.