🇸🇦 AR 🇨🇳 ZH 🇨🇿 CS 🇩🇪 DE 🇬🇧 EN 🇪🇸 ES 🇫🇷 FR 🇮🇳 HI 🇮🇹 IT 🇧🇷 PT 🇹🇷 TR

Politique de confidentialité — Zodiac Fit

Dernière mise à jour : 9 octobre 2025
Date d'entrée en vigueur : 9 octobre 2025
Propriétaire/Éditeur : ToughWing
Contact : support@toughwing.app

Chez ToughWing, nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. Cette Politique de confidentialité explique quelles informations nous collectons lorsque vous utilisez l'application mobile Zodiac Fit (« l'Application »), comment nous les utilisons et quels sont vos droits.

Zodiac Fit collectant des données de santé et de nutrition, veuillez lire attentivement cette politique.
Pour les Conditions d'utilisation pertinentes, veuillez consulter la section Conditions d'utilisation.

1. Données que nous collectons

Lors de l'utilisation de l'application Zodiac Fit, nous collectons les informations suivantes :

1.1 Informations de compte et d'identité

  • Adresse e-mail : Pour la création de compte et la communication
  • Identifiant utilisateur : Identification unique
  • Identifiants OAuth : Si vous vous connectez avec Google Sign-In
  • Nom : Pour la personnalisation
  • Informations de profil : Préférences utilisateur et paramètres de l'application

1.2 Données de santé et physiques ⚕️

IMPORTANT : Les données de santé suivantes sont collectées uniquement pour fournir des recommandations alimentaires personnalisées :
  • Âge : Pour le calcul des besoins caloriques
  • Sexe : Pour le calcul du métabolisme
  • Date et heure de naissance : Pour le calcul de l'âge et la détermination du signe du zodiacal
  • Poids (actuel et cible) : Pour le suivi des progrès
  • Taille : Pour le calcul de l'IMC et des calories
  • Signe du zodiaque : Pour les messages de motivation personnalisés (à des fins de divertissement)
  • Ascendant : (Optionnel) Pour une personnalisation supplémentaire

1.3 Données de nutrition et de mode de vie

  • Préférences alimentaires : Végétarien, végétalien, keto, etc.
  • Objectif : Perte de poids, prise de poids, maintien, développement musculaire
  • Niveau d'activité : Routine de mouvement quotidien
  • Préférences de repas : Habitudes de petit-déjeuner, déjeuner, dîner, collations
  • Grignotage nocturne : Suivi des habitudes

1.4 Données de suivi quotidien

  • Suivi des calories : Apport calorique quotidien
  • Enregistrements de repas : Nom des aliments, type de repas, valeurs nutritionnelles
  • Macronutriments : Valeurs de glucides, protéines, lipides
  • Historique des 7 derniers jours : Pour les graphiques et le suivi des progrès

1.5 Données de chat IA

  • Historique des questions et réponses : Conversations avec l'assistant IA
  • Données contextuelles : Discussions précédentes pour des réponses personnalisées
  • 8 derniers messages : Pour l'affichage dans l'application

Remarque : Les données de chat IA sont traitées via l'API OpenAI . Voir la section 4.3 pour plus de détails.

1.6 Informations d'abonnement et d'achat

  • Statut d'abonnement : Gratuit, Plus, Pro, Essai
  • Historique des achats : Via Apple App Store / Google Play Store
  • Limites d'utilisation des questions IA : Nombre de questions mensuelles/hebdomadaires

1.7 Informations techniques et de l'appareil

  • Identifiant de l'appareil : Pour les performances et la sécurité de l'application
  • Adresse IP : Pour la sécurité et la prévention de la fraude
  • Système d'exploitation : Informations sur la version iOS/Android
  • Version de l'application : Pour la compatibilité et le débogage
  • Préférence linguistique : Pour la localisation

1.8 Données d'analyse et d'utilisation

  • Comportements dans l'application : Fonctionnalités que vous utilisez
  • Rapports de plantage : Pour corriger les plantages de l'application
  • Durées de session : Pour les statistiques d'utilisation

Données d'utilisation anonymes collectées via Firebase/Google Analytics :

  • Vues d'écran
  • Utilisation des fonctionnalités
  • Type et modèle d'appareil

2. Données de localisation

Zodiac Fit ne collecte PAS de données de localisation.
  • Aucun suivi de localisation GPS
  • Aucun historique de localisation stocké
  • Aucune suggestion de salle de sport ou de restaurant

3. Finalités d'utilisation des données

Nous utilisons les données que nous collectons aux fins suivantes :

3.1 Fourniture du service

  • Calculer les objectifs personnalisés de calories et de macronutriments
  • Afficher des messages de motivation basés sur le zodiaque
  • Fournir des conseils diététiques et nutritionnels via l'assistant IA
  • Afficher des graphiques et des statistiques de progrès

3.2 Réponses IA (API OpenAI)

  • Traiter les questions des utilisateurs
  • Fournir des recommandations nutritionnelles personnalisées basées sur le contexte
  • Mémoriser l'historique des discussions (8 derniers messages)

3.3 Gestion des abonnements

  • Contrôler l'accès aux fonctionnalités premium
  • Suivre les limites de questions IA
  • Vérification des achats (Apple App Store / Google Play Store)

3.4 Sécurité et prévention de la fraude

  • Assurer la sécurité du compte
  • Détecter les abus
  • Bloquer le spam et les faux comptes

3.5 Analyse et amélioration

  • Analyser les performances de l'application
  • Améliorer l'expérience utilisateur
  • Examiner et corriger les rapports de plantage

3.6 Communication

  • Notifier des mises à jour importantes
  • Notifications d'abonnement et de facturation
  • Répondre aux demandes d'assistance

4. Partage de données et tiers

4.1 Vente de données personnelles

NOUS NE VENDONS PAS ET NE VENDRONS JAMAIS VOS DONNÉES PERSONNELLES.

4.2 Fournisseurs de services

Nous utilisons les fournisseurs de services tiers de confiance suivants :

4.2.1 Base de données et infrastructure

Supabase (UE—Francfort) :

  • Profils utilisateurs et données de santé
  • Enregistrements de repas et suivi des calories
  • Historique de chat IA
  • Emplacement des données : Union européenne (Francfort, Allemagne)
  • Sécurité : Chiffrement de bout en bout, RLS (Row Level Security)

4.2.2 Services IA

API OpenAI :

  • Discussions avec l'assistant IA
  • Recommandations en matière de nutrition et d'alimentation
  • Traitement des données : Soumis à la politique de confidentialité d'OpenAI
  • Conservation : Les journaux de l'API OpenAI sont conservés pendant 30 jours
  • Lien : https://openai.com/policies/privacy-policy

4.2.3 Authentification

Google Sign-In :

4.2.4 Notifications

Firebase Cloud Messaging :

4.2.5 Base de données alimentaire

API OpenFoodFacts :

4.2.6 Analyse

Google Analytics / Firebase Analytics :

4.3 Partage de données avec OpenAI (Détaillé)

Lorsque vous utilisez la fonction d'assistant IA :

1. Données envoyées :

  • Question de l'utilisateur
  • Informations de profil (nom, objectif, signe du zodiaque, préférence alimentaire)
  • Données physiques (poids, taille, âge, sexe)
  • Objectif calorique actuel
  • Historique des 8 derniers messages (pour le contexte)

2. Utilisation par OpenAI :

  • Générer des recommandations nutritionnelles personnalisées
  • Améliorer la qualité des réponses
  • Amélioration du modèle (anonyme)

3. Sécurité :

  • Transmission via chiffrement HTTPS
  • Journaux de l'API OpenAI supprimés après 30 jours
  • Aucune donnée de santé sensible traitée (uniquement des conseils nutritionnels généraux)

4. Contrôle de l'utilisateur :

  • L'utilisation de l'assistant IA est totalement facultative
  • Nécessite un abonnement premium
  • Vous pouvez supprimer l'historique de chat (voir la section 14)

4.4 Obligations légales

Nous pouvons partager des données uniquement dans les situations suivantes :

  • Exigence légale (ordonnance du tribunal, citation à comparaître)
  • Pour protéger nos droits
  • Pour prévenir la fraude ou les menaces de sécurité
  • Si la sécurité publique l'exige

5. Cookies et technologies de suivi

5.1 Cookies utilisés

  • Cookies de session : Maintenir l'état de connexion
  • Cookies de préférence : Langue et paramètres de l'application
  • Cookies d'analyse : Firebase Analytics (facultatif)

5.2 Contrôle des cookies

  • iOS : Réglages → Confidentialité → Suivi → Désactiver « Autoriser les apps à demander le suivi »
  • Android : Paramètres → Confidentialité → Annonces → « Réinitialiser l'identifiant publicitaire »

5.3 Cookies tiers

  • Google Analytics (anonyme)
  • Firebase (performances de l'application)

Remarque : Vous pouvez désactiver les cookies d'analyse, mais cela peut affecter certaines fonctionnalités.

6. Prise de décision automatisée et profilage

6.1 Algorithmes IA

Nous utilisons les processus automatisés suivants :

  • Calcul des calories : Basé sur l'âge, le poids, la taille, le sexe, le niveau d'activité
  • Répartition des macronutriments : Basé sur l'objectif et la préférence alimentaire
  • Motivation basée sur le zodiaque : Messages sélectionnés aléatoirement (à des fins de divertissement)
  • Réponses IA : Conseils nutritionnels via le modèle GPT d'OpenAI

6.2 Contrôle de l'utilisateur

  • Vous pouvez modifier manuellement les calculs automatiques
  • L'utilisation de l'assistant IA est facultative
  • Vous pouvez changer vos objectifs à tout moment

6.3 Profilage

Pour la personnalisation, nous utilisons :

  • Préférences alimentaires (végétarien, végétalien, etc.)
  • Objectif (perte de poids, gain, maintien)
  • Signe du zodiaque (pour la motivation uniquement)
  • Discussions IA passées (pour des suggestions pertinentes)

Le profilage ne crée aucun effet juridique ou effet similaire significatif.

7. Communications marketing

7.1 Notifications par e-mail

Nous pouvons envoyer des e-mails aux fins suivantes :

  • Vérification du compte et sécurité
  • Abonnement et facturation
  • Mises à jour importantes de l'application
  • E-mails promotionnels (avec consentement uniquement)

7.2 Notifications push

  • Rappels de régime basés sur le zodiaque (3 notifications par jour)
  • Notifications de statut d'abonnement
  • Annonces de nouvelles fonctionnalités

7.3 Gestion des préférences

Paramètres d'e-mail :

  • Utilisez le lien « Se désabonner » en bas de chaque e-mail
  • Envoyez un e-mail à support@toughwing.app avec « Arrêter les e-mails »

Paramètres de notification push :

  • iOS : Réglages → Zodiac Fit → Notifications
  • Android : Paramètres → Applications → Zodiac Fit → Notifications

Remarque : Vous ne pouvez pas vous désabonner des e-mails de sécurité du compte et de facturation.

8. Droits des utilisateurs (RGPD et KVKK)

8.1 Droit d'accès

Vous pouvez consulter toutes les données que nous avons collectées à votre sujet :

  • Dans l'application : Paramètres → Informations du compte
  • Envoyez un e-mail à support@toughwing.app avec « Je veux voir mes données »

8.2 Droit de rectification

Vous pouvez corriger les données incorrectes ou incomplètes :

  • Modification du profil dans l'application
  • Contacter l'équipe d'assistance

8.3 Droit à l'effacement (« Droit à l'oubli »)

Vous pouvez supprimer toutes vos données :

  • Envoyez un e-mail à support@toughwing.app avec « Supprimer mon compte et mes données »
  • Supprimé dans les 30 jours après vérification
  • Peut rester dans les sauvegardes pendant une durée limitée (90 jours)

Données supprimées :

  • Informations de profil
  • Données de santé et physiques
  • Enregistrements de repas et historique des calories
  • Historique de chat IA
  • Historique d'abonnement (sauf les enregistrements de facturation - exigence légale)

8.4 Droit de limitation

Vous pouvez limiter certains traitements de données :

  • Arrêter l'utilisation de l'assistant IA
  • Refuser la collecte de données d'analyse
  • Refuser les communications marketing

8.5 Droit à la portabilité

Vous pouvez demander vos données dans un format structuré (JSON) :

  • Envoyez un e-mail à support@toughwing.app avec « Je veux exporter mes données »
  • Envoyé par e-mail dans les 30 jours

8.6 Droit d'opposition

Vous pouvez vous opposer à :

  • Communications marketing
  • Profilage et personnalisation
  • Partage de données avec des tiers (sauf fournisseurs de services)

8.7 Droit de ne pas faire l'objet d'une décision automatisée

Vous n'êtes pas obligé de vous fier aux recommandations de l'IA :

  • La saisie manuelle des données est toujours possible
  • Vous pouvez modifier les calculs vous-même
  • L'assistant IA est totalement facultatif

8.8 Droit de réclamation

Pour les préoccupations relatives à la protection des données :

9. Périodes de conservation des données

9.1 Comptes actifs

Type de données Période de conservation
Informations de profil Jusqu'à suppression du compte
Données de santé Jusqu'à suppression du compte
Enregistrements de repas Tout l'historique conservé
Historique de chat IA Jusqu'à suppression du compte
Données d'analyse 26 mois (Google Analytics)

9.2 Comptes inactifs

  • Si vous ne vous connectez pas pendant 2 ans, nous enverrons un e-mail concernant la fermeture de votre compte
  • En cas de non-réponse à l'e-mail, le compte et les données sont supprimés après 30 jours

9.3 Comptes supprimés

  • Supprimé des systèmes actifs dans les 30 jours
  • Peut rester dans les sauvegardes pendant 90 jours (sécurité et obligation légale)
  • Enregistrements de facturation conservés pendant 7 ans (lois fiscales)

9.4 Journaux de l'API OpenAI

  • Conservés chez OpenAI pendant 30 jours
  • Supprimés automatiquement par la suite

10. Sécurité des données

10.1 Mesures techniques

  • Chiffrement HTTPS : Pour toute transmission de données
  • Chiffrement AES-256 : Lors du stockage dans la base de données
  • Row Level Security (RLS) : Contrôle d'accès basé sur l'utilisateur dans Supabase
  • Chiffrement de bout en bout : Pour les données de santé sensibles
  • Support 2FA : (Dans une prochaine mise à jour)

10.2 Mesures organisationnelles

  • Accès limité des employés (principe du besoin de savoir)
  • Audits de sécurité réguliers
  • Plan de réponse aux incidents
  • Accords de non-divulgation (NDA) avec tout le personnel

10.3 Sécurité des tiers

  • Supabase : Certifié SOC 2 Type II
  • OpenAI : Certifié ISO 27001
  • Firebase : Normes de sécurité Google Cloud

10.4 Notification de violation de données

En cas de violation de données :

  • Notification aux autorités dans les 72 heures (exigence RGPD/KVKK)
  • Notification par e-mail aux utilisateurs concernés
  • Transparence sur les détails de la violation et les mesures prises

11. Transferts internationaux de données

11.1 Emplacements des données

Service Emplacement des données Mécanisme de transfert
Supabase UE (Francfort) Stockage local, conforme à la loi de l'UE
API OpenAI USA Clauses contractuelles types (CCT)
Firebase USA/UE Alternative au Privacy Shield de Google Cloud

11.2 Transferts hors UE

Pour les transferts de données en dehors de l'UE, nous utilisons les garanties suivantes :

  • Clauses contractuelles types (CCT) : Approuvées par la Commission européenne
  • Accords de traitement des données (DPA) : Avec tous les fournisseurs américains
  • Décisions d'adéquation : Pays approuvés par l'UE dans la mesure du possible

11.3 Utilisateurs en Turquie

  • Vos données sont principalement stockées sur des serveurs de l'UE (Francfort)
  • Un transfert vers les USA peut avoir lieu pour l'utilisation de l'API OpenAI (protégé par les CCT)
  • Effectué avec votre consentement explicite en vertu de l'article 9 de la KVKK

12. Confidentialité des enfants

12.1 Classifications d'âge par région

Zodiac Fit a différentes classifications d'âge selon votre région :

  • 9 ans et plus : 173 pays ou régions (y compris la plupart des territoires)
  • 10 ans et plus : Brésil
  • Tous les âges : République de Corée

12.2 Enfants de moins de 13 ans

Bien que l'application soit disponible pour les utilisateurs de 9 ans et plus dans la plupart des régions, nous prenons la confidentialité des enfants au sérieux :

  • Le consentement parental/tuteur est fortement recommandé pour les utilisateurs de moins de 13 ans, car l'application collecte des données de santé et de nutrition
  • Les parents peuvent demander l'accès ou la suppression des données de leurs enfants à tout moment
  • Nous nous conformons aux exigences de la COPPA (Children's Online Privacy Protection Act)

12.3 De 13 à 18 ans

  • La sensibilisation des parents/tuteurs est recommandée en raison de la collecte de données de santé
  • Les parents peuvent demander la suppression des données de leurs enfants

12.4 Droits parentaux

Les parents et tuteurs peuvent :

  • Consulter les informations personnelles de leur enfant
  • Demander la suppression des données de leur enfant
  • Refuser la collecte ou l'utilisation ultérieure des informations de leur enfant

Si vous êtes un parent/tuteur et avez des préoccupations concernant les données de votre enfant, veuillez contacter support@toughwing.app.

13. Modifications de la politique

13.1 Processus de mise à jour

  • Nous pouvons mettre à jour cette politique périodiquement
  • Pour les modifications importantes, notification par e-mail 30 jours à l'avance
  • Pour les modifications mineures, notification dans l'application

13.2 Canaux de notification

  • E-mail (à votre adresse enregistrée)
  • Pop-up dans l'application
  • Site Web (toughwing.app/privacy)

13.3 Opposition aux modifications

  • Vous pouvez fermer votre compte dans les 30 jours
  • Si vous n'acceptez pas les nouvelles conditions, arrêtez d'utiliser l'application

13.4 Contrôle de version

  • Chaque mise à jour est datée et archivée
  • Pour consulter les anciennes versions : support@toughwing.app

14. Suppression du compte et des données

Méthodes de suppression

Vous pouvez supprimer votre compte et vos données en utilisant les méthodes suivantes :

1. Dans l'application (Recommandé)

  • Ouvrez l'application
  • Allez dans Profil ou Paramètres
  • Appuyez sur « Supprimer le compte »
  • Confirmez votre demande de suppression

Délai de traitement : Votre demande est lancée immédiatement et vos données seront définitivement supprimées dans les 30 jours.

2. E-mail (Méthode alternative)

Si vous ne pouvez pas accéder à l'application ou si vous rencontrez des problèmes techniques, envoyez un e-mail à support@toughwing.app :

  • Objet : Supprimer mon compte
  • Contenu : Votre e-mail enregistré et « Je veux que mon compte soit supprimé »
  • Délai de traitement : Traité manuellement dans les 7 jours ouvrables

Données à supprimer

  • Informations de compte (e-mail, identifiants)
  • Données de profil
  • Données de santé et de nutrition
  • Enregistrements de repas et historique des calories
  • Historique de chat IA
  • Paramètres et préférences dans l'application

Données pouvant être conservées (Exigence légale)

En raison des réglementations fiscales et financières, les enregistrements de transaction et de facturation peuvent être conservés pendant la période légalement requise (généralement 5 à 10 ans). Ces données ne sont pas liées à votre identité personnelle et sont conservées uniquement à des fins légales.

Systèmes de sauvegarde

Vos données sont immédiatement supprimées des systèmes actifs, mais seront complètement purgées des systèmes de sauvegarde dans les 30 jours.

Abonnements

⚠️ IMPORTANT : La suppression du compte n'annule pas automatiquement votre abonnement Apple App Store ou Google Play Store.

Pour annuler votre abonnement :

  • iOS : Réglages → [Votre nom] → Abonnements → Zodiac Fit → Annuler l'abonnement
  • Android : Google Play Store → Profil → Paiements et abonnements → Abonnements → Annuler

Annulation

La suppression est irréversible. Vos données sont définitivement supprimées et ne peuvent pas être récupérées. Nous recommandons de sauvegarder les données importantes (enregistrements de repas, données de santé) avant de demander la suppression.

Contact

Pour toute question sur la suppression du compte : support@toughwing.app

Pour plus d'informations : Page de suppression de compte

15. Contact et responsable du traitement des données

15.1 Responsable du traitement des données

ToughWing
E-mail : support@toughwing.app
Web : https://toughwing.app

15.2 Canaux de contact

Questions générales :

  • E-mail : support@toughwing.app
  • Temps de réponse : 48 heures

Demandes de suppression/accès aux données :

  • E-mail : support@toughwing.app
  • Objet : « Demande KVKK/RGPD »
  • Temps de réponse : 30 jours (délai légal)

Préoccupations de sécurité :

  • E-mail : security@toughwing.app (à l'avenir)
  • Actuellement : support@toughwing.app
  • Réponse d'urgence : 24 heures

15.3 Plaintes et objections

Demande directe :

  1. E-mail à support@toughwing.app
  2. Expliquez votre préoccupation en détail
  3. Réponse dans les 30 jours

Demande auprès de l'autorité de régulation :

Turquie :

Union européenne :

16. Cas particuliers et clarifications

16.1 Traitement des données de santé

En vertu des articles 6 et 9 de la KVKK :

  • Vos données de santé sont considérées comme des données personnelles de catégorie spéciale
  • Traitées avec votre consentement explicite
  • Utilisées non seulement à des fins de santé, mais pour des recommandations nutritionnelles
  • Non vendues à des tiers ou utilisées à des fins marketing

16.2 IA et prise de décision automatisée

  • Les recommandations de l'IA ne sont pas contraignantes
  • Vous pouvez toujours contrôler manuellement
  • Les réponses de l'IA ne constituent pas des conseils médicaux
  • À propos de l'utilisation de l'API OpenAI : https://openai.com/policies/privacy-policy

16.3 Informations sur le zodiaque et profilage

  • Les informations sur le zodiaque sont à des fins de divertissement
  • Les messages de motivation ne sont pas scientifiquement fondés
  • Vous pouvez désactiver la fonction zodiaque à tout moment

16.4 Utilisation d'OpenFoodFacts

  • Utilise une base de données communautaire (open source)
  • Les valeurs nutritionnelles sont des estimations
  • Si vous avez des allergies ou des sensibilités, consultez votre médecin
  • Confidentialité d'OpenFoodFacts : https://world.openfoodfacts.org/privacy

16.5 Refus des cookies et du suivi

Vous pouvez complètement refuser :

  • Cookies d'analyse (Firebase)
  • Identifiant publicitaire (IDFA/GAID)
  • Suivi par des tiers

Impossible de refuser (requis) :

  • Cookies de session (sécurité)
  • Vérification d'abonnement (Apple App Store / Google Play Store)

Tableau de référence rapide

Type de données Finalité Période de conservation Tiers
E-mail Compte, communication Jusqu'à suppression du compte Supabase (UE)
Données de santé Personnalisation Jusqu'à suppression du compte Supabase (UE)
Chat IA Recommandations Jusqu'à suppression du compte OpenAI (USA)
Enregistrements de repas Suivi des progrès Jusqu'à suppression du compte Supabase (UE)
Analyse Amélioration 26 mois Firebase (USA/UE)
Abonnement Paiement 7 ans (légal) Apple / Google (USA)
Adresse IP Sécurité 1 an Supabase (UE)

Notes finales

  • Cette politique est conforme au RGPD (UE) et à la KVKK (Turquie)
  • Le traitement des données de santé nécessite un consentement explicite
  • L'utilisation de l'IA est totalement facultative
  • Vous pouvez supprimer vos données à tout moment
  • Il n'y a aucune vente de données à des tiers

Pour toute question : support@toughwing.app

Dernière mise à jour : 9 octobre 2025