Politique de confidentialite
Derniere mise a jour : 9 juillet 2026
En resume : Anawiri traite des donnees de sante (categorie particuliere, Article 9 RGPD) uniquement avec votre consentement explicite. Certaines fonctionnalites d'intelligence artificielle (analyse de vos photos de bilans sanguins, journal alimentaire assiste, generation d'images) transmettent des donnees a des prestataires situes hors de l'Union europeenne (Etats-Unis). Nous ne vendons jamais vos donnees. Vous pouvez supprimer votre compte et l'ensemble de vos donnees a tout moment.
1. Responsable du traitement
Le responsable du traitement de vos donnees personnelles est :
- Raison sociale : <RAISON_SOCIALE>
- Adresse : <ADRESSE>
- Contact / exercice des droits : <EMAIL_CONTACT>
- Delegue a la protection des donnees (DPO), le cas echeant : <EMAIL_DPO>
2. Donnees que nous collectons
Nous appliquons le principe de minimisation : nous ne collectons que les donnees necessaires au fonctionnement du service.
2.1 Donnees de compte et de profil
- Adresse e-mail, identifiant de connexion (et identifiant Apple/Google si vous utilisez la connexion SSO)
- Prenom (optionnel)
- Preferences alimentaires (regime, allergies, intolerances, aliments aimes/detestes)
- Objectif nutritionnel (perte de poids, prise de masse, maintien, etc.)
- Journal alimentaire (repas enregistres, portions), listes de courses, recettes sauvegardees
2.2 Donnees de sante (categorie particuliere - Article 9 RGPD)
Les donnees suivantes beneficient d'une protection renforcee et ne sont traitees qu'avec votre consentement explicite :
- Donnees biometriques : poids, taille, age, sexe, et historique de poids
- Bilans sanguins / biomarqueurs : resultats d'analyses (vitamine D, fer, ferritine, B12, magnesium, etc.), plans d'amelioration
- Journal alimentaire (peut reveler des habitudes de sante)
- Cycle menstruel : phases, dates, predictions
- Donnees d'activite physique issues d'Apple Health / Google Health Connect (pas, calories, frequence cardiaque, sommeil)
Important — transparence : contrairement a d'anciennes versions de ce document, ces donnees de sante ne restent pas exclusivement sur votre appareil. Elles peuvent etre synchronisees avec nos serveurs (Supabase, UE) pour vous fournir le service, et certaines fonctions d'IA transmettent des donnees a des prestataires hors UE (voir sections 5 et 6). Vous gardez le controle : consentement requis, retrait et suppression possibles a tout moment.
2.3 Donnees techniques
- Type d'appareil, version de l'OS et de l'application
- Identifiants techniques et journaux (logs) necessaires a la securite et au fonctionnement
- Statut d'abonnement (via RevenueCat / stores)
2.4 Donnees que nous ne collectons pas
- Coordonnees bancaires (gerees exclusivement par Apple / Google)
- Geolocalisation GPS precise
- Numero de securite sociale, contacts du telephone
3. Bases legales du traitement
- Consentement explicite (Art. 9.2.a RGPD) — pour toutes les donnees de sante (biometrie, bilans sanguins, cycle menstruel, donnees Health) et pour les transferts hors UE lies aux fonctions d'IA.
- Execution du contrat (Art. 6.1.b RGPD) — pour la creation du compte et la fourniture des fonctionnalites de base (journal, recettes, listes de courses).
- Consentement (Art. 6.1.a RGPD) — pour les notifications push et les e-mails non transactionnels.
- Interet legitime (Art. 6.1.f RGPD) — pour la securite, la prevention de la fraude et l'amelioration du service.
- Obligation legale (Art. 6.1.c RGPD) — pour la conservation des documents de facturation.
4. Finalites du traitement
- Fournir un suivi nutritionnel personnalise et calculer vos besoins (BMR, TDEE)
- Analyser vos bilans sanguins pour proposer des recommandations de correction de carences
- Generer des recommandations de recettes, plans de repas et listes de courses
- Analyser une photo de bilan sanguin (OCR) pour en extraire automatiquement les valeurs
- Assister la saisie du journal alimentaire (reconnaissance de texte / listes via IA)
- Generer des illustrations de recettes
- Afficher vos progres et statistiques ; assurer la securite du service
5. Destinataires et sous-traitants
Nous ne vendons jamais vos donnees et ne les partageons pas a des fins publicitaires. Les prestataires (sous-traitants au sens de l'Art. 28 RGPD) suivants peuvent traiter certaines donnees pour notre compte :
| Prestataire | Finalite | Donnees concernees | Localisation | Garanties |
| Supabase |
Hebergement de la base de donnees PostgreSQL, authentification, stockage |
Donnees de compte, profil, journal, et donnees de sante synchronisees |
Union europeenne — region eu-north-1 (Stockholm, Suede) |
Traitement dans l'UE ; DPA — ref. <REF_DPA_SUPABASE> |
| OpenAI |
OCR des photos de bilans sanguins ; assistance IA au journal alimentaire ; generation de listes |
Image du bilan sanguin (donnee de sante), texte du journal alimentaire |
Etats-Unis (hors UE) |
Clauses contractuelles types (CCT) / DPA — ref. <REF_DPA_OPENAI>. Voir section 6. |
| Google (Gemini / Generative AI) |
Generation d'images de recettes |
Invites textuelles (noms de recettes, ingredients) — pas de donnee de sante identifiante |
Etats-Unis (hors UE) |
Clauses contractuelles types (CCT) / DPA — ref. <REF_DPA_GOOGLE>. Voir section 6. |
| Anthropic (Claude) |
Generation du bilan hebdomadaire narratif personnalise |
Donnees de sante et d'hygiene de vie agregees (scores, sommeil moyen, pas, unites d'alcool, cigarettes, progression nutritionnelle) — pas de nom ni d'email |
Etats-Unis (hors UE) |
Clauses contractuelles types (CCT) / DPA — ref. <REF_DPA_ANTHROPIC>. Voir section 6. |
| Open Food Facts |
Identification des produits alimentaires scannes (nom, marque, composition nutritionnelle) |
Code-barres du produit scanne, ou termes de recherche saisis pour trouver un produit — aucune donnee de compte |
France / Union europeenne (association loi 1901) |
Base de donnees collaborative en acces libre ; pas de DPA formel (donnee non identifiante transmise) |
| Open Beauty Facts |
Identification des produits cosmetiques scannes (nom, marque, liste d'ingredients) |
Code-barres du produit scanne, ou termes de recherche saisis pour trouver un produit — aucune donnee de compte |
France / Union europeenne (association loi 1901) |
Base de donnees collaborative en acces libre ; pas de DPA formel (donnee non identifiante transmise) |
| UPCItemDB |
Identification du produit en dernier recours, lorsque Open Food Facts / Open Beauty Facts ne renvoient aucun resultat |
Code-barres du produit uniquement — aucune donnee de compte |
Etats-Unis (hors UE) |
Donnee non identifiante uniquement. Voir section 6. |
| RevenueCat |
Gestion des abonnements in-app |
Identifiant utilisateur (anonymise), statut d'abonnement |
Etats-Unis |
CCT / DPA — ref. <REF_DPA_REVENUECAT> |
| Apple / Google (stores) |
Paiement in-app, distribution |
Donnees d'achat (gerees par la plateforme) |
Etats-Unis |
Accords de transfert propres aux plateformes |
Architecture technique : les appels vers OpenAI et Google sont relayes par une fonction serveur securisee (edge function Supabase, UE) ; aucune cle d'API tierce n'est stockee dans l'application. Cela ne change pas le fait que le contenu transmis (image de bilan, texte) est in fine traite aux Etats-Unis par le prestataire concerne.
6. Transferts de donnees hors Union europeenne (Art. 44 a 49 RGPD)
Certaines fonctionnalites impliquent un transfert de donnees vers les Etats-Unis :
- OpenAI (USA) — lorsque vous utilisez l'analyse automatique d'une photo de bilan sanguin (OCR) ou l'assistance IA du journal alimentaire, l'image ou le texte concerne est transmis a OpenAI aux Etats-Unis. S'agissant potentiellement de donnees de sante, ce transfert est realise sur la base de votre consentement explicite (Art. 9.2.a et Art. 49.1.a RGPD) et, le cas echeant, encadre par des clauses contractuelles types.
- Google / Gemini (USA) — la generation d'images de recettes transmet des invites textuelles a Google aux Etats-Unis (pas de donnee de sante identifiante).
- Anthropic / Claude (USA) — la generation du bilan hebdomadaire narratif transmet des donnees de sante et d'hygiene de vie agregees (scores, moyennes de sommeil et d'activite, consommation d'alcool/tabac declaree, progression nutritionnelle) a Anthropic aux Etats-Unis. S'agissant de donnees de sante, ce transfert est realise sur la base de votre consentement explicite (Art. 9.2.a et Art. 49.1.a RGPD) et encadre par des clauses contractuelles types.
- UPCItemDB (USA) — lorsque le produit scanne n'est pas trouve dans Open Food Facts / Open Beauty Facts, le code-barres est transmis a UPCItemDB (Etats-Unis) en dernier recours pour tenter d'identifier le produit. Seule une donnee non identifiante (le code-barres du produit) est transmise, sans identifiant de compte ni autre donnee personnelle associee.
Ces transferts sont encadres par des clauses contractuelles types (CCT) approuvees par la Commission europeenne et/ou par votre consentement. Vous pouvez obtenir une copie des garanties en ecrivant a <EMAIL_CONTACT>.
Fonctions optionnelles : l'analyse par IA (OCR de bilans, assistance journal, images) est facultative. Si vous ne souhaitez pas de transfert hors UE, vous pouvez saisir vos donnees manuellement et ne pas activer ces fonctions.
7. Duree de conservation
- Donnees de compte et de sante : conservees tant que votre compte est actif, puis supprimees.
- Apres suppression du compte : effacement de l'ensemble des donnees sous 30 jours (delai technique de purge des sauvegardes).
- Donnees transmises a OpenAI / Google : soumises aux politiques de retention de ces prestataires (voir leurs DPA respectifs). Nous ne les stockons pas de notre cote au-dela du resultat renvoye.
- Documents de facturation : conserves selon les obligations legales applicables.
8. Vos droits (RGPD)
Conformement aux articles 15 a 22 du RGPD, vous disposez des droits suivants :
- Droit d'acces — obtenir une copie de vos donnees
- Droit de rectification — corriger vos informations (directement dans l'application)
- Droit a l'effacement — supprimer votre compte via Parametres > Supprimer mon compte, ou via la page web publique : <URL_SUPPRESSION_COMPTE>
- Droit a la portabilite — exporter vos donnees dans un format structure (JSON)
- Droit d'opposition et de limitation — vous opposer a certains traitements
- Droit de retrait du consentement — a tout moment, notamment pour les donnees de sante et les fonctions d'IA (sans effet retroactif sur les traitements deja realises)
Pour exercer vos droits : <EMAIL_CONTACT>. Delai de reponse : 1 mois maximum.
Vous pouvez egalement introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : https://www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
9. Securite (Art. 32 RGPD)
- Chiffrement en transit : toutes les communications reseau utilisent TLS/HTTPS.
- Chiffrement au repos cote serveur : la base de donnees Supabase est chiffree au repos par l'hebergeur.
- Controle d'acces : authentification securisee et Row Level Security (RLS) — chaque utilisateur n'accede qu'a ses propres donnees. Aucun mot de passe n'est stocke en clair.
- Stockage local : certaines donnees de sante (ex. bilans sanguins) sont egalement stockees dans une base de donnees locale sur votre appareil. A ce jour, cette base locale n'est pas chiffree au repos ; un chiffrement local est prevu dans une prochaine version. L'acces a ces donnees reste protege par les mecanismes de securite de votre systeme d'exploitation.
10. Mineurs
Anawiri est destine aux personnes de 15 ans et plus (seuil de consentement numerique fixe par la loi francaise, art. 45 de la loi Informatique et Libertes). Nous ne collectons pas sciemment de donnees concernant des mineurs de moins de 16 ans. Si vous pensez qu'un tel mineur nous a communique des donnees, contactez-nous a <EMAIL_CONTACT>.
11. Cookies et traceurs
L'application mobile n'utilise pas de cookies publicitaires ni de traceurs tiers. Seuls des jetons techniques strictement necessaires (session d'authentification, preferences locales) sont utilises.
12. Modifications
Toute modification substantielle de cette politique sera notifiee dans l'application. L'utilisation continue apres notification vaut prise de connaissance ; les traitements soumis a consentement necessiteront un nouveau recueil de consentement le cas echeant.
13. Contact
Pour toute question relative a vos donnees personnelles :
<EMAIL_CONTACT>