Politique de confidentialité

La présente politique de confidentialité a pour objet de vous informer, de manière claire et transparente, sur la façon dont Nutrylio collecte, utilise et protège vos données à caractère personnel lorsque vous utilisez la plateforme accessible à l'adresse https://nutrylio.com (ci-après « la Plateforme »).

Nutrylio est une application de gestion destinée aux professionnels de la nutrition (coachs, diététiciens) et à leurs clients. La protection de vos données est une priorité, et nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) ainsi que la loi Informatique et Libertés.

Le responsable du traitement de vos données est :

• Nutrylio
• Adresse : [À compléter par l'éditeur]
• Email de contact : admin@nutrylio.com

Nous collectons les catégories de données suivantes :

3.1 Données de compte

• Adresse email
• Mot de passe (stocké sous forme chiffrée, nous n'y avons jamais accès en clair)
• Si vous vous connectez avec Google : votre nom, prénom, adresse email et photo de profil Google

3.2 Données de profil professionnel (coachs)

• Nom, prénom, spécialité
• Coordonnées professionnelles
• Informations de facturation et d'abonnement

3.3 Données métier (clients suivis par les coachs)

• Identité, coordonnées et données de santé partagées
• Plans alimentaires, recettes, documents
• Historique des séances et notes du coach

3.4 Données techniques et d'usage

• Adresse IP, type de navigateur, système d'exploitation
• Pages consultées, durée des sessions, interactions
• Enregistrements de session anonymisés (replays) à des fins d'amélioration du produit

Nous utilisons vos données pour les finalités suivantes :

Pour fournir le service, Nutrylio s'appuie sur les prestataires techniques suivants, qui agissent en qualité de sous-traitants au sens de l'article 28 du RGPD :

• Supabase (Supabase Inc., États-Unis) — hébergement de la base de données, authentification et stockage des fichiers. Transfert hors UE encadré par les Clauses Contractuelles Types.
• Vercel(Vercel Inc., États-Unis) — hébergement de l'application web. Transfert hors UE encadré par les Clauses Contractuelles Types.
• Google LLC(États-Unis) — fournisseur d'authentification OAuth lorsque vous choisissez de vous connecter avec votre compte Google. Vous restez soumis à la politique de confidentialité Google.
• PostHog(PostHog Inc., région UE) — mesure d'audience et analyse produit. Les données sont stockées dans l'Union européenne.
• OpenAI(OpenAI, L.L.C., États-Unis) — pour certaines fonctionnalités d'assistance par intelligence artificielle. Les données envoyées ne sont pas utilisées pour entraîner les modèles.

Nous ne vendons ni ne louons jamais vos données à des tiers à des fins commerciales.

• Données de compte: conservées pendant toute la durée d'utilisation du service, puis supprimées dans un délai de 30 jours après la fermeture du compte.
• Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales.
• Données métier des clients suivis : conservées tant que la relation coach-client est active, puis archivées ou supprimées sur demande.
• Logs techniques et données d'usage : conservés au maximum 13 mois.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit à la portabilité de vos données
• Droit d'opposition au traitement fondé sur l'intérêt légitime
• Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à l'adresse admin@nutrylio.com. Nous vous répondrons dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

Nutrylio utilise des cookies strictement nécessaires au fonctionnement de la Plateforme (authentification, préférences utilisateur) ainsi que des cookies de mesure d'audience.

• Cookies essentiels : indispensables, ne nécessitent pas de consentement.
• Cookies de mesure d'audience (PostHog) : soumis à votre consentement, configurables à tout moment.

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation : chiffrement des données en transit (TLS 1.2+), chiffrement au repos, contrôles d'accès stricts, isolation des données par compte (Row Level Security PostgreSQL), et journaux d'audit.

Lorsque vous choisissez de vous connecter ou de créer un compte avec Google, nous recevons uniquement les informations suivantes de Google : votre adresse email, votre nom et votre photo de profil. Nous ne demandons aucun accès à votre boîte mail, vos contacts, votre agenda ou vos fichiers Google Drive.

Vous pouvez à tout moment révoquer l'accès accordé à Nutrylio depuis votre compte Google : myaccount.google.com/permissions.

Nutrylio se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email ou via la Plateforme. La date de dernière mise à jour est indiquée en haut de la page.

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données : admin@nutrylio.com