Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Markus Köplin
Fehmarner Str. 1, 04159 Leipzig, Allemagne
E-mail : support@mkhub.de

2. Quelles données sont traitées ?

• Données nutritionnelles : repas, calories, macronutriments (protéines, glucides, lipides), consommation d'eau
• Données corporelles : poids, masse grasse, mensurations, taille, âge, genre
• Données de profil : nom affiché, objectifs, réglages, choix d'allergies et photo de profil optionnelle
• Données d'activité : pas, calories actives, entraînements (via Apple Health)
• Données de sommeil : durée de sommeil optionnelle et simples indications de contexte issues d’Apple Health
• Données d’utilisation : statut d’abonnement, identifiant d’installation anonyme (uniquement lors de l’utilisation de l’IA), identifiant d’appareil pseudonyme pour la fonction Amis

3. Lieu de stockage

Vos données nutritionnelles, corporelles, d’activité, de profil et de réglages sont stockées localement sur votre appareil. Elles peuvent, de façon optionnelle, être synchronisées entre vos appareils via iCloud. Les photos de profil sont stockées uniquement sous forme d’images d’avatar compressées, pas comme photos originales.

Les conversations avec le coach IA sont stockées localement sur l’appareil pour permettre une reprise courte et sont automatiquement limitées. Votre journal alimentaire n’est pas stocké sous forme de compte utilisateur central sur notre propre serveur. Certaines fonctions en ligne optionnelles traitent toutefois les requêtes nécessaires à leur fonctionnement : les requêtes IA passent par un proxy Cloudflare Worker, la recherche alimentaire en ligne peut utiliser l’API NutriTally et des services externes de données alimentaires, et la fonction Amis utilise un serveur Friends.

4. Traitement par l’IA (Plus/Pro)

Lorsque vous utilisez les fonctions IA (chat, analyse photo, saisie de texte), les textes saisis ou les photos sont transmis via un service proxy chiffré à OpenAI, en tant que prestataire technique.

• La transmission est chiffrée.
• Aucune donnée de compte comme le nom, l’adresse e-mail ou l’identifiant Apple n’est transmise automatiquement. Le contenu de votre requête peut toutefois contenir des données personnelles si vous les saisissez ou les téléversez vous-même.
• Pour prévenir les abus et assurer la fourniture technique, un identifiant d’installation aléatoire et pseudonyme peut être traité. Il ne s’agit pas de l’IDFA, il ne sert pas au suivi entre apps et il ne permet pas de vous identifier directement.
• Les conversations IA poursuivables stockent localement uniquement le rôle, le texte, l’horodatage et des pointeurs techniques de réponse. Les images, données Base64 et instantanés de contexte nutritionnel ne sont pas stockés dans l’historique du chat.
• Pour poursuivre les conversations, l’app utilise OpenAI Responses avec un état applicatif stocké. Ces réponses peuvent être récupérées pendant une durée limitée pour continuer le contexte et pour une récupération défensive.

Vos saisies pour les fonctions IA sont traitées par notre prestataire technique OpenAI. D’après notre configuration technique et contractuelle actuelle, les contenus transmis ne sont pas utilisés pour améliorer ou entraîner des modèles généraux. Les paramètres contractuels et techniques applicables du prestataire font foi.

Les recommandations IA sont générées automatiquement, mais ne constituent pas le fondement de décisions individuelles automatisées au sens de l’art. 22 du RGPD. Elles servent uniquement d’aide non contraignante.

5. Recherche d’aliments

Lors de la recherche en ligne d’aliments, les termes de recherche, codes-barres, paramètres de langue/pays et informations techniques de requête peuvent être traités via l’API NutriTally et transmis à des services externes de données alimentaires comme Open Food Facts. Selon la recherche, des requêtes peuvent aussi être envoyées directement depuis l’appareil vers des services externes. Votre adresse IP est traitée pour des raisons techniques. Open Food Facts traite les données conformément à sa propre politique de confidentialité.

6. Apple Health

L’app lit et écrit des données de santé via Apple Health. L’accès n’a lieu qu’avec votre autorisation explicite et peut être révoqué à tout moment dans les réglages iOS ou Health. Les données de sommeil sont optionnelles, évaluées uniquement localement pour des indications nutritionnelles prudentes et ne sont pas envoyées à l’IA ni à des services externes. Les données Apple Health ne sont pas transmises par l’app à des tiers externes. La synchronisation via les services Apple que vous avez activés, notamment iCloud, reste inchangée.

6a. Siri, Spotlight et Raccourcis

NutriTally fournit des App Intents locaux pour Siri, Spotlight et l’app Raccourcis. Ils permettent d’enregistrer ou de consulter plus rapidement l’eau, le poids et les valeurs du jour. Ces intents accèdent aux données SwiftData stockées localement dans le store App Group et n’envoient aucune donnée nutritionnelle ou de santé à nos propres serveurs. Les actions d’écriture et les requêtes sensibles nécessitent l’authentification de l’appareil et utilisent les dialogues système d’Apple. Apple Health n’est pas modifié sans autorisation existante.

6b. Amis

Lorsque vous utilisez la fonction Amis, le serveur Friends traite votre code ami, votre nom affiché, votre série et vos jours suivis. Un identifiant d’appareil pseudonyme est traité pour associer techniquement votre appareil à votre code ami. Il repose, lorsque disponible, sur l’Identifier for Vendor iOS ou sur un UUID aléatoire, n’est pas l’IDFA, n’est pas utilisé pour le suivi entre apps et sert uniquement à fournir la fonction Amis. Une fois une amitié acceptée, votre série et vos jours suivis sont visibles par vos amis. Votre type d’objectif personnel, par exemple perdre ou prendre du poids, n’est pas partagé de façon visible avec vos amis. Vous pouvez aussi partager, de manière optionnelle, votre progression en macros sous forme de pourcentages pour les glucides, les protéines et les lipides ; les grammes, les calories et les repas restent privés. Les données d’amis sont stockées localement dans l’app et peuvent être supprimées en retirant l’amitié ou en utilisant « Supprimer les données locales de l’app ».

7. Destinataires et transferts vers des pays tiers

Nous ne transmettons des données personnelles que dans la mesure nécessaire aux fonctions décrites.

Apple / iCloud

Finalité : synchronisation optionnelle de vos données d’app via iCloud
Base juridique : art. 6, par. 1, let. a ou b RGPD, selon l’utilisation
Pays / transfert vers pays tiers : le traitement peut avoir lieu dans plusieurs pays ; les conditions de confidentialité d’Apple s’appliquent

OpenAI

Finalité : traitement de vos saisies lors de l’utilisation des fonctions IA et du contexte de chat poursuivable
Base juridique : art. 6, par. 1, let. a RGPD ; pour les données de santé, également art. 9, par. 2, let. a RGPD
Pays / transfert vers pays tiers : États-Unis ; encadré par la décision d’adéquation EU-US Data Privacy Framework et/ou par des clauses contractuelles types

Cloudflare

Finalité : proxy IA, proxy alimentaire, backend Friends, vérification App Attest et limitation du débit
Base juridique : art. 6, par. 1, let. b RGPD ou art. 6, par. 1, let. f RGPD
Pays / transfert vers pays tiers : États-Unis ; encadré par la décision d’adéquation EU-US Data Privacy Framework et/ou par des clauses contractuelles types

Open Food Facts

Finalité : recherche alimentaire en ligne et récupération d’informations produit
Base juridique : art. 6, par. 1, let. b RGPD ou utilisation à votre demande explicite
Pays / transfert vers pays tiers : dépend de la fourniture technique du service

API NutriTally

Finalité : fourniture technique et protection de la recherche alimentaire en ligne
Base juridique : art. 6, par. 1, let. b RGPD ou art. 6, par. 1, let. f RGPD
Pays / transfert vers pays tiers : dépend de l’hébergement et de la fourniture technique

8. Durée de conservation

Vos données sont conservées tant que vous utilisez l’app. Vous pouvez supprimer les données locales de l’app à tout moment dans l’app (Réglages → Confidentialité et données → Supprimer les données locales de l’app). Cela inclut aussi les données de profil et une photo de profil optionnelle. Les conversations locales avec le coach IA sont limitées à 14 jours et à 100 messages maximum par session active ; elles sont supprimées localement via « Supprimer le chat » ou « Supprimer les données locales de l’app ». En cas de désinstallation de l’app, les données locales sont généralement supprimées par le système d’exploitation. Les données Apple Health et iCloud peuvent aussi être supprimées dans leurs réglages système respectifs. Les contenus IA déjà transmis à OpenAI sont soumis aux règles d’état applicatif et de confidentialité d’OpenAI.

Les données techniques de journalisation ou de prévention des abus liées aux fonctions IA ne sont conservées que le temps nécessaire à une fourniture sûre et à la prévention des erreurs.

9. Vos droits

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, de portabilité des données et d’opposition.

Droit de retrait : vous pouvez retirer à tout moment tout consentement donné, avec effet pour l’avenir.

• Fonctions IA : vous pouvez retirer votre consentement dans l’app ou par e-mail à support@mkhub.de.
• Apple Health : vous pouvez également révoquer l’accès à tout moment dans les réglages Health ou iOS de votre appareil.

La licéité du traitement effectué avant le retrait du consentement reste inchangée.

Pour les données locales, vous pouvez lancer la suppression directement dans l’app : Réglages → Confidentialité et données → Supprimer les données locales de l’app.

10. Droit d'introduire une réclamation

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données. L’autorité compétente est :

11. Modifications

Cette politique de confidentialité peut être mise à jour lors de mises à jour de l’app ou de changements dans le traitement des données. La version actuelle est toujours disponible dans l’app sous Réglages → Confidentialité et données → Confidentialité et à l’adresse naehrwert-app.de/fr/privacy.