Politique de confidentialité

DMC Digital LLC (« nous », « notre », « MyFitScan ») s’engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre application mobile MyFitScan et notre site web myfitscan.com.

Nous collectons les catégories de données suivantes :

2.1 Données fournies directement

• Adresse email et mot de passe (inscription)
• Informations de profil : genre, âge, taille, poids, niveau d’activité, objectifs, préférences alimentaires
• Photos corporelles (scan corporel)
• Photos de repas (analyse alimentaire)
• Messages envoyés au coach IA

2.2 Données collectées automatiquement

• Données d’utilisation (fonctionnalités utilisées, fréquence)
• Données techniques (type d’appareil, OS, version de l’app)
• Cookies et technologies similaires (site web uniquement)

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : traitement nécessaire à la fourniture du service (analyse corporelle, suivi alimentaire, coaching)
• Consentement : photos corporelles et de repas, cookies non essentiels
• Intérêt légitime : amélioration du service, prévention de la fraude

Vos données sont utilisées pour :

• Fournir et personnaliser nos services (scans, analyses, coaching)
• Créer et gérer votre compte utilisateur
• Générer des analyses corporelles et alimentaires via l’IA
• Personnaliser les plans alimentaires et recommandations
• Assurer le support client
• Améliorer nos services et notre technologie IA
• Respecter nos obligations légales

Nous faisons appel aux sous-traitants suivants pour le fonctionnement de notre service :

• Supabase (Supabase Inc., États-Unis) : hébergement de la base de données et authentification
• Cloudflare R2 (Cloudflare Inc., États-Unis) : stockage des photos (scans corporels et repas)
• Anthropic (Anthropic PBC, États-Unis) : analyse IA des scans corporels (Claude)
• OpenAI (OpenAI LLC, États-Unis) : analyse IA des photos de repas et coaching conversationnel (GPT)
• RevenueCat (RevenueCat Inc., États-Unis) : gestion des abonnements in-app
• Vercel (Vercel Inc., États-Unis) : hébergement du site web

Nos sous-traitants sont basés aux États-Unis. Les transferts de données depuis l’Espace économique européen (EEE) vers les États-Unis sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne et/ou le EU-US Data Privacy Framework, selon le sous-traitant.

• Données de compte : conservées pendant la durée de votre inscription, puis supprimées dans les 30 jours suivant la suppression du compte
• Photos corporelles et de repas : conservées pendant la durée de votre inscription, puis supprimées dans les 30 jours suivant la suppression du compte
• Historique du coaching : conservé pendant 12 mois glissants
• Données de facturation : conservées conformément aux obligations légales (10 ans)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d’accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l’effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d’opposition : vous opposer au traitement de vos données
• Droit à la limitation : limiter le traitement de vos données dans certains cas
• Retrait du consentement : retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à support@myfitscan.com. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente (en France : la CNIL, www.cnil.fr).

Notre site web utilise les cookies suivants :

• Cookies essentiels : nécessaires au fonctionnement du site (session, préférences de consentement)
• Cookies analytiques : mesure d’audience anonymisée (avec votre consentement)

Vous pouvez gérer vos préférences de cookies via la bannière affichée lors de votre première visite ou via les paramètres de votre navigateur.

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles :

• Chiffrement des données en transit (TLS/SSL) et au repos
• Authentification sécurisée avec hachage des mots de passe
• Accès restreint aux données sur la base du besoin d’en connaître
• URLs présignées avec expiration pour l’accès aux photos
• Surveillance et audit réguliers de nos systèmes

MyFitScan n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous découvrons que des données d’un mineur ont été collectées, nous les supprimerons dans les meilleurs délais.

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :

• Droit de savoir : quelles données personnelles nous collectons, utilisons, partageons ou vendons
• Droit de suppression : demander la suppression de vos données personnelles
• Droit de refus de vente : nous ne vendons pas vos données personnelles
• Non-discrimination : nous ne vous discriminerons pas pour l’exercice de vos droits

MyFitScan demande l’accès à votre caméra et à votre photothèque pour les fonctionnalités suivantes :

• Caméra : prise de photos pour le scan corporel (face et profil) et l’analyse photographique de vos repas. Les photos sont envoyées à nos serveurs pour analyse par IA, puis stockées de manière sécurisée sur Cloudflare R2.
• Photothèque : sélection de photos existantes pour le scan corporel ou l’analyse de repas, comme alternative à la prise de photo en direct.

Vous pouvez révoquer ces autorisations à tout moment dans les réglages de votre appareil (iOS : Réglages > MyFitScan ; Android : Paramètres > Applications > MyFitScan). Sans accès à la caméra, les fonctionnalités de scan corporel et d’analyse de repas ne seront pas disponibles.

Les analyses générées par MyFitScan (score corporel, composition corporelle, analyse nutritionnelle, plans alimentaires) sont produites par intelligence artificielle et ont un caractère informatif et de bien-être uniquement. Elles ne constituent en aucun cas des données médicales au sens de la réglementation HIPAA (Health Insurance Portability and Accountability Act) ou de toute autre réglementation médicale applicable.

MyFitScan n’est pas un dispositif médical et ne fournit pas de diagnostic, de traitement ou de prévention de maladies. Les résultats ne doivent pas se substituer à un avis médical professionnel. Consultez un professionnel de santé qualifié avant d’apporter des modifications significatives à votre alimentation ou à votre activité physique.

Vous pouvez demander la suppression complète de vos données personnelles de deux manières :

• Depuis l’application : rendez-vous dans Paramètres > Mon compte > Supprimer mon compte. Cette action supprime définitivement votre compte et toutes les données associées (profil, photos, historique de scans, conversations avec le coach IA).
• Par email : envoyez une demande à support@myfitscan.com en précisant l’adresse email de votre compte. Nous traiterons votre demande sous 48h et procéderons à la suppression définitive de toutes vos données dans un délai maximum de 30 jours.

La suppression est irréversible. Les données de facturation sont conservées conformément aux obligations légales (10 ans).

MyFitScan n’intègre pas et ne se connecte pas à Apple Health (HealthKit). Aucune donnée n’est lue depuis ni écrite dans Apple Health. Les données de santé et de bien-être générées par MyFitScan restent exclusivement au sein de l’application et de notre infrastructure.

MyFitScan ne vous suit pas à travers les applications et sites web d’autres entreprises à des fins publicitaires. Nous n’utilisons pas d’identifiant publicitaire (IDFA) ni de technologies de suivi inter-applications. Conformément à la politique App Tracking Transparency d’Apple, MyFitScan ne déclenche pas de demande de suivi car nous ne pratiquons aucun suivi tel que défini par Apple.

MyFitScan est destiné aux utilisateurs de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 13 ans, conformément à la loi COPPA (Children’s Online Privacy Protection Act). Si un parent ou tuteur découvre que son enfant de moins de 13 ans a créé un compte ou fourni des données personnelles sans consentement, il peut nous contacter à support@myfitscan.com et nous supprimerons le compte et les données dans les meilleurs délais.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec la date de mise à jour. Nous vous informerons des changements significatifs par notification dans l’application.

Pour toute question relative à cette politique de confidentialité ou à la protection de vos données, contactez-nous :

• Email : support@myfitscan.com
• Adresse : DMC Digital LLC, 4405 Jager Dr NE Ste C4-4456, Rio Rancho, NM 87144, États-Unis