Politique de confidentialité MealFit
Dernière mise à jour : 9 mars 2026
1. Qui nous sommes
MealFit est une application mobile de planification des repas et de suivi nutritionnel, disponible pour iOS et Android.
Responsable du traitement des données :
MealFit (di Marco Bevilacqua)
21052 Busto Arsizio (VA)
Italie
Email confidentialité : privacy@mealfitapp.com
Email support : support@mealfitapp.com
En vertu du Règlement (UE) 2016/679 (RGPD), MealFit agit en tant que responsable du traitement des données à caractère personnel, ce qui signifie que MealFit détermine les finalités et les moyens du traitement des données et est responsable du respect de la législation applicable en matière de protection des données.
2. Quelles données nous collectons
MealFit collecte plusieurs catégories de données pour fournir une expérience de service personnalisée. Ce qui suit est un aperçu complet des données collectées.
2.1 Données de compte
Lors de l'inscription, MealFit collecte les informations suivantes :
• Adresse email — pour créer et gérer votre compte, et pour faciliter la communication
• Nom d'affichage — pour personnaliser l'expérience utilisateur et vous identifier dans les plans partagés
• Mot de passe — stocké sous forme chiffrée (haché) ; MealFit n'accède jamais aux mots de passe en texte clair
• Préférence de langue — pour afficher l'application dans la langue de votre choix
2.2 Données physiques et relatives à la santé
Cette catégorie de données est soumise à des protections juridiques renforcées en vertu du RGPD. Pour calculer vos besoins nutritionnels personnalisés, MealFit collecte des données que le RGPD classe comme données relatives à la santé (Article 9). Le traitement de ces données nécessite votre consentement explicite, qui vous est demandé séparément lors de l'inscription.
MealFit collecte les informations relatives à la santé suivantes :
• Sexe biologique — utilisé dans la formule de calcul du taux métabolique de base
• Année de naissance / âge — requise pour le calcul du taux métabolique de base
• Poids corporel (kg) — pour calculer les besoins caloriques et surveiller les progrès
• Taille (cm) — requise pour le calcul du taux métabolique de base
• Historique des poids — données de poids historiques pour permettre le suivi des progrès
• Type de mode de vie (sédentaire, actif, athlète) — pour estimer la dépense énergétique quotidienne
• Objectif alimentaire (perdre du poids, prendre du muscle, maintenir) — pour ajuster les objectifs nutritionnels
• Objectifs nutritionnels calculés — calories quotidiennes, protéines, glucides et lipides, dérivés à l'aide de la formule de Mifflin-St Jeor
• Types de repas préférés — petit-déjeuner, déjeuner, dîner, collation
Ces données sont classées comme étant relatives à la santé en vertu du droit européen car la combinaison de mesures corporelles, d'historique des poids et d'objectifs alimentaires révèle des informations sur votre état physique et vos objectifs de bien-être. En conséquence, MealFit met en œuvre des mesures de protection renforcées pour cette catégorie de données.
2.3 Contenu que vous créez
Pendant l'utilisation de l'application, vous pouvez créer le contenu suivant :
• Recettes personnelles — nom, ingrédients, valeurs nutritionnelles
• Images de recettes — photographies que vous téléchargez pour vos recettes
• Plans de repas hebdomadaires — vos enregistrements de planification des repas
• Portions personnalisées — quantités d'ingrédients ajustées à vos objectifs
• Liste de courses — générée automatiquement à partir de vos plans
• Recettes favorites — recettes que vous signalez comme favorites
2.4 Données d'abonnement
Si vous vous abonnez à Premium, MealFit enregistre les informations suivantes :
• Statut d'abonnement — actif, annulé ou expiré
• Niveau — gratuit ou Premium
• Dates — dates de début, d'expiration et d'annulation le cas échéant
• Fournisseur de paiement — Apple ou Google
MealFit ne collecte, ne traite ni ne stocke les données de carte de crédit ou toute autre information financière. Le traitement des paiements est entièrement géré par Apple (App Store) ou Google (Play Store) via le service RevenueCat.
2.5 Données techniques
• Langue de l'appareil — détectée automatiquement lors du premier lancement
• Jetons d'authentification — stockés de manière sécurisée sur votre appareil pour maintenir votre session
• Journaux d'authentification — événements de connexion gérés par l'infrastructure de MealFit (Supabase)
2.6 Données que MealFit ne collecte pas
MealFit ne collecte, ne traite ni ne stocke explicitement les données suivantes :
• Données de localisation
• Historique de navigation
• Données publicitaires
• MealFit n'utilise pas de cookies de suivi dans l'application
• MealFit ne vend pas de données personnelles à des tiers
• MealFit n'utilise pas de données personnelles pour entraîner des modèles d'intelligence artificielle
• MealFit n'affiche pas de publicités dans l'application
3. Pourquoi nous traitons vos données et sur quelle base juridique
Le RGPD exige que chaque activité de traitement des données soit soutenue par une base juridique spécifique. Le tableau suivant décrit les bases juridiques applicables à chaque activité de traitement effectuée par MealFit :
| Activité de traitement | Base juridique | Référence RGPD |
|---|---|---|
| Création et gestion de compte (email, nom) | Exécution d'un contrat | Art. 6(1)(b) |
| Données physiques et relatives à la santé (poids, taille, sexe, âge, objectifs) | Consentement explicite | Art. 9(2)(a) |
| Suivi du poids au fil du temps | Consentement explicite | Art. 9(2)(a) |
| Calcul des objectifs nutritionnels | Consentement explicite | Art. 9(2)(a) |
| Création et gestion de recettes | Exécution d'un contrat | Art. 6(1)(b) |
| Planification des repas | Exécution d'un contrat | Art. 6(1)(b) |
| Génération de liste de courses | Exécution d'un contrat | Art. 6(1)(b) |
| Gestion d'abonnement | Exécution d'un contrat | Art. 6(1)(b) |
| Partage de plan familial | Exécution d'un contrat + Intérêt légitime | Art. 6(1)(b) + (f) |
| Stockage des enregistrements d'abonnement pendant 36 mois | Obligation juridique (fiscale) | Art. 6(1)(c) |
| Sécurité et journalisation d'authentification | Intérêt légitime | Art. 6(1)(f) |
| Communications marketing (si consenties) | Consentement | Art. 6(1)(a) |
4. Données relatives à la santé : dispositions spéciales
Étant donné que vos données physiques et alimentaires se qualifient comme « données relatives à la santé » en vertu de l'Article 9 du RGPD, MealFit fournit la transparence suivante concernant leur traitement.
Exigence de consentement. Le traitement des données relatives à la santé est fondé sur votre consentement explicite et séparé, obtenu lors de l'inscription. Ce consentement est distinct de l'acceptation des Conditions d'utilisation et de la Politique de confidentialité générale.
Retrait du consentement. Vous pouvez retirer votre consentement au traitement des données relatives à la santé à tout moment. Cependant, parce que ces données sont essentielles à la fonctionnalité centrale du service (calcul des besoins nutritionnels et personnalisation des portions), le retrait du consentement nécessitera la suppression de votre compte et de toutes les données associées. Vous pouvez lancer la suppression du compte directement depuis l'application sous Paramètres.
Restrictions sur l'utilisation des données relatives à la santé. Vos données relatives à la santé sont soumises aux restrictions suivantes :
• MealFit ne partage pas les données relatives à la santé avec des tiers à des fins marketing
• MealFit n'utilise pas les données relatives à la santé pour le profilage commercial
• MealFit ne vend pas les données relatives à la santé en aucune circonstance
• Les données relatives à la santé ne sont pas visibles par les autres utilisateurs. Dans les plans partagés, les autres membres ne peuvent voir que votre nom d'affichage et vos portions de recettes ; vos données physiques restent privées
5. Avec qui nous partageons vos données
MealFit ne vend pas vos données. Les données ne sont partagées qu'avec les prestataires de services nécessaires au fonctionnement de l'application.
5.1 Membres du plan familial
Si vous participez à un plan partagé avec des membres de la famille, ces membres peuvent voir :
• Votre nom d'affichage
• Les portions de recettes qui vous sont attribuées
• Les repas planifiés pour vous
Les membres du plan familial n'ont pas accès à vos données physiques, y compris votre poids, votre taille, vos objectifs et vos objectifs nutritionnels.
5.2 Prestataires de services (Sous-traitants)
| Prestataire | Localisation | Finalité | Données traitées |
|---|---|---|---|
| Supabase Inc. | États-Unis (hébergement dans l'UE — Francfort) | Base de données, authentification, stockage de fichiers | Toutes les données de compte et de contenu |
| RevenueCat Inc. | États-Unis | Gestion des abonnements et des achats intégrés | ID utilisateur, statut d'abonnement |
| Apple Inc. | États-Unis | Traitement des paiements (iOS) | Données de paiement (gérées directement par Apple) |
| Google LLC | États-Unis | Traitement des paiements (Android) | Données de paiement (gérées directement par Google) |
| Expo / Software Mansion | États-Unis / Pologne | Livraison des mises à jour d'application | Aucune donnée personnelle |
MealFit a conclu des accords de traitement des données (DPA) avec chaque prestataire de services pour s'assurer que les données personnelles sont protégées conformément aux exigences du RGPD.
5.3 Partage restreint
MealFit ne partage pas, ne vend ni ne transfère les données personnelles à des tiers à des fins de marketing, de publicité ou de profilage.
6. Transferts internationaux de données
Votre base de données est hébergée sur les serveurs Supabase situés dans l'Union européenne (Francfort, Allemagne). Les données personnelles restent physiquement dans l'Union européenne.
Cependant, certains prestataires de services sont basés aux États-Unis (RevenueCat, Apple, Google). Pour les transferts de données vers ces entités, MealFit s'appuie sur :
• Cadre de confidentialité des données UE-États-Unis — le mécanisme transatlantique de protection des données approuvé par la Commission européenne
• Clauses contractuelles types (CCT) — des conditions contractuelles approuvées par la Commission européenne qui garantissent un niveau adéquat de protection des données
Vous pouvez demander une copie des Clauses contractuelles types en contactant privacy@mealfitapp.com.
7. Combien de temps nous conservons vos données
MealFit ne conserve les données personnelles que aussi longtemps que nécessaire. Le tableau suivant spécifie la période de conservation pour chaque catégorie de données :
| Catégorie de données | Période de conservation | Raison |
|---|---|---|
| Profil utilisateur (email, nom, données physiques, objectifs) | Durée du compte | Requis pour le service |
| Historique des poids | 24 mois après l'enregistrement | Suivi des progrès |
| Plans et repas hebdomadaires | 6 mois après la date du plan | Historique de planification |
| Liste de courses | Lié au plan associé (maximum 6 mois) | Généré à partir du plan |
| Recettes personnelles | Durée du compte | Contenu créé par l'utilisateur |
| Portions personnalisées | Lié à la recette associée | Personnalisation du service |
| Recettes favorites | Durée du compte | Préférences utilisateur |
| Invitations de plan (en attente) | 30 jours | Gestion des invitations |
| Invitations de plan (terminées/expirées) | 90 jours | Traçabilité |
| Données d'abonnement | 36 mois après expiration/annulation | Obligations fiscales et juridiques |
| Images de recettes | Lié à la recette associée | Contenu utilisateur |
| Jetons de session | Durée de la session (supprimés à la déconnexion) | Authentification |
| Journaux d'authentification | 90 jours | Sécurité |
Lors de la suppression du compte, toutes les données personnelles sont supprimées immédiatement, à l'exception des données d'abonnement, qui sont conservées pendant 36 mois pour satisfaire aux obligations fiscales et juridiques.
8. Vos droits
Le RGPD vous accorde des droits importants concernant vos données personnelles. MealFit reconnaît ces droits et a mis en place des fonctionnalités dans l'application pour faciliter leur exercice.
8.1 Droit d'accès (Art. 15)
Vous avez le droit d'accéder à toutes les données personnelles détenues par MealFit. Vous pouvez exporter vos données à tout moment depuis l'application sous Paramètres > Exporter mes données. L'export est fourni au format JSON et contient toutes vos informations personnelles.
8.2 Droit de rectification (Art. 16)
Vous pouvez corriger les données personnelles inexactes directement via l'application en modifiant votre profil et vos objectifs.
8.3 Droit à l'effacement / Droit à l'oubli (Art. 17)
Vous pouvez supprimer votre compte et toutes les données personnelles associées à tout moment depuis l'application sous Paramètres > Supprimer le compte. La suppression est immédiate et irréversible.
8.4 Droit à la limitation du traitement (Art. 18)
Dans certaines circonstances, vous pouvez demander que MealFit limite le traitement de vos données personnelles. Pour exercer ce droit, contactez privacy@mealfitapp.com.
8.5 Droit à la portabilité des données (Art. 20)
Vous pouvez exporter vos données dans un format JSON structuré et lisible par machine en utilisant la fonction d'export disponible dans l'application.
8.6 Droit d'opposition (Art. 21)
Vous pouvez vous opposer au traitement de vos données fondé sur un intérêt légitime. Vous pouvez également révoquer votre consentement aux communications marketing à tout moment depuis l'application (Paramètres > Confidentialité).
8.7 Droit de retirer le consentement (Art. 7(3))
Vous pouvez retirer votre consentement au traitement des données relatives à la santé à tout moment. Comme expliqué à la section 4, le retrait du consentement nécessitera la suppression de votre compte, car ces données sont essentielles au service.
8.8 Droit de déposer une plainte (Art. 77)
Si vous estimez que le traitement de vos données personnelles par MealFit viole la réglementation applicable, vous avez le droit de déposer une plainte auprès de l'autorité compétente en matière de protection des données :
Garante per la Protezione dei Dati Personali (Autorité italienne de protection des données)
Piazza Venezia 11 — 00187 Rome, Italie
www.garanteprivacy.it
email : protocollo@gpdp.it
Si vous résidez dans un autre État membre de l'Union européenne, vous pouvez contacter l'autorité de protection des données de votre pays.
Comment exercer vos droits
Vous pouvez exercer vos droits par l'une des méthodes suivantes :
• Utiliser les fonctionnalités intégrées dans l'application (export, modification du profil, suppression du compte)
• Soumettre une demande par écrit à privacy@mealfitapp.com
MealFit répondra à toutes les demandes dans les 30 jours, comme l'exige le RGPD. Pour les demandes particulièrement complexes, MealFit peut prolonger ce délai à 60 jours, avec notification préalable.
9. Confidentialité des enfants
MealFit est destiné aux utilisateurs âgés de 16 ans et plus. MealFit ne collecte pas sciemment les données personnelles d'individus en dessous de cet âge.
Si vous êtes un parent ou un tuteur et découvrez qu'un mineur a créé un compte sans votre consentement, contactez privacy@mealfitapp.com et MealFit supprimera immédiatement le compte et toutes les données associées.
Concernant les plans familiaux partagés : tous les membres du plan doivent maintenir leur propre compte et doivent répondre à l'exigence d'âge minimum. Il n'est pas possible de créer des profils pour des mineurs.
10. Sécurité des données
MealFit met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :
• Chiffrement en transit — toutes les communications entre l'application et les serveurs de MealFit utilisent HTTPS (TLS 1.2 ou supérieur)
• Chiffrement au repos — les données stockées dans la base de données sont chiffrées
• Isolation des données — les politiques de sécurité au niveau des lignes (RLS) garantissent que chaque utilisateur ne peut accéder qu'à ses propres données
• Stockage sécurisé des jetons — les jetons d'authentification sont stockés de manière sécurisée sur votre appareil à l'aide du Secure Store
• Absence de données financières — MealFit ne stocke pas les données de carte de crédit ni les informations de paiement
• Protection par mot de passe — les mots de passe sont stockés sous forme hachée et ne sont jamais stockés en texte clair
En cas de violation de données posant un risque pour vos droits et libertés, MealFit fournira une notification sans délai injustifié et notifiera l'autorité de contrôle compétente dans les 72 heures, comme l'exigent les Articles 33 et 34 du RGPD.
11. Prise de décision automatisée
MealFit utilise un algorithme (la formule de Mifflin-St Jeor) pour calculer vos besoins nutritionnels quotidiens en fonction des données physiques que vous fournissez. MealFit fournit la transparence suivante concernant ce traitement automatisé :
• Le calcul ne produit pas d'effets juridiques ou n'affecte pas de manière similaire et significative votre situation
• Vous pouvez remplacer manuellement les objectifs calculés à tout moment
• Les résultats sont des estimations basées sur des formules scientifiques standard et ne constituent pas des diagnostics ou des prescriptions médicales
12. Stockage sur l'appareil
L'application MealFit utilise le stockage de votre appareil exclusivement à des fins nécessaires à la prestation du service :
• Jetons d'authentification — pour maintenir votre session (Secure Store)
• Cache d'images — pour optimiser le chargement des images de recettes
• Fichiers temporaires — pour les fonctionnalités d'export (automatiquement supprimés à la fin)
MealFit n'utilise pas de cookies, de pixels de suivi ou de technologies similaires dans l'application. Toutes les informations stockées sur votre appareil sont nécessaires pour le service demandé et sont donc exemptes de l'exigence de consentement en vertu de la Directive e-Confidentialité.
13. Modifications de cette politique
MealFit peut mettre à jour cette politique périodiquement pour refléter les modifications du service ou de la législation applicable. Pour les modifications importantes :
• MealFit fournira une notification dans l'application
• MealFit fournira une notification par email pour les modifications importantes
• Pour les données relatives à la santé, les modifications substantielles des méthodes de traitement nécessiteront un nouveau consentement explicite
L'utilisation continue de l'application suite à la notification de modifications de la politique constitue l'acceptation de la politique mise à jour.
14. Contactez-nous
Pour les questions relatives à la confidentialité ou pour exercer vos droits :
Email confidentialité : privacy@mealfitapp.com
Email support : support@mealfitapp.com
Site web : https://www.mealfitapp.com
MealFit s'engage à répondre à toutes les demandes dans les 30 jours.
15. Loi applicable
Cette politique de confidentialité est régie par le Règlement (UE) 2016/679 (RGPD), le Décret législatif italien 196/2003 (Code de la confidentialité) tel que modifié par le Décret législatif 101/2018, et toute autre législation italienne et européenne applicable en matière de protection des données.