Politique de confidentialité.

FNS Coaching & Formation, SAS au capital de 1 € (éditrice du service Alivio), 38 rue Maurian, 33700 Mérignac, RCS Bordeaux 920 977 774. Email DPO : privacy@alivio.app. Vous pouvez nous contacter à tout moment pour exercer vos droits.

Nous distinguons les catégories suivantes :

• Données d’identification — email, nom d’affichage, locale, fuseau horaire.
• Données de profil bien-être (auto-déclaratives, non médicales) — sexe, date de naissance, taille, poids, niveau d’activité, objectif nutritionnel.
• Journal alimentaire — descriptions de repas (texte, photo, voix), ingrédients identifiés, macros calculés.
• Sensations et ressenti — check-ins post-repas, sensations subjectives (échelles 0–100), notes contextuelles. Ces données ne sont pas des diagnostics ou prescriptions médicales — elles relèvent du suivi personnel de votre bien-être.
• Intégrations Apple Santé / Health Connect — si vous y consentez explicitement, lecture du poids et de l’énergie dépensée, uniquement pour affiner les estimations de votre métabolisme.
• Données techniques — journaux d’audit (action, horodatage), adresse IP de session, version de l’application, type d’appareil.
• Données marketing — sources d’acquisition (UTM), événements de parcours sur le site, consentements cookies.

Exécution contractuelle (art. 6.1.b RGPD) — gestion du compte, abonnement, fourniture du service.

Intérêt légitime (art. 6.1.f RGPD) — sécurité, prévention de la fraude, mesure d’audience anonymisée.

Consentement explicite (art. 6.1.a RGPD) — marketing direct, pixels publicitaires (Meta, Google, TikTok, AppLovin), intégrations Apple Santé / Health Connect, notifications push personnalisées.

• Compte actif — conservées tant que vous utilisez le service.
• Compte inactif — suppression après 36 mois d’inactivité (notification 30 jours avant).
• Logs d’audit — 13 mois (recommandation CNIL).
• Données marketing — 13 mois après dernier contact.

• Droit d’accès, de rectification, d’effacement (« droit à l’oubli »).
• Droit à la portabilité — export JSON de toutes vos données depuis l’onglet « Moi » de l’app.
• Droit d’opposition au traitement.
• Droit de retirer un consentement à tout moment.

Pour exercer ces droits : privacy@alivio.app (réponse sous 30 jours).

Nous faisons appel aux sous-traitants suivants, chacun lié par contrat conforme à l’article 28 RGPD :

• Hébergement infrastructure — Koyeb GmbH (Allemagne), Neon Inc. (Allemagne, eu-central-1), Upstash Inc. (Irlande), Cloudflare Inc. (UE pour les buckets R2).
• Intelligence artificielle — Anthropic PBC (USA — Clauses Contractuelles Types), Google Vertex AI (UE, région europe-west1).
• Paiement web — Stripe Inc. (Irlande).
• Abonnements mobiles — RevenueCat Inc. (USA — CCT).
• Email transactionnel — Emailit.
• Mesure d’audience publicitaire (sous réserve de votre consentement) — Meta Platforms Ireland Ltd, Google Ireland Ltd, TikTok Ireland Ltd, AppLovin Corp.

Pour les sous-traitants situés aux États-Unis (Anthropic, RevenueCat, Meta, Google, AppLovin), les transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914), assorties le cas échéant de mesures supplémentaires (chiffrement, minimisation).

Le site n’utilise par défaut que des cookies essentiels au fonctionnement (session, sécurité). Tous les cookies de mesure d’audience ou publicitaires sont désactivés tant que vous n’avez pas explicitement consenti via le bandeau de bas de page. Détail complet : voir notre politique cookies.

Toutes les communications sont chiffrées (TLS 1.3). Les mots de passe sont hashés avec Argon2id. Les sauvegardes sont chiffrées au repos. Nous appliquons le principe du moindre privilège sur les accès internes.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez à tout moment introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : cnil.fr.

Toute modification de cette politique vous sera notifiée par email avec un préavis de 30 jours.