Politique de confidentialité
Dernière mise à jour : 21 avril 2026
Cette politique décrit comment FormaFlow traite les données à caractère personnel lors de l'utilisation du site et de l'application, dans le respect du Règlement (UE) 2016/679 (« RGPD ») et de la loi Informatique et Libertés modifiée. Nous appliquons une approche de minimisation : pas de mot de passe stocké côté utilisateur final classique (accès par code à usage limité ou lien magique envoyé par e-mail), pas de collecte d'identité civile obligatoire (nom, prénom, adresse postale, localisation précise) pour le fonctionnement de base.
1. Responsable du traitement
Le responsable du traitement est FormaFlow, représenté par son dirigeant ou mandataire habilité.
Contact général et exercice des droits : support@formaflow.app
Un délégué à la protection des données (DPO) n'est pas désigné à ce stade au sens de l'article 37 du RGPD ; toute question relative à la protection des données peut être adressée à l'adresse ci-dessus.
2. Catégories de données collectées
- Compte et identification : adresse e-mail, identifiant technique du compte, journaux de connexion. Authentification par code à usage unique ou lien (pas de mot de passe classique géré par FormaFlow).
- Profil facultatif : par exemple âge, sexe, taille, objectifs saisis dans l'application. Aucune obligation de fournir nom, prénom, date de naissance civile, adresse postale ou géolocalisation précise pour le cœur du service.
- Données de suivi facultatives : repas, apports nutritionnels, poids, activité, pas, etc., selon ce que vous enregistrez ou synchronisez.
- Données techniques : journaux, diagnostics, mesures d'audience ou de stabilité, adresse IP, identifiants d'appareil, dans la mesure nécessaire à la sécurité et au fonctionnement.
3. Finalités et bases légales (synthèse)
| Finalité | Base légale (RGPD) |
|---|---|
| Création de compte, authentification, fourniture du service | Art. 6(1)(b) — exécution du contrat / mesures précontractuelles |
| Personnalisation des calculs et recommandations | Art. 6(1)(b) et, pour données de santé, art. 9(2)(a) — consentement explicite |
| Sécurité, prévention des abus, journalisation | Art. 6(1)(f) intérêt légitime ; art. 6(1)(c) obligation légale le cas échéant |
| Amélioration du produit, statistiques agrégées ou anonymisées | Art. 6(1)(f) intérêt légitime, compatible avec vos droits et attentes |
| Communications relatives au service (mises à jour, information importante) | Art. 6(1)(b) ou (f) ; prospection commerciale distincte soumise à consentement |
4. Données de santé et catégories particulières
Certaines données de suivi (poids, apports, objectifs physiologiques) peuvent être considérées comme des données concernant la santé au sens de l'article 9 du RGPD. Elles ne sont traitées que sur la base de votre consentement explicite matérialisé par la saisie ou la synchronisation volontaire dans l'application, ou d'une autre base prévue à l'article 9(2) lorsque le droit applicable l'exige.
Les calculs documentés (BMR, TDEE, objectifs) sont décrits dans la méthodologie santé ; ils ont une finalité informative et d'accompagnement, non médicale.
5. Sous-traitants et destinataires
Nous faisons appel à des prestataires (hébergement du site et/ou de l'API, base de données, messagerie transactionnelle, analytics, rapport de plantages, paiements in-app gérés par les plateformes) strictement dans la limite des besoins du service. Ils sont liés par des clauses de sous-traitance conformes à l'article 28 du RGPD.
FormaFlow ne vend pas vos données personnelles à des annonceurs. Tout partage avec un organisme extérieur hors cadre du service reposerait sur votre consentement ou une obligation légale.
6. Durées de conservation
- Données de compte : pendant la durée de vie du compte, puis suppression ou anonymisation sous réserve des obligations légales (facturation, litiges) et d'une conservation minimale pour la défense de droits en justice.
- Journaux techniques : durée limitée (souvent quelques semaines à quelques mois) sauf incident de sécurité nécessitant une conservation prolongée.
- Données de suivi : conservées tant que vous les maintenez dans l'application ; suppression possible à votre initiative ou à la clôture du compte, selon les fonctionnalités disponibles.
7. Vos droits
Vous disposez, dans les conditions et limites du RGPD, des droits d'accès, de rectification, d'effacement, de limitation du traitement, d'opposition (notamment aux traitements fondés sur l'intérêt légitime), de portabilité lorsque le traitement est automatisé et fondé sur le contrat ou le consentement, et du retrait du consentement pour les traitements qui s'y fondent, sans affecter la licéité du traitement antérieur.
Vous pouvez introduire une réclamation auprès de l'autorité de contrôle compétente. En France : la CNIL (https://www.cnil.fr/fr/agir).
8. Sécurité
Des mesures techniques et organisationnelles appropriées sont mises en œuvre (chiffrement en transit lorsque c'est pertinent, contrôle d'accès, minimisation). L'authentification par e-mail impose de sécuriser votre boîte de réception (mot de passe fort, MFA auprès de votre fournisseur de messagerie).
9. Mineurs
Le Service n'est pas destiné aux enfants de moins de 15 ans sans accord du représentant légal. Si des données ont été collectées à l'insu d'un titulaire de l'autorité parentale, contactez-nous pour suppression.
11. Export et partage
Lorsque la fonctionnalité est disponible, vous pouvez exporter certaines données. Tout partage avec un tiers tiers (réseaux sociaux, intégrations) relève de votre initiative. FormaFlow ne vend pas vos données personnelles.
12. Transferts hors Union européenne
Lorsque des prestataires sont situés hors de l'Espace économique européen, des garanties appropriées sont mises en place (décisions d'adéquation, clauses contractuelles types de la Commission européenne, mesures supplémentaires le cas échéant), conformément au chapitre V du RGPD.
13. Évolution de cette politique
La présente politique peut être mise à jour pour refléter des changements légaux, techniques ou liés au Service. La date de mise à jour figure en tête de page ; une information pourra être donnée par e-mail ou dans l'application lorsque le changement est substantiel.