Politique de confidentialité

Forge Ventures, exploitant FuelTheGains ("nous", "notre"), est le responsable du traitement de tes données personnelles. Pour toute question concernant cette politique ou tes données, contacte-nous à support@resend.fuelthegains.com.

Nous collectons les catégories de données suivantes :

• Informations personnelles : nom, adresse email et identifiants d'authentification (hash du mot de passe ou profil Google OAuth).
• Données biométriques : âge, sexe, taille, poids, niveau d'activité et données de composition corporelle que tu fournis pour la génération de plans alimentaires et le suivi de progression.
• Données de paiement : statut d'abonnement et informations de facturation. Les détails de paiement (numéros de carte) sont traités et stockés exclusivement par Stripe — nous ne stockons jamais tes informations de carte complètes.
• Données d'utilisation : historique des plans alimentaires, journaux de repas, journaux de poids et calculs de calories/macros générés via le Service.
• Newsletter et données de prospects : si tu soumets ton email via notre calculateur, notre formulaire starter-kit ou tout autre formulaire de collecte sans créer de compte, nous stockons ton adresse email, la langue de soumission, la source de la soumission, ainsi qu'un enregistrement de consentement (horodatage, identifiant de version, et le texte exact affiché au moment de la soumission — preuve de consentement requise par l'article 7(1) du RGPD).

Nous traitons tes données sur les bases légales suivantes (Article 6 du GDPR) :

• Exécution du contrat : pour te fournir le Service, générer des plans alimentaires et gérer ton abonnement.
• Consentement : pour l'envoi de communications marketing et le traitement de données biométriques pour des plans nutritionnels personnalisés.
• Intérêt légitime : pour améliorer le Service, prévenir la fraude et assurer la sécurité.
• Obligation légale : pour se conformer aux lois et réglementations applicables.

Nous utilisons les services tiers suivants pour faire fonctionner FuelTheGains :

• MongoDB Atlas : hébergement de base de données cloud pour stocker tes données de compte et de plan alimentaire. Les données sont stockées dans des clusters sécurisés et chiffrés.
• Stripe : traitement des paiements pour les abonnements. Stripe gère toutes les données de carte de paiement conformément aux normes PCI DSS. Politique de confidentialité de Stripe.
• Resend : envoi d'emails transactionnels pour la vérification de compte, les emails de bienvenue et la réinitialisation de mot de passe. Politique de confidentialité de Resend.
• Google OAuth : fournisseur d'authentification optionnel. Lorsque tu te connectes avec Google, nous recevons ton nom et ton adresse email de ton profil Google. Politique de confidentialité de Google.
• Vercel : hébergement frontend et statistiques web. Vercel Analytics collecte des données d'utilisation anonymes et agrégées (pages vues, provenance, appareil, géolocalisation) sans cookies ni identifiants personnels. Politique de confidentialité de Vercel.
• Railway : hébergement backend et infrastructure. Railway traite les requêtes API en notre nom. Politique de confidentialité de Railway.

Nous conservons les données personnelles uniquement le temps nécessaire à la finalité de chaque traitement. Les données de compte (profil, biométrie, plans alimentaires, journaux) sont conservées tant que ton compte est actif et supprimées sous 30 jours après la suppression du compte. Les données de facturation (factures, identifiant client Stripe, historique d'abonnement) sont conservées pendant 10 ans à compter de la clôture de l'exercice comptable, conformément au Code de commerce (art. L.123-22). Les données de newsletter et de prospect sont conservées jusqu'à désabonnement, ou après 3 ans d'inactivité sans interaction avec nos emails — la première de ces échéances s'appliquant (conformément aux recommandations de la CNIL sur les données de prospection). Les enregistrements de consentement (horodatage, version, texte de la mention) sont conservés 5 ans après le retrait du consentement, à titre de preuve au sens de l'article 7(1) du RGPD. Les statistiques anonymisées et agrégées peuvent être conservées indéfiniment à des fins d'amélioration du service.

En vertu du Règlement Général sur la Protection des Données, tu as le droit de :

• Accès : demander une copie des données personnelles que nous détenons à ton sujet.
• Rectification : demander la correction de données inexactes ou incomplètes.
• Effacement : demander la suppression de tes données personnelles (« droit à l'oubli »).
• Portabilité des données : recevoir tes données dans un format structuré et lisible par machine.
• Limitation : demander que nous limitions le traitement de tes données.
• Opposition : t'opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct.
• Retrait du consentement : lorsque le traitement est fondé sur le consentement, tu peux le retirer à tout moment.

Pour exercer l'un de ces droits, contacte-nous à support@resend.fuelthegains.com. Tu peux aussi supprimer ton compte et exporter tes données directement depuis les paramètres de ton compte. Nous répondrons aux demandes formelles sous 30 jours.

Si tu résides en Californie, le California Consumer Privacy Act (CCPA) t'accorde les droits supplémentaires suivants :

• Droit de savoir : tu peux demander que nous divulguions les catégories et éléments spécifiques d'informations personnelles que nous avons collectées à ton sujet, les catégories de sources, la finalité commerciale de la collecte et les catégories de tiers avec lesquels nous les partageons.
• Droit de suppression : tu peux demander la suppression des informations personnelles que nous avons collectées auprès de toi, sous réserve de certaines exceptions.
• Droit de refuser la vente : nous ne vendons pas tes informations personnelles. Si cela change, nous fournirons un lien « Ne pas vendre mes informations personnelles ».
• Droit à la non-discrimination : nous ne te discriminerons pas pour avoir exercé l'un de tes droits CCPA (par exemple, en refusant des services, en facturant des prix différents ou en fournissant une qualité de service différente).

Catégories d'informations personnelles collectées (telles que définies par le CCPA) : identifiants (nom, email), informations biométriques (taille, poids, âge), informations commerciales (historique d'abonnement et de paiement), et activité réseau internet ou électronique (données d'utilisation et journaux de repas).

Pour exercer tes droits CCPA, contacte-nous à support@resend.fuelthegains.com. Tu peux aussi supprimer ton compte et télécharger tes données directement depuis les paramètres de ton compte. Nous vérifierons ton identité avant de traiter les demandes formelles et répondrons sous 45 jours.

FuelTheGains utilise le localStorage pour stocker ton jeton d'authentification (JWT) et tes préférences. Nous utilisons Vercel Web Analytics pour des statistiques de trafic anonymes et agrégées — il n'utilise pas de cookies et ne collecte pas d'identifiants personnels. Nous n'utilisons pas de cookies de suivi ni de cookies publicitaires tiers. Aucune bannière de consentement aux cookies n'est requise, car nous n'utilisons que des mécanismes de stockage strictement nécessaires et des outils d'analyse respectueux de la vie privée.

Le Service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si tu penses qu'un mineur nous a fourni des données personnelles, contacte-nous et nous supprimerons rapidement ces informations.

Tes données peuvent être transférées et traitées dans des pays situés en dehors de l'Espace économique européen (EEE), notamment là où opèrent nos prestataires de services tiers. Dans ce cas, nous nous assurons que des garanties appropriées sont en place, telles que les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, pour protéger tes données.

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie pour protéger tes données, notamment le hachage des mots de passe avec Argon2, des connexions de base de données chiffrées, l'application du HTTPS et l'authentification basée sur JWT. Cependant, aucune méthode de transmission sur Internet n'est sécurisée à 100 %, et nous ne pouvons pas garantir une sécurité absolue.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous t'informerons des modifications significatives en publiant la politique mise à jour sur cette page et en actualisant la date de « Dernière mise à jour ». Nous t'encourageons à consulter cette page régulièrement.

Pour toute question, préoccupation ou demande concernant cette Politique de confidentialité ou tes données personnelles, contacte notre équipe confidentialité à support@resend.fuelthegains.com. En tant que micro-entreprise, Forge Ventures n'est pas tenue de désigner un Délégué à la Protection des Données au titre de l'article 37 du RGPD, mais nous traitons personnellement toutes les demandes relatives à tes données et répondons dans le délai légal de 30 jours.

Si tu n'es pas satisfait de notre réponse, tu as le droit de déposer une plainte auprès de ton autorité locale de protection des données. En France, il s'agit de la CNIL (Commission Nationale de l'Informatique et des Libertés).