Politique de confidentialité
Dernière mise à jour : 10 juin 2026
1. Responsable du traitement
Le responsable de traitement des données collectées dans l'application BleuBlancBouge est ITINNOVE SAS, dont le siège social et les coordonnées sont précisés dans nos mentions légales.
2. Données collectées
Nous collectons uniquement les données nécessaires au service :
- Compte : adresse email, mot de passe (haché), date de naissance, sexe, prénom, taille, poids — fournis lors de l'inscription pour personnaliser vos objectifs.
- Activité : journal de repas (aliments, calories, macros), journal d'activités physiques, photos de repas (optionnel).
- Engagement : amis ajoutés, soutiens envoyés/reçus, trophées, défis, créatures débloquées.
- Technique : adresse IP au moment des requêtes (logs serveur 30 jours), token push device (Expo).
- Paiement : géré exclusivement par Stripe — nous ne stockons aucune donnée carte bancaire.
3. Finalités et base légale
- Exécution du contrat (art. 6.1.b RGPD) : fournir le service de suivi nutrition/sport, gérer votre compte, traiter votre abonnement.
- Intérêt légitime (art. 6.1.f) : améliorer le produit via des statistiques agrégées et anonymisées, prévenir la fraude.
- Consentement (art. 6.1.a) : notifications push, partage avec des amis — révocables à tout moment.
4. Durée de conservation
- Compte actif : tant que vous conservez votre compte.
- Après suppression : suppression effective sous 30 jours (sauvegardes purgées sous 90 jours).
- Logs serveur : 30 jours glissants.
- Factures Stripe : 10 ans (obligation comptable).
5. Destinataires
Vos données ne sont jamais vendues. Sous-traitants UE/EEE utilisés :
- Hidora (Suisse, certifié hébergeur de données personnelles) — hébergement de la base de données et de l'API.
- Stripe (Irlande) — traitement des paiements.
- Resend (UE) — envoi d'emails transactionnels (vérification, reset password).
- Expo (push notifications) — relai technique pour envoyer les push iOS/Android. Aucun contenu personnel transmis, uniquement un titre et un message courts.
- OpenFoodFacts — base de données aliments publique, consultation uniquement (aucune donnée utilisateur transmise).
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous pouvez :
- Accéder à vos données (export via support).
- Rectifier vos données (depuis l'app : Profil → Modifier).
- Supprimer votre compte (depuis l'app : Paramètres → Supprimer mon compte). Action irréversible et immédiate.
- Vous opposer aux traitements fondés sur l'intérêt légitime.
- Demander la portabilité de vos données dans un format structuré.
Pour exercer vos droits : support@bleublancbouge.itinnove.io. Réponse sous 30 jours. En cas de litige, vous pouvez saisir la CNIL.
7. Sécurité
Communications chiffrées (HTTPS/TLS 1.2+), mots de passe stockés hachés (bcrypt), tokens de session à durée limitée, accès base restreint par IP. Aucune donnée carte n'est stockée chez nous.
8. Mineurs
BleuBlancBouge n'est pas destinée aux moins de 15 ans. Si vous constatez qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.
9. Modifications
Cette politique peut être mise à jour. Toute modification substantielle vous sera notifiée dans l'application au moins 30 jours avant son entrée en vigueur.