Bienvenue sur Pasto. Nous accordons une importance capitale à la protection de vos données personnelles. Cette politique décrit de manière transparente quelles données nous collectons, pourquoi et comment nous les utilisons, ainsi que vos droits. En utilisant l'application, vous acceptez les pratiques décrites ci-dessous.
01
Responsable du traitement
Pasto est une application indépendante développée et exploitée par un développeur individuel basé en France.
Pour toute question relative à vos données personnelles :
📧 contact@mypasto.fr
🌐 https://mypasto.fr
02
Données personnelles collectées
Données que vous nous fournissez directement
Adresse e-mail (lors de la création de votre compte)
Prénom, nom et pseudo (optionnels, pour personnaliser l'expérience et les fonctionnalités sociales)
Profil nutritionnel : date de naissance, sexe, poids, taille, objectif alimentaire, niveau d'activité, préférences alimentaires
Journal alimentaire : repas enregistrés, aliments, calories et macronutriments
Planning de repas, recettes sauvegardées et listes de courses
Placard d'ingrédients (ingrédients que vous possédez déjà)
Aliments personnalisés ajoutés manuellement
Données collectées via des services tiers (avec votre consentement)
Données d'activité physique : pas, calories brûlées, minutes actives, distance (via Apple Santé, Google Fit ou Strava, si vous activez la synchronisation)
Tokens d'authentification OAuth (Strava, Google) pour maintenir la connexion à ces services
Données sociales (fonctionnalités optionnelles)
Liste d'amis et demandes d'amitié
Plannings partagés avec des amis
Listes de courses partagées
Notes et likes sur les recettes
⚠️ Ce que nous ne collectons pas
Localisation GPS
Contacts ou galerie photo en dehors de l'analyse de repas
Données financières (traitées directement par Apple / Google / RevenueCat)
Données de suivi publicitaire ou analytics tiers
03
Finalités et bases légales du traitement
Fourniture du service
Créer et gérer votre compte, personnaliser vos recommandations nutritionnelles, faire fonctionner le coach IA, l'analyse photo, le planning et les fonctionnalités sociales. Base légale : exécution du contrat.
Synchronisation d'activité physique
Récupérer vos données de pas, calories brûlées et activité depuis Apple Santé, Google Fit ou Strava pour ajuster vos objectifs nutritionnels. Base légale : consentement explicite.
Communications transactionnelles
Envoi d'e-mails de confirmation d'inscription et de réinitialisation de mot de passe. Base légale : exécution du contrat.
04
Intelligence Artificielle et traitement des données
Pasto utilise l'API Claude d'Anthropic pour le coach nutritionnel, la génération de recettes, la création de menus hebdomadaires et l'analyse photo des repas. Lorsque vous interagissez avec ces fonctionnalités :
Votre profil nutritionnel (objectif, poids, préférences) est transmis pour personnaliser les réponses
Vos messages et photos sont transmis de façon sécurisée aux serveurs d'Anthropic pour traitement
Anthropic ne conserve pas vos données au-delà du traitement de la requête et ne les utilise pas pour entraîner ses modèles (utilisation via API)
L'historique de conversation est limité aux 10 derniers échanges et n'est pas conservé côté serveur au-delà de la session
🛡️ Engagement fort : nous n'utilisons pas vos données pour entraîner des modèles d'intelligence artificielle. Vos conversations restent privées.
05
Partage des données avec des tiers
Nous ne vendons jamais vos données. Nous partageons uniquement avec les prestataires strictement nécessaires au fonctionnement de l'application :
Supabase — Infrastructure et base de données
Hébergement de vos données sur des serveurs sécurisés. Supabase est conforme au RGPD.
Anthropic — Intelligence artificielle
Traitement des requêtes du coach IA, génération de recettes et menus, analyse photo. Les données sont traitées sans conservation.
Resend — Envoi d'e-mails
Envoi des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe).
RevenueCat / Apple / Google — Paiements
Gestion des abonnements Premium. Nous ne recevons jamais vos coordonnées bancaires directement.
Open Food Facts — Base alimentaire
Recherche de produits par code-barres. Seul le code-barres scanné est transmis, aucune donnée personnelle.
Partage avec d'autres utilisateurs (fonctionnalités sociales)
Si vous utilisez les fonctionnalités sociales de Pasto, certaines données sont partagées avec les utilisateurs que vous ajoutez comme amis :
Votre pseudo et avatar (si définis)
Votre planning de repas (uniquement si vous le partagez explicitement)
Vos listes de courses partagées
Ces partages sont toujours à votre initiative et peuvent être révoqués à tout moment.
06
Durée de conservation des données
Données de compte et profil : conservées tant que votre compte est actif
Journal alimentaire et historique de poids : conservés tant que votre compte est actif
Données d'activité physique : conservées tant que votre compte est actif
Planning, recettes et listes de courses : conservés tant que votre compte est actif
Tokens OAuth (Strava, Google) : conservés tant que la synchronisation est active, supprimés si vous la désactivez
Suppression de compte : toutes vos données sont supprimées définitivement et immédiatement
Vous pouvez supprimer votre compte directement depuis l'application : Profil → Supprimer mon compte. Cette action est irréversible et supprime l'intégralité de vos données.
07
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Droit d'accès — obtenir une copie de vos données personnelles
Droit de rectification — corriger des données inexactes (directement dans l'app)
Droit à l'effacement — supprimer votre compte et toutes vos données (Profil → Supprimer mon compte)
Droit à la portabilité — recevoir vos données dans un format structuré
Droit d'opposition — vous opposer à certains traitements
Droit de limitation — limiter le traitement de vos données
Droit de retrait du consentement — désactiver la synchronisation d'activité physique à tout moment
Pour exercer ces droits : contact@mypasto.fr
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
08
Sécurité des données
Toutes les communications sont chiffrées via HTTPS/TLS
Les mots de passe sont hachés (bcrypt), jamais stockés en clair
La clé API de l'IA est stockée côté serveur, jamais dans l'application mobile
L'accès à la base de données est protégé par des politiques de sécurité au niveau des lignes (Row Level Security)
Les appels aux services IA sont authentifiés par token JWT individuel
Les quotas d'utilisation de l'IA sont vérifiés côté serveur pour empêcher tout abus
09
Protection des mineurs
Pasto est destiné aux personnes de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 16 ans. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous immédiatement à contact@mypasto.fr pour demander la suppression du compte.
10
Cookies et traceurs
L'application mobile Pasto n'utilise aucun cookie de suivi, aucun tracker publicitaire et aucun outil d'analytics tiers. Des tokens d'authentification sont stockés localement sur votre appareil pour maintenir votre session, conformément au fonctionnement standard des applications mobiles.
11
Modifications de cette politique
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez notifié via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.
La date de dernière mise à jour est indiquée en haut de ce document.
12
Nous contacter
Une question sur vos données ?
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.