Politique de Confidentialité

Dernière mise à jour : 9 janvier 2026

Chez FormOS, nous prenons la protection de vos données personnelles très au sérieux. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.

1. Données collectées

FormOS collecte les types de données suivants :

• Données de profil : nom, date de naissance, sexe, taille, poids, objectifs santé
• Données de santé : via Apple HealthKit (pas, calories, sommeil, fréquence cardiaque, etc.)
• Données nutritionnelles : photos de repas, journaux alimentaires
• Bilans sanguins : si vous choisissez d'importer vos analyses médicales
• Données d'utilisation : interactions avec l'application pour améliorer l'expérience

2. Utilisation des données

Vos données sont utilisées pour :

• Calculer votre score santé personnalisé
• Fournir des conseils via le coach IA
• Analyser vos photos de repas
• Faire évoluer votre avatar selon votre progression
• Améliorer nos services et algorithmes

3. Stockage et sécurité

Vos données sont :

• Stockées de manière chiffrée sur Supabase (infrastructure européenne)
• Transmises via connexions HTTPS sécurisées
• Jamais vendues à des tiers
• Accessibles uniquement par vous et nos systèmes automatisés

4. Services tiers et traitement IA

FormOS utilise des services d'intelligence artificielle pour vous fournir des fonctionnalités personnalisées. Votre consentement explicite est requis lors de l'inscription pour ce traitement.

4.1 Google Gemini (Google LLC)

• Finalité : Analyse de vos photos de repas pour estimer les valeurs nutritionnelles, génération de votre avatar personnalisé, analyse de bilans sanguins
• Données transmises : Photos de repas (compressées, max 800px), photos de profil pour l'avatar, images de bilans sanguins
• Localisation : Serveurs Google (États-Unis et Union Européenne)
• Conservation : Les images sont traitées en temps réel et ne sont pas conservées par Google au-delà du traitement
• Politique de confidentialité : policies.google.com/privacy

4.2 OpenAI (OpenAI Inc.)

• Finalité : Estimation nutritionnelle à partir de descriptions textuelles de repas, analyse et parsing de séances d'entraînement
• Données transmises : Descriptions textuelles de repas (ex: "salade caesar avec poulet"), descriptions d'exercices
• Localisation : Serveurs OpenAI (États-Unis)
• Conservation : OpenAI ne conserve pas les données API au-delà de 30 jours pour les comptes professionnels
• Politique de confidentialité : openai.com/privacy

4.3 Anthropic Claude (Anthropic PBC)

• Finalité : Coach IA conversationnel personnalisé, conseils nutritionnels et sportifs adaptés à votre profil
• Données transmises : Historique de conversation, contexte nutritionnel agrégé (macros du jour, objectifs), métriques de santé résumées
• Localisation : Serveurs Anthropic (États-Unis)
• Conservation : Les conversations API ne sont pas utilisées pour l'entraînement des modèles
• Politique de confidentialité : anthropic.com/privacy

4.4 Supabase (Supabase Inc.)

• Finalité : Stockage sécurisé de toutes vos données (profil, repas, entraînements, photos)
• Données transmises : Toutes les données de l'application
• Localisation : Infrastructure AWS en Europe (eu-central-1, Francfort)
• Sécurité : Chiffrement au repos (AES-256) et en transit (TLS 1.3), Row Level Security
• Politique de confidentialité : supabase.com/privacy

4.5 Apple HealthKit

• Finalité : Synchronisation de vos données de santé (pas, calories, sommeil, fréquence cardiaque)
• Données transmises : Lecture uniquement des données que vous autorisez explicitement
• Localisation : Données stockées localement sur votre appareil Apple
• Politique de confidentialité : apple.com/legal/privacy

Important : Vous pouvez retirer votre consentement au traitement IA à tout moment en supprimant votre compte. Toutes les données seront alors supprimées conformément à notre politique de rétention.

5. Vos droits

Conformément au RGPD, vous avez le droit de :

• Accéder à toutes vos données personnelles
• Rectifier vos données si elles sont inexactes
• Supprimer votre compte et toutes vos données
• Exporter vos données dans un format lisible
• Vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à privacy@formosapp.com.

6. Données de santé

Les données de santé bénéficient d'une protection renforcée :

• Elles ne sont jamais partagées avec des annonceurs
• Elles ne sont pas utilisées pour du ciblage publicitaire
• L'accès à HealthKit nécessite votre autorisation explicite
• Vous pouvez révoquer l'accès à tout moment dans les réglages iOS

7. Rétention des données

Nous conservons vos données tant que votre compte est actif. Après suppression de votre compte :

• Vos données personnelles sont supprimées sous 30 jours
• Les données anonymisées peuvent être conservées à des fins statistiques
• Les sauvegardes sont purgées sous 90 jours

8. Modifications

Nous pouvons mettre à jour cette politique. Les changements significatifs vous seront notifiés par email ou dans l'application.

9. Contact

Pour toute question concernant cette politique :

• Email : privacy@formosapp.com