Politique de Confidentialité

La présente Politique de Confidentialité décrit comment k-lory (ci-après « le Service ») collecte, utilise, conserve et protège vos données personnelles lorsque vous utilisez notre application web et notre bot Telegram. Nous nous engageons à respecter votre vie privée et à traiter vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable.

Le responsable du traitement des données personnelles collectées via le Service est l'éditeur de l'application k-lory. Pour toute question relative au traitement de vos données, vous pouvez nous contacter via les moyens mis à disposition dans le Service.

Dans le cadre de l'utilisation du Service, nous collectons les données suivantes :

• Données d'identification : adresse e-mail et informations de profil fournies par votre compte Google lors de l'authentification via Google OAuth.
• Identifiant Telegram : si vous choisissez de connecter le bot Telegram, votre identifiant Telegram est associé à votre compte.
• Données alimentaires : descriptions des repas, estimations caloriques, dates d'enregistrement et notes éventuelles que vous saisissez dans le Service.
• Objectifs personnels : votre objectif calorique journalier si vous choisissez de le définir.

Nous ne collectons pas de données sensibles (données de santé clinique, données biométriques, etc.) au sens du RGPD. Les estimations caloriques sont fournies à titre indicatif uniquement.

Vos données sont utilisées exclusivement aux fins suivantes :

• Authentifier votre accès au Service et gérer votre compte utilisateur.
• Enregistrer, afficher et gérer vos repas et votre historique calorique.
• Permettre l'utilisation du bot Telegram pour la saisie conversationnelle des repas.
• Vous fournir des résumés et statistiques sur votre consommation calorique.
• Améliorer le fonctionnement et la qualité du Service.

Vos données ne sont en aucun cas utilisées à des fins publicitaires, commerciales ou de profilage.

Le traitement de vos données repose sur les bases légales suivantes :

• Exécution du contrat : le traitement est nécessaire à la fourniture du Service que vous avez choisi d'utiliser.
• Consentement : pour les données facultatives telles que l'identifiant Telegram ou l'objectif calorique.
• Intérêt légitime : pour l'amélioration du Service et la sécurité de l'application.

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales. Vos données peuvent être transmises uniquement dans les cas suivants :

• Prestataires techniques : hébergement de la base de données (Neon Postgres), infrastructure Cloudflare Workers, uniquement dans le cadre du fonctionnement du Service.
• Obligation légale : si la loi nous y oblige ou en cas de demande d'une autorité compétente.

Ces prestataires sont soumis à des obligations contractuelles de confidentialité et ne peuvent utiliser vos données qu'aux fins pour lesquelles elles leur sont transmises.

Vos données personnelles sont conservées :

• Tant que votre compte est actif et que vous utilisez le Service.
• En cas d'inactivité prolongée ou de suppression de compte, vos données sont effacées dans un délai raisonnable.
• Sur simple demande de votre part, vos données peuvent être supprimées immédiatement.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
• Droit à la limitation : demander la suspension temporaire du traitement de vos données.

Pour exercer ces droits, contactez-nous via les moyens mis à disposition dans le Service. Nous nous engageons à répondre dans un délai d'un mois.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Les données sont transmises via des connexions sécurisées (HTTPS) et stockées dans une base de données chiffrée. Toutefois, aucun système n'est infaillible et nous ne pouvons garantir une sécurité absolue.

Le Service utilise des cookies de session nécessaires au fonctionnement de l'authentification. Ces cookies ne sont pas utilisés à des fins de suivi publicitaire ou analytique tiers. Vous pouvez configurer votre navigateur pour refuser les cookies, ce qui pourrait cependant limiter l'accès à certaines fonctionnalités du Service.

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment afin de refléter les évolutions légales ou les changements apportés au Service. La date de dernière mise à jour est indiquée en haut de cette page. La poursuite de l'utilisation du Service après modification vaut acceptation de la nouvelle politique.

Pour toute question, exercice de vos droits ou réclamation relative à la protection de vos données, vous pouvez nous contacter via l'application ou par tout moyen mis à disposition sur le Service. Si vous estimez que vos droits ne sont pas respectés, vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.