Politique de confidentialité

Okeat attache une importance fondamentale à la protection de vos données personnelles et à votre vie privée. Cette politique de confidentialité décrit quelles données sont collectées, pourquoi, et comment elles sont utilisées et protégées.

Nous appliquons le principe de minimisation des données : nous ne collectons que ce qui est strictement nécessaire au fonctionnement du service.

Les données suivantes sont stockées exclusivement sur votre appareil et ne sont jamais transmises à nos serveurs ni à des tiers :

• Vos profils d'allergies et d'intolérances
• L'historique des produits scannés
• Vos produits favoris
• Vos préférences et paramètres
• La base de données produits téléchargée

Ces données de santé vous appartiennent. Elles sont supprimées définitivement si vous désinstallez l'application.

La création d'un compte est optionnelle. Si vous choisissez de créer un compte, nous collectons uniquement :

• Adresse email — pour l'authentification et les communications de service
• Données de session — pour maintenir votre connexion

Nous ne collectons pas de nom, prénom, numéro de téléphone, adresse postale ni aucune donnée de santé sur nos serveurs.

Nous utilisons une solution d'analyse d'audience anonyme pour comprendre comment l'application est utilisée et améliorer l'expérience utilisateur. Ces données sont entièrement anonymisées, ne contiennent aucune information personnellement identifiable, et ne sont jamais vendues à des tiers.

Vos données sont utilisées uniquement pour :

• Fournir et maintenir le service Okeat
• Gérer votre compte et votre authentification
• Envoyer des communications liées au service (mises à jour importantes, sécurité)
• Améliorer l'application sur la base d'analyses anonymes
• Respecter nos obligations légales

Nous ne traitons pas vos données à des fins publicitaires. Aucune donnée n'est vendue ou louée à des tiers.

Nous partageons un minimum de données avec les prestataires techniques nécessaires au fonctionnement du service, dans le strict cadre de leurs missions :

• Supabase — hébergement de la base de données et authentification (Singapour / UE)
• Vercel — hébergement du site web (États-Unis)
• Apple / Google — gestion des paiements et abonnements premium

Ces prestataires n'ont accès qu'aux données strictement nécessaires à l'exécution de leurs services et ne peuvent pas les utiliser à d'autres fins.

Certains de nos prestataires sont établis en dehors de l'Union européenne (États-Unis). Ces transferts sont encadrés par des garanties appropriées, notamment les clauses contractuelles types approuvées par la Commission européenne.

Vos données de compte sont conservées tant que votre compte est actif. En cas de suppression de compte, vos données personnelles sont effacées dans un délai de 30 jours.

Les données locales (profils, historique) sont supprimées immédiatement à la désinstallation de l'application.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès — connaître les données que nous détenons sur vous
• Droit de rectification — corriger des données inexactes
• Droit à l'effacement — demander la suppression de vos données
• Droit à la portabilité — recevoir vos données dans un format lisible
• Droit d'opposition — vous opposer à certains traitements
• Droit à la limitation — restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : privacy@okeat.app. Nous nous engageons à répondre dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou divulgation :

• Chiffrement des données en transit (HTTPS/TLS)
• Authentification sécurisée via Supabase Auth
• Accès aux données restreint aux seuls membres de l'équipe qui en ont besoin
• Aucun stockage de données de santé sur nos serveurs

Okeat n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 13 ans. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous à privacy@okeat.app.

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, vous serez informé par notification dans l'application ou par email. La date de dernière mise à jour est indiquée en haut de ce document.

Pour toute question relative à cette politique :

• Email : privacy@okeat.app
• Adresse : [NOM DE LA SOCIÉTÉ], [ADRESSE], France