Politique de confidentialité
Dernière mise à jour : 21 mai 2026
1. Qui sommes-nous ?
Niamh est une application mobile de coaching nutrition développée et éditée par Niamh SAS(en cours de constitution), dont le siège social est en France. Contact : contact@niamh.app
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement de l'application :
- ✦Données de compte : Adresse e-mail, nom complet (fournis lors de l'inscription).
- ✦Données de santé : Poids, objectif de poids, apports caloriques, macronutriments — uniquement sur consentement explicite (Art. 9 RGPD).
- ✦Données du cycle : Date des dernières règles, durée du cycle — uniquement sur consentement explicite.
- ✦Photos de repas : Transmises temporairement à notre service IA (Groq) pour analyse ; non stockées après traitement.
- ✦Données d'usage : Analytics anonymisées via PostHog EU Cloud (uniquement avec votre consentement).
3. Base légale du traitement
- ✦Exécution du contrat (Art. 6.1.b) : Pour les données nécessaires au fonctionnement du service (compte, repas sauvegardés).
- ✦Consentement explicite (Art. 6.1.a / 9.2.a) : Pour les données de santé, le cycle menstruel, la périménopause et les analytics.
- ✦Intérêt légitime (Art. 6.1.f) : Pour la sécurité du service et la prévention des abus.
4. Hébergement & sous-traitants
| Service | Rôle | Localisation |
|---|---|---|
| Supabase (EU) | Base de données, authentification | 🇪🇺 Union Européenne |
| Groq Cloud | Inférence IA (coach, analyse photo) | 🇺🇸 USA — données anonymisées, non stockées |
| PostHog EU Cloud | Analytics (optionnel) | 🇪🇺 Union Européenne |
| RevenueCat | Gestion des abonnements | 🇺🇸 USA — données de paiement uniquement |
| Expo / EAS | Distribution de l'app | 🇺🇸 USA — métadonnées techniques uniquement |
5. Durée de conservation
- ✦Données de compte : durée d'utilisation + 3 ans après clôture du compte.
- ✦Données de santé & cycle : durée d'utilisation active + 1 an.
- ✦Photos de repas : supprimées après traitement par l'IA (non persistées).
- ✦Analytics : 1 an (plan gratuit PostHog).
- ✦Données de paiement : gérées par RevenueCat selon leurs CGU ; Niamh ne stocke aucune carte bancaire.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- ✦Droit d'accès : obtenir une copie de vos données.
- ✦Droit de rectification : corriger des données inexactes.
- ✦Droit à l'effacement : supprimer votre compte et l'ensemble de vos données (bouton disponible dans l'app).
- ✦Droit à la portabilité : exporter vos données au format JSON (bouton dans l'app → Profil → Exporter mes données).
- ✦Droit d'opposition : refuser certains traitements (analytics, coaching IA).
- ✦Droit de retirer le consentement à tout moment, sans affecter la licéité des traitements antérieurs.
Pour exercer ces droits : contact@niamh.app. Réponse sous 30 jours maximum. Vous pouvez également déposer une réclamation auprès de la CNIL.
7. Sécurité
Les données sont transmises via HTTPS/TLS. Les mots de passe ne sont jamais stockés en clair (gestion par Supabase Auth avec bcrypt). L'accès aux données de production est restreint au strict nécessaire.
8. Cookies
L'application mobile Niamh n'utilise pas de cookies. Le site web niamh.app utilise uniquement des cookies techniques essentiels (session, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est déposé.
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié(e) par e-mail ou via l'application. La date de dernière mise à jour est indiquée en haut de ce document.