Politique de confidentialité

Dernière mise à jour : mai 2026

La présente Politique de confidentialité décrit comment KEJ SASU (« nous », « KEJ ») collecte, utilise et protège vos données à caractère personnel lorsque vous utilisez l'application mobile Fitntial et le site fitntial.tech (ensemble, le « Service »).

Nous nous conformons au Règlement général sur la protection des données (RGPD) de l'Union européenne et à la loi française « Informatique et Libertés ».

Sommaire

Responsable du traitement
Données que nous collectons
Finalités & bases légales
Services tiers
Transferts internationaux de données
Conservation des données
Sécurité
Vos droits RGPD
Mineurs
Modifications de cette Politique
Contact & réclamations

1. Responsable du traitement

Le responsable du traitement est :

KEJ SASU
Siège social : 229 rue Solférino, 59000 Lille, France
RCS Lille Métropole 935 394 866
Représentée par Pierre-Emmanuel Digbo, Président
Contact : support@fitntial.com

2. Données que nous collectons

2.1 Données de compte

Lorsque vous créez un compte, nous collectons :

Adresse e-mail, prénom, nom d'affichage choisi par l'utilisateur
Identifiant utilisateur unique (UID) généré par Firebase Authentication
Si vous vous connectez avec Google : le nom, l'adresse e-mail et la photo de profil associés à votre compte Google
Mot de passe chiffré (si vous vous inscrivez par e-mail/mot de passe — traité par Firebase Authentication)

2.2 Profil & données de fitness

Pour vous offrir une expérience personnalisée, vous pouvez saisir :

Âge, sexe, taille, poids, indice de masse corporelle (IMC)
Objectifs de fitness, niveau d'expérience, préférences d'entraînement
Préférences alimentaires (végétarien, vegan, omnivore, allergies)
Historique de poids et entrées d'IMC dans le temps

2.3 Données d'activité

Séances effectuées, exercices réalisés, séries, charges soulevées, durées
Repas enregistrés, apports alimentaires et caloriques, recettes personnalisées
Points gagnés, badges, défis terminés
Programmes et plans nutritionnels générés par IA (calculés localement par la logique de notre application)

2.4 Photo de profil

Si vous téléversez une photo de profil, elle est stockée dans Firebase Storage et associée à votre compte. Vous pouvez la remplacer ou la supprimer à tout moment depuis l'application.

2.5 Données communautaires & sociales

Si vous utilisez les fonctionnalités communautaires, nous traitons les listes d'amis, les demandes d'amis, les invitations aux défis, ainsi que les commentaires ou messages que vous publiez. Certaines de ces données sont visibles par les autres utilisateurs de Fitntial (voir la section 2.7).

2.6 Données techniques

Modèle d'appareil, version de l'OS, langue, pays, fuseau horaire
Version de l'application, tailles d'écran, rapports de plantage (via Firebase Crashlytics)
Événements d'utilisation et interactions (via Firebase Analytics), pseudonymisés avec un Firebase Instance ID
Adresse IP (à court terme, pour la sécurité et la prévention des abus)

2.7 Informations visibles par les autres utilisateurs

Certaines fonctionnalités sont sociales par conception. Les éléments suivants peuvent être visibles par les autres utilisateurs de Fitntial :

Votre nom d'affichage et votre photo de profil
Vos points, vos badges et votre position dans le classement
Les commentaires et entrées que vous publiez dans les défis partagés

Les données sensibles (poids, IMC, repas, séances exactes) ne sont pas visibles par les autres utilisateurs par défaut.

2.8 Données de facturation

Les paiements d'abonnement sont traités par Google Play Billing. Nous ne collectons ni ne stockons les informations de votre carte de paiement. Nous recevons de Google Play : votre identifiant de commande, le statut de l'abonnement (actif, annulé, période de grâce) et l'adresse e-mail du compte Google associé, à des fins de facturation et de support.

3. Finalités & bases légales

Conformément à l'article 6 du RGPD, nous traitons vos données à caractère personnel sur les bases juridiques suivantes :

Finalité	Données utilisées	Base légale
Créer et gérer votre compte ; vous authentifier	E-mail, UID, mot de passe, données Google Sign-In	Exécution d'un contrat (Art. 6(1)(b))
Fournir le Service principal : séances, suivi nutritionnel, plans IA	Données de profil, fitness, activité, préférences	Exécution d'un contrat (Art. 6(1)(b))
Communauté & classements	Nom d'affichage, photo de profil, points, commentaires publics	Exécution d'un contrat (Art. 6(1)(b))
Traiter les paiements d'abonnement	Identifiant de commande Google Play, statut d'abonnement	Exécution d'un contrat (Art. 6(1)(b))
Tenir les factures et les registres comptables	Enregistrements d'abonnement et de paiement	Obligation légale (Art. 6(1)(c) — Code de commerce L.123-22)
Analyses, amélioration du service, correction de bugs	Rapports de plantage, événements d'utilisation pseudonymisés, données techniques	Intérêt légitime (Art. 6(1)(f)) — amélioration de la fiabilité et de l'UX
Prévenir la fraude, les abus, les incidents de sécurité	Adresse IP, infos d'appareil, journaux d'activité anormale	Intérêt légitime (Art. 6(1)(f))
Répondre à vos demandes (support, droits)	Coordonnées, contenu des messages	Intérêt légitime & obligation légale

4. Services tiers

Pour faire fonctionner Fitntial, nous nous appuyons sur des prestataires soigneusement sélectionnés. Chacun agit en qualité de sous-traitant ou de sous-sous-traitant, lié par un accord de traitement des données (DPA).

Prestataire	Rôle	Localisation
Google Ireland Ltd. (Firebase)	Authentification, Realtime Database, Firestore, Storage, Cloud Functions, Crashlytics, Analytics	UE ; certains sous-traitants aux États-Unis (dans le cadre du EU-US Data Privacy Framework)
Google LLC (Google Sign-In)	Authentification tierce	États-Unis (dans le cadre du EU-US Data Privacy Framework)
Google LLC (Google Play Billing)	Paiements d'abonnement	États-Unis (dans le cadre du EU-US Data Privacy Framework)
OVH SAS	Hébergement du site web (`fitntial.tech`)	France (UE)

Nous ne vendons pas vos données et nous ne les partageons pas avec des réseaux publicitaires ou des courtiers de données.

5. Transferts internationaux de données

Les services Firebase sont principalement hébergés au sein de l'Union européenne. Toutefois, certains sous-traitants de Google peuvent être situés aux États-Unis. Ces transferts sont encadrés par :

Le EU-US Data Privacy Framework, auquel Google LLC a adhéré, et/ou
Les Clauses Contractuelles Types (CCT) de la Commission européenne.

Vous pouvez demander une copie des garanties mises en place en contactant support@fitntial.com.

6. Conservation des données

Nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire aux finalités décrites ci-dessus :

Catégorie de données	Durée de conservation
Données de compte et de profil	Jusqu'à la suppression de votre compte
Données de fitness, nutrition et activité	Jusqu'à la suppression de votre compte
Photo de profil	Jusqu'à sa suppression ou celle de votre compte
Rapports Crashlytics	90 jours (valeur par défaut de Google)
Événements Firebase Analytics	Jusqu'à 14 mois (pseudonymisés)
Correspondance avec le support	3 ans à compter du dernier contact
Factures et registres comptables	10 ans (Code de commerce L.123-22)
Sauvegardes chiffrées après suppression	Jusqu'à 7 jours (point-in-time recovery Firestore)

Pour plus de détails sur la suppression de compte, consultez notre page de suppression de compte.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

Chiffrement en transit (HTTPS / TLS) pour toutes les communications
Chiffrement au repos pour Firebase Storage, Realtime Database et Firestore
Firebase Authentication avec mots de passe salés et hachés (scrypt)
Contrôles d'accès granulaires via les Firebase Security Rules
Mises à jour logicielles régulières et veille sur les alertes de sécurité
Gestion sécurisée des identifiants (clés API stockées hors du contrôle de version)

Aucun système n'est sûr à 100 %. En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans un délai de 72 heures et, lorsque cela est requis, vous informerons directement sans délai indu (Art. 33–34 du RGPD).

8. Vos droits RGPD

En vertu du RGPD, vous disposez du droit :

D'accès — obtenir une copie des données à caractère personnel que nous détenons à votre sujet
De rectification — corriger des données inexactes ou incomplètes
D'effacement (« droit à l'oubli ») — supprimer vos données
De limitation — limiter la manière dont nous utilisons vos données
À la portabilité — recevoir vos données dans un format structuré et lisible par machine
D'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
De retirer votre consentement — à tout moment, pour les traitements fondés sur le consentement
De définir des directives post-mortem — décider du sort de vos données après votre décès (loi française)

Vous pouvez exercer la plupart de ces droits directement depuis l'application (modifier le profil, supprimer le compte) ou en contactant support@fitntial.com. Nous répondrons dans un délai d'un mois (prolongeable de deux mois pour les demandes complexes).

Nous pouvons vous demander de vérifier votre identité (par exemple, en confirmant depuis l'adresse e-mail associée à votre compte) afin de protéger vos données contre tout accès non autorisé.

9. Mineurs

Fitntial n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données à caractère personnel auprès de mineurs en deçà de cet âge. Si vous pensez qu'un enfant de moins de 16 ans nous a transmis des données à caractère personnel, veuillez contacter support@fitntial.com et nous supprimerons les informations dans les meilleurs délais.

10. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements de nos pratiques, du Service ou de la législation applicable. La date « Dernière mise à jour » en haut de cette page indique la dernière révision.

Pour les modifications substantielles (nouveau traitement, nouveau sous-traitant, nouvelle finalité), nous vous informerons via l'application ou par e-mail au moins 30 jours avant leur entrée en vigueur. L'utilisation continue du Service après cette date constitue l'acceptation de la Politique révisée.

11. Contact & réclamations

Pour toute question ou demande concernant vos données à caractère personnel, veuillez contacter :

KEJ SASU
229 rue Solférino, 59000 Lille, France
E-mail : support@fitntial.com

Si vous estimez que notre traitement de vos données à caractère personnel enfreint le RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. En France, il s'agit de la :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07, France
www.cnil.fr