Politique de confidentialité
Cette politique explique comment NutriDécrypte collecte, utilise et protège tes données personnelles. Conforme au RGPD UE et, le cas échéant, à la LPD suisse.
Qui nous sommes
NutriDécrypte est un décodeur nutritionnel européen indépendant opérant sur nutridecrypte.com. Contact : [email protected].
Ce que nous collectons
L'email si tu t'abonnes à la newsletter, tes interactions produit (recherches, notes sauvegardées, comparaisons) si tu crées un compte, et des données techniques simples (localisation approximative par ville, navigateur, pages visitées) via notre analytics respectueux de la vie privée. Aucune donnée de paiement, le site public est gratuit.
Comment nous l'utilisons
Pour faire tourner le site et ses fonctions (notation, alertes personnalisées, comparaisons), pour améliorer la base additifs et l'algorithme via des analytics agrégés, pour répondre à tes questions et pour respecter nos obligations légales. Jamais de revente de données personnelles.
Base légale
On traite tes données sur la base du consentement (cookies analytics, communications marketing), de l'intérêt légitime (exploitation du site, prévention de la fraude) et de l'obligation légale (quand la loi l'exige).
Avec qui on partage
Des prestataires de confiance qui nous aident à faire tourner le site (Supabase pour la base et l'auth, Cloudflare pour l'hébergement, Resend pour les emails transactionnels) sous contrats de sous-traitance stricts. Les partenaires affiliés ne reçoivent que des clics anonymisés. Jamais de revente.
Tes droits
En vertu du RGPD tu peux demander l'accès à tes données, la correction de données inexactes, la suppression (droit à l'oubli), la limitation du traitement, la portabilité, et l'opposition à certains traitements. Écris à [email protected], on répond sous 30 jours.
Conservation
Les données de compte sont conservées tant que ton compte est actif. Après suppression, des logs d'audit minimaux sont gardés 90 jours puis purgés. Les analytics d'usage sont anonymisés après 13 mois, conformément aux recommandations CNIL.
Transferts internationaux
Nos serveurs principaux sont dans l'UE. Quand des données transitent vers les États-Unis (par exemple via Resend), on s'appuie sur les clauses contractuelles standard et les garanties supplémentaires exigées par le RGPD.
Réclamations
Si tu estimes que tes droits ne sont pas respectés, tu peux te plaindre auprès de ton autorité locale. En France, la CNIL (cnil.fr). En Belgique, l'APD (autoriteprotectiondonnees.be). En Suisse, le PFPDT (edoeb.admin.ch).