Politique de Confidentialite
Derniere mise a jour : 5 avril 2026
1. Responsable du traitement
Kaiso est une application de suivi d'entrainement et de nutrition. Les donnees sont traitees sous la responsabilite de l'editeur de l'application.
2. Donnees collectees
Donnees de compte
- Adresse email (authentification)
- Nom d'affichage (optionnel)
Donnees de profil
- Age, genre, taille, poids (optionnels, pour calculs nutritionnels)
- Objectifs (seche, masse, maintien)
- Niveau d'experience, equipement disponible
Donnees d'entrainement
- Seances, exercices, series (poids, repetitions, RPE)
- Plans d'entrainement, records personnels
Donnees nutritionnelles
- Repas logges (aliments, quantites, macronutriments)
- Objectifs caloriques et macros
- Photos de repas (analysees par IA, non stockees apres analyse)
Donnees de sante (optionnelles, via Withings)
- Poids, composition corporelle (masse grasse, masse musculaire)
- Sommeil (duree, efficacite)
- Pas quotidiens
3. Finalites du traitement
- Suivi d'entrainement et de nutrition personnalise
- Analyses de performance et predictions (algorithmes locaux)
- Coaching IA (generation de conseils, plans, recettes)
- Gamification (XP, niveaux, challenges)
4. Sous-traitants et transferts
| Service | Donnees transmises | Finalite |
|---|
| Supabase (PostgreSQL) | Toutes les donnees utilisateur | Stockage et authentification |
| OpenAI (GPT-5.4) | Descriptions de repas, images de nourriture, questions coaching | Analyse nutritionnelle IA, coaching, form check |
| Withings | Token OAuth (donnees synchronisees : poids, sommeil, pas) | Integration sante |
| Cloudflare R2 | Videos d'exercices | Stockage et diffusion de videos |
| Upstash Redis | Cles de rate-limiting (user ID hashe) | Protection contre les abus |
Important : Aucune donnee personnelle de sante (poids, composition corporelle, sommeil) n'est envoyee a OpenAI. Seules les descriptions textuelles de repas et les images de nourriture sont transmises.
5. Duree de conservation
- Donnees d'entrainement et nutrition : conservees tant que le compte est actif
- Memoire IA (buddy) : 6 mois
- Historique de chat : 1 an
- Historique de portions : 2 ans
- Backups : 90 jours
6. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees, vous disposez des droits suivants :
- Acces : consulter toutes vos donnees dans l'application
- Portabilite : exporter toutes vos donnees en JSON via Profil > Exporter mes donnees
- Rectification : modifier vos donnees directement dans l'application
- Suppression : supprimer votre compte et toutes vos donnees via Profil > Supprimer mon compte
- Opposition : deconnecter Withings a tout moment, desactiver les fonctionnalites IA
7. Securite
- Authentification par JWT (Supabase Auth)
- Row Level Security sur toutes les tables (isolation des donnees par utilisateur)
- Chiffrement en transit (HTTPS/TLS, HSTS)
- Headers de securite : CSP, X-Frame-Options, X-Content-Type-Options
- Rate limiting sur tous les endpoints IA
- Protection contre les injections de prompts IA
8. Cookies
L'application utilise uniquement des cookies techniques necessaires a l'authentification (session Supabase). Aucun cookie de tracking ou publicitaire n'est utilise.
9. Contact
Pour toute question relative a vos donnees personnelles, contactez-nous via l'application (section Profil) ou par email a l'adresse indiquee dans les mentions legales.