Politique de confidentialité

Stacks est un carnet personnel de musculation et de nutrition. Nous stockons les données que tu enregistres pour que l'app puisse te les réafficher. Nous ne les vendons pas, nous ne faisons pas de publicité dessus, et nous ne les partageons pas avec des tiers à des fins marketing. Nous collectons aussi des statistiques d'usage anonymes, hébergées dans l'UE, pour voir quelles fonctionnalités servent et améliorer l'app — elles ne contiennent aucune donnée personnelle ni de santé, et tu peux les désactiver dans l'app.

Stacks est édité par Aurélien Durier (particulier), établi en France. Pour toute question relative à la confidentialité, écris à l'adresse en bas de cette page.

Quand tu crées un compte et utilises Stacks, nous stockons :

• —Compte : adresse e-mail, mot de passe haché, date de création du compte.
• —Profil : sexe, année de naissance, taille, poids, niveau d'activité, objectif (sèche/maintien/prise de masse).
• —Nutrition : repas que tu enregistres, aliments, recettes, objectifs du jour.
• —Entraînements : exercices, séries, répétitions, charges, modèles de séance, sessions.
• —Composition corporelle : pesées que tu enregistres dans le temps.
• —Technique : jetons de session (pour rester connecté) et journaux d'accès serveur standards (IP, horodatage, route demandée) conservés par notre hébergeur à des fins de sécurité et de prévention des abus.
• —Analytics d'usage anonymes : quelles fonctionnalités et écrans tu utilises, enregistrés sous forme de compteurs et d'indicateurs (ex. « une série a été enregistrée », « le bilan hebdo a été ouvert ») reliés à un identifiant aléatoire par installation — jamais tes repas, aliments, exercices ni valeurs de poids.

Nous ne collectons pas: tes contacts, ta localisation, tes photos, ton micro, ni aucune donnée de santé d'Apple Santé ou Google Fit. L'autorisation caméra ne sert que lorsque tu choisis de scanner un code-barres — les images ne sont ni stockées ni transmises.

La base légale au titre du RGPD est l'exécution d'un contrat(article 6.1.b) — nous avons besoin de ces données pour faire fonctionner l'app à laquelle tu t'es inscrit. Sans tes repas et tes séances, il n'y a rien à afficher.

Les données de profil (sexe, âge, poids, taille, activité) servent à calculer tes objectifs d'énergie et de macros du jour. Nous ne les utilisons à aucune autre fin.

Pour les analytics d'usage anonymes décrits plus haut, la base légale est notre intérêt légitime(article 6.1.f) à comprendre comment l'app est utilisée pour l'améliorer. Parce que ces données sont anonymes et limitées à notre propre mesure d'audience, elles ne priment pas sur tes droits — et tu peux t'y opposer à tout moment en désactivant les analytics dans Réglages → Compte et données.

Nous faisons appel à un petit nombre de sous-traitants, strictement pour faire fonctionner le service :

• —Hébergement : Hostinger (VPS, Union européenne). L'app Next.js et la base de données Postgres y tournent.
• —Sauvegardes de base de données : Cloudflare R2. Une sauvegarde Postgres quotidienne, chiffrée au repos, conservée 30 jours. Transfert international couvert par les clauses contractuelles types de Cloudflare.
• —E-mails transactionnels : Resend, région UE (Irlande). Sert à envoyer les e-mails de compte et transactionnels. Traité dans l'Union européenne et couvert par le DPA conforme RGPD de Resend.
• —Rapports de plantage (app iOS uniquement) : Sentry (région UE, hébergé à Francfort, Allemagne). Reçoit les traces d'erreur, le modèle d'appareil, l'OS et la version de l'app. Le SDK est configuré pour retirer les adresses IP, les corps de requête et les identifiants utilisateur avant l'envoi — tes repas, séances et poids ne sont jamais inclus.
• —Analytics produit : PostHog (région Union européenne, eu.i.posthog.com). Reçoit des événements d'usage anonymes — usage des fonctionnalités et écrans sous forme de compteurs et d'indicateurs, plus le modèle d'appareil, l'OS et la version de l'app. Nous n'appelons jamais sa fonction identify, donc les événements ne sont pas liés à ton compte, et tes repas, aliments, exercices et valeurs de poids ne sont jamais envoyés. Traité dans l'UE et couvert par le DPA conforme RGPD de PostHog. Tu peux le désactiver dans Réglages → Compte et données.
• —Recherche d'aliments : Open Food Facts (association française à but non lucratif, hébergée dans l'UE). Quand tu scannes un code-barres ou cherches un aliment, l'app interroge Open Food Facts. La requête et ton adresse IP leur sont visibles ; aucune information de compte n'est partagée.

Nous ne vendons jamais tes données, et nous ne les partageons pas avec des annonceurs, des courtiers en données ou des pipelines d'entraînement d'IA. Les analytics produit ci-dessus sont anonymes et utilisés uniquement par nous pour améliorer Stacks.

Tant que ton compte existe. Quand tu supprimes ton compte depuis Réglages → Compte et données → Supprimer le compte, toutes tes données sont définitivement effacées sous 30 jours, hormis les enregistrements minimaux que la loi nous oblige à conserver (ex. preuve du consentement), effacés à l'issue de leur durée légale de conservation.

Au titre du RGPD, tu as le droit de :

• —Accéder à tes données (Réglages → Compte et données → Télécharger mes données exporte une copie JSON).
• —Rectifier des données inexactes (modifie-les directement dans l'app).
• —Supprimer ton compte et toutes les données associées (Réglages → Compte et données → Supprimer le compte).
• —T'opposer au traitement ou le limiter — y compris désactiver les analytics d'usage anonymes (Réglages → Compte et données).
• —Introduire une réclamation auprès de la CNIL (cnil.fr) si tu estimes que tes droits ne sont pas respectés.

Pour exercer l'un de ces droits, tu peux agir directement dans l'app, ou écrire à l'adresse en bas de cette page. Nous répondons sous 30 jours.

Les mots de passe sont hachés (jamais stockés en clair). Le trafic entre l'app et notre serveur est chiffré (HTTPS). Les sauvegardes de base de données sont chiffrées au repos. L'accès aux données de production est limité à l'exploitant et journalisé.

Stacks n'est pas destiné aux moins de 16 ans. Si tu penses qu'un enfant a créé un compte, contacte-nous et nous le supprimerons.

Si nous modifions cette politique, nous mettrons à jour la date d'entrée en vigueur en haut et, pour les changements importants, t'en informerons dans l'app avant leur prise d'effet.