Politique de confidentialité de Peck

Date d'entrée en vigueur : 4 mai 2026

Peck (l'«App») est une app personnelle de suivi des repas et de nutrition développée par Kelvin Harron («nous»). Le responsable du traitement est Kelvin Harron, joignable à kelvinharron+peckapp@gmail.com. On pense que tes données de santé t'appartiennent. Cette politique explique quelles données l'App collecte, comment elles sont utilisées et quels sont tes choix.

En bref : l'App ne requiert aucun compte, ne lie aucune donnée à ton nom ou à ta date de naissance, ne suit pas ton comportement sur d'autres apps ou sites web et ne partage aucune donnée avec des annonceurs ou des courtiers en données. Devant les services tiers, tu n'apparais que comme un identifiant anonyme généré aléatoirement.

1. Données qui restent sur ton appareil

La grande majorité de tes données ne quitte jamais ton appareil. Ce qui suit est stocké localement dans une base de données privée et un stockage de fichiers auxquels seule l'App a accès :

Informations de profil : nom, genre, date de naissance, taille, poids, niveau d'activité et objectif
Enregistrements de repas : aliments, valeurs nutritionnelles, notes et horodatages
Photos de repas et de progression : stockées dans le répertoire de documents privé de l'App
Plans nutritionnels : objectifs quotidiens de calories et macros
Données de check-in : entrées quotidiennes de poids et de pas, mesures corporelles hebdomadaires et photos de progression
Préférences : thème, paramètres de notifications, préférence d'analytique

Ton nom et ta date de naissance ne sont utilisés que sur ton appareil, pour des salutations personnalisées et pour calculer tes objectifs nutritionnels. Ils ne sont jamais transmis à nous ni à un service tiers.

Il n'y a ni synchronisation cloud, ni système de comptes, ni connexion. Tes données vivent sur ton appareil et ne sont pas sauvegardées sur nos serveurs car nous n'opérons aucun serveur.

2. Identifiants

L'App n'utilise pas l'identifiant publicitaire d'Apple (IDFA) et n'affiche pas l'invite d'App Tracking Transparency car elle ne te suit pas. Lorsque des services tiers ont besoin de distinguer une installation d'une autre, les identifiants anonymes suivants sont utilisés :

Identifiant d'analytique : un identifiant aléatoire généré par le SDK d'analytique au premier lancement. Non lié à ton nom, e-mail, date de naissance ou toute autre information identifiante.
Identifiant de rapport de plantage : un identifiant aléatoire d'installation utilisé pour regrouper les rapports de plantage.
Identifiant d'abonnement : un identifiant anonyme au niveau de l'app utilisé par RevenueCat pour associer ton appareil à ton abonnement.

Aucun de ces identifiants n'est partagé entre services et aucun ne peut être lié à toi en tant que personne.

3. Données partagées avec des services tiers

Les services suivants ne reçoivent des données que lorsque tu les déclenches directement depuis l'App. Aucune donnée n'est envoyée en arrière-plan, et aucune information personnelle ou identifiante n'accompagne ces requêtes.

Google Gemini, via Firebase AI Logic Optionnel

Les fonctionnalités IA de l'App (estimation nutritionnelle par texte ou photo, analyses hebdomadaires) utilisent les modèles Gemini de Google, via Firebase AI Logic. Les données ne sont envoyées que lorsque tu déclenches explicitement l'une de ces fonctionnalités :

Descriptions de repas ou photos que tu soumets pour l'estimation nutritionnelle
Statistiques nutritionnelles agrégées, tendances de poids, nombre de pas, type d'objectif et niveau d'activité lorsque tu demandes une analyse hebdomadaire

Ces requêtes n'incluent pas ton nom, ta date de naissance, ton e-mail ou toute autre information personnelle identifiante. L'App n'envoie rien de tout cela automatiquement ou en arrière-plan. Les requêtes sont traitées par Google selon la politique de confidentialité de Google et par Firebase selon sa documentation sur la confidentialité et la sécurité. Les fonctionnalités IA sont optionnelles et l'App reste pleinement utilisable sans elles.

Le contenu généré par l'IA ne constitue pas un avis médical. Les estimations nutritionnelles et les analyses hebdomadaires sont générées par un modèle d'IA et peuvent être inexactes ou incomplètes. Elles sont fournies à titre indicatif et ne doivent pas servir de base à des décisions médicales, diététiques ou cliniques. Consulte toujours un professionnel qualifié.

Open Food Facts

Lorsque tu recherches un aliment ou scannes un code-barres, l'App interroge l'API publique Open Food Facts. Les données envoyées se limitent à :

Le texte de ta recherche
Les numéros de codes-barres scannés

Aucune information personnelle ou identifiante n'est incluse.

Apple Health / Health Connect

Avec ton autorisation explicite, l'App peut lire et écrire des données de santé via Apple HealthKit (iOS) ou Health Connect (Android) :

Lecture : poids, pas, énergie active brûlée et données nutritionnelles
Écriture : données nutritionnelles et entrées de poids depuis tes repas et check-ins

Ces données sont échangées directement avec la plateforme de santé du système d'exploitation sur ton appareil. Tu peux révoquer ces autorisations à tout moment dans les réglages Santé de ton appareil.

Engagements spécifiques à HealthKit. Conformément aux exigences HealthKit d'Apple, nous confirmons que :

Les données obtenues via HealthKit ne sont jamais utilisées à des fins publicitaires ou d'extraction de données au-delà de l'amélioration de ta santé, de ta forme physique ou des usages de recherche auxquels tu as consenti.
Les données obtenues via HealthKit ne sont jamais vendues ou partagées avec des tiers à des fins publicitaires ou marketing.
Les données obtenues via HealthKit ne sont jamais divulguées à quiconque sans ton consentement explicite.
Les données HealthKit restent sur ton appareil. Elles ne sont pas transmises à nos serveurs (nous n'en exploitons aucun) ni à aucune API tierce mentionnée dans cette politique.

4. Analytique et diagnostic

L'App utilise deux services pour comprendre l'usage du produit et diagnostiquer les problèmes techniques :

PostHog (hébergé dans l'Union européenne) pour l'analytique produit, comme les fonctionnalités ouvertes et les écrans visités.
Firebase Crashlytics pour les rapports de plantage et les informations de diagnostic lorsque l'App dysfonctionne.
Firebase Remote Config pour récupérer des valeurs de configuration non personnelles (comme quel modèle de prompt IA est actif). Aucune donnée utilisateur n'est envoyée à Remote Config.

Toutes les données d'analytique et de diagnostic ne sont associées qu'aux identifiants anonymes décrits dans la Section 2. Aucun nom, date de naissance, e-mail, contenu de repas, photo ou donnée de santé n'est inclus dans les événements d'analytique ou de plantage.

Tu peux désactiver cela. L'analytique et les rapports de plantage peuvent être désactivés à tout moment depuis Profil → Analytique dans l'App. Lorsque tu désactives l'interrupteur, PostHog cesse de capturer des événements et Firebase Crashlytics cesse de collecter des rapports de plantage sur ton appareil.

L'App ne suit pas ton comportement à l'échelle de l'app, ne lie aucune donnée à des données collectées par des apps ou sites web d'autres entreprises, et ne partage aucune donnée d'analytique avec des annonceurs ou des courtiers en données.

5. Achats

Les achats intégrés et les abonnements sont traités via l'App Store d'Apple ou Google Play. Nous utilisons RevenueCat pour gérer le statut d'abonnement et les droits. RevenueCat reçoit un identifiant anonyme au niveau de l'app et les métadonnées d'achat retournées par la boutique ; il ne reçoit pas ton nom, ta date de naissance, ton e-mail ou tes informations de paiement. Nous ne voyons ni ne conservons tes informations de paiement. Consulte la politique de confidentialité de RevenueCat.

6. Notifications

L'App peut envoyer des notifications locales (rappels de repas, invites de check-in hebdomadaire) si tu les actives. Ces notifications sont entièrement générées sur ton appareil. Aucune donnée n'est envoyée à un service externe de notifications push.

7. Appareil photo et photothèque

L'App demande l'accès à ton appareil photo pour scanner les codes-barres et prendre des photos de repas, et à ta photothèque pour sélectionner des images existantes. Les photos que tu prends ou sélectionnes sont stockées localement dans l'App. Elles ne sont envoyées à l'extérieur que si tu utilises la fonction d'estimation nutritionnelle par IA (voir Section 3).

8. Confidentialité des mineurs

L'App n'est pas destinée aux enfants de moins de 13 ans et est classée pour les utilisateurs de 16 ans et plus. Nous ne collectons pas sciemment de données auprès de mineurs. Si tu es parent ou tuteur et penses qu'un enfant a utilisé l'App, contacte-nous à l'adresse de la Section 13 et nous t'aiderons à supprimer toute donnée présente sur l'appareil.

9. Conservation et suppression des données

Comme tes données personnelles sont stockées localement sur ton appareil :

Supprimer l'App efface toutes les données locales, y compris ta base de données, tes photos et tes préférences.
Dans l'App, tu peux supprimer individuellement les repas, photos, check-ins et autres enregistrements à tout moment.
Pour demander la suppression de données envoyées à des services tiers (Gemini via Firebase AI Logic, analytique PostHog, Firebase Crashlytics, RevenueCat), écris-nous à l'adresse de la Section 13 et nous travaillerons avec toi pour identifier et supprimer les enregistrements concernés. Comme ces services ne voient qu'un identifiant anonyme, aucune information personnelle n'est nécessaire pour faire la demande.

Les données précédemment envoyées à des API tierces sont par ailleurs soumises aux politiques de conservation respectives de ces services, mentionnées tout au long de cette politique.

10. Tes droits

Selon ton lieu de résidence (par exemple, sous le RGPD du Royaume-Uni, le RGPD de l'UE ou le California Consumer Privacy Act), tu peux avoir le droit d'accéder, de corriger, de supprimer, de restreindre ou de t'opposer au traitement de tes données personnelles, ainsi que le droit à la portabilité des données. Comme l'App stocke tes données personnelles localement sur ton appareil, tu peux exercer la plupart de ces droits directement depuis l'App. Pour les données détenues par des services tiers, contacte-nous à l'adresse de la Section 13 et nous t'aiderons à exercer ces droits.

11. Sécurité

Tes données sont stockées dans le stockage privé et isolé de l'App, protégé par le système d'exploitation de ton appareil. Nous ne transmettons pas de données via des connexions non chiffrées : toute communication avec des API tierces utilise HTTPS.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Les modifications importantes seront indiquées par une date d'entrée en vigueur révisée en haut de cette page. L'usage continu de l'App après les modifications constitue l'acceptation de la politique mise à jour.

13. Contact

Si tu as des questions sur cette politique ou sur tes données, ou si tu souhaites exercer l'un des droits décrits dans la Section 10, tu peux nous joindre à :

kelvinharron+peckapp@gmail.com