Mealion

Politique de confidentialité

Dernière mise à jour : 2026-05-01

Mealion (« nous », « l'application ») respecte ta vie privée. Cette politique explique quelles données nous collectons, pourquoi, et tes droits.

Quelles données nous collectons

  • Identité : email, prénom, langue préférée.
  • Données nutrition + sport : taille, poids, âge, sexe, niveau d'activité, objectifs, repas notés, activités sportives, photos progrès (chiffrées localement).
  • Santé (RGPD Article 9) : ces données ne sont traitées qu'avec ton consentement explicite donné à l'onboarding.
  • Paiement : nos paiements passent par Stripe. Nous ne stockons jamais tes coordonnées bancaires.
  • Technique : cookies de session, IP (anonymisée pour l'analytics), user-agent.

Bases légales (RGPD)

  • Consentement : données santé, notifications push, analytics non-essentiels.
  • Exécution du contrat : compte, abonnement, fonctionnalités payantes.
  • Intérêt légitime : sécurité, prévention de fraude, audit.

Sous-traitants

  • Hébergement : Vercel (US, contrats SCC).
  • Base de données : Neon Postgres (EU, Frankfurt).
  • Photos : Cloudflare R2 (chiffrement at-rest).
  • IA : Anthropic Claude (US, opt-out training par défaut).
  • Paiement : Stripe (Irlande pour l'UE).
  • Emails : Resend (US, contrats SCC).
  • Analytics : PostHog (EU, opt-in seulement).
  • Erreurs : Sentry (EU).

Conservation

  • Compte actif : tant que tu utilises Mealion.
  • Compte supprimé : grace period 30 jours, puis purge complète (DB + R2 + Stripe).
  • Logs d'audit : 1 an (obligation comptable / sécurité).

Tes droits (RGPD)

  • Accès : demande une copie complète depuis Paramètres → Confidentialité → Exporter mes données.
  • Rectification : édite tes données depuis Paramètres → Mes objectifs / Profil.
  • Effacement : Paramètres → Confidentialité → Supprimer mon compte.
  • Portabilité : ton export est au format JSON standard.
  • Opposition : désactive les notifications, l'analytics, ou supprime tes mémoires individuellement.
  • Réclamation : tu peux saisir la CNIL (cnil.fr).

Multi-juridictions

Si tu résides hors UE, des règles équivalentes s'appliquent : CCPA (Californie), LGPD (Brésil), APPI (Japon), PIPA (Corée). Contacte-nous à hello@mealion.app pour exercer tes droits régionaux.

Contact

Délégué à la Protection des Données (DPO) : hello@mealion.app.