Confidentialité
Politique de confidentialité IronMove
Date d’effet : 25 mars 2026
Cette politique est alignée sur l’implémentation actuelle du produit et sert de version de revue pour l’environnement de développement. Avant publication en production, IronMove doit encore renseigner l’identité légale finale du responsable de traitement, l’adresse enregistrée et toute formulation validée par un conseil concernant les transferts ou la base légale.
1. Champ d’application
Cette politique s’applique aux personnes qui utilisent l’application mobile IronMove et les services associés.
2. Qui est responsable de vos données
IronMove doit remplacer les éléments ci-dessous par les informations réelles de l’opérateur avant publication en production.
- Dénomination sociale : en attente de confirmation
- Adresse enregistrée : en attente de confirmation
- Contact principal vie privée : actuellement via le support
En attendant une adresse dédiée, les questions vie privée et demandes liées aux droits peuvent être envoyées à support@ironmove.fr.
3. Quelles données IronMove utilise
- Données de compte et d’authentification, comme l’adresse e-mail, les identifiants de connexion et certains enregistrements de sécurité.
- Données de profil privé et profil social public limité, comme le nom d’utilisateur, le nom affiché et une photo de profil facultative.
- Historique d’entraînement, programmes, progression et participation à des séances partagées.
- Objectifs nutritionnels, repas, hydratation et miniatures réduites de repas.
- Graphe social, invitations, notifications sociales et historiques d’activité.
- Enregistrements de consentement, traces des demandes d’export ou de suppression, et métadonnées techniques de sécurité.
Des fonctionnalités optionnelles peuvent ajouter :
- Les entrées et sorties du scan IA des repas.
- Les données importées depuis les écosystèmes santé compatibles.
4. Profils publics et choix de visibilité
IronMove sépare les données sociales minimales du reste des données de compte afin de permettre la découverte entre utilisateurs sans exposer davantage d’informations que nécessaire.
- Les données sociales recherchables sont limitées à la projection du profil public.
- La découverte d’amis peut continuer à fonctionner lorsque le profil est réglé sur privé.
- Si vous choisissez la visibilité privée, votre présence sociale est masquée et affichée hors ligne pour les autres.
5. Pourquoi IronMove utilise ces données
- Créer et sécuriser votre compte.
- Fournir les fonctionnalités d’entraînement, nutrition, hydratation, social et séances partagées.
- Conserver votre historique entre appareils et sessions.
- Fournir le scan IA des repas si vous l’activez explicitement.
- Fournir la synchronisation santé si vous l’activez explicitement.
- Répondre aux demandes liées à vos droits, comme l’export, la suppression et le retrait de consentement.
- Détecter les abus et protéger le service.
6. Bases légales
La position actuelle côté ingénierie est la suivante : les fonctionnalités centrales de compte, entraînement, nutrition, hydratation et social relèvent de l’exécution du contrat. Le scan IA des repas et la synchronisation santé sont traités comme des fonctions optionnelles fondées sur le consentement dans la préparation du lancement UE. Certaines opérations de sécurité, de prévention de la fraude et de support peuvent relever de l’intérêt légitime, et certaines opérations liées aux droits peuvent relever d’obligations légales.
Cette formulation doit encore être validée par un conseil avant publication en production.
7. Fonctions optionnelles et vos choix
Scan IA des repas
Le scan IA des repas est optionnel. Les images de repas et toute sortie IA liée sont envoyées uniquement après consentement dans l’application. Vous pouvez retirer ce consentement dans les réglages de confidentialité. Le retrait du consentement arrête les futures requêtes de scan IA.
Synchronisation santé
La synchronisation santé est optionnelle. IronMove demande d’abord un consentement dans l’application avant le flux d’autorisation système. Vous pouvez retirer ce consentement dans les réglages de confidentialité. Il peut aussi être nécessaire de retirer l’autorisation directement dans les réglages de votre appareil.
8. Qui reçoit les données
IronMove utilise des prestataires techniques pour opérer le service.
- Google Cloud / Firebase pour l’authentification, la base de données, le stockage, les fonctions cloud, la messagerie et la protection contre les abus.
- OpenAI pour la fonction optionnelle de scan IA des repas.
- Apple et Google pour la connexion facultative, l’envoi de notifications, l’attestation d’appareil et certaines intégrations santé optionnelles.
La version finale en production devra rester alignée avec le registre des sous-traitants et la documentation sur les transferts.
9. Transferts internationaux
Certains prestataires utilisés par IronMove peuvent traiter des données en dehors de votre pays. La version finale en production devra préciser les garanties utilisées et la manière de demander davantage d’informations sur ces protections.
10. Durées de conservation
- Les données de compte et de profil central sont conservées tant que votre compte reste actif, sauf suppression anticipée lorsqu’elle est possible dans le produit.
- Les miniatures de repas sont conservées tant qu’au moins un repas y fait encore référence, ou jusqu’à la suppression du compte.
- Les exports expirent après 7 jours.
- Certains enregistrements opérationnels, comme les traces d’export ou de suppression, peuvent être conservés pour une durée d’audit limitée.
11. Vos droits
Selon votre région, vous pouvez avoir le droit de :
- accéder à vos données,
- exporter vos données,
- supprimer votre compte,
- retirer vos consentements optionnels,
- poser des questions sur les pratiques de confidentialité d’IronMove,
- déposer une plainte auprès d’une autorité de contrôle si applicable.
12. Mineurs et usage sensible à l’âge
IronMove doit encore arrêter une décision finale sur l’âge minimal et sur l’éventuel usage par des mineurs. La politique de confidentialité finale devra rester cohérente avec les conditions d’utilisation.
13. Sécurité
IronMove utilise des contrôles d’authentification et d’autorisation, protège les données en transit et au repos avec un chiffrement standard du secteur et des mécanismes de stockage de clés sécurisés, chiffre les caches sensibles en local sur l’appareil et applique des validations côté serveur pour les exports et les mutations des séances partagées.
IronMove ne repose pas sur un algorithme de chiffrement propriétaire. Le service s’appuie sur les protections établies des plateformes et des fournisseurs, avec des contrôles d’accès, des exports signés et un travail continu de prévention d’abus comme App Check.
14. Contact
Support général et demandes vie privée : support@ironmove.fr
Avant publication en production, IronMove devra confirmer si une adresse dédiée à la vie privée doit remplacer ou compléter ce point de contact.