Politique de Confidentialité

1. Identité du responsable du traitement

Le responsable du traitement des données personnelles collectées via l'application DoctoreSnani est :

Nom : SNANI YASSINE
Statut : Auto-entrepreneur, France
Site web : doctoresnani.app
Email : contact@doctoresnani.app

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse e-mail ci-dessus.

2. Données personnelles collectées

Dans le cadre de l'utilisation de l'application DoctoreSnani, nous collectons les catégories de données suivantes :

2.1 Données d'identification (via Google Sign-In)

Nom et prénom (fournis par votre compte Google)
Adresse e-mail (fournie par votre compte Google)
Identifiant unique Google (UID Firebase)

2.2 Données de santé et de bien-être

Résultats d'analyses médicales saisis ou photographiés
Résultats de scans nutritionnels
Historique des analyses effectuées dans l'application

2.3 Photos et images

Photos temporairement envoyées pour analyse via nos workflows de traitement automatisé (n8n)
Ces images sont traitées et supprimées immédiatement après analyse ; elles ne sont pas conservées de façon permanente sur nos serveurs de traitement

2.4 Données de paiement

Informations relatives à votre abonnement (statut, date de renouvellement)
Les données de carte bancaire sont traitées exclusivement par Stripe et ne sont jamais stockées par DoctoreSnani

2.5 Données techniques

Logs d'utilisation Firebase (authentification, erreurs techniques)
Informations sur l'appareil (type, version OS) à des fins de diagnostic

        Note importante : DoctoreSnani ne collecte pas de données de localisation, de contacts, de données biométriques directes, ni d'informations relatives aux mineurs. L'application est destinée aux utilisateurs âgés de 18 ans ou plus.
      

3. Finalités du traitement et bases légales (RGPD)

Finalité	Base légale (Art. 6 RGPD)	Durée de conservation
Création et gestion du compte utilisateur	Exécution du contrat	Durée du compte + 30 jours après suppression
Fourniture des fonctionnalités d'analyse	Exécution du contrat	30 jours glissants, puis suppression automatique
Traitement des photos pour analyse IA	Exécution du contrat	Durée de l'analyse uniquement (suppression immédiate)
Gestion de l'abonnement et facturation	Exécution du contrat / Obligation légale	5 ans (obligations comptables françaises)
Sécurité et prévention de la fraude	Intérêt légitime	13 mois maximum
Amélioration du service (analytics agrégés)	Intérêt légitime	26 mois maximum

4. Durée de conservation des données

Nous appliquons le principe de minimisation des données conformément à l'article 5 du RGPD :

Historique des analyses (données de santé) : conservé pendant 30 jours glissants dans Firebase Firestore, puis supprimé automatiquement. Cette limitation est volontaire pour protéger votre vie privée et réduire notre empreinte de données.
Photos envoyées pour analyse : traitées en temps réel par nos workflows n8n hébergés sur VPS Hostinger, puis supprimées immédiatement après retour du résultat d'analyse. Aucune photo n'est conservée de façon permanente sur les serveurs de traitement.
Données de compte (nom, e-mail) : conservées pendant toute la durée d'activité du compte, puis supprimées dans les 30 jours suivant la demande de suppression du compte.
Données de paiement (Stripe) : gérées par Stripe selon leurs propres politiques de conservation ; les données de facturation (montants, dates) sont conservées 5 ans conformément aux obligations légales françaises.

5. Sous-traitants et transferts de données

DoctoreSnani fait appel aux sous-traitants suivants pour la fourniture du service. Ces prestataires agissent en qualité de sous-traitants au sens du RGPD et sont soumis à des obligations contractuelles de protection des données :

Sous-traitant	Rôle	Pays / Garanties
Google Firebase (Alphabet Inc.)	Base de données (Firestore), authentification (Firebase Auth)	États-Unis — DPA Google / Clauses contractuelles types UE
Google (Gemini AI)	Analyse IA des images et données de santé	États-Unis — DPA Google / Clauses contractuelles types UE
Stripe, Inc.	Traitement des paiements et abonnements	États-Unis / UE — Certifié PCI DSS, DPA Stripe, CCT UE
Hostinger International Ltd.	Hébergement VPS (workflows n8n self-hosted)	UE (Lituanie) — Conforme RGPD
n8n (self-hosted)	Orchestration des workflows d'analyse (auto-hébergé sur VPS Hostinger)	UE (VPS Hostinger) — Données traitées localement, non transmises à n8n GmbH

        Transferts hors UE : Les transferts de données vers des prestataires établis hors de l'Union européenne (notamment Google Firebase et Stripe) sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
      

DoctoreSnani ne vend, ne loue et ne partage aucune donnée personnelle avec des tiers à des fins commerciales ou publicitaires.

6. Vos droits en vertu du RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :

Droit d'accès (Art. 15 RGPD)

Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en demander une copie.

Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.

Droit à l'effacement – « droit à l'oubli » (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles. Vous pouvez également supprimer votre compte directement depuis la page de profil de l'application, ce qui entraîne la suppression de toutes vos données dans les 30 jours.

Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la suspension temporaire du traitement de vos données dans certains cas.

Droit à la portabilité des données (Art. 20 RGPD)

Vous pouvez recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime.

Droit de retirer votre consentement

Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela affecte la licéité du traitement antérieur.

Comment exercer vos droits

Pour exercer l'un de ces droits, contactez-nous par e-mail à : contact@doctoresnani.app

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception (délai pouvant être porté à trois mois en cas de demande complexe, avec information préalable).

Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

7. Sécurité des données

DoctoreSnani met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation :

Chiffrement des données en transit via HTTPS / TLS
Chiffrement des données au repos dans Firebase Firestore
Authentification sécurisée via Google OAuth 2.0
Règles de sécurité Firebase Firestore limitant l'accès aux données au seul utilisateur concerné
Paiements traités via Stripe (certifié PCI DSS niveau 1)
Suppression automatique des données de santé après 30 jours
Accès aux systèmes de production restreint à l'équipe technique

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à en informer la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à vous en notifier si ce risque est élevé.

8. Cookies et traceurs

L'application mobile DoctoreSnani n'utilise pas de cookies au sens strict. Cependant :

Firebase SDK peut utiliser des identifiants locaux (tokens d'authentification, identifiants d'installation) stockés localement sur votre appareil pour assurer le bon fonctionnement de l'application. Ces données sont strictement nécessaires au fonctionnement du service.
Stripe peut utiliser des traceurs lors du processus de paiement, conformément à sa propre politique de cookies.

Aucun cookie publicitaire ou de suivi comportemental n'est utilisé.

9. Protection des mineurs

L'application DoctoreSnani est destinée exclusivement aux personnes majeures (âgées de 18 ans ou plus). Nous ne collectons pas sciemment de données personnelles relatives à des mineurs. Si vous êtes un parent ou tuteur légal et pensez que votre enfant a fourni des données personnelles, veuillez nous contacter immédiatement à contact@doctoresnani.app afin que nous puissions prendre les mesures nécessaires.

10. Modifications de la présente politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour nous conformer à toute évolution législative ou réglementaire, ou suite à une évolution de nos pratiques.

En cas de modification substantielle, vous en serez informé par une notification dans l'application et/ou par e-mail au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de la dernière mise à jour figure en haut de ce document.

La version en vigueur est accessible à tout moment depuis l'application et sur notre site web doctoresnani.app.

11. Contact et délégué à la protection des données

Pour toute question, demande ou réclamation relative à la protection de vos données personnelles, vous pouvez nous contacter :

Par e-mail : contact@doctoresnani.app
Site web : doctoresnani.app

En tant qu'auto-entrepreneur individuel, SNANI YASSINE assume personnellement la responsabilité de la protection des données dans le cadre de cette application.