Politique de confidentialité

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour objet d’informer les utilisateurs de l’application mobile Hapood (ci-après « l’Application ») des modalités de collecte, de traitement et de protection de leurs données personnelles lors de l’utilisation de nos services.

Elle vise à :

Décrire les catégories de données collectées, les finalités et les bases légales des traitements ;
Informer les utilisateurs de leurs droits concernant leurs données personnelles ;
Identifier les acteurs impliqués dans le traitement des données ;
Présenter la politique de sécurité et les durées de conservation ;
Détailler les transferts éventuels hors Union européenne ;
Informer sur l’utilisation de cookies et technologies similaires.

Cette politique complète les Conditions Générales d’Utilisation (CGU) et les Mentions Légales, consultables à l’adresse suivante : https://hapood.com/rgpd/politique-confidentialite.pdf ; https://hapood.com/rgpd/conditions-utilisation.pdf.

ARTICLE 2 : RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données est la société éditrice de l’application :

Raison sociale : Hapood
Forme juridique : SAS (Société par actions simplifiée)
Capital social : 5 000,00 Euros
RCS / SIREN : Lyon sous le n° 994 273 290
Siège social : 101 Rue Ney, 69006 Lyon
Email de contact : axel.descormes@hapood.com
Téléphone : +33 6 67 63 49 77

ARTICLE 3 : DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Pour garantir la protection de vos données, notamment de santé, Hapood a désigné un Délégué à la Protection des Données (conformément à l’article 37 du RGPD). Il peut être contacté pour toute question relative à vos données personnelles :

Nom : Mme Clara LAURENT
Email dédié : privacy@hapood.com
Adresse postale : Hapood - DPO, 101 Rue Ney, 69006 Lyon

ARTICLE 4 : DONNÉES PERSONNELLES COLLECTÉES

4.1 Données collectées directement auprès de l’utilisateur

Lors de la création de compte, de la configuration du profil ou de l’utilisation des services :

Identité : Nom, prénom, date de naissance, sexe ;
Coordonnées : Adresse email, téléphone, adresse postale (facultatif), géolocalisation ;
Informations de santé : Poids, taille, IMC, objectifs, allergies, restrictions alimentaires, fréquence des repas, état de santé auto-déclaré ;
Données nutritionnelles : Habitudes alimentaires, préférences, consommations journalières ;
Données d’activité physique : Nombre de pas, calories brûlées, fréquence cardiaque (si connecté à un dispositif tiers).

4.2 Données collectées automatiquement

Données techniques : Type d’appareil, système d’exploitation, version de l’app, langue ;
Données de connexion : Adresse IP, logs de connexion, horodatages ;
Données de navigation : Pages consultées, durée des sessions, interactions ;
Cookies et traceurs : (Voir article 10).

4.3 Données issues de services tiers

Sous réserve de votre autorisation expresse, nous pouvons collecter des données depuis :

Apple HealthKit / Google Fit ;
Objets connectés : Balances, montres, bracelets d’activité ;
Réseaux sociaux : Authentification, photo de profil, prénom, email.

4.4 Traitement des données sensibles et de santé

Dans le cadre de son service de recommandation de recettes et d’accompagnement nutritionnel, Hapood est amené à traiter des catégories particulières de données personnelles (dites « données sensibles »), telles que : vos allergies alimentaires, intolérances, ou régimes spécifiques liés à votre état de santé.

Finalité et Consentement : Ces données sont collectées exclusivement dans le but de personnaliser votre expérience utilisateur (filtrage des recettes, alertes allergènes). Ce traitement repose sur votre consentement explicite, recueilli via une case à cocher spécifique lors de la création de votre profil ou lors de l’ajout de ces informations.
Confidentialité stricte : Ces informations de santé sont strictement confidentielles. Elles ne sont ni vendues, ni louées, ni communiquées à des tiers commerciaux. Elles sont hébergées de manière sécurisée et ne sont accessibles qu’à l’équipe technique restreinte de Hapood et aux professionnels de santé de l’équipe (nutritionnistes) dans le strict cadre de leur mission.
Retrait du consentement : Vous pouvez à tout moment retirer votre consentement et supprimer ces données de santé directement depuis les paramètres de votre compte ou en contactant notre DPO à : privacy@hapood.com. Le retrait du consentement n’impacte pas l’utilisation générale de l’application, mais désactivera les fonctionnalités de personnalisation liées à la santé.

ARTICLE 5 : FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Finalité du traitement	Base légale (RGPD)
Création et gestion de votre compte utilisateur	Exécution d’un contrat (art. 6.1.b)
Suivi nutritionnel et recommandations personnalisées	Consentement explicite (art. 9.2.a)
Analyse statistique et amélioration de l’App	Intérêt légitime (art. 6.1.f)
Notifications (push ou email)	Consentement (art. 6.1.a)
Envoi de newsletters et offres commerciales	Consentement (art. 6.1.a)
Traitement des paiements / abonnement premium	Exécution du contrat (art. 6.1.b)
Gestion des demandes d’exercice de droits RGPD	Obligation légale (art. 6.1.c)

Les traitements de données de santé sont strictement encadrés et ne sont réalisés qu’après consentement explicite.

ARTICLE 6 : DESTINATAIRES DES DONNÉES

Les données peuvent être transmises, dans la stricte limite nécessaire :

À nos équipes internes (support client, développement, marketing, nutritionnistes) ;
À nos sous-traitants techniques (Hébergement par la société Google Ireland Limited) ;
À nos partenaires commerciaux, uniquement avec votre accord explicite ;
Aux autorités compétentes, en cas de demande légale.

ARTICLE 7 : TRANSFERTS HORS DE L’UNION EUROPÉENNE

Vos données personnelles peuvent être transférées en dehors de l’UE, notamment car nous faisons appel à des prestataires techniques situés aux États-Unis (Hébergement par la société Google Ireland Limited, Google, AWS...). Dans ce cas, nous nous assurons que ces transferts sont encadrés par :

Une décision d’adéquation de la Commission européenne ;
Des clauses contractuelles types (CCT) validées par la Commission.

ARTICLE 8 : DURÉE DE CONSERVATION DES DONNÉES

Type de données	Durée de conservation
Données du compte utilisateur	Tant que le compte est actif + 3 ans après suppression (archivage)
Données de santé	Tant que l’utilisateur utilise l’App + suppression immédiate sur demande
Données marketing (email)	3 ans après la dernière interaction
Données de facturation	10 ans (obligation légale comptable)
Logs de connexion	12 mois

À l’issue de ces délais, les données sont supprimées définitivement ou anonymisées.

ARTICLE 9 : DROITS DES UTILISATEURS

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès à vos données (art. 15) ;
Droit de rectification (art. 16) ;
Droit à l’effacement ou « droit à l’oubli » (art. 17) ;
Droit à la portabilité (art. 20) ;
Droit à la limitation du traitement (art. 18) ;
Droit d’opposition (art. 21) ;
Droit de retirer votre consentement à tout moment (art. 7.3) ;
Droit de définir le sort de vos données après votre décès.

Pour exercer vos droits :

Email : privacy@hapood.com

Adresse postale : Hapood, 101 Rue Ney, 69006 Lyon

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

ARTICLE 10 : COOKIES & TRACEURS

L’App utilise des cookies et traceurs :

Cookies techniques (obligatoires) : Fonctionnement, sécurité, authentification ;
Cookies de mesure d’audience : (Google Analytics, Firebase) ;
Cookies publicitaires : (Google Ads, Meta Pixel, TikTok Ads) ;
Cookies de réseaux sociaux : (Boutons de partage).

À votre première connexion, un bandeau vous informe et vous permet d’accepter, refuser ou personnaliser vos préférences. Vous pouvez modifier vos choix à tout moment dans les réglages de l’App ou via le lien « Gestion des cookies » en bas de page.

ARTICLE 11 : SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité organisationnelles et techniques robustes :

Chiffrement des données en transit et au repos (SSL/TLS) ;
Sécurisation des accès par authentification forte ;
Contrôles d’accès limités aux seuls employés habilités ;
Sauvegardes régulières.

ARTICLE 12 : MODIFICATIONS DE LA POLITIQUE

La présente politique peut être mise à jour à tout moment pour se conformer aux évolutions légales ou techniques. En cas de modification substantielle, vous serez notifié(e) via l’App ou par email.

Version en vigueur au : 27/12/2025

ARTICLE 1 : PRÉAMBULE

Elle vise à :

Décrire les catégories de données collectées, les finalités et les bases légales des traitements ;
Informer les utilisateurs de leurs droits concernant leurs données personnelles ;
Identifier les acteurs impliqués dans le traitement des données ;
Présenter la politique de sécurité et les durées de conservation ;
Détailler les transferts éventuels hors Union européenne ;
Informer sur l’utilisation de cookies et technologies similaires.

ARTICLE 2 : RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données est la société éditrice de l’application :

Raison sociale : Hapood
Forme juridique : SAS (Société par actions simplifiée)
Capital social : 5 000,00 Euros
RCS / SIREN : Lyon sous le n° 994 273 290
Siège social : 101 Rue Ney, 69006 Lyon
Email de contact : axel.descormes@hapood.com
Téléphone : +33 6 67 63 49 77

ARTICLE 3 : DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Nom : Mme Clara LAURENT
Email dédié : privacy@hapood.com
Adresse postale : Hapood - DPO, 101 Rue Ney, 69006 Lyon

ARTICLE 4 : DONNÉES PERSONNELLES COLLECTÉES

4.1 Données collectées directement auprès de l’utilisateur

Lors de la création de compte, de la configuration du profil ou de l’utilisation des services :

Identité : Nom, prénom, date de naissance, sexe ;
Coordonnées : Adresse email, téléphone, adresse postale (facultatif), géolocalisation ;
Informations de santé : Poids, taille, IMC, objectifs, allergies, restrictions alimentaires, fréquence des repas, état de santé auto-déclaré ;
Données nutritionnelles : Habitudes alimentaires, préférences, consommations journalières ;
Données d’activité physique : Nombre de pas, calories brûlées, fréquence cardiaque (si connecté à un dispositif tiers).

4.2 Données collectées automatiquement

Données techniques : Type d’appareil, système d’exploitation, version de l’app, langue ;
Données de connexion : Adresse IP, logs de connexion, horodatages ;
Données de navigation : Pages consultées, durée des sessions, interactions ;
Cookies et traceurs : (Voir article 10).

4.3 Données issues de services tiers

Sous réserve de votre autorisation expresse, nous pouvons collecter des données depuis :

Apple HealthKit / Google Fit ;
Objets connectés : Balances, montres, bracelets d’activité ;
Réseaux sociaux : Authentification, photo de profil, prénom, email.

4.4 Traitement des données sensibles et de santé

Finalité et Consentement : Ces données sont collectées exclusivement dans le but de personnaliser votre expérience utilisateur (filtrage des recettes, alertes allergènes). Ce traitement repose sur votre consentement explicite, recueilli via une case à cocher spécifique lors de la création de votre profil ou lors de l’ajout de ces informations.
Confidentialité stricte : Ces informations de santé sont strictement confidentielles. Elles ne sont ni vendues, ni louées, ni communiquées à des tiers commerciaux. Elles sont hébergées de manière sécurisée et ne sont accessibles qu’à l’équipe technique restreinte de Hapood et aux professionnels de santé de l’équipe (nutritionnistes) dans le strict cadre de leur mission.
Retrait du consentement : Vous pouvez à tout moment retirer votre consentement et supprimer ces données de santé directement depuis les paramètres de votre compte ou en contactant notre DPO à : privacy@hapood.com. Le retrait du consentement n’impacte pas l’utilisation générale de l’application, mais désactivera les fonctionnalités de personnalisation liées à la santé.

ARTICLE 5 : FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Finalité du traitement	Base légale (RGPD)
Création et gestion de votre compte utilisateur	Exécution d’un contrat (art. 6.1.b)
Suivi nutritionnel et recommandations personnalisées	Consentement explicite (art. 9.2.a)
Analyse statistique et amélioration de l’App	Intérêt légitime (art. 6.1.f)
Notifications (push ou email)	Consentement (art. 6.1.a)
Envoi de newsletters et offres commerciales	Consentement (art. 6.1.a)
Traitement des paiements / abonnement premium	Exécution du contrat (art. 6.1.b)
Gestion des demandes d’exercice de droits RGPD	Obligation légale (art. 6.1.c)

Les traitements de données de santé sont strictement encadrés et ne sont réalisés qu’après consentement explicite.

ARTICLE 6 : DESTINATAIRES DES DONNÉES

Les données peuvent être transmises, dans la stricte limite nécessaire :

À nos équipes internes (support client, développement, marketing, nutritionnistes) ;
À nos sous-traitants techniques (Hébergement par la société Google Ireland Limited) ;
À nos partenaires commerciaux, uniquement avec votre accord explicite ;
Aux autorités compétentes, en cas de demande légale.

ARTICLE 7 : TRANSFERTS HORS DE L’UNION EUROPÉENNE

Une décision d’adéquation de la Commission européenne ;
Des clauses contractuelles types (CCT) validées par la Commission.

ARTICLE 8 : DURÉE DE CONSERVATION DES DONNÉES

Type de données	Durée de conservation
Données du compte utilisateur	Tant que le compte est actif + 3 ans après suppression (archivage)
Données de santé	Tant que l’utilisateur utilise l’App + suppression immédiate sur demande
Données marketing (email)	3 ans après la dernière interaction
Données de facturation	10 ans (obligation légale comptable)
Logs de connexion	12 mois

À l’issue de ces délais, les données sont supprimées définitivement ou anonymisées.

ARTICLE 9 : DROITS DES UTILISATEURS

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès à vos données (art. 15) ;
Droit de rectification (art. 16) ;
Droit à l’effacement ou « droit à l’oubli » (art. 17) ;
Droit à la portabilité (art. 20) ;
Droit à la limitation du traitement (art. 18) ;
Droit d’opposition (art. 21) ;
Droit de retirer votre consentement à tout moment (art. 7.3) ;
Droit de définir le sort de vos données après votre décès.

Pour exercer vos droits :

Email : privacy@hapood.com

Adresse postale : Hapood, 101 Rue Ney, 69006 Lyon

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

ARTICLE 10 : COOKIES & TRACEURS

L’App utilise des cookies et traceurs :

Cookies techniques (obligatoires) : Fonctionnement, sécurité, authentification ;
Cookies de mesure d’audience : (Google Analytics, Firebase) ;
Cookies publicitaires : (Google Ads, Meta Pixel, TikTok Ads) ;
Cookies de réseaux sociaux : (Boutons de partage).

ARTICLE 11 : SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité organisationnelles et techniques robustes :

Chiffrement des données en transit et au repos (SSL/TLS) ;
Sécurisation des accès par authentification forte ;
Contrôles d’accès limités aux seuls employés habilités ;
Sauvegardes régulières.

ARTICLE 12 : MODIFICATIONS DE LA POLITIQUE

Version en vigueur au : 27/12/2025

POLITIQUE DE CONFIDENTIALITÉ

ARTICLE 1 : PRÉAMBULE

ARTICLE 2 : RESPONSABLE DU TRAITEMENT

ARTICLE 3 : DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

ARTICLE 4 : DONNÉES PERSONNELLES COLLECTÉES

4.1 Données collectées directement auprès de l’utilisateur

4.2 Données collectées automatiquement

4.3 Données issues de services tiers

4.4 Traitement des données sensibles et de santé

ARTICLE 5 : FINALITÉS ET BASES LÉGALES DU TRAITEMENT

ARTICLE 6 : DESTINATAIRES DES DONNÉES

ARTICLE 7 : TRANSFERTS HORS DE L’UNION EUROPÉENNE

ARTICLE 8 : DURÉE DE CONSERVATION DES DONNÉES

ARTICLE 9 : DROITS DES UTILISATEURS

ARTICLE 10 : COOKIES & TRACEURS

ARTICLE 11 : SÉCURITÉ DES DONNÉES

ARTICLE 12 : MODIFICATIONS DE LA POLITIQUE

POLITIQUE DE CONFIDENTIALITÉ

ARTICLE 1 : PRÉAMBULE

ARTICLE 2 : RESPONSABLE DU TRAITEMENT

ARTICLE 3 : DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

ARTICLE 4 : DONNÉES PERSONNELLES COLLECTÉES

4.1 Données collectées directement auprès de l’utilisateur

4.2 Données collectées automatiquement

4.3 Données issues de services tiers

4.4 Traitement des données sensibles et de santé

ARTICLE 5 : FINALITÉS ET BASES LÉGALES DU TRAITEMENT

ARTICLE 6 : DESTINATAIRES DES DONNÉES

ARTICLE 7 : TRANSFERTS HORS DE L’UNION EUROPÉENNE

ARTICLE 8 : DURÉE DE CONSERVATION DES DONNÉES

ARTICLE 9 : DROITS DES UTILISATEURS

ARTICLE 10 : COOKIES & TRACEURS

ARTICLE 11 : SÉCURITÉ DES DONNÉES

ARTICLE 12 : MODIFICATIONS DE LA POLITIQUE