Politique de confidentialité de Leileat

Dernière mise à jour : 23 avril 2026 · Version 2.1

En bref : Leileat traite vos données pour vous offrir le service de suivi nutritionnel et des recommandations personnalisées. Certaines données (poids, taille, objectifs, aliments consommés) sont qualifiées de données concernant la santé au sens de l'art. 9 RGPD et sont traitées exclusivement sur la base de votre consentement explicite. Nous ne vendons pas vos données et ne les utilisons pas pour de la publicité profilée.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel au sens du Règlement (UE) 2016/679 (RGPD) et, pour les utilisateurs résidant en Suisse, de la Loi fédérale sur la protection des données (nLPD / FADP), est :

Laurent Drenica – Leileat (personne physique) — application mobile de suivi nutritionnel
Adresse : Sagefeldweg 47E, 2504 Biel/Bienne, Suisse
Téléphone : +41 79 801 64 56
Email général : hello@leileat.com
Email confidentialité (point de contact confidentialité) : privacy@leileat.com
Site web : leileat.com

Pour exercer vos droits, demander des éclaircissements ou déposer une plainte, vous pouvez écrire à privacy@leileat.com.

2. Catégories de données traitées

Dans le cadre de la fourniture du Service, nous collectons et traitons les catégories suivantes de données à caractère personnel :

2.1 Données d'identification et de contact

Nom et prénom (facultatif, modifiable)
Adresse e-mail
Méthode d'authentification (e-mail/mot de passe, Sign in with Apple, Google Sign-In)
Identifiant utilisateur unique (UID) généré par Firebase Authentication

2.2 Données de profil

Âge / date de naissance
Genre
Poids et taille
Niveau d'activité physique
Objectifs (perte de poids, maintien, prise de masse musculaire, etc.)
Allergies, intolérances et préférences alimentaires

2.3 Données concernant la santé (art. 9 RGPD) — consentement explicite

Les données mentionnées au point 2.2 (poids, taille, objectifs, apport calorique, composition nutritionnelle des repas, etc.) peuvent être qualifiées de « données concernant la santé » au sens de l'art. 4 par. 15 et de l'art. 9 RGPD.

Le traitement de ces données s'effectue exclusivement sur la base de Votre consentement explicite (art. 9 par. 2 let. a RGPD), recueilli lors du premier accès à l'app et révocable à tout moment depuis les paramètres du profil ou en écrivant à privacy@leileat.com.

Ces données ne sont jamais utilisées à des fins de marketing comportemental, de profilage publicitaire, ni partagées avec des annonceurs. Les publicités éventuellement affichées dans la version gratuite sont non personnalisées et ne reposent sur aucune donnée de santé de l'utilisateur.

2.4 Contenus générés par l'utilisateur

Repas enregistrés (description, valeurs nutritionnelles, horaire, portions)
Consommation d'eau
Photos des aliments prises ou téléchargées depuis l'app
Notes personnelles (le cas échéant)

2.5 Données techniques et d'utilisation

Type, modèle et système d'exploitation de l'appareil
Version de l'app
Identifiant d'installation Firebase (FID)
Identifiant publicitaire (IDFA / GAID) — traité uniquement si vous consentez au suivi via l'invite Apple App Tracking Transparency
Langue et fuseau horaire
Journaux de diagnostic et d'erreurs (Firebase Crashlytics, si actif)
Adresse IP tronquée (collectée par les services d'hébergement Google)

2.6 Données relatives aux achats

Statut de l'abonnement (Free / Premium)
Type de plan souscrit, date de renouvellement
Identifiant de transaction Apple App Store ou Google Play

Leileat ne traite pas directement de données de paiement : celles-ci sont gérées exclusivement par Apple et Google selon leurs propres politiques de confidentialité.

3. Finalités du traitement et bases juridiques

Finalité	Catégories de données	Base juridique
Fourniture du service (inscription, connexion, suivi nutritionnel)	2.1, 2.4	Exécution contractuelle — art. 6 par. 1 let. b RGPD
Personnalisation des recommandations nutritionnelles et calculs de santé	2.2, 2.3	Consentement explicite — art. 9 par. 2 let. a RGPD
Analyse IA des photos d'aliments	2.4 (photos)	Exécution contractuelle + Consentement — art. 6 par. 1 let. b et art. 9 par. 2 let. a RGPD
Gestion des abonnements Premium	2.1, 2.6	Exécution contractuelle — art. 6 par. 1 let. b RGPD
Sécurité et prévention de la fraude	2.5	Intérêt légitime — art. 6 par. 1 let. f RGPD
Diagnostic d'erreurs et amélioration du produit (agrégé)	2.5	Intérêt légitime — art. 6 par. 1 let. f RGPD
Publicités non personnalisées (version gratuite)	2.5 (limité)	Intérêt légitime — art. 6 par. 1 let. f RGPD
Publicités personnalisées (si vous donnez votre consentement)	2.5	Consentement — art. 6 par. 1 let. a RGPD
Obligations légales et fiscales	2.1, 2.6	Obligation légale — art. 6 par. 1 let. c RGPD

4. Services tiers (sous-traitants)

Pour fournir le Service, nous faisons appel aux fournisseurs suivants, désignés comme sous-traitants au sens de l'art. 28 RGPD :

4.1 Firebase — Google Ireland Limited / Google LLC

Nous utilisons les modules Firebase suivants :

Firebase Authentication — gestion des connexions (e-mail, Google, Apple)
Firebase Cloud Firestore — stockage des données de profil, repas, eau et objectifs
Firebase Cloud Storage (si actif) — stockage des photos
Firebase Cloud Messaging (si actif) — envoi de notifications push
Firebase Crashlytics (si actif) — rapports de plantage anonymes
Firebase Analytics (si actif) — statistiques d'utilisation agrégées

Données traitées : identifiants de compte, contenus utilisateur, données techniques. Serveurs principaux : Union européenne, avec d'éventuels transferts vers les États-Unis.

Politique de confidentialité : policies.google.com/privacy

4.2 OpenAI — OpenAI Ireland Ltd / OpenAI OpCo LLC

Nous utilisons les API d'OpenAI (modèle IA multimodal : vision + langage) pour la reconnaissance des aliments à partir de photos et pour la génération de plans de repas.

Données traitées : photos d'aliments, texte des requêtes. OpenAI déclare ne pas utiliser les données des API pour entraîner ses modèles et les conserver au maximum 30 jours à des fins de surveillance des abus.

Politique de confidentialité : openai.com/policies/privacy-policy

Transferts hors UE : États-Unis, sur la base des Clauses Contractuelles Types (CCT) de la Commission européenne.

4.3 RevenueCat — RevenueCat, Inc.

Gestion des abonnements in-app et synchronisation cross-device du statut premium. Ne traite pas de données de paiement.

Données traitées : ID utilisateur pseudonyme, statut d'abonnement, magasin d'achat.

Politique de confidentialité : revenuecat.com/privacy

4.4 Google AdMob — Google LLC (version gratuite uniquement)

Système publicitaire intégré dans la version gratuite. Formats utilisés :

Bannière statique sur les écrans principaux (Accueil, Journal, Statistiques, Profil).
App Open Ad (interstitiel au lancement ou au retour en avant-plan), avec un cooldown minimum de 4 heures.
Rewarded Ad (vidéo facultative pour obtenir un avantage tel qu'un scan IA supplémentaire). Limite de 3 vidéos/jour avec un cooldown de 5 minutes entre un visionnage et le suivant.

Par défaut, des publicités non personnalisées sont affichées (sans profilage). Ce n'est qu'avec le consentement spécifique de l'utilisateur recueilli via le bandeau de consentement (Google User Messaging Platform) et l'invite Apple App Tracking Transparency que des publicités personnalisées seront affichées sur la base d'un identifiant publicitaire.

Les données nutritionnelles et de santé saisies dans l'app ne sont jamais transmises à Google ni utilisées pour le profilage publicitaire. Les utilisateurs du plan Premium ne voient aucune publicité.

Domaines réseau utilisés par AdMob/Google Ads : googleads.g.doubleclick.net, pagead2.googlesyndication.com, googleadservices.com, doubleclick.net.

Politique de confidentialité : policies.google.com/technologies/partner-sites

4.5 Apple Sign-In — Apple Inc.

Méthode d'authentification optionnelle. Apple peut nous communiquer votre nom et un e-mail « privé » de relais (@privaterelay.appleid.com) si vous choisissez de le masquer.

Politique de confidentialité : apple.com/legal/privacy

4.6 Google Sign-In / OAuth — Google LLC

Méthode d'authentification optionnelle.

Politique de confidentialité : policies.google.com/privacy

4.7 Apple App Store et Google Play Store

Les achats in-app sont effectués exclusivement via les plateformes Apple et Google, soumises à leurs politiques de confidentialité respectives.

4.8 USDA FoodData Central — U.S. Department of Agriculture

Base de données publique d'informations nutritionnelles. Seules des requêtes textuelles de recherche (ex. « pomme ») sont envoyées. Aucune donnée à caractère personnel n'est partagée.

4.9 Open Food Facts — Open Food Facts France

Base de données collaborative de produits alimentaires, utilisée pour la recherche par code-barres. Aucune donnée à caractère personnel n'est partagée.

Politique de confidentialité : world.openfoodfacts.org/privacy

5. Transferts de données hors de l'Union européenne

Transfert UE → Suisse (siège du Responsable) : la Suisse est reconnue par la Commission européenne comme un pays tiers offrant un niveau adéquat de protection des données (décision d'adéquation 2000/518/CE, renouvelée en 2024). Le transfert de données à caractère personnel de l'UE vers la Suisse est donc licite au sens de l'art. 45 RGPD, sans nécessité de clauses contractuelles supplémentaires. Pour les utilisateurs résidant en Suisse, la Loi fédérale sur la protection des données (nLPD / FADP, en vigueur depuis le 1er septembre 2023) s'applique directement — voir la page dédiée /fr/gdpr.

Transfert UE/CH → États-Unis : certains fournisseurs (OpenAI, Google, RevenueCat, Apple) ont leur siège ou des infrastructures aux États-Unis. Ces transferts sont effectués sur la base :

du Data Privacy Framework UE-États-Unis et du Swiss-US Data Privacy Framework (pour les fournisseurs certifiés), ou
des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision 2021/914), complétées par des mesures techniques supplémentaires telles que le chiffrement en transit (TLS 1.2+) et au repos.

6. Conservation des données

Catégorie	Durée de conservation
Données de compte et de profil	Pendant toute la durée du compte ; supprimées dans les 30 jours suivant la demande de suppression
Historique des données nutritionnelles	Pendant toute la durée du compte
Photos envoyées à l'IA	Non conservées sur nos serveurs après traitement ; OpenAI les conserve jusqu'à 30 jours pour surveillance des abus
Journaux techniques et de diagnostic	Maximum 90 jours
Données fiscales relatives aux achats	10 ans (art. 958f CO — Code des obligations suisse)
Sauvegardes chiffrées	Jusqu'à 30 jours après la suppression de la donnée d'origine

7. Vos droits

Au sens des articles 15–22 RGPD, vous avez le droit de :

Accès (art. 15) — demander une copie de vos données
Rectification (art. 16) — corriger des données inexactes ou incomplètes
Effacement / « droit à l'oubli » (art. 17) — également disponible dans l'app, section Profil
Limitation du traitement (art. 18)
Portabilité (art. 20) — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON)
Opposition (art. 21), en particulier au traitement fondé sur l'intérêt légitime
Retrait du consentement (art. 7 par. 3) à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait
Réclamation auprès de l'Autorité italienne de protection des données (garanteprivacy.it) ou auprès de l'autorité compétente de votre pays de l'UE

Pour exercer ces droits, écrivez à privacy@leileat.com. Nous répondrons sous 30 jours, prorogeables de 60 jours supplémentaires dans des cas complexes.

8. Sécurité des données

Communications chiffrées via HTTPS/TLS 1.2+
Règles de sécurité Firestore limitant l'accès aux seules données de l'utilisateur authentifié
Clés API non incluses dans le code source, gérées via fichiers d'environnement
Authentification sécurisée avec nonce cryptographique pour Sign in with Apple
Principe du moindre privilège sur l'accès backend
Sauvegardes chiffrées

9. Mineurs

Le Service n'est pas destiné aux personnes âgées de moins de 16 ans (art. 8 RGPD). Nous ne collectons pas sciemment de données à caractère personnel de mineurs.

Si vous êtes parent ou tuteur et estimez que le mineur sous votre responsabilité nous a fourni des données, contactez-nous à privacy@leileat.com : nous procéderons immédiatement à leur suppression.

10. Décisions automatisées et profilage

Les recommandations nutritionnelles et les plans de repas générés par l'app reposent sur des algorithmes alimentés par l'IA (modèle IA multimodal de notre prestataire). Ces traitements produisent des estimations à titre informatif et ne constituent pas un diagnostic, un traitement médical ou une prescription diététique. L'utilisateur conserve toujours le contrôle de ses décisions alimentaires et peut s'opposer aux décisions automatisées au sens de l'art. 22 RGPD.

11. Cookies et technologies similaires

L'app mobile n'utilise pas de cookies HTTP au sens traditionnel du web. Elle utilise des SDK qui peuvent recourir à des identifiants techniques d'installation (Firebase Installation ID) et, sous réserve de consentement, à des identifiants publicitaires (IDFA/GAID).

Pour plus de détails, consultez la Politique cookies.

12. Modifications de la présente politique

Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter des évolutions réglementaires, opérationnelles ou de service. Les modifications seront publiées sur cette page avec la date de dernière mise à jour. En cas de modifications substantielles, nous vous informerons par notification in-app ou e-mail.

13. Contact

Responsable : Laurent Drenica – Leileat, Sagefeldweg 47E, 2504 Biel/Bienne, Suisse
Téléphone : +41 79 801 64 56
E-mail confidentialité : privacy@leileat.com
E-mail général : hello@leileat.com
Site : leileat.com