Plyko

Politique de confidentialité

Dernière mise à jour : 15 mai 2026

Responsable du traitement: Plyko, application éditée depuis la France et soumise au droit européen et français.
Contact: privacy@plyko.app

Cette politique explique quelles données Plyko (« nous ») collecte lorsque vous utilisez l’application mobile Plyko et le backend Plyko, pourquoi, avec qui nous les partageons, et les droits dont vous disposez. Nous respectons le RGPD et la Loi Informatique et Libertés. L’autorité de contrôle compétente est la CNIL.

1. Résumé en clair

2. Données collectées

CatégorieExemplesFinalitéBase légale
CompteEmail, hash du mot de passe, ID utilisateurConnexion, identification multi-appareilsContrat (art. 6.1.b RGPD)
ProfilPseudo, avatar, genre, taille, poids, % masse grasse, objectifs, préférencesAdapter l’app et les macrosContrat
EntraînementSéances, séries, exercices, exercices custom, records, templatesVotre carnet d’entraînementContrat
NutritionRepas, aliments créés, recettes, codes-barres, objectifsVotre carnet de nutritionContrat
Mesures corporellesHistorique poids, masse grasse, eau, pasSuivi composition + activitéContrat
Apple Health / Health ConnectPas et calories actives lus depuis l’OSAffichage de l’activité quotidienneConsentement (via l’OS)
Photos pour l’IAPhotos d’assiettes / frigos / étiquettesAnalyse IA ponctuelle, effacée ensuiteConsentement (vous initiez)
AbonnementStatut et ID de transaction via RevenueCat — jamais de données bancairesGérer votre accès ProContrat
DiagnosticsCrash logs anonymes, compteurs d’usage IACorriger les bugs, quotasIntérêt légitime (art. 6.1.f)
SocialListe d’amis, pseudo, photo de profilFonctions sociales optionnellesConsentement

Nous ne collectons jamais : GPS précis, contacts, audio, historique de navigation, numéros de carte (Apple/Google gèrent la facturation).

3. Où vont les données

Plyko s’appuie sur les sous-traitants suivants, chacun sous DPA.

Sous-traitantDonnées reçuesLocalisationPourquoi
Supabase Inc. (USA, instance EU)Toutes les données ci-dessus sauf photos et diagnosticsFrancfort, Allemagne (eu-central-1)BDD, auth, edge functions
Anthropic, PBC (USA)Photos et prompts IAÉtats-UnisAPI Claude
RevenueCat, Inc. (USA)App user ID + ID de transactionÉtats-UnisOrchestration des abonnements
Apple Inc.Transactions IAP, push tokens, Apple Health (reste sur appareil)Serveurs AppleStoreKit + APNs
Sentry (USA / Allemagne)Stack traces anonymes, version d’app/d’appareilRégion EU FrancfortReporting d’erreurs
USDA / Open Food FactsRecherches d’aliments (sans identifiant)USA / FranceDonnées nutritionnelles

Les transferts vers les États-Unis reposent sur les Clauses Contractuelles Types (CCT) et, pour les sous-traitants inscrits, sur le Data Privacy Framework UE-US.

4. Durée de conservation

5. Vos droits

Au titre du RGPD, vous avez le droit :

Pour exercer un droit, écrivez à privacy@plyko.app. Nous répondons sous 30 jours.

Vous pouvez aussi déposer une réclamation auprès de la CNIL : www.cnil.fr / 3 Place de Fontenoy, 75007 Paris.

6. Sécurité

Aucun système n’est inviolable. En cas de violation, notification sous 72h (art. 33–34 RGPD).

7. Mineurs

Plyko est noté 12+ et n’est pas destiné aux moins de 13 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous pensez qu’un mineur s’est inscrit, écrivez à privacy@plyko.app.

8. Cookies et technologies similaires

L’app mobile n’utilise pas de cookies. Le site n’utilise pas de cookies analytics ni de tags tiers.

9. Modifications

Nous mettons à jour cette politique quand nos pratiques évoluent ou que la loi l’exige. La date « Dernière mise à jour » reflète la dernière révision. Les modifications substantielles sont annoncées au moins 30 jours avant entrée en vigueur.

10. Contact

Plyko — édité depuis la France. Email : privacy@plyko.app. Pour les informations légales détaillées, voir les Mentions légales ou écrivez à contact@plyko.app.