Mealion

プライバシーポリシー

2026-05-01に最後に更新

重要なポイント

GDPR準拠データのエクスポートワンタップで削除

Mealion (« nous », « l'application ») respecte ta vie privée. Cette politique explique quelles données nous collectons, pourquoi, et tes droits.

Quelles données nous collectons

Identité

email, prénom, langue préférée.

Données nutrition + sport

taille, poids, âge, sexe, niveau d'activité, objectifs, repas notés, activités sportives, photos progrès (chiffrées localement).

Santé (RGPD Article 9)

ces données ne sont traitées qu'avec ton consentement explicite donné à l'onboarding.

Paiement

nos paiements passent par Stripe. Nous ne stockons jamais tes coordonnées bancaires.

Technique

cookies de session, IP (anonymisée pour l'analytics), user-agent.

Bases légales (RGPD)

Consentement

données santé, notifications push, analytics non-essentiels.

Exécution du contrat

compte, abonnement, fonctionnalités payantes.

Intérêt légitime

sécurité, prévention de fraude, audit.

Sous-traitants

  • Hébergement : Vercel (US, contrats SCC).
  • Base de données : Neon Postgres (EU, Frankfurt).
  • Photos : Cloudflare R2 (chiffrement at-rest).
  • IA : Anthropic Claude (US, opt-out training par défaut).
  • Voix : Deepgram (US, transcription des saisies vocales, conservation courte).
  • Embeddings : Voyage AI (US, vecteurs sémantiques de ta mémoire).
  • Paiement : Stripe (Irlande pour l'UE).
  • Emails : Resend (US, contrats SCC).
  • Analytics : PostHog (EU, opt-in seulement).
  • Erreurs : Sentry (EU).

Conservation

  • Compte actif : tant que tu utilises Mealion.
  • Compte supprimé : grace period 30 jours, puis purge complète (DB + R2 + Stripe).
  • Logs d'audit : 1 an (obligation comptable / sécurité).

Tes droits (RGPD)

Accès

demande une copie complète depuis ParamètresConfidentialitéExporter mes données.

Rectification

édite tes données depuis ParamètresMes objectifs / Profil.

Effacement

ParamètresConfidentialitéSupprimer mon compte.

Portabilité

ton export est au format JSON standard.

Opposition

désactive les notifications, l'analytics, ou supprime tes mémoires individuellement.

Réclamation

tu peux saisir la CNIL (cnil.fr).

Multi-juridictions

Si tu résides hors UE, des règles équivalentes s'appliquent : CCPA (Californie), LGPD (Brésil), APPI (Japon), PIPA (Corée). Contacte-nous à hello@mealion.app pour exercer tes droits régionaux.

Contact

Délégué à la Protection des Données (DPO) : hello@mealion.app.

栄養データはOpenFoodFactsで提供ODbLライセンスデータソースを参照。