Le responsable du traitement des données est WAN SOFT, joignable à l'adresse : contact@wan2fit.fr

Le Site peut être utilisé librement sans création de compte. Si vous choisissez de créer un compte, les données suivantes sont collectées :

• Adresse email — pour l'authentification et la récupération de compte
• Prénom ou pseudo — pour personnaliser l'affichage
• Historique des séances complétées — pour le suivi de progression (dates, durées)
• Données de facturation — pour la gestion de l'abonnement Premium (traitées par Stripe, voir ci-dessous)
• Photo de profil (avatar) — pour personnaliser votre compte (stockée sur Supabase Storage)
• Préférences d'entraînement — pour la génération IA de séances et programmes personnalisés : objectifs, expérience sportive, équipement, durée, intensité, zones ciblées, blessures déclarées, âge et sexe si renseignés. Ces données sont transmises à Anthropic pour la génération du contenu (voir « Services tiers » ci-dessous).

Wan2Fit ne stocke jamais vos données bancaires. Les informations de paiement (numéro de carte, IBAN) sont collectées et traitées exclusivement par Stripe. Nous ne conservons que l'identifiant client Stripe et le statut de votre abonnement.

Les déclarations de blessures renseignées lors de la création d'un programme IA ne constituent pas des données de santé au sens de l'article 9 du RGPD — il s'agit de déclarations volontaires de l'utilisateur à des fins de personnalisation. Vos données ne sont jamais revendues à des tiers.

Données techniques transmises à nos prestataires d'observabilité : en cas d'erreur applicative, un rejeu d'écran (Session Replay) peut être envoyé à Sentry, pouvant inclure le contenu des champs que vous étiez en train de saisir au moment de l'erreur. Des événements d'audience anonymes (page vue, référent) sont envoyés à Vercel Analytics. Les détails de ces traitements et leurs sous-traitants figurent dans la section « Services tiers » ci-dessous.

Lorsque vous activez le suivi nutritionnel, Wan2Fit collecte et conserve les informations que vous saisissez manuellement : nom du repas, calories, macronutriments éventuels, date et type de repas (petit-déjeuner, déjeuner, etc.). Une cible calorique quotidienne peut également être persistée, sous la forme d'un simple nombre.

Privacy by design : si vous utilisez le calculateur de cible (formulaire d'onboarding éphémère), vos données morphologiques (âge, sexe, taille, poids, niveau d'activité) ne sont jamais envoyées sur nos serveurs. Elles sont utilisées uniquement dans votre navigateur pour calculer le nombre-cible selon la formule de Mifflin-St Jeor, puis oubliées lorsque vous quittez la page. Seul le nombre-cible est persisté.

Qualification juridique : conformément à l'interprétation de la Cour de justice de l'Union européenne (arrêt Lindenapotheke C‑21/23 du 4 octobre 2024), nous considérons par prudence que votre journal alimentaire et votre cible calorique peuvent constituer des données concernant la santé au sens de l'article 9 du RGPD. Leur traitement repose sur votre consentement explicite (art. 9.2.a RGPD), matérialisé par l'activation volontaire du suivi nutritionnel, complété par l'exécution du contrat d'utilisation du service (art. 6.1.b). Vous pouvez retirer ce consentement à tout moment en supprimant votre journal et votre cible.

Estimation IA (abonnés premium) : lorsque vous utilisez l'estimation automatique des calories via une description texte libre, la description saisie et l'heure de la demande sont transmises à Anthropic pour traitement (voir « Services tiers » ci-dessous). L'analyse quotidienne optionnelle (« Analyser ma journée ») transmet également un résumé des repas saisis et votre cible calorique si définie. Anthropic ne réutilise pas ces données pour l'entraînement de ses modèles.

Scan de code-barres : lorsque vous scannez un produit, le code-barres est envoyé directement depuis votre navigateur à l'API publique Open Food Facts (base collaborative libre sous licence ODbL). Wan2Fit ne voit ni ne stocke ce code-barres tant que vous n'avez pas confirmé l'ajout du produit à votre journal. Open Food Facts ne reçoit aucune donnée permettant de vous identifier.

Base de référence CIQUAL : la recherche d'aliments dans la base CIQUAL (ANSES, licence Etalab 2.0) s'effectue sur nos serveurs. Seule la requête de recherche est traitée ; elle n'est pas associée à votre identité au-delà de votre session.

Vos données sont utilisées pour les finalités suivantes :

• Gérer votre compte et votre authentification — exécution du contrat (art. 6.1.b RGPD)
• Sauvegarder votre progression et votre historique de séances — exécution du contrat (art. 6.1.b RGPD)
• Vous envoyer des emails transactionnels (confirmation, réinitialisation) — exécution du contrat (art. 6.1.b RGPD)
• Gérer votre abonnement Premium et traiter les paiements — exécution du contrat (art. 6.1.b RGPD)
• Générer des séances et programmes personnalisés par IA — exécution du contrat (art. 6.1.b RGPD)
• Gérer votre journal nutritionnel et votre cible calorique (feature optionnel) — consentement explicite (art. 9.2.a RGPD) + exécution du contrat (art. 6.1.b RGPD)
• Fournir une estimation IA des calories et une analyse quotidienne (abonnés premium) — consentement explicite (art. 9.2.a RGPD) + exécution du contrat premium (art. 6.1.b RGPD)
• Conserver les factures et données de facturation — obligation légale (art. 6.1.c RGPD)

Nous n'envoyons aucun email marketing ni newsletter.

Le Site utilise le stockage local de votre navigateur (localStorage) pour mémoriser vos préférences d'utilisation (thème clair/sombre, préférences de son). Ces données restent sur votre appareil et ne sont jamais transmises à nos serveurs.

Le Site utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de l'authentification. Aucun cookie publicitaire ou de suivi comportemental n'est déposé. L'outil de mesure d'audience Vercel Analytics (voir « Services tiers » ci-dessous) fonctionne sans cookie ; aucune empreinte persistante n'est associée à votre navigateur.

Le Site fait appel aux services tiers suivants :

• Vercel — hébergement du site (logs serveur standard : adresse IP, navigateur, pages visitées)
• Vercel Analytics — mesure d'audience agrégée et anonyme (cookieless, sans empreinte persistante). Les données collectées (page vue, référent, pays approximatif déduit de l'adresse IP au moment de la requête — l'IP elle-même n'est pas conservée) permettent d'évaluer le trafic et l'expérience utilisateur sans identifier un visiteur individuel.
• Supabase — authentification et base de données (stockage de votre compte et de votre historique)
• Stripe — traitement des paiements et gestion des abonnements (sous-traitant RGPD, données hébergées en UE). Stripe est certifié PCI-DSS niveau 1.
• Anthropic — génération de séances et programmes personnalisés et estimation nutritionnelle IA (modèles Claude). Les données transmises comprennent : (a) les paramètres de personnalisation fitness (objectifs, équipement, blessures déclarées, âge et sexe si renseignés) pour les séances et programmes ; (b) la description texte d'un repas pour l'estimation calorique premium ; (c) le récapitulatif des repas saisis du jour et la cible calorique si définie, pour l'analyse quotidienne premium. Anthropic ne réutilise pas ces données pour l'entraînement de ses modèles. Siège aux États-Unis.
• Sentry — surveillance applicative des erreurs et, en cas d'erreur uniquement, enregistrement différé (« Session Replay » déclenché sur erreur, aucune capture continue). Les données techniques transmises sont anonymisées autant que possible : empreinte de l'erreur, trace d'exécution, rejeu des interactions à l'écran. Saisies textuelles et contenus de champs restituables peuvent y figurer — n'entrez jamais d'informations sensibles hors des champs prévus. Siège aux États-Unis (Functional Software, Inc.).
• Resend — envoi des emails transactionnels (confirmation d'abonnement, notifications liées à votre compte). Adresse email et contenu du message sont transmis pour permettre l'acheminement. Siège aux États-Unis (Resend, Inc.).
• Open Food Facts — base collaborative libre de produits alimentaires (licence ODbL). Utilisée lors du scan de code-barres côté client uniquement. Aucune donnée identifiante n'est transmise — seul le code-barres scanné l'est.

Ces prestataires sont soumis à leurs propres politiques de confidentialité et offrent des garanties conformes au RGPD.

Certains de nos sous-traitants sont situés aux États-Unis :

• Vercel Inc. (hébergement et mesure d'audience) — transferts encadrés par les clauses contractuelles types (CCT) de la Commission européenne
• Supabase Inc. (base de données et authentification) — transferts encadrés par le Data Privacy Framework UE-US et les CCT
• Anthropic PBC (génération IA) — transferts encadrés par les CCT. Les données transmises sont limitées aux paramètres de personnalisation et ne sont pas utilisées pour l'entraînement des modèles d'IA.
• Functional Software, Inc. (Sentry) (surveillance applicative et Session Replay déclenché sur erreur) — transferts encadrés par les CCT
• Resend, Inc. (emails transactionnels) — transferts encadrés par les CCT

Stripe héberge les données de paiement dans l'Union européenne.

Vos données de compte (identifiants, préférences, historique de séances) sont conservées tant que votre compte est actif. En cas d'inactivité prolongée (plus de 2 ans sans connexion), nous pouvons supprimer votre compte après vous avoir notifié par email, conformément aux recommandations CNIL.

Vos données de suivi nutritionnel (journal alimentaire, cible calorique, insights IA, estimations) sont conservées tant que le feature est activé et votre compte actif. Vous pouvez les supprimer à tout moment depuis la page de suivi nutritionnel.

En cas de suppression de compte, l'ensemble de vos données personnelles — y compris le journal alimentaire, la cible calorique, les insights IA et toute estimation associée — est effacé dans un délai de 30 jours.

Les données de facturation et justificatifs de paiement sont conservés pendant 10 ans conformément à l'article L.123-22 du Code de commerce, même en cas de suppression de compte.

Durées chez nos sous-traitants techniques : Sentry conserve les événements d'erreur et rejeux associés 90 jours, Vercel Analytics conserve les métriques d'audience 30 jours, Resend conserve les logs d'envoi d'emails 30 jours. Passés ces délais, les données sont supprimées par les prestataires selon leurs politiques respectives.

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (suppression de compte)
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition

Pour exercer ces droits, contactez-nous à contact@wan2fit.fr. Nous nous engageons à répondre dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr — si vous estimez que le traitement de vos données constitue une violation du RGPD.

Cette politique de confidentialité peut être mise à jour à tout moment. En cas de modification significative, un bandeau d'information sera affiché sur le Site. La date de dernière mise à jour est indiquée en haut de cette page.