Politique de confidentialité

Dernière mise à jour : 8 avril 2026

Fodimap, éditée par Kovaserv (« nous », « notre », « l'application »), est une application d'aide à la gestion du régime pauvre en FODMAPs, destinée aux personnes atteintes du syndrome de l'intestin irritable (SII).

Nous attachons une grande importance à la protection de vos données personnelles et de santé. Cette politique décrit précisément quelles données sont collectées, comment elles sont utilisées, avec qui elles sont partagées et quels sont vos droits.

1. Données collectées et stockées localement

Les données suivantes sont stockées exclusivement sur votre appareil, dans une base de données SQLite chiffrée (SQLCipher). La clé de chiffrement est conservée dans le stockage sécurisé natif de votre appareil (Android Keystore).

Catégorie	Données	Donnée de santé
Historique des scans	Code-barres, nom du produit, marque, image, date/heure, niveau FODMAP, types FODMAP	Oui
Retours produits	Ballonnements, douleurs, gaz, notes associées à un scan	Oui
Suivi des symptômes	Date, heure, type de symptôme (ballonnements, douleurs, gaz, diarrhée, irritabilité), aliment associé	Oui
Suivi des repas	Nom du repas, type (petit-déjeuner, déjeuner, dîner, snack), date, produits inclus, scores FODMAP	Oui
Bien-être quotidien	Niveau de stress, qualité du sommeil, hydratation (note 1-5), notes	Oui
Programme de réintroduction	Groupe FODMAP testé, semaine, dose, nombre de symptômes, verdict de tolérance	Oui
Préférences FODMAP	Ajustements manuels de tolérance par type FODMAP	Oui
Recettes personnalisées	Nom, ingrédients, analyse FODMAP	Non
Listes de courses	Noms de listes, articles, quantités	Non
Favoris	Produits et recettes marqués en favori	Non
Séries (streaks)	Nombre de jours consécutifs d'utilisation, badges	Non
Préférences	Thème (clair/sombre), paramètres de notifications	Non

  Important : Ces données ne quittent jamais votre appareil. Elles ne sont transmises à aucun serveur, y compris les nôtres. La désinstallation de l'application supprime définitivement toutes ces données.

2. Données de santé (Article 9 du RGPD)

L'application traite des données relatives à votre santé digestive (symptômes, tolérances FODMAP, bien-être). Ces données sont considérées comme des données sensibles au sens du RGPD.

Garanties :

Toutes les données de santé sont stockées exclusivement sur votre appareil, dans une base de données chiffrée
Aucune donnée de santé n'est envoyée à nos serveurs (nous n'exploitons aucun serveur propre)
Vous pouvez exporter vos données en CSV à tout moment depuis les paramètres
Vous pouvez générer un rapport PDF à partager avec votre professionnel de santé
La suppression de l'application efface définitivement toutes les données locales

Analytique : Des événements d'utilisation anonymisés sont envoyés à Firebase Analytics (voir section 5). Ces événements peuvent contenir des types de données génériques (par exemple : type de symptôme saisi, type FODMAP testé) mais jamais de données identifiantes croisées avec vos données de santé personnelles.

3. Données de connexion (optionnelle)

La connexion à un compte est entièrement optionnelle. L'application fonctionne sans compte.

a) Connexion via Google

Si vous choisissez de vous connecter via Google, les données suivantes sont récupérées depuis votre compte Google et gérées par Firebase Authentication :

Nom et prénom
Adresse e-mail
Photo de profil
Identifiant unique Firebase (UID)

b) Connexion par e-mail et mot de passe

Si vous choisissez de créer un compte par e-mail :

Adresse e-mail
Mot de passe (chiffré par Firebase, jamais accessible par nous)

Ces données sont hébergées par Firebase Authentication (Google LLC), conformément à leur politique de confidentialité.

4. Abonnement Premium et achats intégrés

a) Offres disponibles

Abonnement mensuel : 3,99 €/mois
Abonnement annuel : 29,99 €/an
Achat à vie : paiement unique (prix indiqué dans l'application)

L'abonnement Premium débloque : scans illimités (contre 3/jour en version gratuite), suppression des publicités, profil digestif, programme de réintroduction FODMAP, rapports médicaux PDF, analyse de recettes, historique illimité et suivi bien-être.

b) Paiement et renouvellement

Les paiements sont traités exclusivement par Google Play
Nous ne collectons ni ne stockons aucune donnée de paiement (carte bancaire, IBAN, etc.)
Les abonnements se renouvellent automatiquement à la fin de chaque période
Annulation possible à tout moment depuis les paramètres de votre compte Google Play, au moins 24 heures avant la fin de la période en cours
Aucun remboursement pour la période en cours après annulation
L'accès Premium reste actif jusqu'à la fin de la période payée

c) Essai gratuit

Si un essai gratuit est proposé, il sera automatiquement converti en abonnement payant à la fin de la période d'essai, sauf annulation préalable.

d) Données de gestion d'abonnement

Le statut de votre abonnement (actif/inactif) est vérifié via RevenueCat, un service tiers de gestion d'abonnements. Les données partagées avec RevenueCat sont :

Identifiant utilisateur anonyme
Statut d'abonnement (actif, expiré, annulé)
Type de produit acheté (mensuel, annuel, à vie)
Dates de début et de fin d'abonnement

RevenueCat ne reçoit aucune donnée de paiement. Leur politique de confidentialité est disponible sur revenuecat.com/privacy.

5. Services tiers et données transmises

L'application communique avec les services tiers suivants, nécessaires à son fonctionnement :

Service	Fournisseur	Données transmises	Finalité
Firebase Authentication	Google LLC	E-mail, nom, photo de profil, identifiant unique	Connexion utilisateur (optionnelle)
Firebase Analytics	Google LLC	Événements d'utilisation anonymisés : navigation entre écrans, scans effectués, types de symptômes saisis, types FODMAP testés, achats, paramètres modifiés	Amélioration de l'application et statistiques d'utilisation
Google AdMob	Google LLC	Identifiant publicitaire (GAID), type d'appareil, version OS, données comportementales (si consentement)	Affichage de publicités (utilisateurs gratuits uniquement)
RevenueCat	RevenueCat Inc.	Identifiant utilisateur, statut d'abonnement, type de produit	Gestion des abonnements Premium
OpenFoodFacts	Association OpenFoodFacts (OSBL)	Code-barres du produit scanné	Récupération des informations nutritionnelles
Google ML Kit	Google LLC	Aucune (traitement entièrement local)	Reconnaissance de texte sur tickets de caisse

  Serveurs propres : Nous n'exploitons aucun serveur propre. Aucune donnée n'est envoyée vers des serveurs appartenant à Kovaserv.

Précisions sur OpenFoodFacts

OpenFoodFacts est une base de données ouverte et collaborative (similaire à Wikipédia). Lorsque vous scannez un code-barres, celui-ci est envoyé à leur API via HTTPS pour récupérer les informations du produit. Les résultats sont mis en cache localement pendant 24 heures. Aucune autre donnée n'est transmise à OpenFoodFacts. Leur politique est disponible sur openfoodfacts.org/privacy.

Précisions sur Firebase Analytics

Firebase Analytics collecte automatiquement des données techniques (type d'appareil, version de l'OS, version de l'application). De plus, nous envoyons des événements d'utilisation pour améliorer l'application. Ces événements peuvent contenir :

Actions effectuées (scan, ajout de repas, consultation de recette, etc.)
Types de FODMAP impliqués (ex. : « Fructose », « Lactose »)
Types de symptômes saisis (ex. : « ballonnements »)
Statut premium (actif/inactif)

Ces données sont agrégées et conservées par Google conformément à leur politique de confidentialité. La durée de rétention par défaut est de 60 jours pour les données d'événements.

6. Publicités (utilisateurs gratuits)

L'application affiche des publicités via Google AdMob pour les utilisateurs de la version gratuite. Les utilisateurs Premium ne voient aucune publicité.

Avant tout affichage de publicité, nous demandons votre consentement conformément au RGPD :

Si vous acceptez : des publicités personnalisées peuvent être affichées sur la base de vos centres d'intérêt (identifiant publicitaire, données comportementales)
Si vous refusez : seules des publicités non personnalisées seront affichées (contextuelles uniquement)

Vous pouvez modifier votre choix à tout moment depuis Compte > Confidentialité dans l'application.

Types de publicités affichées :

Bannières publicitaires dans les écrans produits et alternatives
Publicités interstitielles (plein écran) de manière occasionnelle

7. Utilisation de la caméra

L'application utilise la caméra de votre appareil pour :

Scanner les codes-barres des produits alimentaires
Photographier des tickets de caisse pour la reconnaissance de texte

Aucune image n'est enregistrée de manière permanente ni transmise à un serveur. Les images de tickets de caisse sont traitées entièrement en local par Google ML Kit, puis immédiatement supprimées de la mémoire.

8. Notifications

Si vous activez les notifications dans les paramètres, l'application peut vous envoyer :

Un rappel quotidien pour logger vos symptômes (heure personnalisable)
Une alerte d'inactivité si aucun scan n'a été effectué depuis 3 jours

Les notifications sont gérées entièrement en local sur votre appareil. Aucune donnée n'est transmise pour le fonctionnement des notifications.

9. Permissions demandées

Permission	Utilisation	Obligatoire
Caméra	Scan de codes-barres et de tickets de caisse	Oui (pour le scan)
Internet	Connexion aux APIs (OpenFoodFacts, Firebase, AdMob, RevenueCat)	Oui
Notifications	Rappels de symptômes et alertes d'inactivité	Non (optionnel)
Vibration	Retour haptique des notifications	Non

10. Durée de conservation

Donnée	Durée	Suppression
Données locales (scans, symptômes, repas, etc.)	Tant que l'application est installée	Désinstallation de l'application
Compte Firebase	Jusqu'à suppression du compte	Suppression dans Compte > Profil
Données Analytics	60 jours (par défaut Google)	Automatique par Google
Données d'abonnement (RevenueCat)	Durée de l'abonnement + 30 jours	Automatique
Données publicitaires (AdMob)	Selon politique Google	Réinitialisation de l'identifiant publicitaire
Cache OpenFoodFacts	24 heures	Automatique

11. Partage de données

Nous ne vendons, ne louons et ne partageons aucune donnée personnelle avec des tiers à des fins commerciales.

Les seuls partages de données sont ceux décrits dans la section 5 (services tiers nécessaires au fonctionnement de l'application).

12. Sécurité

Nous mettons en œuvre les mesures de sécurité suivantes :

Chiffrement de la base de données locale avec SQLCipher (AES-256)
Clé de chiffrement stockée dans le Keystore Android (puce sécurisée)
Communications chiffrées : toutes les requêtes API utilisent HTTPS
Authentification sécurisée gérée par Firebase (Google)
Paiements sécurisés via Google Play (aucune donnée bancaire ne transite par l'application)
Code obfusqué en production (ProGuard/R8)

13. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (UE 2016/679), vous disposez des droits suivants :

Droit	Comment l'exercer
Accès	Consultez vos données directement dans l'application (onglet Suivi et Compte)
Portabilité	Exportez vos données en CSV depuis Compte > Exporter mes données
Suppression	Désinstallez l'application (données locales) et/ou supprimez votre compte (Compte > Profil)
Opposition	Refusez les publicités personnalisées (Compte > Confidentialité)
Rectification	Modifiez vos informations depuis Compte > Profil
Limitation	Contactez-nous à l'adresse ci-dessous

Pour exercer ces droits ou pour toute question, contactez-nous à : kovacloud@gmail.com

14. Protection des mineurs

L'application n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent et que vous constatez que votre enfant nous a fourni des données personnelles, contactez-nous pour que nous procédions à leur suppression.

15. Transferts internationaux

Les services tiers utilisés (Firebase, AdMob, RevenueCat) sont opérés par des sociétés basées aux États-Unis. Les transferts de données vers les États-Unis sont encadrés par le Data Privacy Framework (DPF) UE-États-Unis pour Google LLC et par les clauses contractuelles types de la Commission européenne pour les autres prestataires.

16. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification significative, une notification sera affichée dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

17. Contact

Éditeur : Kovaserv
E-mail : kovacloud@gmail.com

Pour toute réclamation relative à la protection de vos données, vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr