Politique de confidentialité

Conforme RGPD (Règlement UE 2016/679) et Loi Informatique et Libertés modifiée.

En clair: KENSHŌ stocke l'essentiel de tes données localement dans ton navigateur (localStorage). Elles ne quittent pas ton appareil, sauf si tu utilises l'assistant IA pour parser un repas — dans ce cas, le texte saisi est envoyé à Anthropic (Claude) pour interprétation, puis le résultat est renvoyé et stocké localement. Aucun compte, aucune identification, aucun cookie de tracking.

1. Responsable de traitement

Le responsable de traitement est l'éditeur du site, identifié dans les mentions légales.

Contact dédié données personnelles: contact@kensho.now.

2. Données collectées

Catégorie	Exemples	Stockage
Profil utilisateur	Prénom (si renseigné), sexe, âge, taille, poids, objectif	Navigateur (localStorage)
Mesures corporelles	Poids, tours (hanches, cuisses, bras…), photos bodyscan	Navigateur (localStorage)
Programmes et séances	Exercices, charges, séries, historique d'entraînement	Navigateur (localStorage)
Nutrition	Repas saisis, calories, macros, photos de plats	Navigateur (localStorage)
Saisie IA (optionnel)	Texte libre décrivant un repas pour parsing	Transmis à Anthropic · non stocké par KENSHŌ
Logs techniques	Adresse IP, user-agent, URL visitée, date/heure	Hébergeur (Vercel) · 30 jours
Waitlist (landing)	Email (obligatoire), prénom (optionnel), date d'inscription, source	HubSpot CRM (UE) · jusqu'à désinscription

Données de santé (art. 9 RGPD): les mesures corporelles, poids, tours, photos et objectifs fitness peuvent être qualifiés de données concernant la santé. Leur traitement est fondé sur ton consentement explicite, que tu donnes en créant ton profil. Tu peux le retirer à tout moment en supprimant tes données (Paramètres → Effacer).

3. Finalités et bases légales

Finalité	Base légale	Durée
Fournir le Service (personnalisation, suivi)	Exécution du contrat (art. 6.1.b) + consentement données santé (art. 9.2.a)	Tant que l'utilisateur conserve ses données dans son navigateur
Parsing de repas par IA	Consentement (déclenché par l'utilisation active du bouton IA)	Non conservé par KENSHŌ
Sécurité du site, logs serveur	Intérêt légitime (art. 6.1.f)	30 jours max
Mesures d'audience (si activées)	Consentement opt-in via bandeau cookies	13 mois max (recommandation CNIL)

4. Destinataires et sous-traitants

Sous-traitant	Rôle	Localisation	Garanties
Vercel Inc.	Hébergement, CDN, logs	États-Unis (serveurs edge UE)	Clauses Contractuelles Types + Data Privacy Framework
Anthropic PBC	Modèle IA (parsing de repas)	États-Unis	CCT · pas d'entraînement sur tes données (API)
HubSpot Ireland Ltd	CRM + capture email waitlist (landing uniquement)	Union européenne (Dublin, IE)	Hébergement UE · RGPD natif · consentement à l'inscription
Functional Software Inc (Sentry)	Capture automatique des erreurs JS (stack trace, user-agent, URL) pour le debug	Union européenne (Francfort, DE)	Hébergement UE · pas de donnée personnelle volontaire · scrubbing actif
Web3Forms	Transmission du formulaire waitlist par email	États-Unis	Relais email uniquement · aucune persistance serveur

Aucune vente, aucune cession à des tiers à des fins commerciales ou publicitaires.

5. Transferts hors UE

Certains sous-traitants traitent des données depuis les États-Unis. Ces transferts sont encadrés par:

Les Clauses Contractuelles Types (décision 2021/914).
Le Data Privacy Framework UE–US, post-arrêt Schrems II.
Des mesures techniques complémentaires (TLS 1.3, minimisation, pseudonymisation).

6. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants:

Accès à tes données.
Rectification des données inexactes.
Effacement (droit à l'oubli).
Limitation du traitement.
Portabilité — export JSON.
Opposition au traitement fondé sur l'intérêt légitime.
Retrait du consentement à tout moment.

Tu peux exercer ces droits:

Directement: Paramètres → Exporter mes données ou Effacer mes données dans l'app.
Par email: contact@kensho.now.

Réponse sous 30 jours (art. 12.3 RGPD), prolongeable de deux mois en cas de demande complexe.

7. Recours CNIL

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL:

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
cnil.fr/fr/plaintes

8. Sécurité

Transport chiffré HTTPS (TLS 1.3), HSTS activé.
En-têtes de sécurité: CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
Données sensibles stockées localement, donc jamais exposées côté serveur par défaut.
Appels IA en HTTPS, pas de persistance côté serveur.

9. Mineurs

Le Service n'est pas destiné aux moins de 15 ans (seuil CNIL art. 8 Loi I&L). Pour les mineurs de 15 à 18 ans, le consentement du titulaire de l'autorité parentale est requis.

10. Évolutions

Cette politique peut évoluer. Toute modification substantielle sera notifiée dans l'app ou par email. La date de dernière mise à jour figure ci-dessous.

Dernière mise à jour: 18 avril 2026 · Version 1.0