Politique de confidentialité
Conforme RGPD (Règlement UE 2016/679) et Loi Informatique et Libertés modifiée.
En clair: KENSHŌ stocke par défaut l'essentiel de tes données localement dans ton navigateur (localStorage). Si tu crées un compte (login Google ou magic link), certaines fonctions cloud sont activées · sync multi-device des résultats body scan et insights coach, push notifications mid-check, suivi anti-abus des coûts IA. Tu peux à tout moment supprimer ton compte et toutes les données serveur (Paramètres → Supprimer mon compte).
Données envoyées vers des tiers: texte saisi pour parsing IA + photos de plats / corps (transmises chiffrées TLS à Anthropic Claude). Selon le contrat API Anthropic, ces données ne sont pas utilisées pour entraîner les modèles et leur rétention est limitée à ce qui est nécessaire pour la fourniture du service (logs courts pour sécurité, lutte anti-abus, obligations légales). Côté KENSHŌ, le contenu des messages coach et les photos ne sont pas conservés sur nos serveurs (sauf si tu sauvegardes manuellement). Aucun cookie publicitaire, aucun cross-site tracking. Cookies analytics (HubSpot, PostHog, Sentry) chargés uniquement après consentement explicite.
1. Responsable de traitement
Le responsable de traitement est l'éditeur du site, identifié dans les mentions légales.
Statut actuel (mai 2026): Vladimir Wüthrich, personne physique, immatriculation micro-entreprise en cours auprès de l'INSEE. Numéro SIREN/SIRET communiqué dès attribution. Pas de DPO formel à ce stade (taille structure non requise par RGPD art. 37). Tu peux exercer tes droits RGPD (accès, rectification, effacement, portabilité, opposition) par email à contact@kensho.now, réponse sous 30 jours max.
Contact dédié données personnelles: contact@kensho.now.
2. Données collectées
| Catégorie | Exemples | Stockage |
|---|---|---|
| Profil utilisateur | Prénom (si renseigné), sexe, âge, taille, poids, objectif | Navigateur (localStorage) |
| Mesures corporelles | Poids, tours (hanches, cuisses, bras…) | Navigateur (localStorage) |
| Photos bodyscan (avant/après) | Images JPEG compressées 480px max, à ta demande uniquement | Navigateur (localStorage), chiffrées AES-GCM 256, clé en IndexedDB |
| Programmes et séances | Exercices, charges, séries, historique d'entraînement | Navigateur (localStorage) |
| Nutrition | Repas saisis, calories, macros, photos de plats | Navigateur (localStorage) |
| Saisie IA (optionnel) | Texte libre décrivant un repas, photos plats/corps pour analyse IA | Transmis à Anthropic le temps de l'analyse. Pas de stockage côté KENSHŌ. Côté Anthropic · rétention limitée selon contrat API, pas d'entraînement par défaut, exceptions sécurité/légales possibles. |
| Coach IA (conversation) | Messages texte envoyés au coach + résumé profil utilisateur | 20 derniers messages localStorage navigateur. Insights long-terme (max 12) · sync Supabase si compte. Côté Anthropic · rétention limitée selon contrat API, pas d'entraînement par défaut, exceptions sécurité/légales possibles. |
| Compte utilisateur (si créé) | Email, prénom, identifiant Supabase, sync body scan/insights coach cross-device | Supabase EU Frankfurt (auth.users + user_kv), supprimé sur demande via Paramètres |
| Push notifications (opt-in) | Endpoint navigateur Web Push, target_date pour mid-check rappel | Supabase EU (push_subscriptions), supprimé en désactivant ou suppression compte |
| Suivi coûts IA (anti-abus) | User ID (ou IP hash anonyme), modèle utilisé, tokens, coût USD | Supabase EU (ai_usage_ledger), 30 jours rolling, supprimé si compte supprimé |
| Code parrainage (pré-launch) | Code KS-XXXX généré, événements partage/reçu | Supabase EU (referral_events), conservé pour stats post-launch |
| Logs techniques | Adresse IP hashée (pseudonymisée), user-agent, URL visitée, date/heure | Hébergeur (Vercel), 30 jours |
| Waitlist (landing) | Email (obligatoire), prénom (optionnel), date d'inscription, source | HubSpot CRM (UE), jusqu'à désinscription |
Données de santé (art. 9 RGPD): les mesures corporelles, poids, tours, photos et objectifs fitness peuvent être qualifiés de données concernant la santé. Leur traitement est fondé sur ton consentement explicite, que tu donnes en créant ton profil. Tu peux le retirer à tout moment en supprimant tes données (Paramètres → Effacer).
Transfert de données santé hors UE (Anthropic, US): Le résumé de ton profil utilisateur (prénom, âge, taille, poids actuel/cible, blessures, type de jeûne) transite vers Anthropic Claude (États-Unis) à chaque message du coach IA, pour personnaliser ses réponses. Ce résumé contient des données concernant la santé (art. 9 RGPD). Garanties · Clauses Contractuelles Types (CCT), DPA Anthropic, pas d'entraînement sur les données API par défaut, rétention minimale (logs courts sécurité/anti-abus). Si tu ne souhaites pas ce transfert, n'utilise pas le coach IA · l'app reste pleinement fonctionnelle sans (programmes, séances, nutrition, body scan, suivi · tout marche indépendamment du coach conversationnel).
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Fournir le Service (personnalisation, suivi) | Exécution du contrat (art. 6.1.b) + consentement données santé (art. 9.2.a) | Tant que l'utilisateur conserve ses données dans son navigateur |
| Parsing de repas par IA | Consentement (déclenché par l'utilisation active du bouton IA) | Non conservé par KENSHŌ |
| Sécurité du site, logs serveur | Intérêt légitime (art. 6.1.f) | 30 jours max |
| Mesures d'audience (si activées) | Consentement opt-in via bandeau cookies | 13 mois max (recommandation CNIL) |
4. Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Vercel Inc. | Hébergement front + serverless API | Edge UE (Francfort, DE) | Clauses Contractuelles Types + Data Privacy Framework |
| Supabase Inc. | Auth (login Google/magic link) + sync cross-device (user_kv) + push subs + ledger coûts IA + tracking parrainage | Union européenne (Francfort, DE, projet eu-central-1) | RLS active sur toutes tables, CCT, DPA Supabase |
| Anthropic PBC | Modèle IA Claude (parsing repas, photo plat, body scan, coach conversationnel) | États-Unis (data residency global) | CCT + DPA Anthropic, pas d'entraînement sur les données API par défaut, rétention minimale (logs courts pour sécurité/anti-abus, exceptions légales possibles) |
| n8n self-hosted (KENSHŌ) | Automation interne (waitlist, emails transactionnels, NPS) | Hetzner, Falkenstein (DE) | Hébergement UE, machine dédiée KENSHŌ, pas de partage tiers |
| Resend, Inc. | Envoi des emails transactionnels (confirmation, NPS, magic link) | États-Unis | CCT + DPA Resend, transit email uniquement, pas de profilage |
| HubSpot Inc. | CRM + capture email waitlist (landing uniquement) | États-Unis (datacenter EU1 sur la zone Dublin) | CCT + DPA HubSpot, consentement explicite à l'inscription, tracker chargé uniquement après consent CMP |
| Functional Software Inc (Sentry) | Capture automatique des erreurs JS (stack trace, user-agent, URL) | Union européenne (Francfort, DE) | Hébergement UE, CCT + DPA Sentry, scrubbing actif des données personnelles |
| Web3Forms | Transmission de formulaires de contact par email (legacy, sera retiré) | États-Unis | Relais email uniquement, aucune persistance serveur, CCT |
| Stripe Payments Europe Ltd | Traitement des paiements (CB), facturation, gestion des abonnements | Irlande (UE), traitement parfois mondial pour conformité fiscale et anti-fraude | CCT + DPA Stripe, PCI-DSS Level 1, données carte ne transitent jamais par KENSHŌ (tokenisation côté Stripe) |
| Cloudflare Inc. | Anti-bot Turnstile (waitlist, signup) · vérification challenge sans cookie tracker | États-Unis (réseau global edge) | CCT + DPA Cloudflare, mode privacy-first sans fingerprinting, IP traitée temporairement uniquement pour le challenge |
| Google Cloud (Chirp 3 HD) | Synthèse vocale du coach IA (TTS) | Union européenne (région europe-west) | CCT + DPA Google Cloud, texte coach envoyé sans userId, audio retourné en streaming sans persistance |
Aucune vente, aucune cession à des tiers à des fins commerciales ou publicitaires.
5. Transferts hors UE
Certains sous-traitants traitent des données depuis les États-Unis. Ces transferts sont encadrés par:
- Les Clauses Contractuelles Types (décision 2021/914).
- Le Data Privacy Framework UE–US, post-arrêt Schrems II.
- Des mesures techniques complémentaires (TLS 1.3, minimisation, pseudonymisation).
6. Tes droits
Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants:
- Accès à tes données.
- Rectification des données inexactes.
- Effacement (droit à l'oubli).
- Limitation du traitement.
- Portabilité, export JSON.
- Opposition au traitement fondé sur l'intérêt légitime.
- Retrait du consentement à tout moment.
Tu peux exercer ces droits:
- Directement: Paramètres → Exporter mes données ou Effacer mes données dans l'app.
- Par email: contact@kensho.now.
Réponse sous 30 jours (art. 12.3 RGPD), prolongeable de deux mois en cas de demande complexe.
7. Recours CNIL
Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL:
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- cnil.fr/fr/plaintes
8. Sécurité
- Transport chiffré HTTPS (TLS 1.3), HSTS activé.
- En-têtes de sécurité: CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
- Données sensibles stockées localement, donc jamais exposées côté serveur par défaut.
- Appels IA en HTTPS, pas de persistance côté serveur.
- Photos bodyscan chiffrées AES-GCM 256 côté client (WebCrypto). La clé de chiffrement est générée à la première photo et conservée en IndexedDB du navigateur (pas en localStorage). Les devtools et extensions ne voient que du texte chiffré inexploitable sans la clé. L'effacement complet via Paramètres → Réinitialiser supprime clé + données.
9. Mineurs
Le Service n'est pas destiné aux moins de 15 ans (seuil CNIL art. 8 Loi I&L). Pour les mineurs de 15 à 18 ans, le consentement du titulaire de l'autorité parentale est requis.
10. Faille de sécurité, responsible disclosure
Si tu découvres une faille de sécurité (XSS, injection, fuite de données, IDOR, etc.) sur KENSHŌ, signale-la nous de manière responsable avant toute publication:
- Email dédié: security@kensho.now
- Fichier RFC 9116 conforme: /.well-known/security.txt
- Engagement KENSHŌ, première réponse sous 72h, correction sous 30 jours pour les criticals
- Pas de bug bounty cash en pré-launch, remerciement public possible (si tu veux) après fix
- Pas de poursuites tant que la disclosure reste responsible (pas de fuite, pas d'exploit prolongé, pas d'accès données tiers)
11. Évolutions
Cette politique peut évoluer. Toute modification substantielle sera notifiée dans l'app ou par email. La date de dernière mise à jour figure ci-dessous.