Politique de confidentialité

AfriDish est exploité par Vital Rise Health LLC, une société enregistrée dans le Wyoming, États-Unis. Nous fournissons des plans de repas africains personnalisés et des conseils nutritionnels via notre site web et notre application mobile.

Notre contact pour la protection des données : privacy@afridish.co

Pour les utilisateurs de l'UE/EEE, AfriDish agit en tant que Responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD).

•Données de compte : adresse e-mail, nom d'affichage, langue préférée et pays de résidence.

•Profil de santé : conditions de santé déclarées (ex. diabète, hypertension, maladies rénales), préférences alimentaires et cuisines, profils des membres du foyer.

•Données de plans de repas : plans générés, plats sauvegardés, listes de courses et rapports de santé.

•Données de paiement : Stripe traite vos données de carte directement — AfriDish ne stocke jamais les numéros de carte bruts. Nous stockons votre identifiant client Stripe et votre niveau d'abonnement.

•Données d'utilisation : pages visitées, fonctionnalités utilisées, durée de session et type d'appareil/navigateur pour l'amélioration du service.

•Communications : e-mails ou messages que vous nous envoyez pour le support ou des retours.

•Exécution du contrat : pour fournir les services de planification de repas et conseils de santé auxquels vous êtes abonné.

•Intérêts légitimes : pour améliorer l'application, prévenir la fraude et maintenir la sécurité du service.

•Consentement : pour les données de conditions de santé (catégorie spéciale selon l'Article 9 du RGPD) — vous donnez un consentement explicite lors de l'inscription. Vous pouvez retirer ce consentement à tout moment, ce qui entraînera la suppression de votre profil de santé.

•Obligation légale : pour se conformer aux exigences fiscales, financières et réglementaires applicables.

Les données sur les conditions de santé sont des données personnelles sensibles au sens du RGPD. Nous les collectons uniquement pour générer des plans de repas adaptés à vos besoins de santé.

Vos données de santé ne sont jamais vendues, jamais partagées avec des annonceurs et jamais utilisées à d'autres fins que la génération de vos plans de repas personnalisés et rapports de santé.

Les nutritionnistes que vous consultez via AfriDish reçoivent uniquement les informations de santé nécessaires à votre consultation, et seulement après que vous ayez initié la réservation.

Nous traitons les données de santé sur la base de votre consentement explicite (Article 9(2)(a) du RGPD). Vous pouvez supprimer votre profil de santé à tout moment depuis les paramètres de votre compte.

•Supabase (base de données et authentification) — région UE Ouest (Irlande), conforme SOC 2.

•OpenAI — votre profil de santé et vos préférences sont envoyés à GPT-4 pour générer vos plans de repas. Aucune information personnellement identifiable (nom ou e-mail) n'est incluse dans ces requêtes.

•Stripe — traite les paiements et gère les abonnements. Soumis à la politique de confidentialité de Stripe.

•Resend — envoie des e-mails transactionnels (confirmations de réservation, notifications de paiement). Seule votre adresse e-mail est partagée.

•Les nutritionnistes que vous réservez — reçoivent votre nom et les informations de santé pertinentes uniquement pour la consultation réservée.

•Nous ne vendons pas vos données. Nous ne partageons pas vos données avec des annonceurs, des courtiers de données ou des tiers à des fins marketing.

•Les données de compte actif sont conservées pendant toute la durée d'activité de votre compte.

•Les profils de santé sont conservés 7 ans après la suppression du compte — cela correspond aux normes de conservation des données médicales et aux obligations légales.

•Les données de paiement sont conservées 7 ans pour des raisons fiscales et de conformité financière.

•Vous pouvez demander la suppression anticipée de votre profil de santé à tout moment (voir section Vos droits). Les données de paiement requises par la loi ne peuvent pas être supprimées prématurément.

•Les journaux d'utilisation sont conservés pendant 12 mois.

•Droit d'accès (Article 15) : demandez une copie de toutes les données personnelles que nous détenons à votre sujet.

•Droit de rectification (Article 16) : corrigez des données inexactes ou incomplètes.

•Droit à l'effacement (Article 17) : demandez la suppression de votre compte et de vos données personnelles, sous réserve des obligations légales de conservation.

•Droit à la portabilité des données (Article 20) : recevez vos données dans un format lisible par machine (JSON ou CSV).

•Droit à la limitation (Article 18) : demandez-nous de cesser de traiter vos données pendant qu'un litige est résolu.

•Droit d'opposition (Article 21) : vous opposez au traitement basé sur des intérêts légitimes.

•Droit de retrait du consentement : retirez votre consentement au traitement des données de santé à tout moment sans affecter la légalité du traitement antérieur.

•Pour exercer tout droit, envoyez un e-mail à privacy@afridish.co. Nous répondrons dans un délai de 30 jours.

AfriDish utilise uniquement des cookies de session essentiels pour vous maintenir connecté en toute sécurité. Nous n'utilisons pas de cookies publicitaires, de pixels de suivi ou de cookies d'analyse tiers.

Voir notre Politique de cookies pour tous les détails.

Vos données peuvent être traitées aux États-Unis (infrastructure Supabase US, OpenAI, Stripe) et en Irlande (Supabase UE Ouest).

Pour les utilisateurs de l'UE/EEE, les transferts vers les États-Unis reposent sur les Clauses Contractuelles Types (CCT) comme mécanisme de transfert au titre du chapitre V du RGPD.

AfriDish est destiné aux adultes de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans.

En vertu du COPPA américain (Children's Online Privacy Protection Act), nous ne collectons pas sciemment d'informations personnelles d'enfants de moins de 13 ans. Si nous apprenons que nous avons collecté de telles informations, nous les supprimerons dans les 7 jours et en informerons le parent ou tuteur lorsque possible.

Pour l'UE/EEE, notre âge minimum s'aligne sur l'âge de consentement numérique de chaque État membre (13–16 ans selon le RGPD-K, Article 8). Les enfants en dessous de cet âge dans toute juridiction ne doivent pas utiliser AfriDish.

Notre fonction Coffre Famille permet aux titulaires de compte adultes de créer des profils enfants à des fins de planification de repas uniquement. Les profils enfants stockent uniquement un âge et des restrictions alimentaires fournis par le parent — jamais d'e-mail, de nom, de photo ou de connexion indépendante. L'enfant n'accède pas directement à AfriDish.

Les parents ou tuteurs qui pensent que leur enfant nous a fourni des données personnelles peuvent envoyer un e-mail à privacy@afridish.co — nous supprimerons les données et le confirmerons par écrit dans un délai de 7 jours.

•Lorsque vous utilisez l'application mobile AfriDish (iOS / Android), les données suivantes de l'appareil peuvent être traitées localement ou transmises à nos serveurs uniquement avec votre consentement actif :

•Caméra et photos : uniquement lorsque vous appuyez sur « Scanner étiquette » ou « Téléverser analyse ». Les images sont envoyées à notre serveur, traitées et supprimées — jamais stockées au-delà de la session immédiate sauf si vous enregistrez le résultat sur votre profil.

•Notifications push : uniquement après que vous ayez appuyé sur « Autoriser les notifications ». Utilisées pour les rappels de plans de repas, confirmations de réservation et rappels de fin d'essai. Vous pouvez révoquer à tout moment dans les paramètres de votre OS.

•Localisation : jamais collectée automatiquement. Le filtre par ville du marketplace utilise une approximation par IP uniquement lorsque vous visitez /marketplace ; aucun GPS précis n'est demandé ou stocké.

•Health Kit / Google Fit : non intégrés. AfriDish ne lit ni n'écrit dans les données de santé de votre téléphone sauf si nous demandons explicitement votre permission dans une version future.

•Identifiants pour annonceurs (IDFA / Google Advertising ID) : non collectés. AfriDish n'utilise aucun SDK publicitaire ou de suivi comportemental.

•Vous pouvez supprimer définitivement votre compte à tout moment depuis Paramètres → Zone dangereuse → Supprimer mon compte. Il vous sera demandé de taper SUPPRIMER pour confirmer.

•Une fois confirmé, votre compte d'authentification est supprimé en quelques secondes et toutes les données liées (profil santé, plans de repas, listes de courses, profils des membres de la famille, réservations, analyses, posts communautaires) sont supprimées immédiatement par cascade dans la base de données.

•Tout abonnement Stripe actif est annulé dans la même requête — aucun frais supplémentaire. Vous ne recevrez pas de remboursement au prorata pour la portion non utilisée de la période de facturation en cours.

•Les enregistrements que nous sommes légalement tenus de conserver (reçus de paiement pour conformité fiscale, registres de transactions selon réglementations financières) sont conservés 7 ans dans une archive de facturation séparée qui ne contient aucune donnée de santé.

•Vous pouvez également demander la suppression en envoyant un e-mail à privacy@afridish.co — nous agirons dans les 30 jours comme requis par l'Article 17 du RGPD.

Nous vous informerons par e-mail au moins 30 jours avant d'apporter des modifications importantes à cette politique. La politique mise à jour sera publiée ici avec une nouvelle date d'entrée en vigueur.