Politique de confidentialité
1. Responsable du traitement et contact
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :
Alexander Köhn
Spechtweg 9, 21376 Salzhausen
E-mail : support@levida.app
Site web : https://levida.app
2. Aperçu du traitement des données
Levida est une application iOS destinée à la documentation personnelle des médicaments GLP-1. La protection de vos données personnelles est notre priorité absolue.
Principe fondamental : toutes vos données de santé personnelles sont stockées exclusivement en local sur votre iPhone. Aucune donnée de santé n'est transmise à nos serveurs ou à des serveurs tiers. Nous n'exploitons aucune infrastructure serveur pour le stockage de données personnelles des utilisateurs.
Les données suivantes sont traitées dans l'application :
- Profil utilisateur (nom, poids, taille, année de naissance, sexe) — stocké exclusivement en local
- Journaux d'injection (médicament, dose, site d'injection, douleur, effets secondaires) — stockés exclusivement en local
- Entrées de poids — stockées en local, synchronisation optionnelle avec Apple Health
- Photos de progrès — stockées en local avec le chiffrement iOS Complete File Protection
- Journaux de symptômes — stockés exclusivement en local
- Données de pas — lues uniquement depuis Apple Health
3. Bases juridiques
Le traitement des données personnelles repose sur les bases juridiques suivantes :
- Art. 6, par. 1, point a) du RGPD (consentement) : pour l'utilisation d'Apple Health (HealthKit), les notifications push, l'accès à la caméra pour les photos de progrès ainsi que les services d'analyse optionnels (PostHog).
- Art. 6, par. 1, point b) du RGPD (exécution du contrat) : pour la mise à disposition des fonctionnalités de l'application, la gestion des achats intégrés et des abonnements ainsi que le traitement des données locales de l'utilisateur nécessaires au fonctionnement de l'application.
- Art. 6, par. 1, point f) du RGPD (intérêt légitime) : pour la correction des erreurs, l'amélioration de la stabilité de l'application et les statistiques d'utilisation anonymes.
- Art. 9, par. 2, point a) du RGPD (consentement explicite) : pour le traitement des données de santé (catégorie particulière de données personnelles), qui s'effectue exclusivement en local sur votre appareil.
4. Stockage local des données
L'ensemble des données personnelles et relatives à la santé sont stockées exclusivement en local sur votre iPhone. Nous utilisons à cet effet les mécanismes de stockage sécurisés d'iOS :
- Base de données de l'application : vos journaux d'injection, entrées de poids, symptômes et paramètres de profil sont enregistrés dans une base de données locale sur votre appareil.
- Photos de progrès : les photos sont stockées dans le répertoire protégé de l'application avec le chiffrement iOS Complete File Protection. Ce chiffrement garantit que les photos ne sont accessibles que lorsque votre iPhone est déverrouillé.
- Aucune synchronisation cloud : aucune synchronisation automatique de vos données avec iCloud, nos serveurs ou d'autres services cloud n'est effectuée.
- Suppression des données : la désinstallation de l'application entraîne la suppression irrévocable de toutes les données stockées localement. Vous pouvez également supprimer vos données à tout moment d'un simple geste dans les paramètres de l'application.
5. Apple Health (HealthKit)
Levida peut optionnellement être connectée à Apple Health (HealthKit). L'utilisation de HealthKit est entièrement facultative et nécessite votre consentement explicite via les boîtes de dialogue d'autorisation iOS.
Données lues (lecture) :
- Poids
- Pas
- Glycémie (fonction Premium)
- Tension artérielle (fonction Premium)
- Sommeil (fonction Premium)
Données écrites (écriture) :
- Entrées de poids (poids uniquement)
Informations importantes concernant HealthKit :
- Chaque accès à HealthKit est demandé individuellement et explicitement par vous.
- Vous pouvez révoquer les autorisations à tout moment dans les réglages iOS sous Confidentialité > Santé.
- Les données HealthKit ne sont jamais partagées avec des tiers.
- Les données HealthKit ne sont pas utilisées à des fins publicitaires ou d'exploration de données.
- L'utilisation des données HealthKit sert exclusivement à l'affichage au sein de l'application sur votre appareil.
6. Services tiers
Levida utilise les services tiers suivants, qui traitent des données de manière limitée :
6.1 RevenueCat (gestion des abonnements)
Finalité : gestion des achats intégrés et des abonnements.
Données traitées : identifiant utilisateur anonyme, reçus d'achat (provenant d'Apple), statut de l'abonnement.
Remarque : aucune donnée personnelle de santé n'est transmise à RevenueCat.
Politique de confidentialité : https://www.revenuecat.com/privacy
6.2 PostHog (analyse de l'application)
Finalité : analyse d'utilisation anonyme pour améliorer la stabilité et les fonctionnalités de l'application.
Fournisseur : PostHog Inc., San Francisco, USA (serveurs UE : Francfort, Allemagne)
Base juridique : Art. 6, par. 1, point f) du RGPD (intérêt légitime à améliorer l'application)
Données traitées :
- Événements d'utilisation anonymes (par exemple, "entrée d'injection créée", "recette consultée")
- Type d'appareil et version iOS (pour les tests de compatibilité)
- Identifiant d'utilisation anonyme (aucune identification personnelle possible)
- AUCUNE donnée de santé : nous ne transmettons pas de dosages, de valeurs de poids, de symptômes ou d'autres informations de santé à PostHog
- AUCUNE donnée personnelle identifiable : aucun nom, adresse e-mail, adresse IP (anonymisée) ou autre identifiant
Hébergement et transfert de données :
- Toutes les données sont stockées sur des serveurs PostHog dans l'UE (Francfort)
- Les adresses IP sont automatiquement anonymisées
- L'enregistrement de session est désactivé (pas d'enregistrement d'écran)
Durée de conservation : maximum 90 jours, puis suppression automatique
Désactivation : vous pouvez désactiver l'analyse à tout moment dans les paramètres de l'application sous "Confidentialité" → "Désactiver l'analyse". L'application continuera de fonctionner sans limitations.
Informations complémentaires :
- Politique de confidentialité de PostHog : https://posthog.com/privacy
- Conformité RGPD de PostHog : https://posthog.com/docs/privacy/gdpr-compliance
6.3 OneSignal (notifications push)
Finalité : envoi de notifications push optionnelles (par exemple, conseils et offres).
Données traitées : jeton d'appareil (device token), informations de segmentation anonymes.
Remarque : les notifications locales (par exemple, rappels d'injection) fonctionnent sans OneSignal et sans transfert de données.
Politique de confidentialité : https://onesignal.com/privacy_policy
6.4 AWS S3 (contenu des recettes)
Finalité : mise à disposition du contenu des recettes.
Données traitées : aucune donnée personnelle. Seul le contenu des recettes est récupéré.
6.5 Brevo (newsletter)
Finalité : envoi de recettes hebdomadaires, de conseils et d'informations sur votre traitement GLP-1.
Données traitées : adresse e-mail.
Base Juridique : Art. 6(1)(a) RGPD (Consentement).
Durée de Conservation : jusqu'au retrait de votre consentement (désinscription).
Destinataires : Brevo (Fournisseur de services de messagerie, serveurs UE).
Double Opt-in : après l'inscription, vous recevrez un e-mail de confirmation. La newsletter ne sera envoyée qu'après avoir cliqué sur le lien de confirmation.
Vos Droits :
- Retrait possible à tout moment via "Se désabonner" dans l'application ou la newsletter
- Aucun partage avec des tiers
- Suppression de vos données sur demande
Politique de confidentialité : https://www.brevo.com/fr/legal/privacypolicy/
7. Notifications push
Levida distingue deux types de notifications :
- Notifications locales : les rappels d'injection, les rappels de pesée et les notifications d'objectif de pas sont générés localement sur votre appareil. Aucune donnée n'est transmise dans ce cadre.
- Notifications distantes (optionnelles) : des conseils et offres peuvent être envoyés via OneSignal. Cette fonction est optionnelle et peut être désactivée à tout moment.
Vous pouvez désactiver toutes les notifications à tout moment dans les réglages iOS sous Notifications > Levida.
8. Photos et caméra
Levida offre la possibilité de prendre des photos de progrès :
- L'accès à la caméra nécessite votre consentement explicite via la boîte de dialogue d'autorisation iOS.
- Les photos sont stockées exclusivement dans le répertoire protégé de l'application sur votre iPhone.
- Les photos sont chiffrées avec iOS Complete File Protection et ne sont accessibles que lorsque l'appareil est déverrouillé.
- Les photos ne sont jamais transmises à des serveurs, des services cloud ou des tiers.
- Vous pouvez supprimer des photos individuellement ou en totalité à tout moment depuis l'application.
9. Achats intégrés
Levida propose des fonctionnalités Premium optionnelles via des achats intégrés :
- Abonnement mensuel : 4,99 €/mois
- Abonnement annuel : 29,99 €/an
- Accès à vie : 79,99 € (paiement unique)
Tous les paiements sont traités par l'App Store d'Apple. Levida ne reçoit aucune donnée de paiement (numéros de carte bancaire, coordonnées bancaires, etc.) de votre part. Apple traite vos données de paiement conformément à la politique de confidentialité d'Apple.
Le système de gestion des abonnements (RevenueCat) reçoit uniquement des reçus d'achat anonymisés et des informations relatives au statut de l'abonnement de la part d'Apple.
10. Vos droits
Vous disposez, en vertu du RGPD, des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 du RGPD) : vous avez le droit d'obtenir des informations sur les données personnelles que nous traitons. Étant donné que toutes les données sont stockées localement sur votre appareil, vous y avez un accès direct à tout moment.
- Droit de rectification (art. 16 du RGPD) : vous pouvez modifier vos données à tout moment directement dans l'application.
- Droit à l'effacement (art. 17 du RGPD) : vous pouvez supprimer toutes vos données d'un simple geste dans les paramètres de l'application ou en désinstallant l'application. Aucune donnée ne subsistera sur nos serveurs.
- Droit à la limitation du traitement (art. 18 du RGPD) : vous pouvez désactiver certaines fonctionnalités (par exemple, HealthKit, analyse, notifications push) à tout moment dans les paramètres.
- Droit à la portabilité des données (art. 20 du RGPD) : vos données sont stockées localement sur votre appareil et sont à votre disposition à tout moment.
- Droit de retrait du consentement (art. 7, par. 3 du RGPD) : vous pouvez retirer à tout moment les consentements accordés, avec effet pour l'avenir, par exemple en désactivant certaines autorisations dans les réglages iOS.
- Droit de réclamation (art. 77 du RGPD) : vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données. L'autorité compétente est celle du Land fédéral dans lequel vous résidez.
Pour exercer vos droits, contactez-nous à l'adresse : support@levida.app
11. Sécurité des données
Nous nous appuyons sur les mécanismes de sécurité éprouvés d'iOS pour protéger vos données :
- Toutes les données de santé sont stockées exclusivement en local sur votre appareil.
- Les photos de progrès sont chiffrées par iOS Complete File Protection.
- Les communications avec les services tiers s'effectuent exclusivement via des connexions chiffrées (HTTPS/TLS).
- Aucun mot de passe ni identifiant de connexion n'est stocké dans l'application, aucune création de compte n'étant nécessaire.
- L'application utilise la technologie de bac à sable (sandbox) d'iOS, qui empêche les autres applications d'accéder aux données de Levida.
12. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité afin de l'adapter aux évolutions législatives ou aux modifications de l'application. La version en vigueur est toujours disponible à l'adresse https://levida.app/fr/privacy.html.
En cas de modifications substantielles, nous vous en informerons via l'application.
13. Dernière mise à jour
La présente politique de confidentialité a été mise à jour pour la dernière fois en mars 2026.