adipo.io
— Politique de confidentialité —

Tes données, en clair.

Dernière mise à jour : 11 avril 2026

Cette politique explique en langage clair quelles données adipo.io collecte, pourquoi, pendant combien de temps, et comment tu peux les contrôler. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.

En résumé

  • adipo.io collecte uniquement ce qui est nécessaire pour te fabriquer et t'envoyer ton plan hebdomadaire.
  • Tes données (dont des données de santé comme ton poids) sont stockées de façon sécurisée et ne sont jamais revendues ni partagées à des fins commerciales.
  • Tu peux te désinscrire à tout moment via le lien présent dans chaque email — ça déclenche la suppression immédiate de toutes tes données.
  • Tu peux nous écrire pour accéder, rectifier, exporter ou supprimer tes données à tout moment.

Responsable du traitement

adipo.io est édité par un particulier à titre non-professionnel. Conformément à l'article 6, III, 2° de la LCEN, l'identité complète du responsable est conservée par l'hébergeur et n'est communiquée qu'à l'autorité judiciaire.

Contact pour toute demande relative aux données personnelles : contact@adipo.io

Données collectées

Lors de l'inscription (onboarding), adipo.io collecte :

Données d'identification

  • Prénom — pour te personnaliser les emails
  • Adresse email — pour t'envoyer les emails et t'identifier

Données de santé (art. 9 RGPD)

  • Âge, sexe, taille, poids — pour calculer tes besoins caloriques (BMR, TDEE)
  • Poids objectif — pour définir ta trajectoire
  • Niveau d'activité physique, sport pratiqué — pour ajuster le budget calorique
  • Conditions médicales éventuelles, médicaments — pour adapter les recommandations (champs optionnels)
  • Cycle hormonal, grossesse, ménopause (si applicable) — pour adapter les recommandations (champs optionnels, uniquement si tu choisis de les renseigner)

Données de préférences

  • Habitudes alimentaires : nombre de repas par jour, temps de cuisine, enseignes fréquentées, aliments à éviter, allergies
  • Historique de régimes, motivation, relation à la nourriture — pour adapter le ton et le contenu éditorial

Données générées pendant l'abonnement

  • Check-ins hebdomadaires : poids de la semaine, niveau d'énergie, adhérence au plan, nombre de séances réalisées, partages libres
  • Historique de poids : traçabilité de ton évolution au fil des semaines
  • Emails envoyés : log technique pour éviter les doublons et permettre à l'éditeur de relire ce qui a été envoyé

Base légale

Le traitement de tes données repose sur ton consentement explicite (art. 6-1-a du RGPD), recueilli au moment de l'inscription via une case à cocher non pré-cochée.

Pour les données de santé, le traitement repose sur ton consentement explicite à leur traitement (art. 9-2-a du RGPD). Tu peux retirer ce consentement à tout moment en te désinscrivant.

Finalités

Tes données sont utilisées uniquement pour :

  1. Calculer tes besoins nutritionnels personnalisés (BMR, TDEE, cible calorique)
  2. Générer tes emails hebdomadaires personnalisés via l'API Claude d'Anthropic
  3. Ajuster ton plan semaine après semaine en fonction de tes check-ins
  4. Alimenter l'éditorial de la newsletter (anonymisé)

Ce que adipo.io ne fait jamais avec tes données :

  • Aucune revente à des tiers
  • Aucun partage avec des annonceurs
  • Aucun profilage publicitaire
  • Aucune utilisation pour de la recherche ou des statistiques externes

Durée de conservation

  • Tant que tu es abonné : tes données sont conservées pour te permettre de recevoir tes emails.
  • Après désinscription : toutes tes données personnelles sont immédiatement et définitivement supprimées de la base de données au moment où tu cliques sur le lien de désinscription présent dans chaque email. La suppression est en cascade : profil, check-ins, historique de poids, logs d'emails — tout disparaît.
  • Données agrégées anonymes : certaines statistiques anonymes et non-identifiantes peuvent subsister après la désinscription (par exemple, si tu as voté pour un sujet de prochaine newsletter dans un sondage hebdomadaire, le compteur de votes de ce sondage n'est pas décrémenté). Ces données ne contiennent aucun identifiant te rattachant et ne permettent pas de te ré-identifier.
  • Sauvegardes : les sauvegardes techniques de la base de données peuvent contenir tes données jusqu'à 30 jours après la suppression, après quoi elles sont définitivement effacées.
  • Logs serveur : les logs techniques d'erreur sur Vercel sont automatiquement purgés des données personnelles avant écriture (redaction des emails et identifiants), et sont conservés au maximum 30 jours.

Destinataires et sous-traitants

Tes données ne sont accessibles qu'à l'éditeur du site. Elles transitent par les sous-traitants techniques suivants, tous soumis au RGPD :

  • Vercel Inc. (États-Unis) — hébergement du site et des routes API. Clauses contractuelles types, DPA signé.
  • Neon, Inc. (UE, Francfort) — hébergement de la base de données PostgreSQL. Données stockées en UE.
  • Resend, Inc. (États-Unis) — envoi des emails transactionnels et newsletter. Clauses contractuelles types, DPA signé.
  • Anthropic PBC (États-Unis) — génération du contenu des emails via l'API Claude. Les données envoyées à l'API ne sont pas utilisées pour entraîner les modèles.

Aucun autre tiers n'a accès à tes données.

Transferts hors UE

Certains sous-traitants (Vercel, Resend, Anthropic) sont situés aux États-Unis. Les transferts sont encadrés par des Clauses Contractuelles Types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

La base de données principale (Neon) est située en Union européenne (Francfort). Tes données de profil et de check-ins ne quittent donc pas l'UE pour leur stockage.

Tes droits

Tu disposes, à tout moment, des droits suivants sur tes données personnelles (art. 15 à 22 du RGPD) :

  • Droit d'accès : obtenir une copie de toutes les données que adipo.io détient sur toi
  • Droit de rectification : corriger une donnée inexacte
  • Droit à l'effacement ("droit à l'oubli") : supprimer toutes tes données (réalisable immédiatement via le lien de désinscription)
  • Droit à la portabilité : recevoir tes données dans un format structuré (JSON) pour les transférer à un autre service
  • Droit d'opposition : t'opposer au traitement de tes données
  • Droit à la limitation : demander de geler temporairement le traitement de tes données
  • Droit de retirer ton consentement à tout moment

Pour exercer l'un de ces droits, écris à contact@adipo.io. Tu recevras une réponse sous 30 jours maximum.

Sécurité

adipo.io met en œuvre les mesures de sécurité suivantes :

  • Connexion HTTPS obligatoire sur l'ensemble du site (certificat TLS fourni par Vercel)
  • Base de données chiffrée au repos (chiffrement AES-256 fourni par Neon)
  • Accès administrateur protégé par authentification forte (Better Auth)
  • Tokens uniques pour les liens de check-in et de désinscription (UUID v4)
  • Redaction automatique des PII dans les logs serveur avant écriture (email, tokens, valeurs Prisma)

Réclamation

Si tu estimes que tes droits ne sont pas respectés, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL3 Place de Fontenoy, TSA 8071575334 PARIS CEDEX 07Téléphone : 01 53 73 22 22https://www.cnil.fr

Modifications

Cette politique peut être mise à jour pour refléter les évolutions de adipo.io ou de la réglementation. En cas de modification substantielle, les abonnés seront informés par email.

adipo.io n'est pas un service médical ni un service de diététique. Les informations fournies ne remplacent en aucun cas l'avis d'un professionnel de santé. Consulte un médecin ou un diététicien diplômé avant de modifier significativement ton alimentation, surtout en cas de condition médicale, de traitement en cours, de grossesse, d'allaitement ou d'antécédents de trouble du comportement alimentaire. Le contenu personnalisé envoyé aux abonnés est généré par une intelligence artificielle (Claude, Anthropic) à partir des informations fournies à l'inscription. Conformément au règlement européen 2024/1689 sur l'intelligence artificielle.

adipo.io·Une lettre le dimanche par Chris

Mentions légales·Confidentialité·contact@adipo.io·© 2026 · Édité en France