ES EN FR PT DE IT

Politique de Confidentialité GlucoScan AI

Dernière mise à jour : 22 avril 2026

1. Introduction

Bienvenue sur GlucoScan AI ("nous", "notre" ou "l'Application"). Nous prenons très au sérieux votre confidentialité et la sécurité de vos données de santé. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre application mobile.

En utilisant GlucoScan AI, vous acceptez la collecte et l'utilisation des informations conformément à cette politique.

2. Informations que Nous Collectons

2.1 Informations de Santé

Lectures et mesures de glycémie
Comptage des glucides et enregistrements alimentaires
Doses d'insuline et type de thérapie
Données de profil médical (genre, date de naissance, thérapie)
Résultats de calculs de glucides
Plats favoris enregistrés (nom, ingrédients, valeurs nutritionnelles)
Résumés quotidiens agrégés (glucides, insuline, repas, glycémie moyenne)
Données de glycémie saisies manuellement ou importées depuis un fichier JSON

2.2 Informations de Compte

Adresse e-mail (via Google Sign-In ou Apple ID)
Nom et informations de profil
Préférences et paramètres utilisateur

2.3 Informations Techniques

Type d'appareil et système d'exploitation
Version de l'application et données d'utilisation
Identifiants d'appareil et analytique

2.4 Données de Glycémie (Stockage Local)

Si vous activez la fonction Graphiques de Glycémie (fonction Pro), vous pouvez enregistrer des lectures de glycémie manuellement ou les importer depuis un fichier JSON.

🔒 STOCKAGE LOCAL EXCLUSIF : Les données de glycémie sont stockées exclusivement sur l'appareil local de l'utilisateur, dans une base de données SQLite interne. Ces données :

Ne sont JAMAIS envoyées à nos serveurs ni à Firebase.
Ne sont JAMAIS partagées avec des tiers.
Ne sont JAMAIS utilisées pour la publicité ou l'analytique.
Sont automatiquement supprimées après 90 jours.
Sont entièrement supprimées lors de la désinstallation de l'app ou de la suppression du compte.

Exporter/Importer : Vous pouvez exporter vos données de glycémie sous forme de fichier JSON depuis l'application pour migrer vers un autre appareil. Ce fichier est généré localement et partagé via le système natif de votre appareil (AirDrop, Drive, email, etc.). Il ne passe jamais par nos serveurs.

⚠️ AVERTISSEMENT IMPORTANT : GlucoScan AI n'est pas un appareil médical. Elle NE doit PAS être utilisée comme substitut aux conseils médicaux professionnels. Consultez toujours votre professionnel de santé avant de faire des modifications à votre plan de traitement ou à votre dose d'insuline. L'application est fournie à titre informatif uniquement.

3. Comment Nous Utilisons Vos Informations

Fourniture de Services : Pour fournir des fonctionnalités de comptage de glucides et de calcul de glucose
Personnalisation : Pour personnaliser l'expérience de l'application en fonction de votre profil
Calcul Local de l'Insuline : La dose d'insuline est calculée exclusivement sur votre appareil en appliquant les ratios (HC, FSI, objectif) que vous avez configurés selon les indications de votre médecin. L'IA n'intervient pas dans ce calcul.
Synchronisation des Données : Pour synchroniser vos données sur plusieurs appareils
Amélioration du Service : Pour améliorer les fonctionnalités de l'application
Sécurité : Pour protéger votre compte et prévenir la fraude

4. Stockage et Sécurité des Données

Vos données sont transmises chiffrées (SSL/TLS) et stockées chiffrées au repos avec des clés gérées par Google. Nous ne proposons PAS de chiffrement de bout en bout (E2E) car nos serveurs doivent traiter les images pour fournir le service. Nous mettons en œuvre :

Authentification Firebase pour une connexion sécurisée
Base de données Firestore avec règles de sécurité
Firebase Storage pour les images d'aliments chiffrées avec contrôle d'accès
Stockage local sur l'appareil pour la disponibilité hors ligne
Stockage local exclusif pour les données de glycémie (SQLite sur l'appareil — jamais dans le cloud)
Chiffrement SSL/TLS en transit
Audits de sécurité réguliers et mises à jour

4.1. Sécurité de Session Unique

Pour protéger votre compte contre les accès non autorisés depuis plusieurs appareils simultanément, nous mettons en œuvre un système de sécurité de session unique :

Identifiant de Session : Chaque fois que vous vous connectez, nous générons un identifiant unique (UUID) et le stockons dans votre profil sur Firestore.
Surveillance en Temps Réel : Votre appareil surveille les modifications de cet identifiant. Si nous détectons que vous vous êtes connecté depuis un autre appareil, votre session actuelle sera automatiquement fermée pour des raisons de sécurité.
Notification Silencieuse : Lorsque votre session est fermée en raison de la détection d'un autre accès, l'application vous redirigera vers l'écran de connexion.
Données Stockées : Nous stockons uniquement l'UUID de session actuel et l'horodatage de la dernière connexion. Ces données sont écrasées à chaque nouvelle connexion.

Objectif : Cette mesure garantit que votre compte ne peut pas être accessible depuis plusieurs appareils simultanément, protégeant vos données sensibles de santé.

5. Services Tiers

Notre application utilise les services tiers suivants :

Google Firebase : Pour l’authentification, la base de données, le stockage et l’analytique (Politique de Confidentialité)
Google Sign-In : Pour l’authentification du compte
Apple ID : Pour l’authentification sur iOS (requis par l’App Store)
Google Cloud Vertex AI : Pour l'analyse nutritionnelle assistée par IA d'entreprise. Les images transitent par nos serveurs sécurisés en Europe (europe-west1) via Firebase Cloud Functions protégées par App Check. Conformément aux politiques de confidentialité Enterprise de Google Cloud, vos images NE sont PAS stockées et NE sont PAS utilisées pour entraîner les modèles d'IA publics.
Google AdMob : Pour la publicité dans la version gratuite. AdMob peut collecter des identifiants d’appareil (IDFA) pour personnaliser les publicités (Politique de Confidentialité de Google)
RevenueCat : Pour la gestion des abonnements et des achats intégrés. RevenueCat traite les données de transaction de manière sécurisée (Politique de Confidentialité)
Nightscout (Optionnel) : Si vous choisissez de connecter votre instance personnelle Nightscout, l’application récupère les données directement depuis votre URL. Nous ne contrôlons pas et n’hébergeons pas vos données Nightscout.
Open Food Facts (Base de données nutritionnelle — ODbL) : Pour fournir des estimations nutritionnelles lors de la lecture de codes-barres, GlucoScan utilise la base de données ouverte Open Food Facts, distribuée sous licence ODbL (Open Database License). Conformément à notre principe de Confidentialité Inviolable et Pare-feu d'Identité Zéro, GlucoScan envoie uniquement le numéro de code-barres aux serveurs d'Open Food Facts. Aucune information personnelle, médicale ni identifiant utilisateur n'est jamais transmis. (Conditions d'utilisation et Licence)

Chaque service a sa propre politique de confidentialité. Nous vous recommandons de les consulter.

6. Conservation des Données

Vos données sont conservées tant que votre compte est actif. Après suppression du compte, vos données sont supprimées définitivement de nos serveurs dans un délai de 30 jours.

Toutes les données de santé personnelles sont supprimées définitivement de nos serveurs
Votre profil Firebase est supprimé
Votre compte ne peut pas être récupéré
Données de glycémie locales : Automatiquement supprimées après 90 jours. Également supprimées lors de la désinstallation de l'app ou de la suppression du compte. Vous pouvez les supprimer manuellement depuis l'écran Graphiques de Glycémie.

⏳ Comptes inactifs : Si vous n'accédez pas à votre compte pendant une période continue de 12 mois et que vous n'avez pas d'abonnement Pro actif, nous pouvons supprimer votre compte et les données associées. Avant la suppression, vous recevrez une notification par e-mail 30 jours à l'avance afin que vous puissiez récupérer votre compte en vous reconnectant.

6.1 Exportation des Données

Vous pouvez exporter votre historique d'analyses alimentaires sous forme de fichier JSON de sauvegarde depuis l'application. Ce fichier est généré localement sur votre appareil et partagé via le système natif de partage (AirDrop, Drive, email, etc.). Les données exportées sont automatiquement assainies (identifiants internes et URLs d'images supprimés). Il ne passe jamais par nos serveurs.

7. Outil Éducatif et Nutritionnel

IMPORTANT : GlucoScan AI est un outil éducatif et nutritionnel, NON un dispositif médical.

L'application est conçue comme un outil de soutien éducatif pour la gestion personnelle du diabète.
L'IA (Google Vertex AI) n'estime que les glucides. La quantité d'insuline est le résultat d'un calcul mathématique local entièrement basé sur les ratios médicaux que vous avez configurés.
Vous êtes responsable de vérifier toujours les calculs et de consulter votre professionnel de santé avant d'administrer de l'insuline.
N'utilisez pas cette application comme seul critère pour prendre des décisions médicales critiques.
Maintenez un contact régulier avec votre endocrinologue ou votre médecin spécialiste.

8. Modèle d'Accès, Publicité et Suivi (Consent or Pay)

GlucoScan AI fonctionne selon un modèle de financement dual, conformément à l'Avis 08/2024 du CEPD et aux politiques de l'Apple App Store et de Google Play. L'accès à l'application est accordé selon l'une des deux options suivantes :

A. Version Gratuite avec publicité personnalisée : L'utilisateur accorde volontairement son consentement, via le formulaire UMP de Google / IAB TCF v2.2, pour que Google AdMob et ses partenaires publicitaires (vendeurs TCF) traitent les identifiants d'appareil (IDFA sur iOS, AAID sur Android) et les données d'utilisation afin d'afficher des publicités personnalisées.
B. Abonnement Pro « GlucoScan Pro » : L'utilisateur souscrit un abonnement payant via Apple App Store ou Google Play (géré par RevenueCat). Les utilisateurs Pro NE voient PAS de publicité et, par conséquent, aucune donnée n'est collectée ou partagée à des fins publicitaires. Le SDK publicitaire n'est pas initialisé pour ces utilisateurs.

Équivalence fonctionnelle (RGPD Art. 7.4) : Les fonctionnalités médicales et nutritionnelles essentielles (calculateur d'insuline, reconnaissance d'aliments, historique, facteurs glucidiques) sont identiques dans les deux versions. Le choix ne conditionne ni ne dégrade le service médico-éducatif.

Retrait du consentement (RGPD Art. 7.3) : Vous pouvez retirer votre consentement publicitaire à tout moment depuis Paramètres → Préférences de confidentialité. Si vous le retirez et que vous n'avez pas d'abonnement Pro actif, l'application affichera à nouveau le « Consent Gate », vous obligeant à choisir l'une des deux options pour continuer à utiliser le service.

8.1 App Tracking Transparency (ATT) — iOS

Sur les appareils iOS, nous demandons votre autorisation via le framework App Tracking Transparency (ATT) d'Apple uniquement après que vous ayez accepté le consentement publicitaire dans le formulaire UMP de Google. Si vous avez refusé la publicité personnalisée dans l'UMP, l'invite ATT ne sera pas affichée, puisque nous ne traiterons aucun identifiant de suivi.

8.2 SDK publicitaires et vendeurs TCF

Les SDK suivants ne traitent les données que pour les utilisateurs de la Version Gratuite ayant accordé leur consentement publicitaire :

Google AdMob — Identifiant publicitaire, données d'impression et de clic. Consultez la Politique de Confidentialité de Google pour plus d'informations.
Vendeurs IAB TCF v2.2 — La liste complète des partenaires publicitaires autorisés est affichée dans le formulaire de consentement de Google et peut être consultée depuis Paramètres → Préférences de confidentialité.

9. Outils d'Analyse et Données d'Utilisation

L'application mobile enregistre les événements d'utilisation de base (erreurs, fonctionnalités utilisées) pour améliorer l'expérience utilisateur. Nous ne collectons pas d'identifiants personnels dans ces événements. Les analyses sont traitées localement ou via Firebase Analytics, qui respecte les régulations de confidentialité.

10. Utilisation Responsable de l'Application

⚠️ AVERTISSEMENT CRITIQUE :

GlucoScan AI n'est PAS un dispositif médical ni un substitut aux soins médicaux professionnels
Les estimations de glucides fournies par l'IA sont des approximations pouvant contenir des erreurs significatives. La dose d'insuline est calculée localement par l'app avec vos propres ratios.
Vérifiez toujours avec votre médecin avant de modifier votre traitement ou votre dose d'insuline
Cette application est destinée à un usage informatif et éducatif uniquement
En cas d'urgence médicale, contactez immédiatement les services d'urgence

11. Vos Droits (RGPD)

Si vous résidez dans l'Union européenne ou dans une autre juridiction avec des réglementations similaires de protection des données, vous avez les droits suivants :

Droit d'accès à vos données personnelles
Droit de rectifier des informations inexactes
Droit de supprimer vos données (droit à l'oubli)
Droit de restreindre le traitement
Droit à la portabilité des données

12. Confidentialité des Enfants

GlucoScan AI n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment des informations auprès d'enfants de moins de 13 ans. Si nous découvrons que nous avons collecté des informations personnelles d'un enfant de moins de 13 ans, nous les supprimerons immédiatement.

13. Modifications de Cette Politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous notifierons les utilisateurs des changements importants en publiant la nouvelle politique sur cette page et en mettant à jour la date de "Dernière mise à jour".

14. Nous Contacter

Si vous avez des questions sur cette politique de confidentialité ou nos pratiques, veuillez nous contacter à :

📧 hello.glucoscanai@outlook.es