Date d'entrée en vigueur : 2026-03-28. Dernière mise à jour : 2026-06-14.
1. Qui nous sommes
Wellix (« nous ») fournit une application mobile de suivi des calories et des macronutriments propulsée par l'IA (l'« Application »). Le responsable du traitement est Valeria Levitan, immatriculée en tant qu'entrepreneure individuelle exonérée de TVA (Osek Patur) en Israël sous le numéro de dossier fiscal 341083038. Adresse postale : Anna Frank 34, Rishon LeZion, Israel. Contact : privacy@wellix.cc. Nous n'avons pas désigné de représentant au titre de l'article 27 du RGPD ; les personnes concernées de l'EEE et du Royaume-Uni peuvent exercer leurs droits en nous contactant directement à l'adresse ci-dessus.
2. Ce que nous collectons
- Compte : e-mail, mot de passe haché, nom, date de naissance, pays, langue.
- Profil lié à la santé : sexe, taille, poids, niveau d'activité, mesures corporelles facultatives, objectifs nutritionnels, préférences alimentaires. Nous traitons ces informations comme des données de catégorie particulière (art. 9 du RGPD).
- Utilisation de l'Application : photos d'aliments que vous soumettez pour analyse par l'IA, aliments reconnus, repas que vous enregistrez, historique de consommation d'eau et de poids, recommandations nutritionnelles générées pour vous, messages d'assistance.
- Appareil : modèle de l'appareil, version du système d'exploitation, langue, décalage de fuseau horaire, adresse IP et journaux de plantage. Nous diffusons uniquement de la publicité non personnalisée : sous iOS, nous n'utilisons pas l'identifiant publicitaire (IDFA) ni App Tracking Transparency. Sous Android, Google AdMob peut utiliser l'identifiant publicitaire Google (AAID) uniquement pour diffuser de la publicité non personnalisée et limiter la fréquence des annonces ; vous pouvez le réinitialiser ou le restreindre dans les réglages de votre appareil.
- Facturation : un identifiant d'abonné RevenueCat et l'état de votre abonnement. Les paiements par carte sont gérés par Apple ou Google — nous ne voyons jamais les numéros de carte.
3. Pourquoi nous traitons ces données (bases légales selon l'art. 6 / art. 9 du RGPD)
- Exécution du contrat : création de votre compte, reconnaissance des aliments par l'IA, génération de recommandations, traitement des abonnements.
- Consentement explicite (art. 9(2)(a)) : traitement des données du profil lié à la santé et de la consommation alimentaire — recueilli au moyen d'une case à cocher lors de l'intégration ; révocable à tout moment via la suppression du compte.
- Intérêt légitime : prévention des abus, limitation du débit, sécurité, analyses produit, défense de droits en justice.
- Consentement (ePrivacy / art. 6(1)(a) du RGPD) : diffusion de publicité dans l'EEE/au Royaume-Uni (non personnalisée), notifications push facultatives. Gérable dans Réglages → Confidentialité.
- Obligation légale : registres fiscaux, signalement de fraude, demandes légitimes des autorités compétentes.
4. Traitement par l'IA et sous-traitants
Les photographies d'aliments et les courtes descriptions textuelles sont envoyées pour inférence à xAI (https://x.ai), établie aux États-Unis. Les images sont traitées de façon transitoire et, conformément à notre accord avec xAI, ne sont pas conservées pour l'entraînement de modèles. Nous ne stockons pas l'image brute après l'analyse — uniquement le résultat nutritionnel analysé, dans votre compte.
Autres sous-traitants :
- RevenueCat (US) — état de l'abonnement.
- Google (Firebase, AdMob, Google Sign-In) (US) — diffusion des notifications push, authentification, publicité.
- Apple (Sign in with Apple) (US/IE) — authentification.
- Resend (US) — e-mails transactionnels.
- Hébergement VPS à Francfort, Allemagne (UE) — hébergement de l'application et de la base de données.
Les transferts depuis l'EEE/le Royaume-Uni vers les États-Unis reposent sur le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) lorsque le fournisseur est certifié, ou à défaut sur les clauses contractuelles types de la Commission européenne assorties de mesures supplémentaires.
5. Conservation
- Données de compte et de profil : jusqu'à la suppression de votre compte, ou après 3 ans d'inactivité.
- Tâches d'analyse d'aliments (reconnaissance par l'IA et état de la conversation, sans image brute) : jusqu'à 24 heures.
- Historique des repas, du poids et de l'eau : jusqu'à la suppression.
- Journaux d'utilisation de l'IA (sans texte des requêtes, métadonnées uniquement) : 12 mois pour l'audit de facturation.
- Sauvegardes quotidiennes de la base de données : 7 jours.
- Documents que nous sommes légalement tenus de conserver (p. ex. factures fiscales) : la durée de conservation légale de la juridiction concernée.
6. Vos droits
Vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les effacer, d'en limiter ou de vous opposer au traitement, de les porter, et de retirer votre consentement à tout moment. Pour exercer ces droits, écrivez à privacy@wellix.cc ou utilisez l'option « Supprimer le compte » dans l'application. Vous pouvez introduire une réclamation auprès de votre autorité de protection des données.
Californie (CCPA / CPRA) — Ne pas vendre ni partager mes informations personnelles
Les résidents de Californie ont le droit de savoir, de supprimer, de corriger et de refuser la « vente » ou le « partage » de leurs informations personnelles. Wellix diffuse uniquement de la publicité non personnalisée via Google AdMob et ne « vend » ni ne « partage » d'informations personnelles à des fins de publicité comportementale inter-contextes au sens de la CPRA. Nous honorons néanmoins les demandes de refus :
Vous pouvez vous y opposer à tout moment :
- Dans l'application : Réglages → Confidentialité → Gérer mes choix de confidentialité → Ne pas vendre ni partager mes informations personnelles.
- Par e-mail : privacy@wellix.cc avec pour objet « CCPA Do Not Sell or Share ». Nous répondons sous 15 jours ouvrables.
- Via le signal Global Privacy Control (GPC) de votre navigateur — lorsque nos interfaces web détectent
Sec-GPC: 1dans une requête entrante, nous le considérons comme un refus valable pour ce navigateur, sans qu'aucune action supplémentaire ne soit requise. La préférence définie dans l'application comme décrit ci-dessus est respectée sur toutes les interfaces.
Nous ne vendons pas sciemment les informations personnelles des utilisateurs de moins de 16 ans.
Russie (152-ФЗ)
Wellix est exploitée depuis Israël et ne s'adresse pas spécifiquement aux utilisateurs de la Fédération de Russie. Toutes les données personnelles sont stockées et traitées sur des serveurs situés en dehors de la Russie. Nous ne sommes pas enregistrés en tant qu'opérateur de données personnelles auprès de Roskomnadzor et nous ne prétendons pas que l'Application satisfait à l'obligation de stockage local de la loi fédérale russe 152-ФЗ. Les résidents russes qui choisissent d'utiliser l'Application le font de leur propre initiative ; si cela ne vous convient pas, veuillez ne pas utiliser l'Application.
Israël (Privacy Protection Law 5741-1981)
Si vous êtes résident israélien, vous disposez essentiellement des mêmes droits que ceux énoncés ci-dessus pour les résidents de l'UE. Les e-mails marketing requièrent un consentement préalable (opt-in) et contiennent un lien de désabonnement dans chaque message.
7. Enfants
Wellix n'est pas destinée aux enfants de moins de 13 ans. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 13 ans où que ce soit, ni de moins de 16 ans dans les États membres de l'UE dont la législation nationale fixe ce seuil. Si nous apprenons que nous avons collecté de telles données, nous les supprimerons rapidement.
8. Cookies et traceurs
L'Application n'utilise pas de cookies. Nous diffusons uniquement de la publicité non personnalisée et n'utilisons pas l'Apple IDFA ni App Tracking Transparency sous iOS. L'Application utilise les identifiants embarqués suivants : identifiant publicitaire Google (Android, utilisé uniquement pour diffuser de la publicité non personnalisée et limiter la fréquence des annonces ; contrôlable via les réglages du système d'exploitation et la bannière de consentement), identifiant d'installation Firebase, identifiant anonyme RevenueCat. Lors du premier lancement de l'Application dans l'EEE ou au Royaume-Uni, une bannière de consentement apparaît pour vous demander votre consentement à la diffusion de publicité.
9. Sécurité
Les données sont chiffrées en transit (TLS 1.2+) et au repos au niveau de la base de données et des sauvegardes. Les mots de passe sont stockés hachés avec bcrypt. L'accès aux systèmes de production est restreint au personnel autorisé selon une politique du moindre privilège.
10. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits, nous notifierons l'autorité de contrôle compétente dans les 72 heures et informerons les utilisateurs concernés dans les meilleurs délais.
11. Modifications
Nous publierons toute modification importante de la présente Politique et vous en informerons dans l'application au moins 30 jours avant son entrée en vigueur. La poursuite de l'utilisation après cette date vaut acceptation.
12. Contact
E-mail : privacy@wellix.cc · Assistance : support@wellix.cc