Légal
Politique de
confidentialité
Dernière mise à jour : 27 mai 2026 · Version V2.3 · Reboot Plan · reboot-plan.com
Chez Reboot Plan, la protection de votre vie privée est une priorité. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons, et comment vous pouvez les contrôler. Elle s'applique à l'application mobile Reboot Plan (iOS et Android), à ce site web et aux services associés (analyse photo par IA, abonnements, formation). Nous ne vendons jamais vos données. Sur le site reboot-plan.com, un Pixel Meta peut être déposé uniquement après votre acceptation explicite via la bannière de consentement, pour mesurer l'efficacité de nos campagnes publicitaires et préparer du reciblage. Ce Pixel utilise également une fonction de correspondance utilisateur avancée (Advanced Matching) qui transmet à Meta certaines données identifiantes hachées en SHA-256 côté navigateur (e-mail, prénom, nom, et autres champs détectés automatiquement dans les formulaires que vous remplissez) afin d'améliorer la précision du matching utilisateur. Vous pouvez refuser ou retirer ce consentement à tout moment depuis la bannière.
1. Qui sommes-nous ?
Reboot Plan est une application mobile et une plateforme de formation en ligne dédiées au suivi de la nutrition, de l'activité physique et de la transformation corporelle, créées par Paul Fabre.
Responsable du traitement : Paul Fabre — Entrepreneur individuel
Adresse : 28 rue du Docteur Vuillième, 92130 Issy-les-Moulineaux, France
SIRET : 993 261 866 00012
Contact : [email protected]
Téléphone : 06 79 84 35 39
Site web : https://reboot-plan.com
2. Données collectées
2.1 Données de compte
Lors de la création de votre compte :
- Prénom (utilisé pour personnaliser l'expérience)
- Adresse e-mail
- Mot de passe (stocké chiffré — jamais accessible en clair)
- Date de naissance, sexe, taille, poids, niveau d'activité (nécessaires au calcul des besoins nutritionnels via la formule Katch-McArdle)
2.2 Données nutritionnelles
Saisies manuellement par l'utilisateur ou via les fonctionnalités de l'application :
- Aliments consommés et quantités (saisie manuelle ou via scan code-barres)
- Valeurs caloriques et macronutriments (protéines, glucides, lipides)
- Historique des repas et routines quotidiennes
- Poids et évolution du poids
- Codes-barres scannés via l'API publique Open Food Facts (aucune donnée personnelle transmise)
2.3 Photos de repas (analyse IA)
Lorsque vous utilisez la fonctionnalité d'analyse photo de repas (optionnelle, nécessite votre consentement explicite) :
- Photo du repas prise via l'appareil photo ou importée depuis la galerie
- Estimations caloriques et macros générées par l'IA
Important : les photos de repas sont transmises à OpenAI (GPT-4o Vision) uniquement pour analyse, sans votre identité. Elles ne sont pas conservées par Reboot Plan au-delà du traitement. Cette fonctionnalité nécessite l'activation explicite du consentement IA dans votre profil (voir section 10). Vous pouvez la désactiver à tout moment.
2.4 Données d'activité (Apple HealthKit — iOS)
Avec votre autorisation explicite, l'application accède via Apple HealthKit à :
Important : les données HealthKit restent dans l'application et dans votre espace personnel Supabase (UE). Elles ne sont jamais partagées avec des tiers ni utilisées à des fins publicitaires. Accès révocable à tout moment : Réglages iOS → Santé → Accès aux apps → Reboot Plan.
2.5 Données d'activité (Google Health Connect — Android)
Avec votre autorisation explicite, l'application accède via Google Health Connect à :
Important : les données Health Connect restent dans l'application et dans votre espace personnel Supabase (UE). Accès révocable à tout moment depuis l'application Health Connect : Autorisations → Reboot Plan → Révoquer toutes les autorisations.
2.6 Photos de transformation
- Photos prises ou importées depuis votre appareil
- Date et heure associées
Ces photos sont stockées dans votre espace personnel sécurisé (Supabase, UE) et ne sont jamais partagées sans votre consentement explicite.
2.7 Données techniques
- Type d'appareil et système d'exploitation
- Version de l'application
- Logs d'erreurs anonymisés
- Identifiants de session
2.8 Données d'abonnement (application mobile)
Pour la gestion des abonnements Reboot Premium :
- Identifiant anonyme d'utilisateur (UUID, non nominatif)
- Statut de l'abonnement (actif, en essai, expiré)
- Historique des achats (gérés par Apple App Store ou Google Play Billing)
Reboot Plan ne reçoit jamais vos données de paiement (numéro de carte, CB, Apple Pay, Google Pay). Elles sont gérées directement par Apple et Google selon leurs politiques respectives.
2.9 Données d'achat (Formation web)
Pour les achats de la Formation via la plateforme systeme.io :
- Nom, prénom, adresse e-mail
- Adresse de facturation
- Historique des commandes
Les données de paiement (numéro de carte, cryptogramme) ne sont jamais stockées par Reboot Plan. Elles sont gérées directement par Stripe, prestataire de paiement certifié PCI-DSS.
3. Pourquoi utilisons-nous ces données ?
- Fournir le service : suivi nutritionnel, pas, photos de progression, analyse IA des repas
- Personnalisation : calcul des besoins caloriques et macros selon votre profil
- Synchronisation cloud : sauvegarder vos données entre appareils
- Authentification : sécuriser l'accès à votre compte
- Gestion des abonnements : déverrouiller les fonctionnalités Premium
- Livraison de la Formation : donner accès aux modules achetés
- Programme d'engagement : attribuer les paliers XP et grades, et assurer la livraison par e-mail des récompenses du programme d'engagement à l'ensemble des utilisateurs de l'application (version gratuite, période d'essai, Premium)
- Amélioration : identifier et corriger les bugs, améliorer les fonctionnalités
- Support : répondre à vos demandes
- Obligations légales : facturation, comptabilité
Nous n'utilisons pas vos données à des fins publicitaires. Nous ne vendons jamais vos données. Aucune donnée ne sert à entraîner des modèles d'intelligence artificielle.
4. Base légale (RGPD)
- Exécution du contrat : compte, sync cloud, suivi nutrition, abonnements, livraison Formation, programme d'engagement
- Consentement : accès HealthKit / Health Connect, analyse photo IA, mesure d'audience avancée (PostHog · session recording, identification), reciblage publicitaire et correspondance utilisateur avancée par hash (Pixel Meta · Advanced Matching) — révocables à tout moment depuis la bannière de consentement
- Intérêt légitime : sécurité, amélioration du service, mesure d'audience anonymisée (statistiques de fréquentation sans identification individuelle)
- Obligation légale : conservation des factures (10 ans)
5. Stockage et sécurité
Vos données sont hébergées via les prestataires suivants :
- Supabase — données de l'application (Union Européenne, Francfort)
- Cloudflare — site web reboot-plan.com
- Systeme.io — plateforme de paiement et contenu de la Formation (Union Européenne)
- Stripe — traitement des paiements web (certifié PCI-DSS)
- RevenueCat — gestion technique des abonnements in-app (États-Unis, DPF certifié)
- Apple / Google — facturation in-app (selon votre appareil)
- OpenAI — analyse photo de repas par IA (États-Unis, DPF certifié)
- Google Analytics 4 — mesure d'audience du site web (données anonymisées)
- PostHog Cloud EU — mesure d'audience et analyse de parcours (Union Européenne, Francfort)
- Resend — envoi automatisé des emails transactionnels (séquences lead magnet, programme d'engagement, États-Unis, DPF certifié)
- Meta (Facebook Ireland) — Pixel de mesure d'audience publicitaire et reciblage (Union Européenne, Dublin · soumis au consentement préalable)
Mesures de sécurité :
- Chiffrement en transit (HTTPS / TLS)
- Chiffrement au repos (Supabase AES-256)
- Mots de passe hashés — inaccessibles en clair
- Authentification sécurisée par JWT avec rotation
- Accès restreint aux équipes autorisées
- Sauvegardes régulières
6. Partage des données
Vos données ne sont jamais vendues ni louées. Elles peuvent être partagées uniquement avec les prestataires suivants, et strictement dans le cadre du service :
- Supabase : hébergement et synchronisation cloud de l'application
- Cloudflare : hébergement du site web
- Systeme.io : plateforme de vente de la Formation
- Stripe : traitement sécurisé des paiements web
- RevenueCat : validation technique des abonnements (UUID uniquement, aucune donnée personnelle nominative)
- Apple / Google : facturation in-app selon votre appareil
- OpenAI : uniquement la photo du repas pour analyse IA, sans votre identité (rétention OpenAI max 30 jours pour détection d'abus, aucun entraînement sur vos données)
- Open Food Facts : codes-barres uniquement (aucune donnée personnelle)
- Google LLC : mesure d'audience anonymisée via Google Analytics 4
- PostHog Inc. : mesure d'audience et analyse de parcours sur le site reboot-plan.com (mode dégradé sans cookie ni identifiant tant que le consentement n'est pas donné, mode complet avec identification et session recording après acceptation)
- Resend, Inc. : envoi automatisé des emails (séquences lead magnet, communications du programme d'engagement)
- Meta Platforms Ireland Ltd. : mesure d'audience publicitaire et reciblage via le Pixel Meta sur le site reboot-plan.com (uniquement après acceptation du consentement, finalité publicitaire stricte, données pseudonymisées via l'identifiant Pixel _fbp et hash SHA-256 client-side). La fonction Advanced Matching automatique de Meta est activée : Meta extrait des formulaires soumis sur le site les champs e-mail, prénom, nom, ville, code postal, pays, numéro de téléphone, date de naissance et genre lorsqu'ils sont présents, les hache en SHA-256 dans votre navigateur avant transmission, et les utilise pour rapprocher de manière probabiliste les visiteurs de leurs comptes Meta (Facebook, Instagram, WhatsApp). Aucune donnée en clair n'est transmise. Les données hachées peuvent permettre à Meta de matcher un visiteur même après suppression des cookies. Cette fonction est désactivable à tout moment via le retrait du consentement.
- Autorités légales : si la loi l'exige
7. Durée de conservation
- Données de compte et nutrition : tant que le compte est actif
- Photos de repas (IA) : non conservées par Reboot Plan — rétention OpenAI max 30 jours selon leur politique
- Photos de transformation : tant que le compte est actif, supprimées en cas de suppression du compte
- Suppression de compte : données effacées sous 30 jours
- Logs techniques : 90 jours maximum
- Données d'abonnement : durée de l'abonnement + 13 mois (obligations comptables)
- Factures et données de facturation : 10 ans (obligation légale)
8. Vos droits (RGPD)
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à certains traitements
- Limitation : demander la limitation du traitement
- Retrait du consentement IA : à tout moment depuis votre Profil dans l'application
- Retrait du consentement HealthKit (iOS) : depuis Réglages iOS → Santé
- Retrait du consentement Health Connect (Android) : depuis l'application Health Connect
Pour exercer ces droits : [email protected] — réponse sous 30 jours.
Réclamation possible auprès de la CNIL : www.cnil.fr
9. Cookies et mesure d'audience
9.1 Cookies techniques
Le site reboot-plan.com peut utiliser des cookies strictement nécessaires au fonctionnement du site (session, préférences utilisateur). Ces cookies sont indispensables et ne nécessitent pas de consentement.
9.2 Google Analytics 4
Ce site utilise Google Analytics 4, un service d'analyse web fourni par Google LLC. Google Analytics utilise des cookies pour nous aider à analyser la manière dont les visiteurs utilisent le site.
Les informations collectées par ces cookies incluent :
- Adresse IP anonymisée (les derniers chiffres sont masqués)
- Pages consultées et durée de consultation
- Type d'appareil et système d'exploitation
- Source de trafic (moteur de recherche, réseaux sociaux, etc.)
- Pays et ville approximative
Ces données sont agrégées et ne permettent pas de vous identifier personnellement. Elles nous aident à améliorer le site et à comprendre comment il est utilisé.
9.3 Gestion des cookies dans votre navigateur
Vous pouvez également configurer votre navigateur pour refuser tous les cookies ou être averti de leur dépôt. Consultez l'aide de votre navigateur pour plus d'informations.
10. Services d'intelligence artificielle
10.1 Fonctionnalités IA actuelles
Reboot Plan utilise actuellement les services d'IA suivants :
- Analyse photo de repas — les photos que vous soumettez via la fonctionnalité d'analyse IA sont transmises à l'API OpenAI GPT-4o Vision pour identification des aliments et estimation des macros. Votre identité n'est jamais transmise. Les photos sont traitées puis gérées selon la politique OpenAI (rétention max 30 jours pour détection d'abus, aucun entraînement sur vos données).
10.2 Fonctionnalités IA à venir (versions futures)
Dans le cadre de l'évolution continue de Reboot Plan, nous pourrons à l'avenir ajouter des fonctionnalités IA supplémentaires, par exemple :
- Bilan intelligent hebdomadaire ou mensuel
- Suggestions d'ajustement de macros personnalisées
- Recettes personnalisées selon vos macros restantes
- Chat IA pour questions nutrition ou entraînement (usage limité)
Toute nouvelle fonctionnalité IA nécessitera votre consentement explicite dans l'application avant activation. Vous pourrez le retirer à tout moment depuis votre Profil.
10.3 Nos engagements IA
- Aucune décision automatique à impact significatif : toutes les suggestions IA sont des recommandations. Vous restez libre de les accepter, les modifier ou les ignorer.
- Aucun diagnostic médical : les analyses IA de Reboot Plan ont une visée informative et sportive, pas médicale. Consultez un professionnel de santé pour toute décision nutritionnelle importante.
- Transparence (AI Act européen) : chaque contenu généré par IA est signalé comme tel dans l'application.
- Droit de signalement : vous pouvez signaler tout contenu IA problématique via l'écran Profil → "Signaler un problème IA".
- Aucun entraînement sur vos données : nous ne fournissons jamais vos données à des fins d'entraînement de modèles IA.
Consentement IA granulaire : vous pouvez activer ou désactiver individuellement les fonctionnalités IA dans votre Profil. La désactivation ne supprime pas votre compte et n'affecte pas les autres fonctionnalités de l'application.
11. Distribution des récompenses gamification
Lorsque vous atteignez un grade dans le système de progression de Reboot Plan (Bronze, Argent, Or, Platine), une récompense gratuite peut vous être envoyée par e-mail à l'adresse associée à votre compte Reboot Plan.
11.1 Types de récompenses concernées
- Guides PDF (lien sécurisé de téléchargement, valable 30 jours)
- Code promotionnel pour la formation Reboot Plan (utilisable sur reboot-plan.com)
11.2 Données traitées
Votre adresse e-mail de compte, votre prénom, votre grade atteint, et la date de l'atteinte.
11.3 Base légale
Exécution du contrat de service Reboot Plan (article 6.1.b du RGPD). La gamification fait partie intégrante du service que vous utilisez, et la distribution des récompenses associées en est la contrepartie naturelle. Aucun consentement séparé n'est requis.
11.4 Destinataire
Paul Fabre (responsable du traitement, Reboot Plan). Les e-mails sont envoyés automatiquement via Resend (sous-traitant technique), aucune transmission à des tiers commerciaux.
11.5 Durée de conservation
Tant que votre compte est actif, plus 12 mois après la dernière atteinte d'un grade, pour permettre l'envoi tardif en cas de réinscription.
11.6 Droit d'opposition
Vous pouvez à tout moment demander à ne plus recevoir ces e-mails de récompense, sans que cela affecte votre accès à l'application ni votre statut visuel in-app. Pour exercer ce droit, contactez [email protected]. Votre statut in-app reste affiché.
12. Enfants
L'application n'est pas destinée aux enfants de moins de 15 ans (conformément à l'article 8 du RGPD et à la loi française Informatique et Libertés). Nous ne collectons pas sciemment de données les concernant. Contactez-nous si vous pensez qu'un mineur nous a communiqué ses données.
13. Modifications de cette politique
En cas de modifications importantes (notamment ajout de nouveaux services IA ou nouveaux prestataires), vous serez informé via l'application ou par e-mail, avec demande de nouveau consentement si nécessaire. La date de mise à jour est indiquée en haut de ce document.