Document juridique
Politique de Confidentialité
Version 1.0 — 17 février 2026
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs de l'application mobile et de la plateforme web CIBI Balance (ci-après l'« Application ») des modalités de collecte, de traitement et de protection de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « RGPD »), à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (ci-après la « Loi Informatique et Libertés »), ainsi qu'à toute réglementation applicable en matière de protection des données personnelles.
CIBI Balance est une plateforme de coaching diététique et de bien-être nutritionnel. Elle n'est en aucun cas une application médicale et ne se substitue pas à un diagnostic, un traitement ou un suivi médical. Les professionnels intervenant sur la plateforme sont des diététiciennes et diététiciens diplômés d'État, exerçant dans le cadre de la profession de diététicien telle que définie aux articles L. 4371-1 et suivants du Code de la santé publique.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via l'Application est :
**CIBI Balance**
Société par actions simplifiée (SAS) au capital de [CAPITAL_SOCIAL] euros
Immatriculée au Registre du Commerce et des Sociétés de [VILLE_RCS] sous le numéro [SIRET]
Siège social : [ADRESSE_SOCIETE]
Numéro de TVA intracommunautaire : [TVA_INTRA]
Représentée par [NOM_REPRESENTANT_LEGAL], en qualité de [QUALITE_REPRESENTANT] (ci-après le « Responsable du traitement »).
Contact : [EMAIL_CONTACT]
Téléphone : [TELEPHONE_CONTACT]
2. Délégué à la protection des données (DPO)
Conformément aux articles 37 à 39 du RGPD, CIBI Balance a désigné un Délégué à la protection des données, joignable aux coordonnées suivantes :
**Délégué à la protection des données**
Email : [EMAIL_DPO]
Adresse postale : CIBI Balance - DPO, [ADRESSE_SOCIETE]
Le DPO peut être contacté pour toute question relative au traitement des données personnelles ou pour l'exercice des droits détaillés à l'article 8 de la présente Politique.
3. Données collectées et finalités
CIBI Balance collecte et traite les catégories de données à caractère personnel suivantes, pour les finalités associées :
3.1. Données d'identification
3.2. Données relatives au bien-être et aux habitudes alimentaires
3.3. Données de contexte médical (facultatives, déclarées par l'utilisateur)
**Important** : Ces données sont fournies à la seule initiative de l'utilisateur, de manière facultative. Elles sont traitées exclusivement dans le cadre du suivi diététique et ne constituent en aucun cas un dossier médical. L'utilisateur est informé que la communication de ces informations relève de sa responsabilité et que CIBI Balance ne procède à aucun diagnostic médical.
3.4. Données du journal alimentaire
3.5. Données de communication
3.6. Données d'utilisation
3.7. Données techniques
3.8. Données de paiement
**Important** : Les données de carte bancaire (numéro, date d'expiration, cryptogramme) ne sont jamais collectées, stockées ni traitées par CIBI Balance. Elles sont directement transmises à Stripe, Inc., notre prestataire de paiement certifié PCI-DSS, dans un environnement sécurisé. CIBI Balance ne conserve qu'un identifiant de transaction et les quatre derniers chiffres de la carte pour l'identification du moyen de paiement.
4. Base légale des traitements
Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur une base légale déterminée. En outre, pour les catégories particulières de données visées à l'article 9 du RGPD, un fondement spécifique est requis.
4.1. Consentement (article 6.1.a du RGPD)
Le consentement de l'utilisateur constitue la base légale des traitements suivants :
4.2. Consentement explicite pour les données sensibles (article 9.2.a du RGPD)
Les données relatives à la santé, au bien-être physique et aux habitudes alimentaires, dans la mesure où elles peuvent révéler des informations sur l'état de santé de l'utilisateur, sont susceptibles de constituer des catégories particulières de données au sens de l'article 9 du RGPD. Leur traitement est fondé sur le **consentement explicite** de l'utilisateur, recueilli de manière spécifique, éclairée et univoque lors de la création du compte et préalablement à chaque saisie de données sensibles.
L'utilisateur peut retirer son consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant le retrait, conformément à l'article 7.3 du RGPD. Le retrait du consentement peut être effectué depuis les paramètres de l'Application ou en contactant le DPO.
4.3. Exécution du contrat (article 6.1.b du RGPD)
L'exécution du contrat conclu entre l'utilisateur et CIBI Balance (conditions générales d'utilisation et contrat de prestation de coaching diététique) constitue la base légale des traitements suivants :
4.4. Intérêt légitime (article 6.1.f du RGPD)
L'intérêt légitime de CIBI Balance constitue la base légale des traitements suivants, après mise en balance avec les droits et libertés fondamentaux des personnes concernées :
4.5. Obligation légale (article 6.1.c du RGPD)
Le respect des obligations légales auxquelles CIBI Balance est soumise constitue la base légale des traitements suivants :
5. Destinataires des données
Les données à caractère personnel collectées par CIBI Balance sont susceptibles d'être communiquées aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à l'accomplissement des finalités décrites à l'article 3.
5.1. Personnel habilité de CIBI Balance
Les données sont accessibles aux membres habilités de l'équipe CIBI Balance (direction, équipe technique, service client), dans la stricte limite de leurs attributions respectives et sous réserve du respect d'obligations de confidentialité.
5.2. Diététiciens diplômés d'État
Les données nécessaires au suivi diététique (données d'identification, données de bien-être, données du journal alimentaire, contexte médical facultatif, communications) sont partagées avec le ou les diététicien(s) diplômé(s) d'État affecté(s) au suivi de l'utilisateur. Ces professionnels sont soumis au secret professionnel conformément à l'article L. 4371-1 du Code de la santé publique et aux dispositions déontologiques applicables à leur profession. L'accès des diététiciens est limité aux données de leurs propres patients.
5.3. Hébergeur de données de santé (HDS)
Les données sont hébergées auprès d'un prestataire certifié Hébergeur de Données de Santé (HDS) conformément aux articles L. 1111-8 et R. 1111-8-8 et suivants du Code de la santé publique, et au référentiel de certification HDS en vigueur. Ce prestataire assure le stockage sécurisé des données dans des centres de données situés en France et/ou dans l'Union européenne.
Identité de l'hébergeur HDS : [NOM_HEBERGEUR_HDS]
Adresse : [ADRESSE_HEBERGEUR_HDS]
Numéro de certificat HDS : [NUMERO_CERTIFICAT_HDS]
5.4. Prestataire de paiement
Les données de paiement sont traitées par :
**Stripe, Inc.**
354 Oyster Point Blvd, South San Francisco, CA 94080, États-Unis
Certifié PCI-DSS Level 1
Stripe intervient en qualité de sous-traitant pour le traitement des transactions de paiement. Les conditions de traitement des données par Stripe sont régies par leur politique de confidentialité et par les clauses contractuelles types approuvées par la Commission européenne (voir article 8).
5.5. Prestataires techniques
CIBI Balance peut recourir à des prestataires techniques pour le fonctionnement et l'amélioration de l'Application (services d'infrastructure, outils d'analyse, services de notification). Ces prestataires sont sélectionnés pour leur conformité au RGPD et sont liés par des contrats de sous-traitance conformes à l'article 28 du RGPD.
5.6. Autorités compétentes
Les données peuvent être communiquées aux autorités judiciaires, administratives ou de régulation compétentes, sur requête dûment justifiée et dans le respect des procédures légales applicables.
CIBI Balance s'engage à ne jamais vendre, louer ou céder les données personnelles de ses utilisateurs à des tiers à des fins commerciales.
6. Durée de conservation
Les données à caractère personnel sont conservées pour une durée proportionnée aux finalités pour lesquelles elles ont été collectées, conformément aux principes de limitation de la conservation et de minimisation des données (articles 5.1.c et 5.1.e du RGPD).
À l'issue des durées de conservation susvisées, les données sont supprimées de manière définitive et irréversible, ou anonymisées de façon à rendre impossible toute réidentification de la personne concernée.
En cas de demande de suppression du compte par l'utilisateur, CIBI Balance procède à la suppression des données dans un délai de trente (30) jours, sous réserve des obligations légales de conservation.
7. Transferts de données hors de l'Union européenne
CIBI Balance héberge les données de ses utilisateurs au sein de l'Union européenne, sur une infrastructure certifiée HDS située en France et/ou dans l'Espace économique européen (EEE).
Toutefois, certains sous-traitants peuvent être amenés à transférer des données à caractère personnel en dehors de l'Union européenne, notamment :
7.1. Stripe, Inc. (États-Unis)
Dans le cadre du traitement des paiements, des données peuvent être transférées vers les États-Unis, où Stripe, Inc. dispose de ses serveurs principaux.
Ces transferts sont encadrés par les garanties suivantes, conformément aux articles 44 à 49 du RGPD :
7.2. Autres sous-traitants
Dans l'hypothèse où d'autres sous-traitants seraient amenés à transférer des données hors de l'EEE, ces transferts seront encadrés par l'un des mécanismes prévus par le chapitre V du RGPD :
L'utilisateur peut obtenir une copie des garanties mises en oeuvre en contactant le DPO aux coordonnées indiquées à l'article 2.
8. Droits des utilisateurs
Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la Loi Informatique et Libertés, tout utilisateur dispose des droits suivants sur ses données à caractère personnel :
8.1. Droit d'accès (article 15 du RGPD)
Tout utilisateur a le droit d'obtenir la confirmation que des données le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder auxdites données et aux informations prévues à l'article 15 du RGPD (finalités, catégories de données, destinataires, durée de conservation, etc.).
8.2. Droit de rectification (article 16 du RGPD)
Tout utilisateur a le droit d'obtenir la rectification des données inexactes le concernant, ainsi que le droit de compléter des données incomplètes.
8.3. Droit à l'effacement (article 17 du RGPD)
Tout utilisateur a le droit d'obtenir l'effacement de ses données personnelles dans les cas prévus par l'article 17 du RGPD, notamment lorsque :
Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.
8.4. Droit à la limitation du traitement (article 18 du RGPD)
Tout utilisateur a le droit d'obtenir la limitation du traitement de ses données dans les cas prévus à l'article 18 du RGPD, notamment en cas de contestation de l'exactitude des données ou d'opposition au traitement.
8.5. Droit à la portabilité (article 20 du RGPD)
Tout utilisateur a le droit de recevoir les données le concernant qu'il a fournies à CIBI Balance, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et qu'il est effectué par des moyens automatisés.
8.6. Droit d'opposition (article 21 du RGPD)
Tout utilisateur a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données fondé sur l'intérêt légitime de CIBI Balance. En cas d'opposition, CIBI Balance cesse le traitement, sauf s'il démontre l'existence de motifs légitimes et impérieux prévalant sur les intérêts, droits et libertés de l'utilisateur.
L'utilisateur dispose en outre d'un droit d'opposition absolu et sans motif au traitement de ses données à des fins de prospection commerciale.
8.7. Droit de retirer son consentement
Lorsque le traitement est fondé sur le consentement, l'utilisateur peut retirer celui-ci à tout moment, sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant le retrait.
8.8. Droit de définir des directives post-mortem
Conformément à l'article 85 de la Loi Informatique et Libertés, tout utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès.
8.9. Exercice des droits
Les droits ci-dessus peuvent être exercés :
CIBI Balance s'engage à répondre à toute demande d'exercice de droits dans un délai d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes, conformément à l'article 12.3 du RGPD. L'utilisateur est informé de toute prolongation dans le délai d'un mois.
En cas de doute raisonnable quant à l'identité du demandeur, CIBI Balance peut demander la communication d'informations supplémentaires nécessaires à la confirmation de l'identité de la personne concernée.
9. Sécurité des données
CIBI Balance met en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :
9.1. Mesures techniques
9.2. Mesures organisationnelles
9.3. Notification des violations de données
En cas de violation de données à caractère personnel, CIBI Balance notifie la Commission nationale de l'informatique et des libertés (CNIL) dans un délai de soixante-douze (72) heures conformément à l'article 33 du RGPD, sauf si la violation n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.
Lorsqu'une violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, CIBI Balance en informe les utilisateurs concernés dans les meilleurs délais, conformément à l'article 34 du RGPD.
10. Protection des données de santé
Les données collectées par CIBI Balance, bien que relevant du bien-être nutritionnel et non d'un suivi médical, peuvent inclure des informations relatives à l'état de santé des utilisateurs au sens de l'article 9 du RGPD et du considérant 35 du même règlement. À ce titre, CIBI Balance met en oeuvre des mesures de protection renforcées.
10.1. Hébergement certifié HDS
Conformément aux articles L. 1111-8 et R. 1111-8-8 et suivants du Code de la santé publique, les données de santé sont hébergées auprès d'un hébergeur certifié « Hébergeur de Données de Santé » (HDS), conformément au référentiel de certification en vigueur approuvé par arrêté du ministre chargé de la santé.
Cette certification garantit :
10.2. Chiffrement renforcé
Les données susceptibles d'être qualifiées de données de santé font l'objet d'un chiffrement renforcé :
10.3. Accès restreint
L'accès aux données de santé est strictement limité :
Les diététiciens utilisant la plateforme sont soumis au secret professionnel et s'engagent contractuellement au respect des obligations de confidentialité et de sécurité des données.
10.4. Qualification des données
CIBI Balance rappelle que les données collectées dans le cadre du coaching diététique ne constituent pas un dossier médical au sens des articles L. 1111-7 et R. 1111-1 et suivants du Code de la santé publique. Le suivi proposé par CIBI Balance ne se substitue pas à un suivi médical et les informations collectées sont utilisées exclusivement dans le cadre d'un accompagnement nutritionnel de bien-être.
11. Cookies et traceurs
11.1. Définition
Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) lors de la consultation de l'Application ou du site web de CIBI Balance. Il permet de stocker des informations relatives à la navigation de l'utilisateur.
11.2. Cookies utilisés
CIBI Balance utilise les catégories de cookies suivantes :
a) Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement de l'Application et ne peuvent pas être désactivés. Ils permettent notamment :
**Base légale** : Ces cookies sont exemptés du recueil du consentement conformément à l'article 82 de la Loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020.
b) Cookies analytiques et de mesure d'audience
Ces cookies permettent de mesurer l'audience de l'Application, d'analyser les parcours utilisateurs et d'améliorer le service. Ils collectent des informations de manière anonyme ou pseudonymisée.
**Base légale** : Consentement de l'utilisateur, sauf configuration conforme aux conditions d'exemption prévues par la CNIL.
**Durée** : 13 mois maximum à compter du dépôt.
c) Cookies fonctionnels
Ces cookies permettent d'améliorer l'expérience utilisateur en mémorisant certaines préférences (langue, paramètres d'affichage).
**Base légale** : Consentement de l'utilisateur.
**Durée** : 13 mois maximum à compter du dépôt.
11.3. Gestion des cookies
Lors de sa première visite, l'utilisateur est informé de l'utilisation de cookies par un bandeau d'information lui permettant d'accepter ou de refuser chaque catégorie de cookies non essentiels, conformément aux lignes directrices et à la recommandation de la CNIL du 17 septembre 2020 sur les cookies et autres traceurs.
L'utilisateur peut à tout moment modifier ses préférences en matière de cookies :
Le refus des cookies non essentiels n'empêche pas l'utilisation de l'Application, mais peut limiter certaines fonctionnalités.
11.4. Cookies tiers
L'Application peut intégrer des cookies déposés par des tiers (Stripe pour le paiement). L'utilisateur est invité à consulter les politiques de confidentialité de ces tiers pour en savoir plus sur leur utilisation des cookies.
12. Données des mineurs
L'Application est destinée à un public majeur. L'inscription à CIBI Balance est réservée aux personnes âgées de seize (16) ans ou plus, conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés fixant l'âge du consentement numérique à quinze (15) ans en France.
12.1. Mineurs de 16 ans et plus
Les mineurs âgés de 16 ans et plus peuvent créer un compte CIBI Balance sous réserve de l'autorisation préalable du ou des titulaires de l'autorité parentale. Cette autorisation est recueillie par voie électronique lors de l'inscription. Le titulaire de l'autorité parentale dispose des mêmes droits que l'utilisateur mineur sur les données de ce dernier.
12.2. Mineurs de moins de 16 ans
CIBI Balance ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si CIBI Balance prend connaissance qu'un utilisateur est âgé de moins de 16 ans et que le consentement parental n'a pas été valablement recueilli, les données de cet utilisateur seront supprimées dans les meilleurs délais.
Tout représentant légal souhaitant signaler la collecte de données d'un mineur peut contacter le DPO aux coordonnées indiquées à l'article 2.
13. Modifications de la politique de confidentialité
CIBI Balance se réserve le droit de modifier la présente Politique à tout moment, afin notamment de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique.
13.1. Information des utilisateurs
Toute modification substantielle de la présente Politique sera portée à la connaissance des utilisateurs :
13.2. Acceptation des modifications
Lorsque les modifications portent sur les finalités du traitement, les catégories de données collectées, les destinataires ou les transferts hors UE, un nouveau consentement explicite sera sollicité auprès des utilisateurs, le cas échéant.
L'utilisation de l'Application postérieurement à la notification des modifications vaut acceptation de la Politique mise à jour pour les traitements fondés sur le contrat ou l'intérêt légitime.
13.3. Historique des versions
Un historique des versions de la présente Politique est tenu à la disposition des utilisateurs sur demande auprès du DPO.
14. Réclamation auprès de la CNIL
Conformément à l'article 77 du RGPD et à l'article 8 de la Loi Informatique et Libertés, tout utilisateur estimant que le traitement de ses données personnelles constitue une violation de la réglementation applicable a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
En France, l'autorité de contrôle est la Commission nationale de l'informatique et des libertés (CNIL) :
**Commission nationale de l'informatique et des libertés (CNIL)**
3, place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site internet : www.cnil.fr
Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes
CIBI Balance invite toutefois les utilisateurs à la contacter préalablement afin de tenter de résoudre tout différend à l'amiable, en s'adressant au DPO aux coordonnées indiquées à l'article 2.
15. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter :
**CIBI Balance - Délégué à la protection des données**
Email : [EMAIL_DPO]
Adresse postale : CIBI Balance - DPO, [ADRESSE_SOCIETE]
**Service client**
Email : [EMAIL_CONTACT]
Adresse postale : CIBI Balance, [ADRESSE_SOCIETE]
16. Droit applicable et juridiction compétente
La présente Politique de confidentialité est régie par le droit français.
En cas de litige relatif à l'interprétation ou à l'exécution de la présente Politique, et à défaut de résolution amiable, les juridictions françaises compétentes seront saisies, conformément aux règles de compétence territoriale applicables.
_Dernière mise à jour : 17 février 2026_
_Version : 1.0_
_CIBI Balance - Tous droits réservés_