CIBI BalanceCIBI Balance

Document juridique

Politique de Confidentialité

Version 1.0 — 17 février 2026

La présente politique de confidentialité (ci-après la « Politique ») a pour objet d'informer les utilisateurs de l'application mobile et de la plateforme web CIBI Balance (ci-après l'« Application ») des modalités de collecte, de traitement et de protection de leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après le « RGPD »), à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (ci-après la « Loi Informatique et Libertés »), ainsi qu'à toute réglementation applicable en matière de protection des données personnelles.

CIBI Balance est une plateforme de coaching diététique et de bien-être nutritionnel. Elle n'est en aucun cas une application médicale et ne se substitue pas à un diagnostic, un traitement ou un suivi médical. Les professionnels intervenant sur la plateforme sont des diététiciennes et diététiciens diplômés d'État, exerçant dans le cadre de la profession de diététicien telle que définie aux articles L. 4371-1 et suivants du Code de la santé publique.

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via l'Application est :

**CIBI Balance**

Société par actions simplifiée (SAS) au capital de [CAPITAL_SOCIAL] euros

Immatriculée au Registre du Commerce et des Sociétés de [VILLE_RCS] sous le numéro [SIRET]

Siège social : [ADRESSE_SOCIETE]

Numéro de TVA intracommunautaire : [TVA_INTRA]

Représentée par [NOM_REPRESENTANT_LEGAL], en qualité de [QUALITE_REPRESENTANT] (ci-après le « Responsable du traitement »).

Contact : [EMAIL_CONTACT]

Téléphone : [TELEPHONE_CONTACT]

2. Délégué à la protection des données (DPO)

Conformément aux articles 37 à 39 du RGPD, CIBI Balance a désigné un Délégué à la protection des données, joignable aux coordonnées suivantes :

**Délégué à la protection des données**

Email : [EMAIL_DPO]

Adresse postale : CIBI Balance - DPO, [ADRESSE_SOCIETE]

Le DPO peut être contacté pour toute question relative au traitement des données personnelles ou pour l'exercice des droits détaillés à l'article 8 de la présente Politique.

3. Données collectées et finalités

CIBI Balance collecte et traite les catégories de données à caractère personnel suivantes, pour les finalités associées :

3.1. Données d'identification

  • Nom et prénom : Création et gestion du compte utilisateur, identification dans le cadre du suivi diététique
  • Adresse email : Création du compte, communications de service, réponse aux demandes d'assistance
  • Numéro de téléphone : Contact par le diététicien dans le cadre du suivi, envoi de SMS de rappel (sur consentement)
  • Date de naissance : Personnalisation du suivi diététique en fonction de l'âge, vérification de la majorité de l'utilisateur
  • Genre : Personnalisation des recommandations nutritionnelles

    • 3.2. Données relatives au bien-être et aux habitudes alimentaires

  • Allergies et intolérances alimentaires : Adaptation des recommandations diététiques, sécurité alimentaire
  • Préférences alimentaires (régimes, goûts, restrictions) : Personnalisation du coaching diététique
  • Comportements alimentaires : Analyse des habitudes pour le suivi nutritionnel
  • Confort digestif et symptômes associés : Évaluation du bien-être nutritionnel
  • Relation émotionnelle à l'alimentation (humeur, sensations) : Accompagnement holistique du bien-être alimentaire
  • Objectifs de poids et mensurations (poids, taille) : Suivi de la progression, définition d'objectifs personnalisés

    • 3.3. Données de contexte médical (facultatives, déclarées par l'utilisateur)

  • Pathologies déclarées : Adaptation du suivi diététique en coordination avec le parcours de soin de l'utilisateur
  • Traitements en cours : Prise en compte des interactions possibles avec les recommandations alimentaires
  • Troubles du comportement alimentaire (TCA) déclarés : Orientation adaptée du coaching, signalement au diététicien pour un accompagnement approprié

    • **Important** : Ces données sont fournies à la seule initiative de l'utilisateur, de manière facultative. Elles sont traitées exclusivement dans le cadre du suivi diététique et ne constituent en aucun cas un dossier médical. L'utilisateur est informé que la communication de ces informations relève de sa responsabilité et que CIBI Balance ne procède à aucun diagnostic médical.

    3.4. Données du journal alimentaire

  • Photographies de repas : Documentation visuelle des habitudes alimentaires, support au suivi par le diététicien
  • Descriptions des repas et aliments consommés : Analyse nutritionnelle, suivi des habitudes alimentaires
  • Sensations et symptômes associés aux repas : Identification de corrélations entre alimentation et bien-être
  • Humeur et état émotionnel : Évaluation de la relation à l'alimentation
  • Horodatage des entrées : Suivi chronologique des habitudes alimentaires

    • 3.5. Données de communication

  • Messages échangés entre l'utilisateur et son diététicien : Suivi diététique, continuité de l'accompagnement, traçabilité des échanges
  • Pièces jointes éventuelles : Support au suivi diététique

    • 3.6. Données d'utilisation

  • Pages et fonctionnalités consultées : Amélioration de l'Application, analyse de l'expérience utilisateur
  • Durée des sessions : Compréhension de l'engagement, optimisation des parcours
  • Actions réalisées dans l'Application : Amélioration continue du service, détection d'anomalies
  • Fréquence d'utilisation : Statistiques agrégées, amélioration du service

    • 3.7. Données techniques

  • Type d'appareil (modèle, fabricant) : Compatibilité technique, résolution des problèmes
  • Système d'exploitation et version : Compatibilité technique, résolution des problèmes
  • Adresse IP : Sécurité du service, prévention de la fraude, obligations légales
  • Identifiant unique de l'appareil : Gestion des sessions, sécurité
  • Journaux de connexion (logs) : Sécurité, conformité à l'obligation légale de conservation (LCEN)

    • 3.8. Données de paiement

  • Informations de transaction (montant, date, identifiant de transaction) : Gestion des abonnements, facturation, service après-vente
  • Données de carte bancaire : Traitement des paiements exclusivement par Stripe, Inc.

    • **Important** : Les données de carte bancaire (numéro, date d'expiration, cryptogramme) ne sont jamais collectées, stockées ni traitées par CIBI Balance. Elles sont directement transmises à Stripe, Inc., notre prestataire de paiement certifié PCI-DSS, dans un environnement sécurisé. CIBI Balance ne conserve qu'un identifiant de transaction et les quatre derniers chiffres de la carte pour l'identification du moyen de paiement.

    4. Base légale des traitements

    Conformément à l'article 6 du RGPD, chaque traitement de données personnelles repose sur une base légale déterminée. En outre, pour les catégories particulières de données visées à l'article 9 du RGPD, un fondement spécifique est requis.

    4.1. Consentement (article 6.1.a du RGPD)

    Le consentement de l'utilisateur constitue la base légale des traitements suivants :

  • Collecte et traitement des données relatives au bien-être et aux habitudes alimentaires (article 3.2) ;
  • Collecte et traitement des données de contexte médical facultatives (article 3.3) ;
  • Collecte et traitement des données du journal alimentaire (article 3.4) ;
  • Envoi de communications commerciales et de newsletters ;
  • Dépôt de cookies non essentiels (voir article 10).

    • 4.2. Consentement explicite pour les données sensibles (article 9.2.a du RGPD)

    Les données relatives à la santé, au bien-être physique et aux habitudes alimentaires, dans la mesure où elles peuvent révéler des informations sur l'état de santé de l'utilisateur, sont susceptibles de constituer des catégories particulières de données au sens de l'article 9 du RGPD. Leur traitement est fondé sur le **consentement explicite** de l'utilisateur, recueilli de manière spécifique, éclairée et univoque lors de la création du compte et préalablement à chaque saisie de données sensibles.

    L'utilisateur peut retirer son consentement à tout moment, sans que cela ne porte atteinte à la licéité du traitement effectué avant le retrait, conformément à l'article 7.3 du RGPD. Le retrait du consentement peut être effectué depuis les paramètres de l'Application ou en contactant le DPO.

    4.3. Exécution du contrat (article 6.1.b du RGPD)

    L'exécution du contrat conclu entre l'utilisateur et CIBI Balance (conditions générales d'utilisation et contrat de prestation de coaching diététique) constitue la base légale des traitements suivants :

  • Création et gestion du compte utilisateur ;
  • Mise en relation avec un diététicien ;
  • Gestion des rendez-vous et du suivi diététique ;
  • Traitement des communications entre l'utilisateur et son diététicien ;
  • Gestion des paiements et de la facturation ;
  • Fourniture du service de coaching diététique.

    • 4.4. Intérêt légitime (article 6.1.f du RGPD)

    L'intérêt légitime de CIBI Balance constitue la base légale des traitements suivants, après mise en balance avec les droits et libertés fondamentaux des personnes concernées :

  • Analyse des données d'utilisation à des fins d'amélioration de l'Application ;
  • Production de statistiques agrégées et anonymisées ;
  • Prévention de la fraude et sécurité de l'Application ;
  • Gestion du service client et des demandes d'assistance.

    • 4.5. Obligation légale (article 6.1.c du RGPD)

    Le respect des obligations légales auxquelles CIBI Balance est soumise constitue la base légale des traitements suivants :

  • Conservation des données de connexion conformément à la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique (LCEN) et au décret n° 2011-219 du 25 février 2011 ;
  • Conservation des données de facturation conformément aux obligations comptables et fiscales ;
  • Réponse aux réquisitions judiciaires.

    • 5. Destinataires des données

    Les données à caractère personnel collectées par CIBI Balance sont susceptibles d'être communiquées aux catégories de destinataires suivantes, dans la stricte limite de ce qui est nécessaire à l'accomplissement des finalités décrites à l'article 3.

    5.1. Personnel habilité de CIBI Balance

    Les données sont accessibles aux membres habilités de l'équipe CIBI Balance (direction, équipe technique, service client), dans la stricte limite de leurs attributions respectives et sous réserve du respect d'obligations de confidentialité.

    5.2. Diététiciens diplômés d'État

    Les données nécessaires au suivi diététique (données d'identification, données de bien-être, données du journal alimentaire, contexte médical facultatif, communications) sont partagées avec le ou les diététicien(s) diplômé(s) d'État affecté(s) au suivi de l'utilisateur. Ces professionnels sont soumis au secret professionnel conformément à l'article L. 4371-1 du Code de la santé publique et aux dispositions déontologiques applicables à leur profession. L'accès des diététiciens est limité aux données de leurs propres patients.

    5.3. Hébergeur de données de santé (HDS)

    Les données sont hébergées auprès d'un prestataire certifié Hébergeur de Données de Santé (HDS) conformément aux articles L. 1111-8 et R. 1111-8-8 et suivants du Code de la santé publique, et au référentiel de certification HDS en vigueur. Ce prestataire assure le stockage sécurisé des données dans des centres de données situés en France et/ou dans l'Union européenne.

    Identité de l'hébergeur HDS : [NOM_HEBERGEUR_HDS]

    Adresse : [ADRESSE_HEBERGEUR_HDS]

    Numéro de certificat HDS : [NUMERO_CERTIFICAT_HDS]

    5.4. Prestataire de paiement

    Les données de paiement sont traitées par :

    **Stripe, Inc.**

    354 Oyster Point Blvd, South San Francisco, CA 94080, États-Unis

    Certifié PCI-DSS Level 1

    Stripe intervient en qualité de sous-traitant pour le traitement des transactions de paiement. Les conditions de traitement des données par Stripe sont régies par leur politique de confidentialité et par les clauses contractuelles types approuvées par la Commission européenne (voir article 8).

    5.5. Prestataires techniques

    CIBI Balance peut recourir à des prestataires techniques pour le fonctionnement et l'amélioration de l'Application (services d'infrastructure, outils d'analyse, services de notification). Ces prestataires sont sélectionnés pour leur conformité au RGPD et sont liés par des contrats de sous-traitance conformes à l'article 28 du RGPD.

    5.6. Autorités compétentes

    Les données peuvent être communiquées aux autorités judiciaires, administratives ou de régulation compétentes, sur requête dûment justifiée et dans le respect des procédures légales applicables.

    CIBI Balance s'engage à ne jamais vendre, louer ou céder les données personnelles de ses utilisateurs à des tiers à des fins commerciales.

    6. Durée de conservation

    Les données à caractère personnel sont conservées pour une durée proportionnée aux finalités pour lesquelles elles ont été collectées, conformément aux principes de limitation de la conservation et de minimisation des données (articles 5.1.c et 5.1.e du RGPD).

  • Données d'identification du compte : Durée de la relation contractuelle, puis 3 ans après suppression du compte
  • Données de bien-être et habitudes alimentaires : Durée de la relation contractuelle, supprimées à la clôture du compte
  • Données de contexte médical : Durée de la relation contractuelle, supprimées à la clôture du compte
  • Journal alimentaire : Durée de la relation contractuelle, supprimé à la clôture du compte
  • Communications utilisateur-diététicien : Durée de la relation contractuelle, puis 3 ans après clôture du compte
  • Données de paiement et de facturation : Durée de la relation contractuelle, puis 10 ans (obligation comptable et fiscale)
  • Données de connexion (logs) : 1 an à compter de leur collecte (obligation LCEN)
  • Données techniques et d'utilisation : 13 mois maximum à compter de leur collecte
  • Données des prospects n'ayant pas créé de compte : 3 ans à compter du dernier contact

    • À l'issue des durées de conservation susvisées, les données sont supprimées de manière définitive et irréversible, ou anonymisées de façon à rendre impossible toute réidentification de la personne concernée.

    En cas de demande de suppression du compte par l'utilisateur, CIBI Balance procède à la suppression des données dans un délai de trente (30) jours, sous réserve des obligations légales de conservation.

    7. Transferts de données hors de l'Union européenne

    CIBI Balance héberge les données de ses utilisateurs au sein de l'Union européenne, sur une infrastructure certifiée HDS située en France et/ou dans l'Espace économique européen (EEE).

    Toutefois, certains sous-traitants peuvent être amenés à transférer des données à caractère personnel en dehors de l'Union européenne, notamment :

    7.1. Stripe, Inc. (États-Unis)

    Dans le cadre du traitement des paiements, des données peuvent être transférées vers les États-Unis, où Stripe, Inc. dispose de ses serveurs principaux.

    Ces transferts sont encadrés par les garanties suivantes, conformément aux articles 44 à 49 du RGPD :

  • **Clauses contractuelles types (CCT)** : Les transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne par la décision d'exécution (UE) 2021/914 du 4 juin 2021, conclues entre CIBI Balance et Stripe, Inc. ;
  • **Mesures supplémentaires** : Conformément aux recommandations du Comité européen de la protection des données (CEPD) 01/2020, des mesures techniques, organisationnelles et contractuelles supplémentaires sont mises en oeuvre pour assurer un niveau de protection substantiellement équivalent à celui garanti dans l'EEE ;
  • **Certification PCI-DSS** : Stripe bénéficie de la certification PCI-DSS Level 1, garantissant le plus haut niveau de sécurité dans le traitement des données de paiement.

    • 7.2. Autres sous-traitants

    Dans l'hypothèse où d'autres sous-traitants seraient amenés à transférer des données hors de l'EEE, ces transferts seront encadrés par l'un des mécanismes prévus par le chapitre V du RGPD :

  • Décision d'adéquation de la Commission européenne (article 45 du RGPD) ;
  • Clauses contractuelles types (article 46.2.c du RGPD) ;
  • Règles d'entreprise contraignantes (article 47 du RGPD) ;
  • Ou toute autre garantie appropriée prévue par la réglementation.

    • L'utilisateur peut obtenir une copie des garanties mises en oeuvre en contactant le DPO aux coordonnées indiquées à l'article 2.

    8. Droits des utilisateurs

    Conformément aux articles 15 à 22 du RGPD et aux articles 48 à 56 de la Loi Informatique et Libertés, tout utilisateur dispose des droits suivants sur ses données à caractère personnel :

    8.1. Droit d'accès (article 15 du RGPD)

    Tout utilisateur a le droit d'obtenir la confirmation que des données le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder auxdites données et aux informations prévues à l'article 15 du RGPD (finalités, catégories de données, destinataires, durée de conservation, etc.).

    8.2. Droit de rectification (article 16 du RGPD)

    Tout utilisateur a le droit d'obtenir la rectification des données inexactes le concernant, ainsi que le droit de compléter des données incomplètes.

    8.3. Droit à l'effacement (article 17 du RGPD)

    Tout utilisateur a le droit d'obtenir l'effacement de ses données personnelles dans les cas prévus par l'article 17 du RGPD, notamment lorsque :

  • Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • L'utilisateur retire son consentement et il n'existe pas d'autre fondement juridique au traitement ;
  • L'utilisateur s'oppose au traitement et il n'existe pas de motif légitime impérieux ;
  • Les données ont fait l'objet d'un traitement illicite.

    • Ce droit ne s'applique pas lorsque le traitement est nécessaire au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.

    8.4. Droit à la limitation du traitement (article 18 du RGPD)

    Tout utilisateur a le droit d'obtenir la limitation du traitement de ses données dans les cas prévus à l'article 18 du RGPD, notamment en cas de contestation de l'exactitude des données ou d'opposition au traitement.

    8.5. Droit à la portabilité (article 20 du RGPD)

    Tout utilisateur a le droit de recevoir les données le concernant qu'il a fournies à CIBI Balance, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou l'exécution d'un contrat et qu'il est effectué par des moyens automatisés.

    8.6. Droit d'opposition (article 21 du RGPD)

    Tout utilisateur a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de ses données fondé sur l'intérêt légitime de CIBI Balance. En cas d'opposition, CIBI Balance cesse le traitement, sauf s'il démontre l'existence de motifs légitimes et impérieux prévalant sur les intérêts, droits et libertés de l'utilisateur.

    L'utilisateur dispose en outre d'un droit d'opposition absolu et sans motif au traitement de ses données à des fins de prospection commerciale.

    8.7. Droit de retirer son consentement

    Lorsque le traitement est fondé sur le consentement, l'utilisateur peut retirer celui-ci à tout moment, sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant le retrait.

    8.8. Droit de définir des directives post-mortem

    Conformément à l'article 85 de la Loi Informatique et Libertés, tout utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès.

    8.9. Exercice des droits

    Les droits ci-dessus peuvent être exercés :

  • **Par voie électronique** : en adressant un email à [EMAIL_DPO], accompagné d'une copie d'un justificatif d'identité en cours de validité ;
  • **Par voie postale** : en adressant un courrier à CIBI Balance - DPO, [ADRESSE_SOCIETE], accompagné d'une copie d'un justificatif d'identité en cours de validité ;
  • **Depuis l'Application** : via les paramètres du compte, pour certaines actions (modification des données, téléchargement des données, suppression du compte).

    • CIBI Balance s'engage à répondre à toute demande d'exercice de droits dans un délai d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois supplémentaires compte tenu de la complexité et du nombre de demandes, conformément à l'article 12.3 du RGPD. L'utilisateur est informé de toute prolongation dans le délai d'un mois.

    En cas de doute raisonnable quant à l'identité du demandeur, CIBI Balance peut demander la communication d'informations supplémentaires nécessaires à la confirmation de l'identité de la personne concernée.

    9. Sécurité des données

    CIBI Balance met en oeuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures comprennent notamment :

    9.1. Mesures techniques

  • **Chiffrement des données en transit** : L'ensemble des communications entre l'Application et les serveurs est chiffré via le protocole TLS 1.2 ou supérieur ;
  • **Chiffrement des données au repos** : Les données stockées sont chiffrées à l'aide d'algorithmes de chiffrement conformes à l'état de l'art (AES-256) ;
  • **Authentification sécurisée** : Les mots de passe des utilisateurs sont hashés à l'aide d'algorithmes cryptographiques robustes (bcrypt ou équivalent) et ne sont jamais stockés en clair ;
  • **Contrôle d'accès** : L'accès aux données est soumis à un système de contrôle d'accès basé sur les rôles (RBAC), garantissant que chaque utilisateur et chaque intervenant n'accède qu'aux données strictement nécessaires à ses fonctions ;
  • **Journalisation des accès** : Les accès aux données sensibles font l'objet d'une journalisation permettant la traçabilité et la détection des accès non autorisés ;
  • **Sauvegardes régulières** : Des sauvegardes régulières et chiffrées sont réalisées afin de garantir la disponibilité et l'intégrité des données ;
  • **Protection contre les intrusions** : Pare-feu applicatif, systèmes de détection d'intrusion (IDS/IPS), protection contre les attaques par déni de service (DDoS).

    • 9.2. Mesures organisationnelles

  • Politique de gestion des accès et des habilitations ;
  • Sensibilisation et formation du personnel aux enjeux de protection des données ;
  • Procédures de gestion des incidents de sécurité ;
  • Clauses de confidentialité dans les contrats de travail et les contrats de sous-traitance ;
  • Audits de sécurité réguliers ;
  • Tests d'intrusion périodiques.

    • 9.3. Notification des violations de données

    En cas de violation de données à caractère personnel, CIBI Balance notifie la Commission nationale de l'informatique et des libertés (CNIL) dans un délai de soixante-douze (72) heures conformément à l'article 33 du RGPD, sauf si la violation n'est pas susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.

    Lorsqu'une violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, CIBI Balance en informe les utilisateurs concernés dans les meilleurs délais, conformément à l'article 34 du RGPD.

    10. Protection des données de santé

    Les données collectées par CIBI Balance, bien que relevant du bien-être nutritionnel et non d'un suivi médical, peuvent inclure des informations relatives à l'état de santé des utilisateurs au sens de l'article 9 du RGPD et du considérant 35 du même règlement. À ce titre, CIBI Balance met en oeuvre des mesures de protection renforcées.

    10.1. Hébergement certifié HDS

    Conformément aux articles L. 1111-8 et R. 1111-8-8 et suivants du Code de la santé publique, les données de santé sont hébergées auprès d'un hébergeur certifié « Hébergeur de Données de Santé » (HDS), conformément au référentiel de certification en vigueur approuvé par arrêté du ministre chargé de la santé.

    Cette certification garantit :

  • La mise en oeuvre de mesures de sécurité physiques et logiques conformes aux référentiels ISO 27001, ISO 27017, ISO 27018 et ISO 27701 ;
  • La localisation des données en France et/ou dans l'Union européenne ;
  • La traçabilité complète des accès aux données ;
  • La continuité de service et la reprise d'activité en cas de sinistre ;
  • La réalisation d'audits réguliers par des organismes indépendants.

    • 10.2. Chiffrement renforcé

    Les données susceptibles d'être qualifiées de données de santé font l'objet d'un chiffrement renforcé :

  • Chiffrement de bout en bout pour les communications entre l'utilisateur et son diététicien ;
  • Chiffrement au repos avec des clés de chiffrement gérées de manière sécurisée ;
  • Séparation logique entre les données d'identification et les données de santé (pseudonymisation).

    • 10.3. Accès restreint

    L'accès aux données de santé est strictement limité :

  • Aux diététiciens diplômés d'État affectés au suivi de l'utilisateur, dans le cadre de leur mission de coaching diététique ;
  • Au personnel technique habilité de CIBI Balance, uniquement en cas de nécessité technique (maintenance, résolution d'incidents) et dans des conditions garantissant la confidentialité.

    • Les diététiciens utilisant la plateforme sont soumis au secret professionnel et s'engagent contractuellement au respect des obligations de confidentialité et de sécurité des données.

    10.4. Qualification des données

    CIBI Balance rappelle que les données collectées dans le cadre du coaching diététique ne constituent pas un dossier médical au sens des articles L. 1111-7 et R. 1111-1 et suivants du Code de la santé publique. Le suivi proposé par CIBI Balance ne se substitue pas à un suivi médical et les informations collectées sont utilisées exclusivement dans le cadre d'un accompagnement nutritionnel de bien-être.

    11. Cookies et traceurs

    11.1. Définition

    Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) lors de la consultation de l'Application ou du site web de CIBI Balance. Il permet de stocker des informations relatives à la navigation de l'utilisateur.

    11.2. Cookies utilisés

    CIBI Balance utilise les catégories de cookies suivantes :

    a) Cookies strictement nécessaires

    Ces cookies sont indispensables au fonctionnement de l'Application et ne peuvent pas être désactivés. Ils permettent notamment :

  • La gestion de l'authentification et de la session utilisateur ;
  • La mémorisation des préférences de confidentialité ;
  • La sécurité de la navigation.

    • **Base légale** : Ces cookies sont exemptés du recueil du consentement conformément à l'article 82 de la Loi Informatique et Libertés et aux lignes directrices de la CNIL du 17 septembre 2020.

    b) Cookies analytiques et de mesure d'audience

    Ces cookies permettent de mesurer l'audience de l'Application, d'analyser les parcours utilisateurs et d'améliorer le service. Ils collectent des informations de manière anonyme ou pseudonymisée.

    **Base légale** : Consentement de l'utilisateur, sauf configuration conforme aux conditions d'exemption prévues par la CNIL.

    **Durée** : 13 mois maximum à compter du dépôt.

    c) Cookies fonctionnels

    Ces cookies permettent d'améliorer l'expérience utilisateur en mémorisant certaines préférences (langue, paramètres d'affichage).

    **Base légale** : Consentement de l'utilisateur.

    **Durée** : 13 mois maximum à compter du dépôt.

    11.3. Gestion des cookies

    Lors de sa première visite, l'utilisateur est informé de l'utilisation de cookies par un bandeau d'information lui permettant d'accepter ou de refuser chaque catégorie de cookies non essentiels, conformément aux lignes directrices et à la recommandation de la CNIL du 17 septembre 2020 sur les cookies et autres traceurs.

    L'utilisateur peut à tout moment modifier ses préférences en matière de cookies :

  • Via le gestionnaire de cookies accessible depuis les paramètres de l'Application ;
  • Via les paramètres de son navigateur (pour la version web).

    • Le refus des cookies non essentiels n'empêche pas l'utilisation de l'Application, mais peut limiter certaines fonctionnalités.

    11.4. Cookies tiers

    L'Application peut intégrer des cookies déposés par des tiers (Stripe pour le paiement). L'utilisateur est invité à consulter les politiques de confidentialité de ces tiers pour en savoir plus sur leur utilisation des cookies.

    12. Données des mineurs

    L'Application est destinée à un public majeur. L'inscription à CIBI Balance est réservée aux personnes âgées de seize (16) ans ou plus, conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés fixant l'âge du consentement numérique à quinze (15) ans en France.

    12.1. Mineurs de 16 ans et plus

    Les mineurs âgés de 16 ans et plus peuvent créer un compte CIBI Balance sous réserve de l'autorisation préalable du ou des titulaires de l'autorité parentale. Cette autorisation est recueillie par voie électronique lors de l'inscription. Le titulaire de l'autorité parentale dispose des mêmes droits que l'utilisateur mineur sur les données de ce dernier.

    12.2. Mineurs de moins de 16 ans

    CIBI Balance ne collecte pas sciemment de données personnelles de mineurs de moins de 16 ans. Si CIBI Balance prend connaissance qu'un utilisateur est âgé de moins de 16 ans et que le consentement parental n'a pas été valablement recueilli, les données de cet utilisateur seront supprimées dans les meilleurs délais.

    Tout représentant légal souhaitant signaler la collecte de données d'un mineur peut contacter le DPO aux coordonnées indiquées à l'article 2.

    13. Modifications de la politique de confidentialité

    CIBI Balance se réserve le droit de modifier la présente Politique à tout moment, afin notamment de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technique.

    13.1. Information des utilisateurs

    Toute modification substantielle de la présente Politique sera portée à la connaissance des utilisateurs :

  • Par notification au sein de l'Application (notification push et/ou bannière in-app) ;
  • Par email à l'adresse renseignée lors de l'inscription ;
  • Par mise à jour de la date de dernière modification et du numéro de version figurant en en-tête de la présente Politique.

    • 13.2. Acceptation des modifications

    Lorsque les modifications portent sur les finalités du traitement, les catégories de données collectées, les destinataires ou les transferts hors UE, un nouveau consentement explicite sera sollicité auprès des utilisateurs, le cas échéant.

    L'utilisation de l'Application postérieurement à la notification des modifications vaut acceptation de la Politique mise à jour pour les traitements fondés sur le contrat ou l'intérêt légitime.

    13.3. Historique des versions

    Un historique des versions de la présente Politique est tenu à la disposition des utilisateurs sur demande auprès du DPO.

  • Version 1.0 — 17 février 2026 — Version initiale

    • 14. Réclamation auprès de la CNIL

    Conformément à l'article 77 du RGPD et à l'article 8 de la Loi Informatique et Libertés, tout utilisateur estimant que le traitement de ses données personnelles constitue une violation de la réglementation applicable a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.

    En France, l'autorité de contrôle est la Commission nationale de l'informatique et des libertés (CNIL) :

    **Commission nationale de l'informatique et des libertés (CNIL)**

    3, place de Fontenoy - TSA 80715

    75334 Paris Cedex 07

    Téléphone : 01 53 73 22 22

    Site internet : www.cnil.fr

    Formulaire de plainte en ligne : www.cnil.fr/fr/plaintes

    CIBI Balance invite toutefois les utilisateurs à la contacter préalablement afin de tenter de résoudre tout différend à l'amiable, en s'adressant au DPO aux coordonnées indiquées à l'article 2.

    15. Contact

    Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez contacter :

    **CIBI Balance - Délégué à la protection des données**

    Email : [EMAIL_DPO]

    Adresse postale : CIBI Balance - DPO, [ADRESSE_SOCIETE]

    **Service client**

    Email : [EMAIL_CONTACT]

    Adresse postale : CIBI Balance, [ADRESSE_SOCIETE]

    16. Droit applicable et juridiction compétente

    La présente Politique de confidentialité est régie par le droit français.

    En cas de litige relatif à l'interprétation ou à l'exécution de la présente Politique, et à défaut de résolution amiable, les juridictions françaises compétentes seront saisies, conformément aux règles de compétence territoriale applicables.

    _Dernière mise à jour : 17 février 2026_

    _Version : 1.0_

    _CIBI Balance - Tous droits réservés_