Politique de confidentialité
Mis à jour le 9 mars 2026
Ce qu'on sait / Ce qu'on ne peut PAS savoir
| Ce qu'on sait | Ce qu'on ne peut PAS savoir |
|---|---|
| Ton email (chiffré AES-256-GCM en base) | Ton vrai nom |
| Ton public_handle (pseudo choisi) | Ton adresse physique |
| Tes logs de protocole (composés, doses, dates) | Ton identité réelle |
| Tes mesures santé (poids, tension, etc.) | Qui tu es dans la vraie vie |
| Tes résultats bloodwork | Ton visage (flouté par défaut, photo brute jamais stockée) |
| Ton tier d'abonnement | Tes parties intimes (censure automatique non désactivable) |
Ce qu'on sait
Ton email (chiffré AES-256-GCM en base)
Ce qu'on ne peut PAS savoir
Ton vrai nom
Ce qu'on sait
Ton public_handle (pseudo choisi)
Ce qu'on ne peut PAS savoir
Ton adresse physique
Ce qu'on sait
Tes logs de protocole (composés, doses, dates)
Ce qu'on ne peut PAS savoir
Ton identité réelle
Ce qu'on sait
Tes mesures santé (poids, tension, etc.)
Ce qu'on ne peut PAS savoir
Qui tu es dans la vraie vie
Ce qu'on sait
Tes résultats bloodwork
Ce qu'on ne peut PAS savoir
Ton visage (flouté par défaut, photo brute jamais stockée)
Ce qu'on sait
Ton tier d'abonnement
Ce qu'on ne peut PAS savoir
Tes parties intimes (censure automatique non désactivable)
Même en cas de fuite totale de notre base de données, personne ne peut remonter jusqu'à toi.
Zéro tracking
- Aucun Google Analytics, aucun tracker tiers
- Aucune publicité, aucune vente de données
- Aucun pixel de retargeting
- Aucun partage avec des courtiers en données
- Aucun cookie de tracking
Intelligence artificielle — AI Transparence
Transfert USA — note honnête
- — Le PII sanitizer retire les identifiants directs avant envoi
- — Les données envoyées sont liées à un UUID, pas à une identité
- — Anthropic ne conserve pas les données API après traitement
- — Le transfert est encadré par les Clauses Contractuelles Types (SCCs)
- — Le consentement IA est explicite et désactivable
On ne peut PAS garantir qu'une autorité américaine ne puisse pas contraindre Anthropic à intercepter des données en transit, ni que la politique de rétention d'Anthropic ne change pas à l'avenir.
Si c'est un risque quasi inexistant que tu ne veux absolument pas prendre, tu peux désactiver le traitement IA dans tes paramètres. L'app fonctionne sans — tu perds les features IA mais tes données ne quittent jamais la France.
StacksnStats utilise l'intelligence artificielle pour analyser tes données de protocole et de santé. Les résultats sont des observations basées sur des patterns, pas des diagnostics médicaux. Tu es toujours informé quand une fonctionnalité utilise l'IA, et tu peux désactiver le traitement IA de tes données à tout moment.
Sous-traitants
| Sous-traitant | Finalité | Données concernées | Localisation |
|---|---|---|---|
| Scaleway SAS | Hébergement infrastructure (Supabase self-hosted) + emails transactionnels (TEM) | Toutes les données + emails en transit | France (DC Paris) |
| Anthropic PBC | API IA (Claude) | Données protocole/santé nettoyées (PII sanitizer) | USA (API) — données non conservées |
| Paddle.com | Paiement (Merchant of Record) | ID transaction, plan, statut | UK |
| NOWPayments | Paiement crypto | ID transaction uniquement | UE |
Scaleway SAS
Hébergement infrastructure (Supabase self-hosted) + emails transactionnels (TEM)
France (DC Paris)
Anthropic PBC
API IA (Claude)
USA (API) — données non conservées
Paddle.com
Paiement (Merchant of Record)
UK
NOWPayments
Paiement crypto
UE
Scaleway est certifié ISO 27001 et HDS (Hébergeur de Données de Santé). Scaleway TEM (emails transactionnels) est le même acteur que l'hébergement — les emails transactionnels restent dans le même réseau, aucun transit externe.
Contact : contact@stacksnstats.io — réponse sous 30 jours (RGPD Art. 12(3))
DPO : Peplade (auto-désigné en tant que développeur solo)
Éditeur : [Nom de l'auto-entreprise — à renseigner avant publication]
Hébergeur : Scaleway SAS, 8 rue de la Ville l'Évêque, 75008 Paris