Politique de confidentialité — Sazi

Dernière mise à jour : 10 juin 2026English versionConditions générales d'utilisation

Sazi est conçue selon un principe simple : tes données de santé restent sur ton téléphone. Cette politique décrit ce qui est traité, où, pourquoi, et tes droits (RGPD).

1. Responsable de traitement

SmartAI Labs (SIREN 102 229 911) — contact@smartailabs.tech.

2. Local-first : ce qui ne quitte jamais ton appareil

Les données de santé que tu saisis sont enregistrées uniquement sur ton appareil, dans le stockage privé de l'application :

  • tes prises (doses, sites d'injection, notes)
  • ton poids et ton historique de pesées (y compris l'import Apple Santé, en lecture seule)
  • tes effets ressentis
  • tes repas et l'historique de tes conversations avec le coach

3. Transit sans conservation

Deux fonctionnalités envoient des données à nos serveurs pour traitement immédiat, sans conservation :

Photos de repas (Sazi Scan) : la photo transite chiffrée, est analysée en mémoire puis disparaît. Elle n'est jamais stockée ni journalisée côté serveur. Seuls le résultat structuré (aliments, estimations) et une empreinte technique de la photo sont conservés en cache pendant 24 heures pour éviter une double analyse.

Messages du coach : le serveur est sans état — il reçoit les derniers messages de ta conversation et un contexte minimal, répond, et n'en conserve rien. L'historique vit uniquement sur ton appareil.

4. Ce qui est conservé côté serveur

Hébergement : Microsoft Azure, région West Europe (Pays-Bas). Sont conservés uniquement :

  • ton identifiant anonyme (UUID généré par l'app — aucun compte, aucun email, aucun nom)
  • ton plan d'abonnement (gratuit ou Premium) et sa date d'expiration
  • des compteurs d'usage (quotas d'analyses et de messages)
  • les résultats d'analyse de repas en cache pendant 24 heures

5. Paiement

Les achats sont traités par Apple (App Store) ou Google (Google Play), et la gestion des abonnements par notre sous-traitant RevenueCat (accord de traitement des données conforme RGPD). SmartAI Labs ne voit ni ne conserve aucune donnée bancaire. RevenueCat ne reçoit que ton identifiant anonyme et l'état de ton abonnement.

6. Mesure d'audience

Nous utilisons PostHog, hébergé dans l'Union européenne, pour comprendre l'usage global de l'app : événements anonymes (par exemple « un scan a été effectué »), rattachés à ton seul identifiant anonyme, sans aucune donnée de santé (jamais ton poids, ton médicament, tes effets ou le contenu de tes messages).

Tu peux désactiver cette mesure à tout moment dans Profil > Confidentialité.

7. Bases légales et durées

Exécution du contrat (CGU) : fonctionnement de l'app, abonnement, quotas. Intérêt légitime : mesure d'audience anonyme (avec opt-out). Les données serveur sont conservées tant que l'app est utilisée ; le cache d'analyse expire en 24 heures ; les événements d'abonnement sont conservés pour la durée de la relation contractuelle et les obligations comptables.

8. Tes droits

Conformément au RGPD, tu disposes des droits d'accès, de rectification, d'effacement, de limitation et d'opposition. Les données locales se suppriment en désinstallant l'application. Pour les données serveur, envoie ton identifiant anonyme (affiché dans l'app) à contact@smartailabs.tech : nous supprimons les enregistrements associés. Tu peux saisir la CNIL (cnil.fr) si tu estimes tes droits non respectés.