1. Collecte et traitement des données personnelles
Dans le cadre de l’utilisation du site Ingesta.net, nous collectons et traitons des données personnelles, y compris des données de santé, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés (n° 78-17 du 6 janvier 1978 modifiée). Ces données sont strictement nécessaires à la réalisation de l’analyse nutritionnelle et ne sont utilisées qu’à cette fin.
2. Nature des données collectées
Nous collectons notamment :
Des informations d’identification (nom, prénom, adresse e-mail) ;
Des données alimentaires (journal alimentaire, photos des repas) ;
Des données de santé pertinentes (état de santé général, pathologies déclarées) dans le cadre de l’analyse nutritionnelle.
3. Hébergement et sécurité des données
Les données sont hébergées par Google Cloud, qui a obtenu la certification HDS (Hébergement de Données de Santé). Cette certification atteste que les services de Google Cloud répondent aux exigences strictes en matière de sécurité et de confidentialité des données de santé, conformément aux réglementations en vigueur en France et dans l’Union Européenne.
4. Confidentialité et accès aux données
Les données personnelles et de santé sont strictement confidentielles et accessibles uniquement aux professionnels habilités du Comité de nutrition. Aucune donnée ne sera vendue ou cédée à des tiers.
5. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants :
Droit d’accès : vous pouvez demander l’accès aux données personnelles vous concernant ;
Droit de rectification : vous pouvez corriger toute donnée inexacte ou incomplète ;
Droit à l’effacement : vous pouvez demander la suppression de vos données sous certaines conditions ;
Droit à la limitation du traitement et droit d’opposition : vous pouvez restreindre ou refuser certains traitements de vos données.
Pour exercer ces droits, vous pouvez nous contacter à l’adresse indiquée sur Ingesta.net.
6. Conformité à la HIPAA (États-Unis)
Pour les utilisateurs aux États-Unis, nous appliquons les principes de la HIPAA (Health Insurance Portability and Accountability Act) et nous nous engageons à protéger les Protected Health Information (PHI) conformément aux dispositions du 45 C.F.R. Section 160.103.
7. Durée de conservation des données
Les données sont conservées pour une durée maximale de 5 ans, sauf demande explicite de suppression.
8. Modifications et contact
Ces conditions peuvent être mises à jour à tout moment. Toute modification sera communiquée via notre site. Pour toute question, contactez-nous via WhatsApp ou par e-mail.