Politique de Confidentialité

Fitidia SAS (ci-après « Fitidia », « nous ») s'engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

  • Raison sociale : Fitidia SAS
  • Adresse : Paris, France
  • Email : contact@fitidia.com

2. Données personnelles collectées

Nous collectons les données suivantes :

a) Données de compte

Lors de la création d'un compte : adresse email, nom (optionnel), mot de passe (stocké sous forme chiffrée).

b) Données de newsletter

Lors de l'inscription à la newsletter : adresse email, prénom (optionnel), langue préférée, source d'inscription, préférences de communication.

c) Données de contact

Lors de l'envoi d'un message via le formulaire de contact : nom, adresse email, sujet et contenu du message.

d) Données d'utilisation

Nous collectons automatiquement des données anonymisées d'utilisation : pages visitées, clics sur les liens affiliés (produit, source, composant), alertes de prix configurées, produits favoris.

e) Cookies et données techniques

Cookies techniques nécessaires au fonctionnement du site, préférence de thème (clair/sombre), préférence de langue, token d'authentification (stocké localement).

3. Finalités du traitement

Vos données sont utilisées pour :

  • Gestion de votre compte : création, authentification, gestion des préférences.
  • Comparaison de prix : mémorisation de vos favoris, alertes de prix personnalisées.
  • Newsletter : envoi de la séquence de bienvenue, promotions, alertes prix, digest hebdomadaire (avec votre consentement).
  • Analyse et amélioration : statistiques anonymisées d'utilisation pour améliorer le service.
  • Communication : réponse à vos messages de contact.
  • Affiliation : suivi des clics vers les sites marchands partenaires pour le calcul des commissions.

4. Base légale du traitement

  • Consentement : pour l'inscription à la newsletter et l'envoi de communications marketing.
  • Exécution du contrat : pour la fourniture du service de comparaison de prix (compte, favoris, alertes).
  • Intérêt légitime : pour l'amélioration du service et les statistiques d'utilisation anonymisées.

5. Partage des données

Vos données personnelles ne sont jamais vendues à des tiers.

Elles peuvent être partagées avec :

  • Hébergeurs : Vercel (frontend) et Render (backend/API) pour l'hébergement du service.
  • Service d'emailing : Brevo (ex-Sendinblue) pour l'envoi de la newsletter.
  • Partenaires affiliés : les clics vers les sites marchands (Amazon, Decathlon, MyProtein, Bulk, Prozis, Nutrimuscle) sont suivis de manière anonyme à des fins de commission.

6. Durée de conservation des données

  • Données de compte : conservées tant que votre compte est actif, et jusqu'à 3 ans après la dernière connexion.
  • Données de newsletter : conservées jusqu'à votre désinscription.
  • Messages de contact : conservés pendant 2 ans maximum.
  • Données de navigation : les données anonymisées de clics sont conservées pendant 2 ans.
  • Historique des prix : conservé indéfiniment car non lié à des données personnelles.

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité pour protéger vos données :

  • Chiffrement des mots de passe (hashing bcrypt)
  • Communication chiffrée via HTTPS (TLS)
  • Tokens JWT avec durée de vie limitée et blacklist de révocation
  • Protection CORS, en-têtes de sécurité (XSS, HSTS, X-Frame-Options)
  • Limitation du débit des requêtes (rate limiting)
  • Accès restreint aux données via authentification administrateur

8. Cookies

Le site utilise les cookies suivants :

CookieTypeFinalité
themeTechniquePréférence de thème clair/sombre
fitidia_tokenTechniqueAuthentification utilisateur
fitidia_admin_tokenTechniqueAuthentification administrateur
languageTechniquePréférence de langue

Cookies publicitaires (Google AdSense)

Fitidia utilise Google AdSense pour afficher des annonces publicitaires sur certaines pages du site (notamment les articles du blog). Google et ses partenaires publicitaires peuvent utiliser des cookies pour diffuser des annonces basées sur les visites précédentes de l'utilisateur sur ce site ou sur d'autres sites Internet.

Google utilise le cookie DoubleClick pour diffuser des annonces pertinentes. Vous pouvez désactiver l'utilisation de ce cookie en vous rendant sur la page Paramètres de publicité Google.

Pour en savoir plus sur la façon dont Google utilise les données collectées via les sites partenaires, consultez : Comment Google utilise les données des sites partenaires.

Cookies analytiques (Google Analytics)

Nous utilisons Google Analytics pour analyser l'utilisation du site et améliorer nos services. Google Analytics utilise des cookies pour collecter des informations anonymes sur la façon dont les visiteurs utilisent le site. Ces données sont agrégées et ne permettent pas de vous identifier personnellement.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit à la limitation : restreindre le traitement dans certains cas.
  • Retrait du consentement : retirer votre consentement à tout moment (newsletter, etc.).

Pour exercer ces droits, contactez-nous via notre formulaire de contact ou par email à contact@fitidia.com.

Vous pouvez également gérer vos préférences de communication email depuis la page Préférences email.

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

11. Modifications de cette politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. Nous vous encourageons à consulter régulièrement cette page.

Dernière mise à jour : Mars 2026