1. Identité du responsable de traitement
L'application HMVP (Herba MVP) est éditée et exploitée par :
O Prime Nutrition
Forme juridique : SASU (Société par Actions Simplifiée Unipersonnelle)
SIREN : 944 256 072 — RCS Angers
TVA intracommunautaire : FR16944256072
Siège social : 7 Route des Rendusses, 49630 Mazé-Milon, France
Représentant légal : Dastan Bedirhan (Président)
Email : oprime.nutrition@gmail.com
En tant que responsable de traitement, O Prime Nutrition s'engage à traiter vos données personnelles dans le respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et de la loi Informatique et Libertés modifiée.
2. Données collectées
HMVP collecte les catégories de données suivantes dans le cadre de la fourniture de ses services :
a) Données de compte et d'identité
- Nom, prénom, adresse e-mail
- Mot de passe (chiffré par hachage)
- Identifiant distributeur Herbalife (facultatif)
- Photo de profil (facultative)
b) Données de l'activité commerciale (CRM)
- Informations sur vos contacts clients et prospects (nom, téléphone, email, historique)
- Devis, commandes et chiffre d'affaires
- Volume Points (VP) et données MLM (rang, filleuls)
- Plan 90 jours et objectifs d'activité
- Score d'activité (PV-Score)
c) Données de santé et de composition corporelle
Ces données sont des données sensibles au sens du RGPD.
- Métriques Tanita : poids, masse grasse, masse musculaire, hydratation, âge métabolique, graisse viscérale
- 9 mesures corporelles (tour de taille, hanches, etc.)
- Objectifs de composition corporelle (perte de poids, prise de masse, énergie)
- Ces données appartiennent à vous et à vos clients — vous en êtes le responsable de traitement secondaire
d) Données Google (lorsque vous utilisez la synchronisation Google)
- Informations de profil Google : nom affiché, adresse e-mail, photo de profil
- Données Google Calendar : événements, rendez-vous, tâches (lorsque l'accès est autorisé)
Voir section 4 pour les détails sur l'utilisation limitée des données Google.
e) Données financières (intégration Revolut)
- Clés API Revolut Business (chiffrées avec AES-128 Fernet)
- Liens de paiement générés, statuts de paiement
- Aucun numéro de carte bancaire n'est stocké dans HMVP
f) Données techniques d'utilisation
- Adresse IP, type d'appareil, système d'exploitation
- Journaux d'activité (logs) pour la sécurité
- Préférences de l'application (mode sombre, paramètres)
3. Utilisation des données
Vos données sont collectées et traitées pour les finalités suivantes, basées sur les bases légales indiquées :
| Finalité | Base légale |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture des fonctionnalités CRM (contacts, devis, PV) | Exécution du contrat |
| Suivi de composition corporelle | Consentement explicite |
| Synchronisation Google Calendar | Consentement explicite |
| Génération de liens de paiement Revolut | Exécution du contrat |
| Envoi d'emails transactionnels (magic link, alertes) | Intérêt légitime |
| Amélioration et débogage de l'application | Intérêt légitime |
| Conformité légale et fiscale | Obligation légale |
4. Données Google API — Politique d'utilisation limitée
Déclaration de conformité Google API Services
L'utilisation par HMVP des informations reçues des API Google est conforme à laPolitique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée (Limited Use requirements).
API Google utilisées :
- Google Sign-In (Identity) — Pour permettre une connexion simplifiée à votre compte HMVP avec votre compte Google.
- Google Calendar API — Pour synchroniser vos rendez-vous, tâches et événements entre HMVP et Google Agenda.
Utilisation des données Google :
- Les données Google sont utilisées uniquement pour fournir et améliorer les fonctionnalités de l'application HMVP (synchronisation de l'agenda, authentification).
- Elles ne sont jamais utilisées pour de la publicité ciblée, la vente de données, le profilage commercial ou l'entraînement de modèles d'IA.
- Elles ne sont pas partagées avec des tiers à des fins publicitaires ou commerciales.
- Les données Google Calendar (titre des événements, dates, participants) sont stockées de façon sécurisée et chiffrées pour la synchronisation uniquement.
Consentement et révocation :
L'accès aux API Google nécessite votre consentement explicite lors de la connexion OAuth. Vous pouvez révoquer cet accès à tout moment dans les paramètres de votre compte Google (myaccount.google.com/permissions) ou depuis l'application HMVP (Paramètres > Connexions).
5. Partage des données
Nous ne vendons pas vos données personnelles. Vos données peuvent être partagées avec :
Revolut Business
Traitement des paiements via les liens de paiement générés dans HMVP. Vos clés API sont chiffrées (AES-128 Fernet) et jamais transmises en clair.
Politique de confidentialité du sous-traitantGoogle LLC
Authentification (Google Sign-In) et synchronisation de l'agenda (Google Calendar API), uniquement si vous activez ces fonctionnalités.
Politique de confidentialité du sous-traitantHébergeur (infrastructure cloud)
Stockage sécurisé des données de l'application. L'hébergeur n'a pas accès au contenu de vos données.
En aucun cas vos données ne sont partagées avec des courtiers en données, des annonceurs ou des tiers à des fins publicitaires ou commerciales.
6. Conservation et suppression des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours après résiliation |
| Données CRM (contacts, devis) | Durée de l'abonnement + 90 jours |
| Données de composition corporelle | Durée de l'abonnement + 30 jours |
| Données Google (Calendar, profil) | Jusqu'au retrait du consentement ou résiliation |
| Données financières (facturation) | 10 ans (obligation légale française) |
| Journaux de sécurité | 12 mois |
Après expiration des périodes de conservation, vos données sont supprimées ou anonymisées de façon sécurisée. Vous pouvez demander la suppression immédiate de votre compte depuis l'application (Paramètres > Supprimer mon compte) ou par email.
7. Sécurité des données
O Prime Nutrition met en œuvre des mesures techniques et organisationnelles adéquates pour protéger vos données :
- Chiffrement des données sensibles (clés API) avec AES-128 Fernet
- Transmission sécurisée via HTTPS/TLS
- Mots de passe hachés (bcrypt) — jamais stockés en clair
- Liens de réinitialisation de mot de passe expirés après 15 minutes
- Accès aux données restreint au seul personnel habilité
- Sauvegardes chiffrées et régulières
En cas de violation de données constituant un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures conformément à l'article 34 du RGPD.
8. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de vos données personnelles
Droit de rectification
Corriger des données inexactes ou incomplètes
Droit à l'effacement
Demander la suppression de vos données ('droit à l'oubli')
Droit à la portabilité
Recevoir vos données dans un format structuré
Droit d'opposition
Vous opposer à un traitement basé sur l'intérêt légitime
Droit de limitation
Restreindre le traitement de vos données
Retrait du consentement
Révoquer un consentement précédemment donné
Réclamation CNIL
Déposer une plainte auprès de la CNIL (cnil.fr)
Pour exercer ces droits, contactez-nous par email à :oprime.nutrition@gmail.com
10. Contact & DPO
Pour toute question relative à cette politique ou à vos données personnelles :
O Prime Nutrition — Protection des données
7 Route des Rendusses, 49630 Mazé-Milon
Email :oprime.nutrition@gmail.com
Vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) surwww.cnil.fr.
La présente politique de confidentialité peut être mise à jour pour refléter les évolutions de l'application ou de la réglementation. Toute modification substantielle vous sera notifiée par email ou via l'application.