M:armites.app
Légal

Politique de confidentialité

Version 1.0 — Dernière mise à jour : 11 mai 2026

1. Qui sommes-nous ?

L'application Bolus Famille (nom affiché sur l'iPhone : « Gabriete ») est éditée par :

Marmites, SAS au capital de 5 000 €
3 Esplanade Augustin Aussedat, 74000 Annecy, France
RCS Annecy 852 698 034 · SIRET 852 698 034 00034
Email : contact@marmites.app

Responsable du traitement : Marmites.
Délégué à la protection des données (DPO) : Cédric Laurent, joignable à dpo@marmites.app.

2. Quelles données collectons-nous ?

Nous collectons strictement les données nécessaires au fonctionnement de l'application.

2.1 Données d'identification

  • Adresse email — création et accès au compte (exécution du contrat, conservée pendant le compte actif + 12 mois)
  • Identifiant Firebase (UID) — identification technique du compte

2.2 Données applicatives

  • Prénom de l'enfant suivi (libre)
  • Repas, photos de repas, quantités de glucides
  • Bolus d'insuline saisis (valeur, horodatage)
  • Événements de soin (cathéter, capteur, hypo)
  • Aliments favoris

Base légale : consentement. Durée : jusqu'à suppression par l'utilisateur.

2.3 Données techniques

  • Logs d'erreurs anonymisés — intérêt légitime, 30 jours.
  • Token de notification push — consentement, tant que la notification est activée.

2.4 Ce que nous NE collectons PAS

  • Aucune publicité, aucun SDK publicitaire
  • Aucun tracker tiers (Facebook Pixel, Google Analytics, etc.)
  • Aucune donnée biométrique
  • Aucune géolocalisation
  • Aucun accès à vos contacts, calendrier ou photos (au-delà de ce que vous attachez aux repas)
  • Aucune revente de données

3. Où sont stockées vos données ?

3.1 Stockage local

L'application fonctionne en mode hors-ligne. Les données sont stockées localement sur votre iPhone via les mécanismes natifs (IndexedDB / cache WKWebView).

3.2 Stockage cloud (sync)

Pour permettre la synchronisation entre plusieurs appareils d'une même famille, vos données sont stockées sur les serveurs de Google Firebase, en région europe-west (Belgique).

Sous-traitant : Google Ireland Limited. Un Data Processing Addendum conforme au RGPD est en place.

Transferts hors UE : encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne (décision 2021/914).

4. Cookies

Le site marmites.app n'utilise aucun cookie de traçage. Seuls des cookies strictement nécessaires (préférence de langue) peuvent être posés, et ne nécessitent pas votre consentement (art. 82 LIL).

L'application iOS ne pose aucun cookie.

5. Vos droits

En application du RGPD et de la loi Informatique et Libertés, vous disposez à tout moment des droits suivants :

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation
  • Droit à la portabilité (export JSON)
  • Droit d'opposition
  • Droit de retirer votre consentement

Comment exercer vos droits ?

  • Suppression du compte : directement dans l'app → Réglages → Supprimer mon compte.
  • Export : email à dpo@marmites.app, réponse sous 30 jours.
  • Autres demandes : dpo@marmites.app.

Recours

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (autorité française), ou de l'autorité de protection des données de votre pays.

Commission nationale de l'informatique et des libertés
3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
cnil.fr/fr/plaintes

6. Sécurité

  • Chiffrement en transit (TLS 1.3, HTTPS-only, HSTS preload sur .app)
  • Chiffrement au repos (Firebase Firestore + Auth)
  • Authentification forte (mot de passe, futur support 2FA)
  • Règles Firestore : chaque utilisateur n'accède qu'à ses propres données
  • Accès serveurs limité aux personnes habilitées

En cas de violation susceptible d'engendrer un risque pour vos droits, nous nous engageons à vous informer sans délai injustifié, conformément à l'art. 33 RGPD.

7. Mineurs

L'application est destinée à un usage familial, où un parent gère le suivi alimentaire d'un enfant. Le compte est créé et géré par un adulte.

Aucune donnée du mineur ne peut être saisie sans qu'un compte parent ait préalablement consenti à la politique de confidentialité.

8. Modifications

Toute modification substantielle est notifiée par email aux utilisateurs ayant un compte actif et lors du lancement suivant de l'application. La date en haut de cette page indique la version en vigueur.

9. Disclaimer médical

Bolus Famille n'est pas un dispositif médical. L'application est un outil de suivi alimentaire et de tenue de journal. Elle ne fournit aucune recommandation de dosage d'insuline, ne diagnostique aucune condition, et ne remplace en aucun cas l'avis de votre équipe médicale.

Consultez toujours votre diabétologue ou tout professionnel de santé pour toute décision relative au traitement.

10. Contact