Politique de confidentialité
En clair : on recueille ce qu'il faut pour faire fonctionner Sando, on ne vend pas tes données, et tu peux les supprimer en tout temps.
1. Qui nous sommes
Sando est exploitée par Bamboo Digital inc., une entreprise du Québec, au Canada. Nous sommes responsables de tes renseignements personnels au sens de la Loi sur la protection des renseignements personnels dans le secteur privé du Québec (couramment appelée la Loi 25) et de la LPRPDE du Canada.
Tu peux joindre notre responsable de la protection des renseignements personnels à privacy@getsando.com.
2. Ce qu'on recueille
Ce que tu nous donnes
- Infos de compte : adresse courriel, nom d'affichage, photo de profil (facultative).
- Données d'entraînement : séances, séries, répétitions, charge, RPE, super-séries, modèles, notes d'exercice.
- Données corporelles : entrées de poids, objectifs, taille, âge, sexe (servent à personnaliser les recommandations).
- Données nutritionnelles (Pro) : entrées de repas, dont ce que tu as tapé, dit ou photographié, ainsi que les macros qu'on t'a retournées.
- Activité sociale : qui tu suis, mentions « j'aime », commentaires, cartes de séance que tu choisis de partager.
Ce qu'on recueille automatiquement
- Infos sur l'appareil : modèle de l'appareil, version du système d'exploitation, version de l'application, langue, fuseau horaire.
- Analyse d'utilisation : événements dans l'application (anonymisés lorsque c'est possible) pour corriger des bogues et améliorer les fonctionnalités.
- Journaux de plantage : traces de la pile lorsque l'application plante.
De la part de tiers (seulement si tu y consens)
- Apple Santé / Google Fit : relevés de poids, si tu actives la synchronisation.
- Connexion Apple ou Google : courriel et profil public, si tu choisis cette méthode de connexion.
3. Pourquoi on le recueille
- Faire fonctionner l'application : consigner les séances, suivre le poids, tracer les graphiques, synchroniser entre les appareils, livrer les notifications.
- Personnaliser : recommandations de progression, détection des semaines de récupération, encadrement nutritionnel selon ton objectif.
- Abonnements : traiter les achats Pro via la facturation Apple ou Google par l'entremise de RevenueCat.
- Soutien : te répondre quand tu nous écris, dépanner les plantages.
- Sécurité et conformité : prévenir les abus, respecter les obligations légales.
On ne vend pas tes renseignements personnels. On ne diffuse aucune publicité de tiers dans Sando.
4. Fonctionnalités propulsées par l'IA
Sando utilise des services d'IA de tiers pour propulser certaines fonctionnalités. Quand tu utilises ces fonctionnalités, un contenu limité est transmis au fournisseur indiqué ci-dessous. On n'envoie jamais ton nom, ton adresse courriel, tes identifiants de compte ni les données de ton profil de santé.
| Fournisseur | Exploité par | Ce qu'on transmet | Pourquoi |
|---|---|---|---|
| Google Gemini | Google LLC | Le texte des entrées d'aliments, les photos d'aliments et les métadonnées | Pour trier et structurer ton journal alimentaire, et pour reconnaître les aliments dans les photos |
| Perplexity | Perplexity AI, Inc. | Les descriptions d'aliments que tu soumets (p. ex. « deux œufs et une rôtie ») | Pour retourner des estimations nutritionnelles |
| Groq (Whisper) | Groq, Inc. | Les enregistrements vocaux pendant la saisie vocale | Pour transcrire la parole en texte |
Chaque fournisseur agit comme sous-traitant des données pour le compte de Sando, selon ses propres conditions de traitement des données en entreprise. Ils n'utilisent pas les données qu'on leur transmet pour entraîner leurs modèles d'IA, et ils ne les vendent ni ne les partagent avec d'autres parties. Sando détermine la finalité et les moyens du traitement et conserve le plein contrôle de tes données.
Tu dois donner un consentement explicite dans l'application avant que la moindre donnée soit transmise à ces fournisseurs d'IA. Tu peux retirer ce consentement en tout temps dans Réglages → Nutrition → Fonctionnalités d'IA. S'il est retiré, les fonctionnalités propulsées par l'IA sont désactivées jusqu'à ce que tu les réactives.
5. Les tiers avec qui on partage
On fait appel aux sous-traitants suivants. Chacun a l'obligation contractuelle de traiter tes données uniquement aux fins pour lesquelles on l'a engagé :
- Supabase : base de données, authentification, stockage de fichiers.
- RevenueCat : état de l'abonnement entre la facturation Apple et Google.
- Firebase Cloud Messaging (Google) : notifications poussées.
- Sous-traitants d'IA : Google Gemini, Perplexity et Groq (Whisper). Voir la section 4 pour savoir ce qu'on transmet à chacun et pourquoi.
- Sentry : signalement des plantages et des erreurs.
- Mixpanel : analyse produit (anonymisée lorsque c'est possible).
- Apple, Google : facturation, connexion, plateformes de distribution.
On peut aussi partager des renseignements si la loi l'exige, pour protéger des droits et la sécurité, ou dans le cadre d'un transfert d'entreprise (p. ex. une acquisition), auquel cas on t'en avisera.
6. Témoins et analyse du site
Ce site Web (getsando.com) utilise des témoins et des technologies semblables à deux fins : l'analyse produit (Mixpanel et Google Analytics 4) et la mesure du rendement publicitaire (le pixel Meta, y compris son API Conversions côté serveur).
Ces technologies se chargent seulement après que tu les as acceptées dans la bannière de consentement affichée lors de ta première visite. Si tu refuses, aucun de ces témoins ni traceurs n'est installé et aucune donnée d'analyse ou de rendement publicitaire n'est recueillie. Tu peux modifier ton choix en tout temps en rouvrant la bannière de témoins.
Chaque fournisseur traite les données qu'il reçoit selon sa propre politique de confidentialité : Mixpanel, Google Analytics et Meta. Cette section vise uniquement le site Web de marketing ; l'analyse au sein de l'application Sando est traitée à la section 2.
7. Ta confidentialité dans le fil social
Le fil social de Sando repose sur un modèle de confidentialité à deux couches. Les deux couches s'appliquent ensemble, et la plus stricte l'emporte toujours.
Couche 1 : confidentialité au niveau du compte (style Instagram)
- Ton profil est soit public (n'importe qui peut te suivre sans approbation), soit privé (les gens doivent demander à te suivre et tu les approuves).
- Le fil d'accueil est réservé aux amis : il n'affiche que les publications des comptes que tu suis. Il n'y a aucun fil de découverte public.
- Faire passer ton profil de public à privé retire l'accès aux abonnés existants. Tu devras les approuver de nouveau.
Couche 2 : confidentialité par séance
En plus de ton réglage au niveau du compte, chaque séance possède son propre réglage de confidentialité : publique, amis ou privée.
- Les séances publiques peuvent apparaître dans les fils d'accueil de tes amis (sous réserve de la confidentialité de ton compte).
- Les séances amis ne sont visibles que par les gens qui te suivent.
- Les séances privées ne sont jamais visibles par personne, même par les gens qui te suivent. Elles restent uniquement dans ton propre historique.
Tu choisis ce que tu partages. Les séances, les jalons de poids et les records personnels ne sont jamais publiés automatiquement.
8. Tes droits
En vertu de la Loi 25, de la LPRPDE et (s'il y a lieu) du RGPD, tu as le droit :
- d'accéder aux renseignements personnels qu'on détient à ton sujet ;
- de corriger des renseignements inexacts ;
- de supprimer ton compte et tes données (voir la section 9) ;
- à la portabilité : recevoir tes données dans un format structuré et lisible par machine ;
- de retirer ton consentement à tout traitement facultatif (p. ex. synchronisation Apple Santé, analyse) ;
- de porter plainte auprès de la Commission d'accès à l'information du Québec (CAI) ou du Commissariat à la protection de la vie privée du Canada.
Pour exercer l'un de ces droits, écris à privacy@getsando.com. On répond dans un délai de 30 jours.
9. Conservation et suppression
On conserve tes données aussi longtemps que ton compte est actif. Si tu supprimes ton compte, on supprime tes données personnelles dans un délai de 30 jours, sauf lorsque la loi nous oblige à conserver certains dossiers (p. ex. les dossiers fiscaux liés aux achats).
Tu peux supprimer ton compte depuis Réglages → Compte → Supprimer le compte dans l'application, ou en nous écrivant.
10. Sécurité
Les données sont chiffrées en transit (TLS) et au repos sur notre infrastructure. Les mots de passe sont hachés ; on ne voit jamais ton mot de passe en clair. L'accès aux systèmes de production est restreint à un petit nombre d'ingénieurs et est consigné aux fins de vérification.
Aucun système n'est parfaitement sécurisé. Si on subit un jour un incident de confidentialité qui présente un risque de préjudice sérieux pour toi, on t'avisera, ainsi que la CAI, comme l'exige la Loi 25.
11. Enfants
Sando ne s'adresse pas aux enfants de moins de 13 ans (ou de moins de 14 ans au Québec, selon le seuil de consentement plus strict de la Loi 25). On ne recueille pas sciemment de renseignements personnels auprès d'enfants. Si tu crois qu'un enfant a créé un compte, joins-nous et on le supprimera.
12. Transferts internationaux
Plusieurs de nos sous-traitants (Supabase, Google, Apple, Perplexity, Mixpanel, Sentry, RevenueCat) exploitent de l'infrastructure à l'extérieur du Québec, notamment aux États-Unis et dans l'Union européenne. En utilisant Sando, tu comprends que tes données peuvent être traitées dans ces territoires sous des garanties contractuelles qui respectent les exigences de la Loi 25.
13. Modifications à cette politique
On peut mettre à jour cette politique de confidentialité de temps à autre. On modifiera la date de « Dernière mise à jour » en haut, et pour les changements importants, on t'avisera dans l'application avant qu'ils prennent effet.
14. Nous joindre
Responsable de la protection des renseignements personnels
Bamboo Digital inc.
Québec, Canada
Courriel : privacy@getsando.com
Web : getsando.com/fr/contact