Essentials.Fitness

Politique de confidentialité

1. Informations générales

La protection de tes données personnelles nous tient à cœur. Cette politique de confidentialité t’informe sur les données collectées sur ce site et la manière dont elles sont utilisées.

2. Responsable du traitement

Le responsable du traitement des données sur ce site est :

Dominik Baumann
c/o COCENTER
Koppoldstr. 1
86551 Aichach
Allemagne

3. Données collectées, finalités et bases légales

L’utilisation de ce site est en principe possible sans communiquer de données personnelles. Les fonctions suivantes traitent toutefois certaines données. Pour chaque traitement, nous indiquons la finalité, la base légale et la durée de conservation :

  • Formulaire de contact : lors de son utilisation, ton nom, ton adresse e-mail, l’objet et le message sont traités pour répondre à ta demande. Bases légales : art. 6, § 1, b du RGPD (communication précontractuelle) et notre intérêt légitime à un traitement efficace conformément à l’art. 6, § 1, f du RGPD. Nous conservons ces données pendant six mois maximum après la fin de la conversation, sauf si des obligations légales de conservation s’y opposent.
  • Données produit et d’accès via Supabase : lors de la récupération des informations produit, des données d’accès (p. ex. adresse IP) sont traitées pour fournir le contenu et assurer la sécurité du système. Base légale : notre intérêt légitime selon l’art. 6, § 1, f du RGPD. Les fichiers journaux sont en général supprimés automatiquement après 30 jours.
  • Choix de la langue : la langue sélectionnée est stockée dans le local storage de ton navigateur, afin que le site apparaisse dans la langue préférée lors de ta prochaine visite. Base légale : ton consentement selon l’art. 6, § 1, a du RGPD, que tu peux révoquer à tout moment en effaçant les données dans le navigateur. Le stockage perdure jusqu’à ce que tu vides le local storage.
  • Outils & calculateurs : les saisies dans des fonctions comme le calculateur de protéines, le poids idéal, le planificateur hebdomadaire ou d’autres calculateurs sont transmises à Supabase et y sont traitées pour produire le résultat. Bases légales : art. 6, § 1, b du RGPD pour la fourniture de la fonction demandée et art. 6, § 1, f du RGPD pour l’analyse des erreurs. Supabase journalise les données d’accès et les valeurs transmises à des fins de diagnostic, qui sont en général supprimées après 30 jours. Les fonctions d’export et de PDF restent exécutées localement.
  • Vercel Analytics : pour une mesure d’audience anonyme, nous comptabilisons les pages vues sans utiliser de cookies. Nous transmettons en outre des événements d’interaction anonymes qui nous permettent de mesurer l’efficacité du site (p. ex. clic sur un lien d’affiliation Amazon, ajout d’un produit au comparatif, application d’un filtre, finalisation d’un calcul). Seules des informations structurelles sont envoyées — identifiant du produit (slug), catégorie de produit et le composant d’interface à l’origine de l’action — aucune donnée à caractère personnel et aucune saisie de calculateur. Base légale : notre intérêt légitime à une évaluation statistique selon l’art. 6, § 1, f du RGPD. Les données sont agrégées et généralement anonymisées au bout de 30 jours.
  • Commentaires sur les articles de blog et les recettes : lors de la publication d’un commentaire, le nom que tu saisis, le texte du commentaire et un jeton d’édition anonyme aléatoire (UUID) généré dans ton navigateur sont enregistrés. Ce jeton sert exclusivement à te permettre d’éditer ou de supprimer ton propre commentaire plus tard — il ne t’identifie pas et n’est jamais transmis à d’autres visiteurs. Aucune adresse e-mail n’est collectée. Les adresses IP ne sont traitées qu’en mémoire et à court terme pour limiter les spams (rate-limit) et ne sont pas stockées de manière persistante. Base légale : art. 6, § 1, f du RGPD (intérêt légitime à une discussion sans spam). Tu peux supprimer ton commentaire toi-même via le bouton « Supprimer » à tout moment, ou demander une suppression via le formulaire de contact.
  • Notes de recettes : lorsque tu publies une note, le nombre d’étoiles (1–5) et un jeton aléatoire (UUID) généré dans ton navigateur sont enregistrés. Le jeton sert uniquement à éviter les évaluations multiples par navigateur ; aucune identification de ta personne n’a lieu. Il est aussi stocké dans ton local storage ; le fait de le vider supprime ce lien. Base légale : art. 6, § 1, f du RGPD.
  • Cloudflare Turnstile (protection anti-bot) : lors de l’accès à la page d’aperçu des produits ainsi que lors de l’envoi de commentaires et d’évaluations, Cloudflare Turnstile vérifie que la requête provient bien d’un véritable navigateur. Des données techniques du navigateur sont transmises à Cloudflare (Cloudflare Inc., 101 Townsend St, San Francisco, CA, USA). Base légale : notre intérêt légitime à la protection contre le spam et les abus selon l’art. 6, § 1, f du RGPD. Les clauses contractuelles types de l’UE assurent un niveau de protection adéquat.

4. Hébergement et services

Ce site utilise les services externes suivants :

  • Vercel pour l’hébergement ainsi que pour Vercel Analytics. Fournisseur : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Un niveau de protection adéquat est assuré par les clauses contractuelles types de l’UE et le choix de centres de données en UE. Vercel stocke temporairement les données d’accès (p. ex. adresses IP) et les supprime généralement après 30 jours. Politique de confidentialité
  • Supabase (Supabase, 970 Toa Payoh North, #07-04, Singapore 318992) pour fournir les données produits et aliments et traiter les saisies dans nos outils. Les données sont traitées dans la région AWS eu-central-1 (Francfort-sur-le-Main, Allemagne). Supabase journalise temporairement les données d’accès et les valeurs transmises à des fins d’analyse d’erreurs et garantit le traitement par des clauses contractuelles types de l’UE. Politique de confidentialité
  • Resend (Resend Ireland Limited, 7 Grand Canal Street Lower, Dublin, D02 KW81, Irlande) pour l’envoi des messages du formulaire de contact. Resend utilise également pour ses prestations l’infrastructure de Resend Inc., USA. La protection des données est assurée par les clauses contractuelles types de l’UE. Politique de confidentialité

5. Cookies, consentement et Google Consent Mode

Ce site n’utilise des cookies qu’après ton consentement explicite.

Gestion du consentement

Lors de ta première visite, une bannière cookies te permet de donner ou refuser ton consentement pour les cookies d’analyse. Ta décision est stockée dans ton navigateur et respectée lors des visites suivantes.

Google Consent Mode v2

Ce site met en œuvre Google Consent Mode v2. Cela signifie :

  • Sans ton consentement, ni Google Tag Manager ni Google Analytics ne sont chargés – aucun cookie n’est déposé et aucune donnée (pas même des pings sans cookie) n’est transmise à Google
  • Google Analytics respecte automatiquement tes préférences en matière de cookies
  • Tu peux modifier ton consentement à tout moment via la bannière cookies qui réapparaît

Stockages nécessaires

Le choix de la langue est stocké dans le local storage de ton navigateur. C’est techniquement nécessaire et ne requiert pas de consentement séparé.

Région/marché : lors de ta première visite, nous déterminons le marché Amazon adapté ainsi que la devise à partir de ta provenance approximative (code pays de nos fournisseurs CDN Cloudflare ou Vercel) et/ou de la langue de ton navigateur, et nous enregistrons ce choix dans un cookie nommé marketplace (durée de vie 12 mois). Aucune donnée de localisation précise n’est enregistrée, uniquement le code pays/marché. Ce stockage est strictement nécessaire à l’affichage correct et spécifique au pays du site (§ 25, al. 2, n° 2 TDDDG en liaison avec l’art. 6, § 1, f du RGPD) et ne requiert pas de consentement séparé. Tu peux modifier ce choix à tout moment via le sélecteur de région situé en en-tête de page.

Planificateur de repas : lorsque tu utilises le planificateur de repas sur /tools/mahlzeitenplaner, les repas, portions, notes et objectifs quotidiens que tu saisis sont stockés dans le local storage de ton navigateur (clé essentials.mealPlan.v1) afin que ton plan persiste entre les sessions. Aucune donnée n’est transmise à notre serveur ni à des tiers ; seul toi y as accès via ton navigateur. Ce stockage est strictement nécessaire au sens du § 25, al. 2, n° 2 TDDDG / art. 6, § 1, f du RGPD pour la fonctionnalité explicitement demandée. Tu peux désactiver ce stockage à tout moment via l’interrupteur « Enregistrer le plan dans le navigateur » directement dans l’outil — les données enregistrées sont alors immédiatement supprimées. Tu peux aussi les effacer via les paramètres de ton navigateur.

Cookies d’analyse (après consentement)

Avec ton consentement, Google Analytics dépose des cookies pour la mesure d’audience. Tu peux révoquer ton consentement à tout moment en rouvrant la bannière cookies ou en supprimant les cookies dans les paramètres de ton navigateur.

6. Google Analytics et Google Tag Manager

Ce site utilise Google Analytics 4 et Google Tag Manager, services de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »).

Google Tag Manager

Google Tag Manager est un outil qui nous permet de gérer de manière centralisée les balises de suivi et d’analyse. Le Tag Manager lui-même ne dépose pas de cookies et ne collecte pas de données personnelles. Il déclenche toutefois d’autres balises qui peuvent collecter des données. Google Tag Manager et Google Analytics ne sont chargés qu’après que tu as consenti à la catégorie statistiques dans la bannière cookies – sans consentement, aucun script Google n’est chargé.

Google Analytics 4

Google Analytics utilise des cookies et des technologies similaires pour analyser le comportement des utilisateurs sur ce site. Les données suivantes peuvent être traitées :

  • Adresse IP (anonymisée par IP-Masking)
  • Pages visitées et durée de visite
  • Informations techniques (navigateur, système d’exploitation, résolution d’écran)
  • URL de provenance (d’où tu viens)
  • Localisation approximative (au niveau du pays/de la ville)
  • Événements d’interaction anonymes pour l’analyse de l’entonnoir : clic sur un lien d’affiliation Amazon, ajout/retrait d’un produit dans le comparatif, application d’un filtre, finalisation d’un calculateur. Seules des informations structurelles sont envoyées — identifiant du produit (slug), catégorie, nom de l’outil et composant d’interface — aucune saisie de calculateur.

Base légale

Le traitement repose sur ton consentement selon l’art. 6, § 1, a du RGPD. Sans ton consentement, aucun cookie d’analyse n’est déposé et aucune donnée de suivi n’est collectée.

Transfert de données

Google peut transférer des données aux USA. Un niveau de protection adéquat est assuré par les clauses contractuelles types de l’UE et la certification de Google au titre du EU-US Data Privacy Framework.

Informations complémentaires

7. Sentry (suivi des erreurs)

Nous utilisons Sentry de Functional Software, Inc. (« Sentry »), 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA, pour enregistrer et analyser les erreurs sur le site. Lorsqu’une erreur survient dans le navigateur, Sentry transmet la trace d’exécution technique, l’adresse IP, des informations sur le navigateur et l’appareil, ainsi que l’URL consultée à des serveurs en UE (région de.sentry.io).

Pas de Session Replay

La fonction Session Replay de Sentry, qui permet de rejouer visuellement des sessions du navigateur, est entièrement désactivée dans notre configuration. Ni les frappes au clavier, ni les snapshots du DOM ne sont capturés ; seule la trace technique mentionnée ci-dessus est collectée en cas d’erreur.

Base légale

Le traitement repose sur notre intérêt légitime à un site stable et sûr selon l’art. 6, § 1, f du RGPD. Sentry est aussi actif sans consentement cookies car il sert exclusivement au diagnostic technique d’erreurs.

Transfert de données vers les USA

Même si les événements Sentry sont routés vers la région UE, la maison-mère aux USA peut accéder aux données. Un niveau de protection adéquat est assuré par les clauses contractuelles types de l’UE et la certification au titre du EU-US Data Privacy Framework.

Plus d’informations : Politique de confidentialité de Sentry.

8. Microsoft Clarity (heatmaps et enregistrements de session)

Avec ton consentement, nous utilisons Microsoft Clarity, un service de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA. Clarity crée des heatmaps agrégées (quelles zones sont cliquées, jusqu’où on défile) et peut enregistrer des sessions de tes interactions souris/tactile afin d’améliorer l’ergonomie du site.

Données traitées

  • Informations sur l’appareil et le navigateur, résolution d’écran
  • Données de clics, de défilement et de mouvements de souris (anonymes, agrégées)
  • Pages visitées et durée de visite
  • Adresse IP (anonymisée par Microsoft)
  • Un identifiant visiteur pseudonyme (UUID) que nous stockons, après ton consentement, dans le local storage de ton navigateur sous la clé ef_visitor_id. Il permet à Clarity de regrouper plusieurs sessions d’un même navigateur ; il ne contient aucune donnée personnelle et est supprimé en cas de retrait du consentement.
  • Événements d’interaction anonymes (p. ex. clic sur un lien d’affiliation Amazon, ajout au comparatif, finalisation d’un calculateur) et balises de session structurelles telles que la catégorie de produit actuellement consultée ou le nom de l’outil utilisé. Ces balises peuvent ensuite servir de filtres dans Clarity afin de segmenter les heatmaps et enregistrements (p. ex. « sessions avec un clic Amazon ») — elles ne contiennent aucune donnée personnelle ni aucune saisie de calculateur.

Masquage des saisies sensibles

Les saisies dans nos calculateurs (p. ex. poids, âge, taille) ainsi que les formulaires de contact et de commentaires sont entièrement masqués pour Clarity (via l’attribut data-clarity-mask sur les conteneurs concernés). Dans les heatmaps et enregistrements de session, ces zones apparaissent en gris ; les valeurs réelles ne sont ni transmises ni stockées. Les résultats calculés (BMR, TDEE, besoins en protéines, etc.) sont également masqués, car ils pourraient permettre de remonter aux saisies.

Base légale

Le traitement repose exclusivement sur ton consentement selon l’art. 6, § 1, a du RGPD et le § 25, al. 1 TDDDG. Sans ton consentement dans la bannière cookies, le script Clarity n’est pas chargé. Tu peux révoquer ton consentement à tout moment en rouvrant la bannière.

Transfert de données vers les USA

Microsoft peut transférer des données aux USA. Un niveau de protection adéquat est assuré par les clauses contractuelles types de l’UE et la certification de Microsoft au titre du EU-US Data Privacy Framework.

Plus d’informations : Déclaration de confidentialité de Microsoft.

9. Notifications internes via Telegram

Pour la modération interne et le contrôle qualité, nous envoyons à nos propres canaux de notification Telegram uniquement des avis sans contenu. Le fournisseur est Telegram FZ-LLC, Business Central Towers, Dubaï, Émirats arabes unis.

Données traitées

  • Pour les nouveaux commentaires et notes de recettes, nous envoyons uniquement un avis sans contenu (p. ex. « nouveau commentaire » avec un lien vers la page concernée, de toute façon publique, ou la note en étoiles attribuée). AUCUNE donnée à caractère personnel n’est transmise — en particulier ni ton nom d’affichage ni le texte du commentaire. L’examen et la modération proprement dits ont lieu exclusivement dans notre espace d’administration à accès protégé.
  • Pour les événements système (p. ex. publications, états d’erreur) : uniquement des métadonnées techniques sans référence à des visiteurs individuels.

Base légale

Dans la mesure où des données sont traitées, cela repose sur notre intérêt légitime au contrôle qualité ainsi qu’à la prévention du spam et des abus, conformément à l’art. 6, § 1, f du RGPD. Comme les avis Telegram ne contiennent aucune donnée à caractère personnel, ils ne présentent aucun risque supplémentaire pour toi.

Transfert hors EEE

Telegram exploite des serveurs hors de l’EEE, notamment au Royaume-Uni, aux Émirats arabes unis et aux USA. Comme nous ne transmettons à Telegram que des avis sans contenu et non personnels, aucun transfert de données à caractère personnel vers un pays tiers n’a lieu ; un mécanisme de transfert particulier au sens des art. 44 et suivants du RGPD n’est donc pas requis.

Plus d’informations : Politique de confidentialité de Telegram.

10. Programme partenaire Amazon (liens affiliés)

Ce site est participant au programme partenaire Amazon, un programme d’affiliation d’Amazon Europe Core S.à r.l. Si tu cliques sur un lien produit et effectues un achat sur Amazon, nous recevons une petite commission — le prix pour toi ne change pas. Les liens d’affiliation sont signalés sur les pages produit (p. ex. par la mention « * Lien affilié »).

Lorsque tu cliques sur un lien d’affiliation, tu es redirigé vers le site Amazon. Amazon reçoit alors ton adresse IP, des informations sur ton navigateur et un paramètre de suivi (notre ID partenaire) afin d’attribuer correctement la commission. Les détails des données traitées par Amazon figurent dans la politique de confidentialité d’Amazon. Base légale pour la redirection : notre intérêt légitime au financement de ce site gratuit selon l’art. 6, § 1, f du RGPD.

En complément, chaque clic sur un lien d’affiliation Amazon déclenche l’envoi d’un événement d’interaction anonyme à nos outils d’analyse (Vercel Analytics sans consentement ; Google Analytics et Microsoft Clarity uniquement après ton consentement via la bannière cookies). Seules des informations structurelles sont transmises : identifiant du produit (slug), catégorie de produit, fabricant, position dans une liste, prix de vente et composant d’interface à l’origine de l’action. Aucune donnée à caractère personnel et aucun identifiant ne sont communiqués. Cette mesure sert l’analyse de l’entonnoir — elle nous permet de comprendre quelles zones de l’interface mènent à des recommandations sans identifier d’utilisateurs individuels.

11. Tes droits

Tu disposes à tout moment des droits suivants :

  • Accès aux données stockées te concernant
  • Rectification des données inexactes
  • Effacement des données
  • Limitation du traitement
  • Portabilité des données
  • Opposition au traitement des données personnelles (art. 21 du RGPD)
  • Retrait des consentements donnés, avec effet pour l’avenir (art. 7, § 3 du RGPD)
  • Réclamation auprès d’une autorité de contrôle (art. 77 du RGPD)

Contacte-nous par e-mail pour exercer tes droits : info@essentials.fitness. Tu peux également t’adresser à l’autorité de contrôle compétente, p. ex. l’Office bavarois de contrôle de la protection des données (BayLDA).

12. Mesures techniques et organisationnelles

Nous protégeons tes données par des mesures techniques et organisationnelles telles que le chiffrement TLS lors de la transmission, des restrictions d’accès basées sur les rôles, la journalisation des accès et la mise à jour régulière des systèmes utilisés.

13. Next.js et rendu côté serveur (SSR)

Ce site utilise Next.js, un framework pour React qui prend en charge le rendu côté serveur (SSR). Une partie du contenu est ainsi générée sur le serveur avant d’être envoyée à ton navigateur.

  • Traitement des adresses IP : lors de ta visite, ton adresse IP est traitée pendant la durée de la communication avec le serveur, afin de pouvoir livrer correctement les contenus.
  • Traitement : le traitement est temporaire et n’a pour but que la mise à disposition sécurisée du site.

14. Journalisation automatique par Next.js (logs serveur)

Lors de l’accès au site, des logs serveur automatiques peuvent être collectés :

  • Adresse IP (anonymisée lorsque c’est possible)
  • Date et heure de l’accès
  • Pages visitées
  • User-Agent (type et version du navigateur)

Finalité de la journalisation : ces données sont utilisées exclusivement pour la recherche d’erreurs et la sécurité technique.

15. Décision automatisée

Aucune décision entièrement automatisée, y compris le profilage, n’a lieu.

16. Modifications de cette politique de confidentialité

Nous nous réservons le droit de mettre à jour cette politique de confidentialité si nécessaire, pour l’adapter à des évolutions légales ou à de nouvelles fonctionnalités du site.

Retour à l’accueil