politique de confidentialité

Nous traitons les détails du compte, les métadonnées de l'appareil, les enregistrements de session et les journaux de sécurité pour exploiter et protéger le service.

Les fonctionnalités de nutrition peuvent traiter les journaux de repas, les photos de plats téléchargées, les objectifs et les signaux d'interaction pour offrir des fonctionnalités d'application.

Les données des cartes de paiement ne sont pas stockées par Calvion ; les achats intégrés sont gérés par l'infrastructure App Store et Google Play.

Les données sont utilisées pour fournir des fonctionnalités de base, sécuriser les comptes, prévenir les abus et résoudre les incidents techniques.

Des analyses agrégées ou anonymisées peuvent être utilisées pour améliorer la qualité du produit et les performances du modèle.

Les communications marketing sont envoyées uniquement lorsque la loi l'autorise ou avec votre consentement, et les paramètres de préférence restent disponibles.

Nous pouvons partager des données limitées avec des fournisseurs sous contrat pour l'hébergement, l'analyse, la surveillance des pannes, les notifications et les opérations d'assistance.

Lorsque la loi l’exige ou pour protéger les droits et la sécurité, les divulgations peuvent être faites aux autorités publiques.

Les liens et services tiers ont des pratiques de confidentialité indépendantes, et les utilisateurs doivent consulter leurs politiques directement.

Les données ne sont conservées que le temps nécessaire à la prestation du service et aux obligations légales.

When you request account deletion, all personal data is immediately and permanently deleted from our systems — there is no grace period or delayed removal.

Certain transaction records (e.g., purchase receipts) may be retained for limited durations solely to comply with legal, tax, or dispute-resolution obligations.

Les journaux de repas, photos alimentaires facultatives, objectifs et saisies similaires peuvent révéler des préférences alimentaires ou des habitudes de vie. Nous traitons ces données pour fournir des fonctions de bien-être et d’auto-suivi ; elles ne visent pas à constituer un dossier médical réglementé dans nos systèmes.

Vous êtes responsable de l’exactitude des informations saisies. Si vous exportez ou partagez des éléments hors application, examinez les pratiques de confidentialité des destinataires.

Selon le droit applicable, vous pouvez exercer des droits d’accès, de rectification, d’effacement ou de portabilité pour ces données via les canaux décrits dans la section suivante.

Vous êtes responsable de l’exactitude de ce que vous soumettez. Si vous exportez ou partagez des informations en dehors de l'application, vous devez consulter les pratiques de confidentialité de tout destinataire.

Selon la loi applicable, vous pouvez exercer les droits d'accès, de rectification, de suppression ou de portabilité de ces données via les canaux décrits dans la section suivante.

Selon la loi applicable, vous pouvez demander l'accès, la rectification, la portabilité, l'opposition, la restriction ou la suppression des données personnelles.

Les demandes de confidentialité et de données (accès, correction, portabilité, suppression, objection, restriction) peuvent être soumises par e-mail à legal@caymaztech.com et sont traitées après vérification d'identité.

Nous pouvons mettre à jour cette politique de temps à autre ; les changements importants sont reflétés avec une date révisée et peuvent être notifiés dans l'application ou par e-mail.

Calvion adhère à une politique de traitement des données entièrement conforme au RGPD et à la KVKK (Loi n° 6698). Calvion agit en tant que 'Sous-traitant' pour les photos de repas, les textes et les objectifs biométriques téléchargés par les utilisateurs.

Finalité du traitement : Les données téléchargées sont traitées uniquement pour fournir des conseils en nutrition et le 'Architect Score' en les analysant via des modèles d'IA (fal.ai). Ces données ne sont pas vendues pour de la publicité ou des activités de marketing tierces.

Sous-traitants & Transfert : Pour l'analyse par l'IA, les données sont transmises aux serveurs de Fal Labs (fal.ai). Les opérations de stockage sont effectuées sur l'infrastructure Cloudflare R2 (Global) avec un cryptage de bout en bout. En utilisant le service, l'utilisateur consent explicitement au traitement et au transfert transfrontalier de ses données à travers cette infrastructure mondiale (conformément aux termes du DPA).

Security & Erasure: All data is protected with TLS 1.3 during transit and AES-256 during storage. When account deletion is requested, all user data is immediately and permanently purged from our production systems. For privacy or DPA requests contact: legal@caymaztech.com

Cette politique est régie par le RGPD (UE 2016/679), le KVKK (loi n° 6698) et d'autres lois applicables sur la protection des données. Pour les droits spécifiques à la Turquie en vertu de l'art. 11, veuillez consulter notre Avis sur le traitement des données ou contacter legal@caymaztech.com.

Les résidents de Californie ont le droit de savoir quelles informations personnelles nous collectons, de les supprimer, de les corriger, de s'opposer à leur vente ou partage, et de bénéficier d'un service non discriminatoire.

Calvion ne vend pas d'informations personnelles à des tiers contre de l'argent. Nous pouvons partager des données avec des prestataires sous contrat, sous des accords qui limitent leur utilisation à la fourniture de services.

Pour exercer vos droits californiens — notamment le refus de partage, l'accès, la correction ou la suppression — utilisez le formulaire de demande de données ci-dessous.

Si une violation de données personnelles est susceptible de présenter un risque pour vos droits, nous en informons les utilisateurs concernés sans délai injustifié.

Lorsque la loi l'exige, nous informons les autorités de contrôle dans les 72 heures suivant la connaissance de la violation (article 33 du RGPD ; KVKK).

Pour les utilisateurs américains, nous suivons les règles fédérales et étatiques applicables en matière de notification des violations, y compris la règle de notification des violations de santé de la FTC, le cas échéant (généralement dans les 60 jours civils suivant la découverte).