C'est quoi VitaScan exactement ?

VitaScan est une application qui scanne les produits alimentaires, cosmétiques et vestimentaires par code-barres ou reconnaissance visuelle IA. Notre IA analyse les ingrédients ou la composition et vous donne un score santé et durabilité personnalisé selon vos critères : Bio, Vegan, sans gluten, allergènes, Halal, matières durables, confection éthique, et bien d'autres.

L'application est gratuite avec 3 scans par jour et le score santé de base. L'abonnement Premium à 3,99€/mois ou 29,99€/an débloque les scans illimités, l'analyse IA avancée et l'historique illimité. Sans engagement, annulable à tout moment.

Quelle est la différence avec Yuka ?

VitaScan va plus loin grâce à l'IA : score personnalisé selon VOS critères (Bio, Vegan, allergies, Halal, durabilité textile...), analyse cosmétique et vestimentaire avancée, alertes temps réel, et extension Chrome pour scanner directement sur les sites e-commerce.

Est-ce que ça vérifie si un produit est Halal ?

Oui. Si vous activez le filtre Halal dans vos préférences, VitaScan vérifie automatiquement la présence de gélatine animale, alcool, additifs d'origine animale (E120, E441, E542) et vous alerte en cas d'incompatibilité.

L'extension Chrome fonctionne sur quels sites ?

L'extension est compatible avec les principaux sites e-commerce alimentaires et cosmétiques. Elle affiche les scores et alertes directement sur les pages produits visitées.

Est-ce que ça analyse aussi les cosmétiques ?

Oui. VitaScan analyse les produits alimentaires, cosmétiques ET vestimentaires. Pour les cosmétiques, l'IA détecte les perturbateurs endocriniens, parabènes, sulfates, silicones. Pour les vêtements, elle évalue la durabilité, la composition des matières et la confection éthique. Le tout adapté à vos préférences (cruelty-free, vegan, commerce équitable, etc.).

Ça analyse les vêtements aussi ?

Oui. VitaScan analyse la durabilité, la composition des matières (coton bio, polyester recyclé, fibres synthétiques...), la production éthique et l'impact environnemental de vos vêtements. Vous obtenez un score de durabilité personnalisé et des alertes sur les microplastiques, le commerce équitable et la confection éthique.

Retour à l'accueil

VitaScan

Politique de Confidentialité

Dernière mise à jour : 26 mai 2026

Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD) — Règlement (UE) 2016/679 du Parlement européen et du Conseil.

1 Responsable du traitement

Le responsable du traitement des données personnelles collectées via le Service VitaScan est :

Nom : Rayane Alouani
Adresse : Aix-les-Bains, France
Email support : support@vitascanapp.com
Email données personnelles : yanra@thesystemagency.fr

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.

2 Données collectées

Dans le cadre de l'utilisation du Service, nous collectons les catégories de données personnelles suivantes :

Données de compte

Adresse email, prénom, mot de passe (haché), date de création du compte. Si vous utilisez Sign in with Apple, Google ou Facebook, votre identifiant et votre adresse email sont récupérés via le fournisseur d'identité, conformément à ses propres conditions.

Préférences utilisateur

Préférences alimentaires (Bio, Vegan, Sans gluten, Halal, Casher, Cétogène, etc.), cosmétiques (Cruelty-free, Sans parabènes, Sans sulfates, etc.) et vestimentaires (Éco-responsable, Commerce équitable, Matières recyclées, etc.) configurées dans l'application.

Données sensibles (santé et convictions)

Certaines préférences peuvent révéler des données sensibles au sens de l'article 9 du RGPD :

• Santé : allergies (14 allergènes UE déclarés), grossesse, diabète, conditions cutanées (eczéma, acné, peau sensible)
• Forme physique : objectifs sportifs (perte de poids, prise de masse, endurance, etc.)
• Convictions religieuses : régime Halal, Casher
• Genre : Femme / Homme / Non-binaire (utilisé pour adapter les analyses scientifiques, ex. besoins en fer)

Ces données sont traitées sur la base de votre consentement explicite (article 9.2.a du RGPD) recueilli au moment de l'onboarding. Vous pouvez les modifier ou les supprimer à tout moment dans les paramètres de l'application.

Historique de scans et recherches

Codes-barres scannés, produits associés, scores générés, dates de scan, favoris, photos prises pour le scan visuel (vêtements, cosmétiques sans code-barres), requêtes textuelles tapées dans la fonctionnalité « Trouver un produit ».

Position approximative (opt-in)

Lorsque vous utilisez la fonctionnalité « Trouver un produit », vous pouvez activer la géolocalisation pour obtenir des recommandations adaptées à votre zone. Nous collectons alors votre position approximative (précision > 500 mètres) et la convertissons immédiatement en ville + code postal. Les coordonnées GPS brutes ne sont jamais stockées sur nos serveurs ni transmises à des tiers. Cette collecte est strictement opt-in : vous devez l'activer manuellement et vous pouvez la désactiver à tout moment dans les réglages de votre appareil.

Données techniques

Type d'appareil, version du système d'exploitation, version de l'application, identifiant unique d'utilisateur, données de session d'authentification, langue, fuseau horaire.

Données d'usage et d'analyse

Événements anonymisés permettant de comprendre l'usage de l'application : étapes d'inscription complétées, scans effectués (sans détail produit), affichage du paywall, conversion d'abonnement, fréquence d'utilisation des fonctionnalités. Ces données sont collectées via PostHog (hébergement Cloud Europe).

Données de diagnostic (plantages et performance)

En cas de plantage de l'application, des informations techniques sont automatiquement remontées via Sentry (hébergement Cloud Europe) : trace de l'erreur, version de l'app, modèle d'appareil, identifiant utilisateur. Ces données sont utilisées exclusivement pour corriger les bugs et améliorer la stabilité du Service.

Identifiant publicitaire (utilisateurs gratuits)

Si vous utilisez la version gratuite et que vous acceptez le suivi via la fenêtre App Tracking Transparency d'Apple (iOS) ou l'équivalent Android, votre identifiant publicitaire (IDFA / AAID) peut être collecté par Google AdMob pour diffuser des publicités personnalisées dans les vidéos récompensées. En cas de refus, les publicités restent fonctionnelles mais ne sont pas personnalisées.

3 Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité	Base légale
Fonctionnement du Service (scan, analyse, scores)	Exécution du contrat
Personnalisation des scores selon vos préférences	Exécution du contrat / Consentement (données sensibles)
Gestion de l'historique de scans et recherches	Exécution du contrat
Recommandations locales (Find Product avec géolocalisation)	Consentement
Partage des scans avec un coach assigné (programme Ambassadeur)	Consentement
Gestion du compte et de l'abonnement	Exécution du contrat
Mesure d'audience et amélioration produit	Intérêt légitime
Diagnostic des plantages et performances	Intérêt légitime
Publicité personnalisée (utilisateurs gratuits)	Consentement (ATT / équivalent Android)
Communications et newsletter (optionnel)	Consentement

4 Hébergement et stockage des données

Vos données personnelles sont principalement stockées sur les serveurs de Supabase (Union européenne), garantissant un niveau de protection conforme au RGPD.

Les mesures de sécurité mises en place incluent :

Chiffrement des données en transit (TLS/SSL) et au repos
Row Level Security (RLS) appliquée à toutes les tables sensibles
Mots de passe hachés (non stockés en clair)
Sauvegardes régulières automatisées

5 Partage des données avec des tiers

VitaScan ne vend jamais vos données personnelles à des tiers.

Vos données peuvent toutefois être partagées avec les prestataires techniques suivants, dans le strict cadre du fonctionnement du Service. Tous les prestataires hors UE sont encadrés par les clauses contractuelles types de la Commission européenne (article 46 du RGPD).

Supabase (Hébergement et base de données — UE)

Hébergeur principal des données du Service, serveurs situés en Union européenne. Supabase agit en tant que sous-traitant au sens du RGPD. Les données sont protégées par Row Level Security et chiffrement au repos.

Google Gemini (Intelligence Artificielle — hors UE)

Pour générer les analyses personnalisées, VitaScan transmet à l'API Google Gemini : les données produit (ingrédients, composition, code-barres, marque, photos prises au scan), ainsi que vos préférences actives (régimes, allergènes, convictions, objectifs sport, conditions de santé, genre, ville) afin de personnaliser l'analyse. Votre adresse email et votre identifiant Supabase ne sont jamais transmis à Google.

Perplexity AI (Recherche de produits — hors UE)

Lorsque vous utilisez la fonctionnalité « Trouver un produit », votre requête textuelle, vos préférences actives et votre ville (si vous avez activé la géolocalisation) sont transmises à l'API Perplexity pour obtenir des recommandations. Votre identité, votre email et votre historique général ne sont pas transmis.

PostHog (Mesure d'audience — UE)

PostHog collecte des événements d'usage anonymisés (étapes d'onboarding, scans, affichage paywall, conversions) pour mesurer l'audience et améliorer le produit. Hébergement Cloud Europe (Francfort). Aucun contenu de scan ni aucune préférence sensible n'est transmis à PostHog — uniquement des événements techniques d'usage.

Sentry (Diagnostic technique — UE)

En cas de plantage de l'application, Sentry reçoit la trace de l'erreur, la version de l'app, le modèle d'appareil et votre identifiant utilisateur. Hébergement Cloud Europe. Aucune donnée de préférence sensible ni de contenu de scan n'est transmise. Utilisé exclusivement pour corriger les bugs.

RevenueCat (Gestion des abonnements — hors UE)

RevenueCat gère la vérification des abonnements Premium auprès d'Apple et Google. Les données transmises sont limitées à votre identifiant utilisateur et au statut d'abonnement. Aucune donnée personnelle sensible n'est partagée.

Google AdMob (Publicité — hors UE)

Les utilisateurs gratuits peuvent visionner des publicités récompensées (optionnel) pour obtenir des scans supplémentaires. AdMob peut collecter votre identifiant publicitaire (IDFA / AAID) uniquement si vous y consentez via la fenêtre App Tracking Transparency d'Apple ou l'équivalent Android. En cas de refus, les publicités sont diffusées en mode non personnalisé. Aucune donnée de préférence alimentaire, cosmétique, vestimentaire, religieuse ou de santé n'est transmise à AdMob.

Apple, Google et Facebook (Sign-In)

Si vous choisissez de vous connecter via Sign in with Apple, Google ou Facebook, votre identifiant et votre adresse email sont récupérés via le fournisseur d'identité pour créer votre compte VitaScan. Chacun de ces fournisseurs applique sa propre politique de confidentialité.

Coach assigné (Programme Ambassadeur)

Si vous renseignez un code de parrainage d'un coach partenaire VitaScan, ce coach pourra accéder à votre prénom, à votre historique de scans, à vos favoris et à vos préférences de santé. Cette mise en relation requiert votre consentement explicite (saisie volontaire du code). Vous pouvez à tout moment révoquer ce lien dans les paramètres de l'application.

Programmes d'affiliation (Amazon, Awin)

Lorsque vous cliquez sur un bouton « Acheter » ou « Trouver une alternative », vous êtes redirigé vers le site du marchand via un lien d'affiliation. VitaScan ne transmet aucune donnée personnelle ; seul un identifiant de campagne anonyme est partagé pour permettre le suivi de la commission.

App Store / Google Play (Paiements)

Les paiements de l'abonnement Premium sont gérés directement par Apple ou Google. VitaScan n'a pas accès à vos données bancaires.

6 Cookies et traceurs

Le présent site web (vitascanapp.com) utilise un usage minimal de cookies, limité strictement au fonctionnement du Service :

Cookie	Finalité	Durée
sb-auth-token	Authentification de session	Session

Le site web vitrine ne dépose pas de cookie publicitaire ni de traceur analytique. La collecte d'audience et de diagnostic décrite à l'article 2 (PostHog, Sentry) concerne exclusivement l'application mobile ; elle est réalisée sans cookie tiers via les SDK natifs.

7 Durée de conservation

Vos données personnelles sont conservées aussi longtemps que votre compte est actif. En cas de suppression de votre compte :

• Toutes vos données personnelles (email, prénom, préférences, historique, recherches, photos, favoris) sont supprimées définitivement dans un délai de 30 jours
• Les logs de diagnostic Sentry sont conservés 90 jours maximum
• Les événements d'audience PostHog sont conservés 12 mois maximum
• Les données anonymisées (statistiques d'usage agrégées) peuvent être conservées sans limitation de durée
• Les données de facturation sont conservées conformément aux obligations légales (10 ans)

8 Vos droits (RGPD — Articles 15 à 21)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

Droit d'accès (Art. 15)

Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification (Art. 16)

Faire corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement (Art. 17)

Demander la suppression de vos données personnelles, sous réserve des obligations légales.

Droit à la limitation (Art. 18)

Demander la limitation du traitement de vos données dans certaines circonstances.

Droit à la portabilité (Art. 20)

Recevoir vos données dans un format structuré et lisible par machine, ou les transférer à un autre responsable de traitement.

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos données pour des motifs liés à votre situation particulière.

Retrait du consentement

Retirer à tout moment votre consentement pour les traitements fondés sur celui-ci (données sensibles, géolocalisation, publicité ciblée, newsletter).

Décisions automatisées

Aucune décision automatisée produisant des effets juridiques n'est appliquée. Les analyses VitaScan sont informatives uniquement.

Comment exercer vos droits ?

Envoyez votre demande par email à yanra@thesystemagency.fr en précisant votre identité et le droit que vous souhaitez exercer. Nous nous engageons à répondre dans un délai de 30 jours conformément au RGPD.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9 Suppression de votre compte et de vos données

Vous pouvez supprimer votre compte VitaScan à tout moment, selon deux méthodes :

1 Depuis l'application

Ouvrez l'application VitaScan, allez dans Profil › Mes infos › Supprimer mon compte. La suppression est immédiate.

2 Par email

Envoyez un email à yanra@thesystemagency.fr depuis l'adresse associée à votre compte, avec pour objet « Suppression de compte VitaScan ». Réponse sous 30 jours.

Une fois la suppression effectuée :

✓ Toutes vos données de compte, préférences, historique de scans, recherches, favoris et photos sont supprimées de nos serveurs Supabase dans un délai de 30 jours
✓ Si vous êtes lié à un coach partenaire, le lien est rompu et le coach perd l'accès à vos données
✓ Votre abonnement RevenueCat est dissocié de votre compte. L'annulation effective doit être réalisée depuis votre compte App Store ou Google Play
✓ Les logs de diagnostic Sentry et les événements PostHog sont anonymisés ou expirent selon leur durée de rétention (article 7)
✓ Les factures émises avant la suppression sont conservées 10 ans pour obligation comptable, sans utilisation marketing

10 Transferts de données hors UE

Vos données personnelles principales (compte, préférences, historique) restent hébergées au sein de l'Union européenne (serveurs Supabase, PostHog Cloud EU, Sentry Cloud EU).

Certaines données peuvent toutefois être traitées hors UE par les sous-traitants suivants : Google Gemini, Perplexity AI, RevenueCat, Google AdMob, Apple, Meta (Facebook).

Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne (article 46 du RGPD) et, le cas échéant, par les décisions d'adéquation (Data Privacy Framework pour les transferts vers les États-Unis pour les entreprises certifiées).

11 Protection des mineurs

Le Service VitaScan n'est pas destiné aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans. Si nous découvrons qu'un mineur de moins de 16 ans a fourni des données personnelles, nous supprimerons ces données dans les meilleurs délais. Si vous êtes parent ou tuteur légal et estimez que votre enfant nous a transmis des données, contactez-nous à yanra@thesystemagency.fr.

12 Modification de cette politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par notification dans l'application ou par email.

La date de dernière mise à jour est indiquée en haut de cette page. Nous vous invitons à la consulter régulièrement.

13 Contact

Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

Email support : support@vitascanapp.com
Email données personnelles : yanra@thesystemagency.fr
Adresse : Aix-les-Bains, France
Autorité de contrôle : CNIL — www.cnil.fr

Retour à l'accueil