2. Data We Collect
- Account data: email address, first name, encrypted password.
- Health & fitness data: nutrition, weight, body composition, hydration, sleep, heart rate, fitness scores.
- Meal photos: processed on our secure servers, never shared.
- Movement data (camera): analysed locally by Google ML Kit — no video is transmitted.
- In-app activity: usage events for service improvement.
- Purchase data: subscription history via Google Play.
3. Legal Basis (GDPR)
- Contract performance (Art. 6.1.b): account, health, photo and purchase data.
- Consent (Art. 6.1.a): push notifications, camera access, gallery access.
- Legitimate interest (Art. 6.1.f): aggregated analytics.
4. Data Sharing
We never sell your data. Shared only with:
- Google Play Billing: transaction data for in-app purchases.
- Backend hosting: servers in the EU, TLS 1.3 in transit, AES-256 at rest.
5. Android Permissions
- INTERNET: communication with our servers.
- CAMERA: posture analysis (local) and meal photos.
- READ_MEDIA_IMAGES: import photos from gallery.
- POST_NOTIFICATIONS (Android 13+): coaching, hydration and workout reminders.
6. Data Retention
- Account & health data: until account deletion + 30 days.
- Technical logs: 90 days maximum.
- Purchase data: 5 years (legal accounting obligation).
7. Your Rights (GDPR)
Right of access, rectification, erasure, portability and objection.
Contact: privacy@trainwithsoma.com — Response within 30 days.
You may also lodge a complaint with the CNIL: cnil.fr
8. Account Deletion
From the app: Profile > Settings > Delete my account
By email: privacy@trainwithsoma.com
Effective deletion within 30 days.
9. Security
TLS 1.3 in transit · AES-256 at rest · Short-lived JWT tokens.
10. Minors
SOMA is intended for users aged 18 and over.
11. Changes
Any material change will be notified by email or in-app 15 days before taking effect.
1. Qui sommes-nous ?
L'application SOMA est éditée par Uhurutech, société enregistrée en France.
Contact : privacy@trainwithsoma.com
2. Données collectées
- Données de compte : adresse e-mail, prénom, mot de passe chiffré.
- Données de santé et forme : nutrition, poids, composition corporelle, hydratation, sommeil, fréquence cardiaque, scores de forme.
- Photos de repas : traitées sur nos serveurs sécurisés, non partagées.
- Données de mouvement (caméra) : analysées localement par Google ML Kit — aucune vidéo transmise.
- Activité dans l'application : événements d'utilisation.
- Données d'achat : historique d'abonnements via Google Play.
3. Base légale (RGPD)
- Exécution du contrat (Art. 6.1.b) : données de compte, santé, photos, achats.
- Consentement (Art. 6.1.a) : notifications push, accès caméra, accès galerie.
- Intérêt légitime (Art. 6.1.f) : analytique agrégée.
4. Partage des données
Nous ne vendons jamais vos données. Partages uniquement avec :
- Google Play Billing : données de transaction pour les achats intégrés.
- Hébergeur backend : serveurs dans l'UE, TLS 1.3 en transit, AES-256 au repos.
5. Permissions Android
- INTERNET : communication avec nos serveurs.
- CAMERA : analyse de posture (locale) et photos de repas.
- READ_MEDIA_IMAGES : import de photos depuis la galerie.
- POST_NOTIFICATIONS (Android 13+) : rappels coaching, hydratation, entraînement.
6. Durée de conservation
- Données de compte et santé : jusqu'à suppression du compte + 30 jours.
- Journaux techniques : 90 jours maximum.
- Données d'achat : 5 ans (obligation légale comptable).
7. Vos droits (RGPD)
Droit d'accès, rectification, effacement, portabilité, opposition.
Contact : privacy@trainwithsoma.com — Réponse sous 30 jours.
Recours : cnil.fr
8. Suppression du compte
Depuis l'application : Profil > Paramètres > Supprimer mon compte
Par e-mail : privacy@trainwithsoma.com
Suppression effective sous 30 jours.
9. Sécurité
TLS 1.3 en transit · AES-256 au repos · Tokens JWT à expiration courte.
10. Mineurs
SOMA est destiné aux personnes de 18 ans et plus.
11. Modifications
Tout changement substantiel sera notifié par e-mail ou via l'application 15 jours avant entrée en vigueur.