Documents légaux

Accord de Traitement des Données

Dernière mise à jour : 25 mai 2026 · Version 1.0

Article 1

Objet

Le présent Accord de Traitement des Données (« DPA ») complète les Conditions Générales d'Utilisation de Slyra. Il définit les modalités selon lesquelles Slyra traite les données personnelles pour le compte de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Cet accord s'applique à toute personne utilisant les services Slyra (NutriTrack, TravelKit, et services associés) et dont les données font l'objet d'un traitement par Slyra.

Article 2

Rôles des parties

Responsable du traitement : L'utilisateur (personne physique) est responsable des données personnelles qu'il saisit et gère sur la plateforme Slyra.

Sous-traitant : Slyra agit en qualité de sous-traitant lorsqu'il traite des données pour le compte de l'utilisateur dans le cadre de la fourniture du service, notamment les données de santé et de nutrition.

Responsable indépendant : Slyra agit en qualité de responsable du traitement pour les données collectées dans le cadre de la gestion du compte (authentification, facturation, sécurité).

Article 3

Nature et finalité du traitement

Le traitement effectué par Slyra porte sur les catégories de données suivantes :

  • Données d'identification (nom, email, date de naissance) ;
  • Données de santé et de nutrition (poids, journal alimentaire, objectifs) ;
  • Données d'utilisation et de connexion ;
  • Données de facturation (si abonnement payant).

Ces données sont traitées aux seules fins de fourniture des services Slyra décrits dans les CGU et la Politique de Confidentialité.

Article 4

Obligations de Slyra

Dans le cadre de ce DPA, Slyra s'engage à :

  • Ne traiter les données personnelles que sur instruction documentée de l'utilisateur ou conformément aux présentes CGU ;
  • Garantir la confidentialité des données traitées et s'assurer que les personnes autorisées à les traiter respectent des obligations de confidentialité ;
  • Mettre en œuvre les mesures de sécurité techniques et organisationnelles décrites à l'article 9 de la Politique de Confidentialité ;
  • Ne pas recruter de sous-traitant supplémentaire sans en informer l'utilisateur ;
  • Aider l'utilisateur à répondre aux demandes d'exercice des droits des personnes concernées ;
  • Supprimer ou restituer toutes les données personnelles à la fin du service, selon le choix de l'utilisateur ;
  • Notifier toute violation de données dans les 72 heures.

Article 5

Sous-traitants ultérieurs

Slyra fait appel aux sous-traitants suivants pour la fourniture de ses services :

  • Supabase - Hébergement de base de données et authentification (Union Européenne) ;
  • Cloudflare - Protection anti-bot via Turnstile ;
  • Stripe - Traitement des paiements (si abonnement payant).

Ces sous-traitants sont liés par des obligations de protection des données équivalentes à celles du présent accord. Toute modification de cette liste vous sera communiquée avec un préavis de 30 jours.

Article 6

Contact

Pour toute question relative au présent accord ou à l'exercice de vos droits en matière de protection des données :

© 2026 Slyra · Politique de confidentialité · CGU · Contact

Legal documents

Data Processing Agreement

Last updated: May 25, 2026 · Version 1.0

Section 1

Purpose

This Data Processing Agreement ("DPA") supplements Slyra's Terms of Service. It defines how Slyra processes personal data on behalf of its users, in compliance with the General Data Protection Regulation (GDPR) and applicable data protection law.

This agreement applies to any person using Slyra services (NutriTrack, TravelKit, and related services) whose data is processed by Slyra.

Section 2

Roles of the parties

Data controller: The user (natural person) is responsible for the personal data they enter and manage on the Slyra platform.

Data processor: Slyra acts as a data processor when handling data on behalf of the user in the context of service delivery, particularly health and nutrition data.

Independent controller: Slyra acts as an independent data controller for data collected in the context of account management (authentication, billing, security).

Section 3

Nature and purpose of processing

Processing carried out by Slyra covers the following categories of data:

  • Identification data (name, email, date of birth);
  • Health and nutrition data (weight, food diary, goals);
  • Usage and connection data;
  • Billing data (if paid subscription).

This data is processed solely for the purpose of providing Slyra services as described in the Terms of Service and Privacy Policy.

Section 4

Slyra's obligations

Under this DPA, Slyra commits to:

  • Process personal data only on documented instruction from the user or as required under these Terms;
  • Ensure the confidentiality of processed data and that authorised persons are bound by confidentiality obligations;
  • Implement the technical and organisational security measures described in Section 9 of the Privacy Policy;
  • Not engage additional sub-processors without notifying the user;
  • Assist users in responding to data subject rights requests;
  • Delete or return all personal data at the end of the service, at the user's choice;
  • Notify any data breach within 72 hours.

Section 5

Sub-processors

Slyra engages the following sub-processors to deliver its services:

  • Supabase - Database hosting and authentication (European Union);
  • Cloudflare - Anti-bot protection via Turnstile;
  • Stripe - Payment processing (if paid subscription).

These sub-processors are bound by data protection obligations equivalent to those in this agreement. Any change to this list will be communicated to you with 30 days' notice.

Section 6

Contact

For any questions about this agreement or the exercise of your data protection rights:

© 2026 Slyra · Privacy Policy · Terms of Service · Contact