Pourquoi votre tracker de calories n’a pas besoin de votre e-mail. Onyx Tenet

← Blog

MyFitnessPal, Cronometer, MacroFactor, Lose It!. Tous veulent votre e-mail, votre mot de passe, parfois votre date de naissance et votre genre, avant que vous puissiez enregistrer un simple blanc de poulet.

Nous avons créé Onyx Tenet sans cette contrainte. Téléchargez, ouvrez, enregistrez. Aucun serveur entre vous et votre journal alimentaire.

C’était la première décision d’architecture que nous avons prise, et elle a guidé tout le reste.

Pourquoi ils demandent ça

Il y a trois raisons pour lesquelles un tracker de calories exige un compte, et aucune n’est « pour faire fonctionner l’app ».

1. Ciblage publicitaire

MyFitnessPal et Lose It! proposent des offres gratuites financées par la publicité. Une adresse e-mail relie vos données d’usage à une identité que les réseaux publicitaires peuvent cibler. Votre journal alimentaire devient un signal comportemental. Ce que vous mangez, quand vous mangez, à quel point vous suivez régulièrement. Ce signal a de la valeur.

La politique de confidentialité de MyFitnessPal reconnaît elle-même le partage d’informations utilisateur avec des « partenaires marketing et publicitaires » et indique que certains usages des cookies de suivi « peuvent constituer des ventes ou des partages d’informations personnelles » au sens des lois applicables sur la vie privée. Ce n’est pas une spéculation. C’est leur propre déclaration.

2. Verrouillage

Une fois que votre journal alimentaire vit sur le serveur de quelqu’un d’autre, derrière sa connexion, partir signifie perdre vos données. Des années de repas, d’historique de poids, d’aliments personnalisés, de recettes. Le compte n’est pas une fonctionnalité. C’est une barrière.

MyFitnessPal rend cela structurel. L’export CSV est bloqué derrière Premium à 80 $/an. Les utilisateurs gratuits ne peuvent pas exporter leurs propres données. Vous pouvez y mettre des données, mais vous ne pouvez pas les récupérer sans payer.

3. Métriques d’engagement

Ratios DAU/MAU, cohortes de rétention, taux de conversion du tunnel. Ce sont les chiffres qui comptent pour les investisseurs et les annonceurs, et ils exigent tous des utilisateurs identifiés. Un utilisateur anonyme qui ouvre l’app chaque jour est invisible pour ces métriques. Un compte transforme cette personne en point de données.

MacroFactor ne propose même pas d’offre gratuite. L’offre gratuite de Cronometer affiche des publicités. Tous les grands trackers ont bâti leur modèle économique sur l’hypothèse que les utilisateurs créeront des comptes. Le compte sert l’entreprise. L’app fonctionnerait très bien sans lui.

Ce qui se passe quand cela tourne mal

Cela compterait moins si les données restaient en sécurité. Ce n’est pas le cas.

En février 2018, MyFitnessPal a révélé qu’un tiers non autorisé avait accédé à 150 millions de comptes utilisateurs. Noms d’utilisateur, adresses e-mail et mots de passe hachés. À l’époque, c’était l’une des plus grandes fuites de données jamais enregistrées.

En mars 2026, Cal AI (qui avait acquis MyFitnessPal) a subi une deuxième fuite. Des chercheurs en sécurité ont découvert un backend Firebase non authentifié, lisible sans aucun identifiant. Les données exposées comprenaient les noms, e-mails, dates de naissance, genre, taille, poids, objectifs de santé, objectifs de macros et journaux de repas avec horodatage. 3,2 millions d’enregistrements utilisateurs pour 14,59 Go de données. Un enregistrement appartenait à un enfant né en 2014.

Ce ne sont pas des incidents isolés. En 2021, un agrégateur de données fitness appelé GetHealth a laissé une base de données non protégée exposant 61 millions d’enregistrements provenant de Fitbit, Strava et Google Fit. Les données étaient sur un serveur sans mot de passe.

Votre journal alimentaire, votre historique de poids et votre e-mail se retrouvent maintenant dans des bases de données de fuites. Il n’y avait, dès le départ, aucune raison architecturale pour qu’ils soient sur le serveur de quelqu’un d’autre.

À quoi ressemble une architecture sans compte

Voici ce que nous avons construit à la place.

Data flow comparison: when you log a meal in an account-required app vs Onyx Tenet. The account-required path sends your data to their server, ad networks, and analytics platforms. The local-first path stores everything on your device.

Base de données local-first. Votre journal alimentaire, votre historique de poids et vos aliments personnalisés vivent dans une base de données locale sur votre appareil (SwiftData sur iOS, Room sur Android). Rien n’est envoyé par défaut. Aucune connexion Internet requise. L’app fonctionne entièrement hors ligne.

Aucune dépendance serveur pour les fonctions essentielles. Enregistrer un repas, scanner un code-barres, consulter votre historique, vérifier votre TDEE adaptatif. Rien de tout cela ne nécessite de connexion réseau ni de compte utilisateur. Le serveur n’est pas sur le chemin critique.

Scan de code-barres via une API publique. Les recherches de code-barres utilisent OpenFoodFacts, une base de données ouverte maintenue par la communauté. Aucun compte n’est nécessaire chez eux ni chez nous.

Portabilité complète des données. Vos données peuvent être exportées à tout moment sous forme de fichier JSON, depuis n’importe quel écran des Réglages. Ce n’est pas un CSV limité hebdomadaire ni une fonctionnalité réservée à Premium. Ce sont vos données. C’est un fichier. Vous le contrôlez.

Analytique anonyme. Nous utilisons PostHog pour l’analytique d’usage avec une politique stricte. Aucun PII, aucune donnée de journal alimentaire, aucune donnée de poids. Le bouton d’analytique dans Réglages vous permet de tout désactiver. Pour les utilisateurs qui activent la sauvegarde cloud, nous utilisons un UID Firebase pseudonyme pour assurer la continuité analytique. Pas votre e-mail. Pas votre nom.

« Et si je perds mon téléphone »

C’est l’objection la plus honnête, et nous la prenons au sérieux. Si vos données vivent uniquement sur votre appareil, perdre l’appareil signifie perdre les données.

Trois lignes de défense :

Export JSON. Exportez vos données vers Fichiers, iCloud Drive, Google Drive ou n’importe quel autre endroit où vous stockez vos fichiers. C’est un seul geste dans Réglages. L’export est un instantané complet. Journal alimentaire, historique de poids, aliments personnalisés, recettes, réglages.

Sauvegarde de la plateforme. iOS et Android sauvegardent automatiquement les données des apps vers iCloud et Google respectivement, sauf si vous l’avez désactivé. Pour la plupart des utilisateurs, leurs données sont déjà sauvegardées sans aucune action de leur part.

Sauvegarde cloud optionnelle. Si vous voulez une sauvegarde cloud explicite avec restauration sur n’importe quel appareil, Onyx Tenet l’offre. Vous vous connectez avec un lien e-mail. Nous utilisons cet e-mail pour une seule chose. Vous permettre d’accéder à vos propres sauvegardes. Pas de mot de passe. Pas de profil. Pas de compte au sens traditionnel. Si nous créons un jour de vrais comptes à l’avenir, ils seront facultatifs, et ils existeront pour des raisons qui vous avantagent, pas nous.

L’idée n’est pas que les sauvegardes soient inutiles. L’idée est que la sauvegarde doit être un choix conscient, pas une création de compte obligatoire qui sert aussi de mécanisme de collecte de données.

Comparaison du paysage

	MyFitnessPal	Cronometer	MacroFactor	Lose It!	Onyx Tenet
Compte requis	Oui	Oui	Oui	Oui	Non
Journal alimentaire stocké	Leurs serveurs	Leurs serveurs	Leurs serveurs	Leurs serveurs	Votre appareil
Publicités sur l’offre gratuite	Oui	Oui	Pas d’offre gratuite	Oui	Aucune publicité. Jamais.
Partage avec réseaux publicitaires	Oui	Oui (offre gratuite)	Non	Identifiants publicitaires	Non
Export des données	CSV (Premium uniquement)	CSV (tous les niveaux)	Feuille de calcul (abonnés)	CSV (hebdomadaire, web uniquement)	JSON (complet, à tout moment)
Prix annuel	Premium à 80 $/an	Gold (payant)	72 $/an	40 $/an	Cœur gratuit

Sources : politique de confidentialité actuelle et fiche App Store de chaque entreprise. Toutes les affirmations sont vérifiables publiquement.

Les compromis

Le local-first implique de vrais compromis. Nous ne ferons pas semblant du contraire.

Pas de synchronisation automatique entre appareils par défaut. Vos données vivent sur l’appareil où vous les avez enregistrées. La sauvegarde cloud, en option, permet de restaurer sur n’importe quel appareil, mais ce n’est pas une synchronisation en temps réel entre plusieurs appareils. C’est une fonctionnalité que nous pourrons ajouter plus tard, et elle sera optionnelle et chiffrée.

Pas de récupération par mot de passe pour les données locales. Si vous supprimez l’app sans exporter ni sauvegarder, vos données sont perdues. L’export JSON est votre assurance.

Vous êtes responsable de vos propres sauvegardes. Nous vous donnons les outils (export, sauvegarde de la plateforme, sauvegarde cloud), mais par défaut vos données restent locales. C’est tout le principe.

Ce sont des choix de conception conscients, pas des oublis. L’alternative, c’est ce que font tous les autres trackers. Exiger un compte dès le premier jour, mettre vos données sur leur serveur, et appeler cela une fonctionnalité.

Onyx Tenet n’a pas besoin de votre e-mail. Téléchargez, ouvrez, enregistrez. Vos données restent sur votre appareil, sauf si vous choisissez explicitement אחרת.

Onyx Tenet est gratuit. Aucun compte requis.