Politique de confidentialité
Dernière mise à jour : [À COMPLÉTER]
Cette politique explique simplement quelles données on collecte, pourquoi, et ce que tu peux faire si tu n'es pas d'accord. On respecte le Règlement Général sur la Protection des Données (RGPD).
1. Qui est responsable de tes données
Le responsable du traitement des données personnelles est [À COMPLÉTER : nom complet de l'éditeur], dont les coordonnées complètes figurent dans les mentions légales.
Pour toute question : hello@seances-athle.fr
2. Quelles données sont collectées
Pour utiliser Séances Athlé, on collecte uniquement le strict nécessaire :
| Donnée | Source | Finalité |
|---|---|---|
| Adresse email | Tu la renseignes à l'inscription | Authentification, communication |
| Nom (prénom optionnel) | Tu le renseignes dans ton profil | Personnalisation de l'app |
| Club d'entraînement (optionnel) | Tu le renseignes dans ton profil | Personnalisation de l'app |
| Catégorie d'âge habituelle | Tu la renseignes dans ton profil | Adapter les séances générées |
| Séances et cycles que tu génères | Tu les crées dans l'app | Sauvegarde, historique |
| Date d'inscription | Automatique | Suivi du compte |
| Statut d'abonnement | Stripe / Lemon Squeezy | Gestion de l'accès payant (à venir) |
On ne collecte aucune donnée sensible (santé, religion, opinions politiques) et on ne profile pas tes athlètes.
3. Pourquoi on collecte ces données (base légale)
- Exécution du contrat : pour te permettre d'utiliser Séances Athlé (création de compte, génération de séances, sauvegarde de ton historique).
- Obligation légale : facturation et conservation comptable des transactions, le cas échéant.
- Intérêt légitime : amélioration du service, statistiques agrégées et anonymes.
4. Combien de temps on garde tes données
- Compte actif : tant que tu utilises le service.
- Compte inactif : suppression automatique après 36 mois sans connexion (avec un email d'avertissement préalable).
- Données de facturation : 10 ans (obligation comptable).
- Logs techniques : 12 mois maximum.
5. Avec qui on partage tes données
On ne vend ni ne loue tes données à personne. Elles sont partagées uniquement avec les prestataires techniques nécessaires à faire fonctionner le service :
- Base 44 (hébergement de l'application loggée) — données stockées dans l'Union européenne.
- Vercel (hébergement de la landing page) — pas de donnée utilisateur stockée chez Vercel.
- Anthropic (Claude) — utilisé pour générer les séances. Les données envoyées sont uniquement celles que tu fournis dans le formulaire (objectif, niveau, durée, matériel). Aucune donnée personnelle identifiable n'est transmise. Anthropic est basé aux États-Unis et applique des standards de protection conformes au DPF (Data Privacy Framework).
- Stripe ou Lemon Squeezy (à venir) pour le traitement des paiements. Tes informations bancaires ne transitent jamais par nos serveurs.
6. Tes droits sur tes données
Conformément au RGPD, tu peux à tout moment :
- Accéder à tes données et obtenir une copie.
- Rectifier les informations inexactes.
- Supprimer ton compte et toutes les données associées.
- Limiter ou t'opposer à certains traitements.
- Récupérer tes données dans un format portable (export JSON ou CSV).
- Retirer ton consentement à tout moment.
Pour exercer un de ces droits, écris-nous à hello@seances-athle.fr. Une réponse t'est apportée sous 30 jours maximum.
Tu peux également déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si tu estimes que tes droits ne sont pas respectés.
7. Cookies
Le site utilise uniquement des cookies techniques essentiels au fonctionnement (maintien de session après connexion, mémorisation de tes préférences d'affichage). Aucun cookie publicitaire, aucun traceur tiers, aucun outil de profilage n'est déposé.
Tu peux désactiver les cookies dans ton navigateur, mais l'application loggée ne fonctionnera plus correctement.
8. Sécurité
Les données sont stockées sur des serveurs sécurisés (chiffrement en transit via HTTPS et au repos via les standards de Base 44). Les mots de passe ne sont jamais stockés en clair. L'authentification se fait par email magic link ou compte Google (OAuth 2.0).
9. Modification de cette politique
Cette politique peut évoluer pour s'adapter à la législation ou à de nouvelles fonctionnalités. En cas de modification substantielle, on te prévient par email au moins 30 jours avant l'application des changements.