Politique de confidentialité.

Introduction

La présente politique de confidentialité décrit comment Gym Studio (ci-après « nous ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la loi Informatique et Libertés.

Responsable du traitement : Arthur Comets, contact@gym-studio.com

Données collectées

Nous collectons les données suivantes :

• Données d'inscription : adresse email, prénom, mot de passe (hashé)
• Données de profil : genre, date de naissance, poids, taille, niveau d'expérience, objectifs fitness (facultatif)
• Données d'entraînement : séances réalisées, poids utilisés, séries complétées, temps de repos, commentaires du coach
• Données de calendrier : assignations de séances, occurrences planifiées, tokens OAuth Google Calendar (si activé)
• Données techniques : tokens d'authentification, tokens de notification push, logs d'erreurs

Finalités du traitement

• Fourniture du service de coaching sportif personnalisé
• Suivi de progression et historique d'entraînement
• Communication entre coach et athlète (commentaires, invitations)
• Synchronisation avec les calendriers externes (Google Calendar, Apple Calendar)
• Envoi de notifications push et emails de service (rappels, séances, invitations)
• Amélioration du service et correction de bugs

Base légale

• Exécution du contrat : les données nécessaires au fonctionnement du service (inscription, entraînements, calendrier)
• Consentement : synchronisation calendrier externe, notifications push, dictée vocale
• Intérêt légitime : amélioration du service, sécurité, lutte anti-fraude

Durée de conservation

• Données de compte : conservées tant que le compte est actif, supprimées 30 jours après la demande de suppression
• Données d'entraînement : conservées tant que le compte est actif
• Tokens OAuth (Google Calendar) : supprimés immédiatement à la déconnexion du calendrier
• Logs d'erreurs : 90 jours maximum

Partage des données

Vos données ne sont ni vendues ni cédées à des tiers. Elles sont partagées uniquement avec :

• Votre coach : accès à vos données d'entraînement, commentaires, progression
• Vercel Inc. (hébergeur) : stockage et exécution du service, serveurs UE/US
• Neon (base de données) : stockage des données, serveurs UE
• Resend (emails) : envoi d'emails transactionnels, serveurs US
• Google (calendrier) : uniquement si vous activez la synchronisation Google Calendar
• Apple (App Store) : gestion des abonnements in-app via RevenueCat

Dictée vocale

La fonctionnalité de dictée vocale utilise l'API Speech Recognition native de votre navigateur ou appareil iOS. L'audio n'est jamais envoyé à nos serveurs. Seul le texte transcrit est conservé.

Cookies

Gym Studio utilise uniquement des cookies strictement nécessaires :

• Tokens d'authentification (localStorage)
• Préférences utilisateur (thème, langue)
• Service Worker pour le fonctionnement hors-ligne

Aucun cookie publicitaire, de suivi ou d'analyse tiers n'est utilisé.

Vos droits (RGPD)

Vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit de suppression : demander la suppression de votre compte et de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
• Droit d'opposition : vous opposer à certains traitements
• Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, utilisez la fonction « Exporter mes données » ou « Supprimer mon compte » dans l'application, ou contactez-nous à contact@gym-studio.com.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Sécurité

• Mots de passe hashés (bcrypt)
• Communications chiffrées (HTTPS/TLS)
• Tokens JWT à durée de vie limitée (15 min access, 24h refresh)
• Base de données avec chiffrement au repos (NeonDB)
• Headers de sécurité stricts (CSP, HSTS, X-Frame-Options)

Modifications

Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application.