Politique de Confidentialité

Introduction

La présente politique de confidentialité décrit comment Gym Studio (ci-après « nous ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.

Responsable du traitement : Arthur Comets - contact@gym-studio.com

Données collectées

Nous collectons les données suivantes :

  • Données d'inscription : adresse email, prénom, mot de passe (hashé)
  • Données de profil : genre, date de naissance, poids, taille, niveau d'expérience, objectifs fitness (facultatif)
  • Données d'entraînement : séances réalisées, poids utilisés, séries complétées, temps de repos, commentaires du coach
  • Données de calendrier : assignations de séances, occurrences planifiées, tokens OAuth Google Calendar (si activé)
  • Données techniques : tokens d'authentification, tokens de notification push, logs d'erreurs

Finalités du traitement

  • Fourniture du service de coaching sportif personnalisé
  • Suivi de progression et historique d'entraînement
  • Communication entre coach et athlète (commentaires, invitations)
  • Synchronisation avec les calendriers externes (Google Calendar, Apple Calendar)
  • Envoi de notifications push et emails de service (rappels, séances, invitations)
  • Amélioration du service et correction de bugs

Base légale

  • Exécution du contrat : les données nécessaires au fonctionnement du service (inscription, entraînements, calendrier)
  • Consentement : synchronisation calendrier externe, notifications push, dictée vocale
  • Intérêt légitime : amélioration du service, sécurité, lutte anti-fraude

Durée de conservation

  • Données de compte : conservées tant que le compte est actif, supprimées 30 jours après la demande de suppression
  • Données d'entraînement : conservées tant que le compte est actif
  • Tokens OAuth (Google Calendar) : supprimés immédiatement à la déconnexion du calendrier
  • Logs d'erreurs : 90 jours maximum

Partage des données

Vos données ne sont ni vendues ni cédées à des tiers. Elles sont partagées uniquement avec :

  • Votre coach : accès à vos données d'entraînement, commentaires, progression
  • Vercel Inc. (hébergeur) : stockage et exécution du service - serveurs UE/US
  • Neon (base de données) : stockage des données - serveurs UE
  • Resend (emails) : envoi d'emails transactionnels - serveurs US
  • Google (calendrier) : uniquement si vous activez la synchronisation Google Calendar
  • Apple (App Store) : gestion des abonnements in-app via RevenueCat

Dictée vocale

La fonctionnalité de dictée vocale utilise l'API Speech Recognition native de votre navigateur ou appareil iOS. L'audio n'est jamais envoyé à nos serveurs. Seul le texte transcrit est conservé.

Cookies

Gym Studio utilise uniquement des cookies strictement nécessaires :

  • Tokens d'authentification (localStorage)
  • Préférences utilisateur (thème, langue)
  • Service Worker pour le fonctionnement hors-ligne

Aucun cookie publicitaire, de suivi ou d'analyse tiers n'est utilisé.

Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit de suppression : demander la suppression de votre compte et de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
  • Droit d'opposition : vous opposer à certains traitements
  • Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, utilisez la fonction « Exporter mes données » ou « Supprimer mon compte » dans l'application, ou contactez-nous à contact@gym-studio.com.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Sécurité

  • Mots de passe hashés (bcrypt)
  • Communications chiffrées (HTTPS/TLS)
  • Tokens JWT à durée de vie limitée (15 min access, 24h refresh)
  • Base de données avec chiffrement au repos (NeonDB)
  • Headers de sécurité stricts (CSP, HSTS, X-Frame-Options)

Modifications

Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, les utilisateurs seront informés par email ou notification dans l'application.

Dernière mise à jour : mars 2026