Politique de Confidentialité

Dernière mise à jour : 24 janvier 2025

1. Introduction

Bienvenue sur Apex Coach. Nous attachons une grande importance à la protection de vos données personnelles et nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) ainsi que la loi Informatique et Libertés.

Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre service de génération de programmes sportifs personnalisés par Intelligence Artificielle.

2. Responsable du traitement

Nom : Apex Coach

Email : contact@apex-coach.com

DPO (Délégué à la Protection des Données) : dpo@apex-coach.com

3. Données collectées

3.1 Données d'identification

  • Nom complet
  • Adresse email
  • Mot de passe (stocké de manière chiffrée avec bcrypt)

3.2 Données de santé (Article 9 RGPD)

⚠️ Attention : Les données suivantes sont considérées comme des données sensibles selon le RGPD. Leur traitement nécessite votre consentement explicite.

  • Poids corporel
  • Taille
  • Handicaps ou limitations physiques déclarés
  • Niveau de forme physique actuel
  • Objectifs sportifs (perte de poids, gain musculaire, etc.)
  • Historique de blessures (optionnel)
  • Fréquence d'entraînement souhaitée
  • Matériel sportif disponible

3.3 Données de paiement

  • Identifiant client Stripe
  • Historique des transactions (montant, date, statut)
  • 4 derniers chiffres de votre carte bancaire (uniquement)

ℹ️ Nous n'avons jamais accès aux données complètes de votre carte bancaire. Stripe (certifié PCI-DSS Level 1) gère l'intégralité du traitement des paiements.

3.4 Données techniques

  • Adresse IP (anonymisée)
  • Type de navigateur
  • Pages visitées
  • Durée de session
  • Cookies (voir section dédiée)

4. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

✅ Gestion de votre compte

Création, authentification et gestion de votre profil utilisateur.

Base légale : Exécution du contrat (Article 6.1.b RGPD)

✅ Génération de programmes sportifs personnalisés

Utilisation de vos données de santé pour créer des programmes d'entraînement adaptés via notre Intelligence Artificielle (Claude API d'Anthropic).

Base légale : Consentement explicite (Article 9.2.a RGPD)

✅ Traitement des paiements

Gestion de vos abonnements et transactions via Stripe.

Base légale : Exécution du contrat (Article 6.1.b RGPD)

✅ Amélioration du service

Analyse anonymisée de l'utilisation pour optimiser l'expérience utilisateur.

Base légale : Intérêt légitime (Article 6.1.f RGPD)

✅ Conformité légale

Conservation des factures et données comptables (obligation légale).

Base légale : Obligation légale (Article 6.1.c RGPD)

5. Destinataires des données

Vos données personnelles sont partagées uniquement avec :

DestinataireServiceLocalisationGaranties
SupabaseBase de données🇪🇺 Union EuropéenneDPA signé, RGPD
Anthropic (Claude AI)Génération IA🇺🇸 États-UnisSOC 2, ISO 27001, SCC
StripePaiements🇺🇸 États-UnisPCI-DSS Level 1, SCC
VercelHébergement web🇺🇸 États-Unis / 🇪🇺 UEISO 27001, SCC

ℹ️ Transferts hors UE : Lorsque vos données sont transférées vers les États-Unis (Anthropic, Stripe, Vercel), nous utilisons les Clauses Contractuelles Types (SCC)approuvées par la Commission Européenne pour garantir un niveau de protection équivalent au RGPD.

Garantie Anthropic : Anthropic s'engage à ne jamais utiliser vos données pour entraîner ses modèles IA. Les données sont traitées uniquement pour générer votre programme et ne sont pas conservées au-delà du traitement immédiat.

6. Durée de conservation

  • 📅 Compte actif : Durée de votre abonnement + 2 ans d'inactivité
  • 📅 Données de santé : 2 ans après dernière activité (supprimables à tout moment)
  • 📅 Factures : 10 ans (obligation légale - Code de commerce français)
  • 📅 Logs techniques : 90 jours
  • 📅 Cookies : 13 mois maximum

ℹ️ Vous pouvez demander la suppression anticipée de vos données à tout moment (voir section « Vos droits »).

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants que vous pouvez exercer à tout moment en nous contactant à privacy@apex-coach.com :

🔍 Droit d'accès (Article 15)

Obtenez une copie de toutes vos données personnelles au format structuré (JSON/CSV).

✏️ Droit de rectification (Article 16)

Corrigez vos données inexactes directement depuis votre compte ou par email.

🗑️ Droit à l'effacement / "droit à l'oubli" (Article 17)

Demandez la suppression complète de votre compte et de toutes vos données (sauf factures - obligation légale).

⏸️ Droit à la limitation (Article 18)

Gelez temporairement le traitement de vos données (par exemple en cas de contestation).

📦 Droit à la portabilité (Article 20)

Récupérez vos données dans un format lisible par machine pour les transférer à un autre service.

🚫 Droit d'opposition (Article 21)

Refusez le traitement de vos données pour des raisons tenant à votre situation particulière.

↩️ Droit de retirer votre consentement (Article 7.3)

Retirez à tout moment votre consentement pour le traitement des données de santé (empêchera la génération de programmes).

⏱️ Délai de réponse : Nous nous engageons à répondre à vos demandes sous 1 mois(prolongeable de 2 mois si complexité).

⚖️ Réclamation CNIL : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés :

🔐 Chiffrement

  • HTTPS/TLS 1.3 pour toutes les communications
  • AES-256 pour le stockage des données
  • Mots de passe hashés avec bcrypt

🛡️ Protection infrastructure

  • WAF (Web Application Firewall)
  • Protection DDoS
  • Row Level Security (RLS) PostgreSQL

👥 Contrôle d'accès

  • Principe du moindre privilège
  • Authentification multi-facteurs (2FA)
  • Logs d'accès audités

💾 Sauvegardes

  • Backups quotidiens automatiques
  • Stockage chiffré des sauvegardes
  • Plan de reprise d'activité (PRA)

🚨 En cas de violation de données : Nous nous engageons à notifier la CNIL sous 72 heures et à vous informer directement si le risque pour vos droits est élevé.

9. Cookies

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez gérer vos préférences via le bandeau cookies lors de votre première visite.

Types de cookies utilisés :

  • 🔑 Cookies essentiels (obligatoires) : Authentification, sécurité, panier d'achat
  • ⚙️ Cookies de préférence (optionnels) : Langue, thème sombre/clair
  • 📊 Cookies analytics (optionnels, avec consentement) : Mesure d'audience anonymisée

Pour en savoir plus : Politique de cookies détaillée

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. Toute modification substantielle vous sera notifiée par email et/ou via une bannière sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

11. Contact

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits :

📧 Email RGPD : privacy@apex-coach.com

📧 DPO : dpo@apex-coach.com

⏱️ Délai de réponse : 72 heures maximum

Cette politique de confidentialité est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.