Politique de Confidentialité
Dernière mise à jour : 9 février 2026
1. Introduction
Bienvenue sur Phitnix. Cette Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégons vos informations personnelles lorsque vous utilisez notre plateforme de coaching sportif.
Phitnix s'engage à protéger votre vie privée et à respecter vos droits conformément au Règlement Général sur la Protection des Données (RGPD) et à toutes les lois applicables en matière de protection des données.
En utilisant Phitnix, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser notre plateforme.
2. Responsable du traitement des données
Entité responsable : Phitnix
Email de contact : privacy@phitnix.com
Contact RGPD : contact@phitnix.com
En tant que responsable du traitement, Phitnix détermine les finalités et les moyens du traitement de vos données personnelles.
3. Données personnelles collectées
3.1 Données d'inscription et de compte
- Données d'identification : Nom, prénom, adresse e-mail
- Données de profil : Photo de profil (facultative), objectifs sportifs, niveau d'expérience
- Données de connexion : Mot de passe chiffré, jetons de session
- Rôle utilisateur : Athlète, Coach, ou Super Admin
3.2 Données d'entraînement et de santé
- Programmes d'entraînement : Exercices, séries, répétitions, charges
- Données nutritionnelles : Plans de repas, macros, calories
- Métriques de performance : Poids, mensurations, photos de progression
- Objectifs : Objectifs fixés par vous ou votre coach
3.3 Données de communication
- Messages échangés avec votre coach ou vos athlètes
- Commentaires et feedback sur les entraînements
- Invitations envoyées ou reçues
3.4 Données techniques et de navigation
- Données de connexion : Adresse IP, User-Agent, type de navigateur
- Cookies : Cookies d'authentification, préférences, analytics (voir notre Politique de Cookies)
- Analytics : Pages visitées, temps passé, interactions (via Vercel Analytics)
- Données de performance : Temps de chargement, erreurs techniques
3.5 Données de paiement (si abonnement)
- Informations de facturation : Nom, adresse de facturation
- Données de paiement : Gérées par Stripe (nous ne stockons PAS vos coordonnées bancaires)
- Historique de paiement : Factures, statut d'abonnement, renouvellements
4. Finalités et bases légales du traitement
Nous traitons vos données personnelles pour les finalités et sur les bases légales suivantes :
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion de votre compte | Exécution du contrat |
| Fourniture des services de coaching | Exécution du contrat |
| Communication coach-athlète | Exécution du contrat |
| Traitement des paiements | Exécution du contrat |
| Amélioration de nos services (analytics) | Intérêt légitime / Consentement |
| Sécurité et prévention de la fraude | Intérêt légitime / Obligation légale |
| Respect des obligations légales | Obligation légale |
| Envoi d'emails marketing (si accepté) | Consentement |
Note : Vous pouvez retirer votre consentement à tout moment pour les traitements basés sur le consentement, sans affecter la licéité du traitement effectué avant le retrait.
5. Partage et divulgation des données
5.1 Nous ne vendons JAMAIS vos données
Phitnix ne vend, ne loue et ne partage vos données personnelles à des fins commerciales ou publicitaires avec des tiers. Vos données vous appartiennent.
5.2 Partage avec votre coach ou vos athlètes
Selon votre rôle (athlète ou coach), certaines données sont partagées pour permettre le fonctionnement de la plateforme :
- Si vous êtes athlète : Votre coach peut voir vos programmes, nutrition, métriques, objectifs, photos de progression et messages
- Si vous êtes coach : Vos athlètes peuvent voir les programmes et plans que vous leur créez
5.3 Prestataires de services tiers
Nous partageons certaines données avec des prestataires de confiance qui nous aident à fournir nos services :
Supabase (Hébergement & Base de données)
- Stockage de vos données de compte et de contenu
- Localisation : Europe (AWS eu-west-1)
- Conformité RGPD : Complète
- Politique : Privacy Policy
Stripe (Paiements)
- Traitement sécurisé des paiements
- Localisation : International
- Conformité RGPD : Clauses contractuelles types
- Politique : Privacy Policy
Vercel (Hébergement & Analytics)
- Hébergement du site et analytics anonymes
- Localisation : USA
- Conformité RGPD : Clauses contractuelles types
- Politique : Privacy Policy
Google reCAPTCHA (Anti-spam)
- Protection contre le spam et les abus
- Localisation : USA
- Conformité RGPD : Clauses contractuelles types
- Politique : Privacy Policy
5.4 Obligations légales
Nous pouvons divulguer vos données si requis par la loi, dans le cadre d'une procédure judiciaire, ou pour protéger nos droits, notre sécurité ou celle d'autrui.
6. Transferts internationaux de données
Certaines de vos données peuvent être transférées et stockées en dehors de l'Union Européenne (notamment aux États-Unis via Vercel, Stripe, Google).
Garanties mises en place :
- Utilisation de clauses contractuelles types approuvées par la Commission Européenne
- Partenaires certifiés conformes au RGPD
- Chiffrement des données en transit et au repos
- Contrôles d'accès stricts
Vous avez le droit d'obtenir des informations sur les garanties appropriées concernant ces transferts en nous contactant à privacy@phitnix.com.
7. Durée de conservation des données
Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Tant que votre compte est actif |
| Données après suppression de compte | 30 jours (puis suppression définitive) |
| Données de facturation | 10 ans (obligation légale) |
| Cookies analytics | 1 à 2 ans maximum |
| Logs de sécurité | 1 an |
Après ces périodes, vos données sont supprimées de manière sécurisée et irréversible, sauf obligation légale de conservation plus longue.
8. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
✅ Droit d'accès (Article 15 RGPD)
Vous pouvez demander une copie de toutes vos données personnelles que nous détenons.
✏️ Droit de rectification (Article 16 RGPD)
Vous pouvez corriger vos données inexactes ou incomplètes directement depuis votre profil ou en nous contactant.
🗑️ Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans certaines circonstances (par exemple, si vous retirez votre consentement ou si les données ne sont plus nécessaires).
⏸️ Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans certains cas (par exemple, pendant la vérification de l'exactitude de vos données).
📦 Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine, et les transférer à un autre service.
🚫 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données à des fins de marketing direct ou basé sur un intérêt légitime.
❌ Droit de retirer votre consentement (Article 7 RGPD)
Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.
⚖️ Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) à www.cnil.fr
Comment exercer vos droits ?
Pour exercer l'un de ces droits, envoyez-nous un email à privacy@phitnix.com avec :
- Votre nom et adresse email utilisés sur Phitnix
- Le droit que vous souhaitez exercer
- Une copie de votre pièce d'identité (pour vérification)
Délai de réponse : 1 mois maximum (30 jours) à compter de la réception de votre demande.
9. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la divulgation, l'altération ou la destruction :
Mesures techniques :
- Chiffrement : HTTPS/TLS pour toutes les connexions, chiffrement des mots de passe (bcrypt)
- Authentification sécurisée : Tokens JWT, sessions sécurisées
- Protection CVE-2025-29927 : Blocage des tentatives de bypass middleware
- Rate Limiting : Protection contre les attaques par force brute et DDoS
- Validation MIME stricte : Protection contre les uploads malveillants
- Suppression des logs en production : Pas d'exposition de données sensibles
Mesures organisationnelles :
- Accès aux données limité aux personnes autorisées uniquement
- Surveillance et audits de sécurité réguliers
- Plan de réponse aux incidents de sécurité
- Formation continue des équipes sur la protection des données
⚠️ Important : Aucun système n'est 100% sécurisé. Si vous pensez que votre compte a été compromis, changez immédiatement votre mot de passe et contactez-nous à security@phitnix.com.
10. Cookies et technologies de suivi
Nous utilisons des cookies et des technologies similaires pour améliorer votre expérience et analyser l'utilisation de notre plateforme. Pour plus d'informations détaillées, consultez notre Politique de Cookies.
Résumé des cookies utilisés :
- Cookies nécessaires : Authentification, sécurité (toujours actifs)
- Cookies analytics : Vercel Analytics, Google Analytics (avec votre consentement)
- Cookies de préférences : Langue, thème, paramètres (avec votre consentement)
- Cookies marketing : Non utilisés actuellement
Vous pouvez gérer vos préférences de cookies à tout moment via notre Centre de préférences de cookies.
11. Mineurs
Phitnix est destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 18 ans.
Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous immédiatement à privacy@phitnix.com pour que nous puissions supprimer ces données.
12. Modifications de cette politique
Nous pouvons modifier cette Politique de Confidentialité pour refléter les changements dans nos pratiques de traitement des données ou pour respecter de nouvelles exigences légales.
En cas de modification substantielle :
- Nous vous notifierons par email (pour les utilisateurs inscrits)
- Nous afficherons une notification sur la plateforme
- Nous mettrons à jour la date "Dernière mise à jour" en haut de cette page
Nous vous encourageons à consulter régulièrement cette politique pour rester informé de nos pratiques.
13. Contact et réclamations
Pour toute question sur cette politique :
Email général : contact@phitnix.com
Email vie privée : privacy@phitnix.com
Email sécurité : security@phitnix.com
Délai de réponse : 72 heures maximum
Droit de réclamation auprès de la CNIL :
Si vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française :
CNIL (Commission Nationale de l'Informatique et des Libertés)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél : +33 1 53 73 22 22
Site web : www.cnil.fr
Formulaire de plainte : Déposer une plainte
14. En résumé
- 🔒 Nous protégeons vos données avec les meilleures pratiques de sécurité
- ✅ Nous respectons le RGPD et vos droits en matière de protection des données
- 🚫 Nous ne vendons JAMAIS vos données personnelles
- 🌍 Les transferts internationaux sont sécurisés et conformes au RGPD
- 📊 Vous contrôlez vos cookies et préférences de suivi
- 📧 Vous pouvez exercer tous vos droits RGPD en nous contactant
- 💬 Notre équipe est disponible pour répondre à toutes vos questions