1. Qui sommes-nous ?
MyCoach est une application mobile de planification d'entraînement personnalisé, développée et exploitée à titre personnel.
Contact : contact@myprograms.app
2. Données collectées
Lors de l'utilisation de MyCoach, nous collectons uniquement :
- Adresse email — pour la création de compte et l'authentification via code OTP.
- Données de profil sportif — niveau d'activité, objectifs, équipement disponible, jours d'entraînement préférés.
- Plans d'entraînement générés — séances hebdomadaires créées par l'IA à partir de ton profil.
- Retours de séance — difficultés ressenties, notes libres, marqueurs de complétion. Ces données restent dans ton compte et ne sont jamais revendues.
- Données de mesures corporelles — poids, mensurations saisies manuellement par l'utilisateur (optionnel).
- Données d'usage LLM — nombre de tokens consommés par requête, coût estimé. Ces données servent uniquement à la gestion du budget de l'application.
Nous ne collectons pas de données de localisation, de contacts, d'identifiants publicitaires ni de données de santé au sens du RGPD (fréquence cardiaque, données médicales…).
3. Finalités du traitement
- Authentification et sécurité du compte utilisateur.
- Génération de plans d'entraînement personnalisés via un modèle de langage (IA).
- Amélioration des plans au fil des semaines à partir des retours de séance.
- Affichage de tes statistiques d'entraînement (historique, progression).
- Prévention des abus (quota d'utilisation de l'IA par compte).
4. Base légale (RGPD)
Le traitement repose sur l'exécution du contrat (Article 6(1)(b) du RGPD) : les données sont nécessaires pour fournir le service décrit. Pour les données optionnelles (mesures corporelles, notes libres), la base légale est le consentement explicite de l'utilisateur lors de la saisie.
5. Sous-traitants et hébergement
- Supabase (base de données, authentification) — hébergé sur AWS EU West (Irlande). Conforme RGPD. Politique de confidentialité Supabase.
- OpenAI (génération de plans via l'API) — les prompts envoyés ne contiennent pas de données personnellement identifiables (pas de nom, pas d'email). OpenAI s'engage à ne pas utiliser les données API pour entraîner ses modèles. Politique OpenAI.
- Resend (envoi d'emails transactionnels) — utilisé uniquement pour l'envoi des codes OTP d'authentification. Politique Resend.
Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins publicitaires.
6. Durée de conservation
- Les données de compte sont conservées tant que le compte est actif.
- En cas de suppression du compte (disponible dans l'application), toutes les données associées sont supprimées de manière définitive et irréversible dans les 30 jours.
- Les logs techniques (usage LLM, erreurs) sont conservés 12 mois à des fins de débogage.
7. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Accès — obtenir une copie de tes données.
- Rectification — corriger des données inexactes.
- Effacement — supprimer ton compte et toutes tes données depuis l'application (Paramètres → Supprimer mon compte).
- Portabilité — recevoir tes données dans un format lisible par machine.
- Opposition — t'opposer à un traitement fondé sur un intérêt légitime.
Pour exercer ces droits : contact@myprograms.app
Tu as également le droit d'introduire une réclamation auprès de la CNIL.
8. Sécurité
Les mots de passe sont hachés par Supabase (bcrypt). Les communications entre l'application et nos serveurs sont chiffrées via TLS 1.3. L'authentification utilise des codes OTP à usage unique expirés après 1 heure. L'accès aux données est strictement limité au compte propriétaire (Row Level Security Supabase).
9. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, une notification sera envoyée par email. La date de dernière mise à jour est indiquée en haut de cette page.