Politique de Confidentialite

1. Introduction

Straddly (« nous », « notre », « nos ») est opere par Pierre-Louis Favreau, entrepreneur individuel, base en France. La presente Politique de Confidentialite explique comment nous collectons, utilisons, stockons, partageons et protegeons vos informations personnelles lorsque vous utilisez l'application Straddly et les services associes (le « Service »), disponibles sur iOS, Android et le web.

Nous nous engageons a proteger votre vie privee et a nous conformer au Reglement General sur la Protection des Donnees (RGPD), a la Loi Informatique et Libertes, et a toutes les autres lois applicables en matiere de protection des donnees. En utilisant le Service, vous reconnaissez avoir lu et compris la presente Politique de Confidentialite.

2. Responsable du traitement

Le responsable du traitement de vos donnees personnelles est :

Pierre-Louis Favreau
Nom commercial : Straddly
Pays : France
Contact : support@straddly.app

3. Donnees que nous collectons

3.1 Informations que vous fournissez directement

• Informations de compte : adresse e-mail, mot de passe (hache, jamais stocke en clair), et informations de compte Google si vous vous connectez via Google.
• Informations de profil : nom d'utilisateur, nom d'affichage, avatar (depuis le profil Google ou par defaut), poids corporel.
• Donnees fitness : routines d'entrainement, journaux d'exercices, series, repetitions, poids, durees, records personnels, objectifs, jalons et descriptions de seances.
• Contenu du chat IA : messages que vous envoyez au coach IA, incluant texte, photos, videos et URL que vous partagez pour analyse.
• Informations sociales : connexions d'amis, demandes d'amis, identifications dans les seances et liens d'invitation que vous creez ou utilisez.

3.2 Informations collectees automatiquement

• Informations sur l'appareil : type d'appareil, systeme d'exploitation, plateforme (iOS/Android) et version de l'application.
• Jetons de notifications push : l'identifiant de notification push de votre appareil, stocke avec les informations de plateforme, utilise uniquement pour delivrer les notifications auxquelles vous avez consenti.
• Donnees d'utilisation et d'analyse : vues d'ecran, habitudes d'utilisation des fonctionnalites, interactions tactiles, evenements du cycle de vie de l'application (ouverture, arriere-plan) et telemetrie reseau. Ces donnees sont collectees via PostHog (voir Section 7).
• Enregistrements de session : replays de session anonymises a des fins d'amelioration du produit, avec tous les champs de saisie de texte masques. Collectes via PostHog avec hebergement des donnees dans l'UE.

3.3 Informations provenant de tiers

• Google Sign-In : si vous vous authentifiez via Google, nous recevons votre jeton d'identite Google, votre adresse e-mail, votre nom d'affichage et l'URL de votre photo de profil.
• App Store d'Apple / Google Play Store : statut d'abonnement et d'achat, gere via RevenueCat.

3.4 Informations que nous ne collectons PAS

• Nous n'accedons pas au microphone de votre appareil (la permission microphone est explicitement desactivee).
• Nous ne collectons pas votre localisation precise ou vos donnees GPS.
• Nous n'envoyons pas vos contacts vers nos serveurs. L'acces aux contacts est utilise localement sur votre appareil uniquement pour vous aider a trouver et inviter des amis.
• Nous ne diffusons pas de publicite et ne partageons pas de donnees avec des reseaux publicitaires.

4. Base legale du traitement (RGPD)

Nous traitons vos donnees personnelles sur les bases legales suivantes, conformement a l'article 6 du RGPD :

• Execution d'un contrat (Art. 6(1)(b)) : traitement necessaire a la fourniture du Service que vous avez demande, y compris la gestion de compte, le suivi des entrainements, le coaching IA et la gestion des abonnements.
• Consentement (Art. 6(1)(a)) : pour les fonctionnalites optionnelles telles que les notifications push, l'acces aux contacts, l'acces a la camera/bibliotheque photo et la collecte d'analyses/replays de session. Vous pouvez retirer votre consentement a tout moment.
• Interet legitime (Art. 6(1)(f)) : pour l'amelioration du produit, la securite, la prevention de la fraude et les analyses d'utilisation anonymisees.
• Obligation legale (Art. 6(1)(c)) : lorsque nous sommes tenus de conserver des donnees par la loi.

5. Comment nous utilisons vos informations

Nous utilisons vos informations personnelles pour :

• Fournir, exploiter et maintenir le Service, y compris la generation de reponses de coaching IA personnalisees et de recommandations d'entrainement.
• Traiter et gerer vos abonnements et achats integres.
• Activer les fonctionnalites sociales (connexions d'amis, partage d'entrainements, invitations).
• Envoyer des notifications push auxquelles vous avez consenti (activite sportive, interactions avec les amis, mises a jour du Service).
• Appliquer les limites d'utilisation et prevenir les abus du Service.
• Ameliorer et developper le Service grace a des analyses d'utilisation aggregees et anonymisees.
• Repondre a vos demandes d'assistance et communiquer avec vous concernant le Service.
• Respecter les obligations legales et proteger nos droits.

6. Traitement par l'IA

Straddly utilise l'intelligence artificielle pour fournir un coaching fitness personnalise via le coach IA « Auguste ». Lorsque vous interagissez avec le coach IA :

• Vos messages de chat, medias joints (photos, videos) et URL partagees sont traites par nos systemes d'IA pour generer des reponses pertinentes.
• L'IA peut utiliser des outils pour rechercher dans notre base de donnees d'exercices, creer des routines, creer des objectifs et analyser du contenu importe en votre nom.
• L'historique des conversations est conserve pour maintenir le contexte et vous permettre de revoir les interactions passees.
• Nous n'utilisons pas vos donnees fitness personnelles ou le contenu de vos conversations pour entrainer des modeles d'IA a usage general. Vos donnees sont utilisees uniquement pour vous fournir le Service.

7. Services tiers

Nous utilisons les services tiers suivants pour operer la plateforme. Chacun dispose de sa propre politique de confidentialite regissant le traitement des donnees :

• Supabase (base de donnees, authentification, stockage de fichiers) — Politique de Confidentialite
• PostHog (analyse produit, replay de session) — hebergement des donnees dans l'UE (eu.posthog.com). Les saisies de texte sont masquees dans les enregistrements de session. Politique de Confidentialite
• RevenueCat (gestion des abonnements et achats integres) — Politique de Confidentialite
• Google Sign-In (authentification) — Politique de Confidentialite
• App Store d'Apple / Google Play Store (traitement des paiements pour les abonnements et achats integres).
• Service de Notifications Push Expo (delivrance des notifications push) — Politique de Confidentialite

8. Partage des donnees

Nous ne vendons pas vos informations personnelles. Nous ne partageons pas vos donnees avec des reseaux publicitaires. Nous pouvons partager vos donnees uniquement :

• Avec les fournisseurs de services tiers listes ci-dessus, uniquement pour operer et ameliorer le Service.
• Avec d'autres utilisateurs via les fonctionnalites sociales que vous choisissez d'utiliser (par exemple, vos amis peuvent voir votre activite sportive, votre nom d'utilisateur et votre nom d'affichage).
• Lorsque la loi, la reglementation ou une procedure judiciaire l'exige (par exemple, une ordonnance du tribunal ou une demande gouvernementale).
• Pour proteger les droits, la securite ou la propriete de Straddly, de nos utilisateurs ou du public.
• En cas de fusion, acquisition ou vente d'actifs, auquel cas vous serez notifie.

9. Transferts internationaux de donnees

Vos donnees peuvent etre traitees dans des pays situes en dehors de l'Espace Economique Europeen (EEE), y compris les Etats-Unis, ou certains de nos fournisseurs de services tiers sont bases. Lorsque nous transferons des donnees personnelles en dehors de l'EEE, nous veillons a ce que des garanties appropriees soient en place, telles que les Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne ou des mecanismes equivalents.

10. Conservation des donnees

Nous conservons vos informations personnelles aussi longtemps que votre compte est actif ou que necessaire pour fournir le Service. Plus precisement :

• Donnees de compte et de profil : conservees jusqu'a la suppression de votre compte.
• Donnees d'entrainement et fitness : conservees jusqu'a la suppression de votre compte.
• Historique du chat IA : conserve jusqu'a la suppression de fils individuels ou de votre compte.
• Medias (photos, videos) : conserves dans le stockage cloud jusqu'a la suppression de votre compte.
• Donnees d'analyse : conservees par PostHog conformement a leurs politiques de retention des donnees.
• Jetons de notifications push : supprimes lorsque vous vous deconnectez ou supprimez votre compte.

Si vous supprimez votre compte, nous supprimerons ou anonymiserons vos donnees personnelles dans un delai de 30 jours, sauf si la conservation est requise par la loi (par exemple, les registres financiers lies aux abonnements).

11. Securite des donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles, notamment :

• Transmission chiffree des donnees (HTTPS/TLS) pour toutes les communications.
• Hachage securise des mots de passe (jamais stockes en clair).
• Authentification basee sur JWT avec gestion securisee des jetons.
• Politiques de securite au niveau des lignes (RLS) sur notre base de donnees pour garantir que les utilisateurs ne peuvent acceder qu'a leurs propres donnees.
• Hebergement des donnees d'analyse dans l'UE (PostHog EU).

Bien que nous nous efforcions de proteger vos donnees, aucune methode de transmission ou de stockage n'est securisee a 100%. Nous ne pouvons pas garantir une securite absolue.

12. Vos droits

En vertu du RGPD et du droit francais applicable, vous disposez des droits suivants concernant vos donnees personnelles :

• Droit d'acces : demander une copie des donnees personnelles que nous detenons a votre sujet.
• Droit de rectification : demander la correction de donnees inexactes ou incompletes.
• Droit a l'effacement : demander la suppression de vos donnees personnelles (vous pouvez egalement supprimer votre compte directement dans les parametres de l'application).
• Droit a la limitation : demander la limitation du traitement de vos donnees dans certaines circonstances.
• Droit a la portabilite : demander vos donnees dans un format structure, couramment utilise et lisible par machine.
• Droit d'opposition : s'opposer au traitement fonde sur l'interet legitime.
• Droit de retrait du consentement : retirer votre consentement a tout moment pour le traitement fonde sur le consentement (par exemple, notifications push, analyses), sans affecter la licite du traitement anterieur.

Pour exercer l'un de ces droits, contactez-nous a support@straddly.app. Nous repondrons dans un delai de 30 jours. Si vous n'etes pas satisfait de notre reponse, vous avez le droit de deposer une plainte aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) a l'adresse www.cnil.fr.

13. Protection des mineurs

Le Service n'est pas destine aux enfants de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles aupres d'enfants de moins de 13 ans. Si vous avez entre 13 et 16 ans, nous exigeons le consentement parental pour le traitement de vos donnees personnelles conformement a l'article 8 du RGPD.

Si nous apprenons que nous avons collecte des donnees d'un enfant de moins de 13 ans sans consentement approprie, nous prendrons des mesures pour supprimer ces informations rapidement. Si vous pensez qu'un enfant de moins de 13 ans nous a fourni des donnees personnelles, veuillez nous contacter a support@straddly.app.

14. Cookies et stockage local

L'application mobile utilise le stockage local de l'appareil (AsyncStorage et stockage securise) uniquement pour persister votre session d'authentification et l'etat de votre seance d'entrainement en cours. L'application web peut utiliser des cookies a des fins d'authentification et d'analyse. Nous n'utilisons pas de cookies a des fins publicitaires.

15. Droits des residents de Californie (CCPA)

Si vous etes resident de Californie, vous disposez de droits supplementaires en vertu du California Consumer Privacy Act (CCPA), notamment le droit de savoir quelles informations personnelles nous collectons, le droit de demander leur suppression et le droit de refuser la vente d'informations personnelles. Nous ne vendons pas d'informations personnelles. Pour exercer vos droits CCPA, contactez-nous a support@straddly.app.

16. Modifications de cette politique

Nous pouvons mettre a jour la presente Politique de Confidentialite de temps a autre. En cas de modifications substantielles, nous mettrons a jour la date de « Derniere mise a jour » en haut de cette page et, dans la mesure du possible, vous en informerons via le Service. Votre utilisation continue du Service apres l'entree en vigueur des modifications constitue votre acceptation de la politique revisee.

17. Contact

Si vous avez des questions concernant la presente Politique de Confidentialite ou souhaitez exercer vos droits en matiere de protection des donnees, contactez-nous a :

support@straddly.app

Responsable du traitement : Pierre-Louis Favreau, entrepreneur individuel
Nom commercial : Straddly
Pays : France
Autorite de controle : CNIL (Commission Nationale de l'Informatique et des Libertes) — www.cnil.fr