Politique de confidentialité & cookies

Dernière mise à jour : 17 avril 2026

Sportifia accorde une importance majeure à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD)et à la loi Informatique et Libertés.

1. Responsable du traitement

  • David Pelerin (Sportifia — SIREN 398 603 548)
  • Email : contact@sportifia.fr
  • Aucun délégué à la protection des données (DPO) n'a été désigné à ce stade

2. Données collectées

2.1 Données d'inscription

  • Nom, prénom
  • Email
  • Mot de passe (chiffré)

2.2 Données de profil

  • Âge, poids, taille (si renseignés)
  • Niveau sportif, sport pratiqué, objectifs
  • Conversations avec le coach IA ou le coach humain
  • Programmes d'entraînement et séances complétées

2.3 Données de paiement

Les paiements sont traités par Stripe Payments Europe Ltd. Sportifia ne stocke aucune donnée bancaire. Seul un identifiant client Stripe et le statut de l'abonnement sont conservés.

2.4 Données techniques

  • Adresse IP (logs de connexion)
  • Type de navigateur et appareil
  • Cookies essentiels (session, authentification)

3. Finalités du traitement

  • Fourniture du service : créer votre compte, gérer vos programmes, vos messages
  • Facturation : traiter vos paiements, émettre des factures (Stripe)
  • Personnalisation IA : adapter les conseils et programmes à votre profil
  • Communication : vous envoyer les notifications et emails liés au service
  • Sécurité : prévenir les fraudes et garantir la sécurité du service

4. Bases légales

  • Exécution du contrat : pour la fourniture des services souscrits
  • Consentement : pour la newsletter, les notifications push et les cookies non essentiels
  • Obligation légale : conservation des factures (10 ans, art. L123-22 Code de commerce)
  • Intérêt légitime : amélioration du service, sécurité, lutte anti-fraude

5. Sous-traitants et destinataires

Vos données sont partagées uniquement avec les sous-traitants nécessaires au fonctionnement :

  • Vercel Inc. (USA) — Hébergement web
  • Supabase Inc. (Singapour, données stockées dans l'UE) — Base de données et authentification
  • Stripe Payments Europe Ltd (Irlande, UE) — Paiements
  • Google LLC (USA) — Fournisseur d'IA Gemini (chat IA)
  • Groq Inc. (USA) — Fournisseur d'IA fallback
  • Mistral AI (France, UE) — Fournisseur d'IA fallback
  • YouTube (USA) — Hébergement vidéos formation Academy (mode non répertorié)

Pour les transferts hors UE (Vercel, Google, Groq), des garanties appropriées sont en place via les Clauses Contractuelles Types de la Commission européenne.

6. Durée de conservation

  • Compte actif : pendant toute la durée de l'abonnement + 3 ans
  • Données de facturation : 10 ans (obligation légale)
  • Données de prospection : 3 ans après dernier contact
  • Logs techniques : 12 mois
  • Conversations IA : durée du compte (suppression à la résiliation)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : supprimer vos données (« droit à l'oubli »)
  • Droit à la limitation : restreindre le traitement
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : refuser le traitement pour motif légitime
  • Droit de retirer le consentement à tout moment
  • Droit de réclamation auprès de la CNIL (www.cnil.fr)

Pour exercer vos droits, contactez : contact@sportifia.fr. Une réponse vous sera apportée dans un délai d'1 mois.

8. Sécurité des données

Sportifia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS, mots de passe hashés (bcrypt), authentification forte, sauvegardes régulières, accès restreint aux administrateurs autorisés.

9. Cookies

9.1 Cookies essentiels (sans consentement requis)

  • sb-access-token / sb-refresh-token (Supabase) : authentification
  • __stripe_* (Stripe) : sécurisation des paiements
  • theme : préférences d'affichage

9.2 Cookies optionnels (consentement requis)

À ce jour, Sportifia n'utilise aucun cookie de tracking ou marketing. En cas d'ajout futur (Google Analytics, Meta Pixel, etc.), votre consentement explicite sera demandé via le bandeau cookies.

9.3 Gérer vos cookies

Vous pouvez à tout moment modifier vos préférences en cliquant sur « Gérer mes cookies » en bas de page, ou en supprimant les cookies depuis votre navigateur.

10. Modifications

Cette politique peut être mise à jour à tout moment. Toute modification substantielle sera notifiée par email aux utilisateurs.

11. Contact

Pour toute question relative à vos données personnelles : contact@sportifia.fr