← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 29 mai 2026

1. Responsable du traitement

Kinesis Coach est édité par Théophane Potico, auto-entrepreneur.
SIRET : 88418557000014
Email de contact : theophane@motionaces.fr

2. Données collectées

Nous collectons les données suivantes :

  • Données du coach : email, nom, prénom, nom de la salle de sport (via l'inscription Firebase Auth).
  • Données d'abonnement : identifiant Stripe, plan souscrit, statut de paiement.
  • Données des athlètes : profil (nom, âge, poids, taille), séances d'entraînement, nutrition, suivi de poids, données partagées via l'application mobile Kinesis.
  • Données de santé (catégorie spéciale - Art. 9 RGPD) : fréquence cardiaque au repos, variabilité de la fréquence cardiaque (VFC), données de sommeil, poids corporel, composition corporelle, blessures. Ces données nécessitent votre consentement explicite.

Nous ne collectons PAS : données bancaires directement, localisation GPS, contacts, photos, données publicitaires.

3. Base légale du traitement (Art. 6 et 9 RGPD)

TraitementBase légale
Fourniture du service (suivi sportif, programmation)Exécution du contrat (Art. 6(1)(b))
Gestion des abonnements et facturationExécution du contrat (Art. 6(1)(b))
Traitement des données de santé (FC, VFC, sommeil, blessures)Consentement explicite (Art. 9(2)(a))
Partage des données athlète → coachConsentement explicite (Art. 9(2)(a))
Amélioration de la plateforme et correction de bugsIntérêt légitime (Art. 6(1)(f))
Obligations légales (facturation, fiscalité)Obligation légale (Art. 6(1)(c))

4. Finalité du traitement

Les données sont utilisées exclusivement pour :

  • Fournir le service de suivi et de programmation sportive.
  • Permettre au coach de suivre la progression de ses athlètes.
  • Gérer les abonnements et la facturation via Stripe.
  • Améliorer la plateforme et corriger les bugs.

Aucune donnée n'est vendue, louée ou partagée à des fins publicitaires.

5. Hébergement et sécurité

Les données sont hébergées sur Google Firebase (Google Cloud Platform), dans des centres de données européens (région eur3). Les communications sont chiffrées via TLS 1.3. L'accès aux données est protégé par des règles de sécurité Firestore et une authentification par token JWT sur toutes les API.

Les données locales sur l'appareil mobile sont chiffrées via SQLCipher (AES-256), avec la clé stockée dans le Keychain iOS / Keystore Android.

6. Contrôle des données par l'athlète

Chaque athlète choisit les données qu'il partage avec son coach via les permissions de partage granulaires dans l'application mobile (profil, entraînements, nutrition, poids, eau, santé). L'athlète peut révoquer l'accès à tout moment depuis les paramètres de l'app.

7. Durée de conservation

Les données sont conservées tant que le compte utilisateur est actif. En cas de suppression de compte, les données sont supprimées dans un délai de 30 jours, à l'exception des données de facturation conservées 10 ans conformément aux obligations fiscales françaises.

8. Droits des utilisateurs (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Accès (Art. 15) : obtenir une copie de vos données personnelles.
  • Rectification (Art. 16) : corriger vos données inexactes ou incomplètes.
  • Suppression (Art. 17) : demander l'effacement de vos données ("droit à l'oubli").
  • Portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Opposition (Art. 21) : vous opposer au traitement de vos données.
  • Limitation (Art. 18) : demander la limitation du traitement.
  • Retrait du consentement (Art. 7(3)) : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur.

Pour exercer ces droits : theophane@motionaces.fr

Délai de réponse : 1 mois maximum (prolongeable à 3 mois pour les demandes complexes, avec notification).

9. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

10. Cookies

Kinesis Coach utilise uniquement des cookies techniques strictement nécessaires au fonctionnement de l'authentification (Firebase Auth). Aucun cookie publicitaire, analytique ou de tracking n'est utilisé. Aucun SDK tiers de publicité ou de suivi comportemental n'est intégré.

11. Transferts internationaux de données

Certains sous-traitants peuvent traiter des données en dehors de l'UE (notamment Stripe, dont les serveurs sont partiellement situés aux États-Unis). Ces transferts sont encadrés par :

  • Le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne, juillet 2023).
  • Les Clauses Contractuelles Types (SCCs) de la Commission européenne.

Google (Firebase) et Stripe sont certifiés sous le DPF. Les données Firebase sont hébergées dans la région européenne (eur3).

12. Sous-traitants

ServiceUsageLocalisationGaranties
Google FirebaseHébergement, authentification, base de données, stockage, notifications pushUE (eur3)DPF + SCCs
StripePaiement et facturationUE / USDPF + SCCs
Firebase HostingHébergement web (dashboard coach)UEDPF + SCCs
Apple HealthKit / Google Health ConnectLecture des données de santé (sur appareil uniquement)Local (appareil)N/A — données locales

13. Relation coach-athlète

Dans le cadre de Kinesis, le coach agit en tant que responsable de traitement pour les données de ses athlètes qu'il consulte et utilise à des fins de programmation sportive. Kinesis agit en tant que sous-traitant (Art. 28 RGPD) et met à disposition les outils techniques pour le traitement de ces données.

Un contrat de sous-traitance (DPA) régit cette relation conformément à l'Article 28 du RGPD.

14. Contact

Pour toute question relative à la protection de vos données :
theophane@motionaces.fr