Politique de Confidentialite

Le responsable du traitement des donnees personnelles est :

• Atletio
• Adresse : [A COMPLETER]
• Email du DPO (Delegue a la Protection des Donnees) : dpo@atletio.app
• Email de contact general : contact@atletio.app

Dans le cadre de la fourniture du service, Atletio collecte les categories de donnees suivantes :

Donnees des coachs (utilisateurs principaux)

• Nom complet, adresse email, numero de telephone
• Photo de profil, biographie
• Donnees de marque (logo, couleurs, nom commercial)
• Identifiants de connexion aux services tiers (WhatsApp Business, Paddle)
• Donnees de facturation et d'abonnement

Donnees des clients des coachs

• Nom complet, email, numero de telephone (WhatsApp)
• Donnees de sante et de condition physique : poids, taux de masse grasse, mensurations corporelles, photos corporelles (face, profil, dos)
• Donnees de bien-etre : scores d'energie, sommeil, stress, faim
• Donnees d'entrainement : programmes, exercices realises, charges, repetitions
• Messages echanges avec le coach (texte, images, audio)
• Donnees de paiement (gerees exclusivement par Paddle)

Les traitements de donnees personnelles effectues par Atletio reposent sur les bases legales suivantes :

• Execution du contrat (article 6.1.b du RGPD) : fourniture du service d'abonnement, gestion du compte, traitement des paiements.
• Consentement (article 6.1.a du RGPD) : inscription a la plateforme, collecte de donnees de sante (donnees sensibles au sens de l'article 9 du RGPD — le consentement explicite est recueilli lors de l'inscription du client).
• Interet legitime (article 6.1.f du RGPD) : amelioration du service, prevention de la fraude, securite de la plateforme, statistiques d'utilisation anonymisees.
• Obligation legale (article 6.1.c du RGPD) : conservation des factures et donnees comptables conformement a la legislation fiscale.

• Fourniture du service : gestion des comptes, suivi des clients, messagerie, check-ins, programmes d'entrainement, facturation.
• Communication : envoi de notifications liees au service (rappels de check-in, alertes de paiement, messages du coach).
• Facturation : gestion des abonnements, emission des factures, relances de paiement.
• Amelioration du produit : analyse d'utilisation anonymisee pour ameliorer l'ergonomie et les fonctionnalites.
• Assistance : traitement des demandes de support.

Vos donnees peuvent etre transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

• Donnees du compte : conservees tant que le compte est actif.
• Apres suppression du compte : les donnees sont conservees pendant 30 jours (pour permettre la reactivation ou l'export), puis definitivement supprimees.
• Donnees de facturation : conservees 10 ans conformement aux obligations comptables et fiscales francaises.
• Logs techniques : conserves 12 mois maximum.

Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :

• Droit d'acces : obtenir la confirmation que vos donnees sont traitees et en obtenir une copie.
• Droit de rectification : corriger des donnees inexactes ou incompletes.
• Droit a l'effacement ("droit a l'oubli") : demander la suppression de vos donnees.
• Droit a la portabilite : recevoir vos donnees dans un format structure et lisible par machine.
• Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes.
• Droit a la limitation : demander la suspension du traitement de vos donnees dans certains cas.
• Droit de retirer le consentement : a tout moment, sans affecter la liceit du traitement effectue avant le retrait.

Pour exercer ces droits, contactez notre DPO a dpo@atletio.app. Nous repondrons dans un delai de 30 jours.

Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr

Atletio utilise exclusivement des cookies de session strictement necessaires au fonctionnement du service (authentification, preferences de langue). Ces cookies ne necessitent pas de consentement prealable conformement a la directive ePrivacy.

Atletio n'utilise pas de cookies de tracking, de cookies publicitaires ni de cookies tiers a des fins de profilage.

Si des outils d'analyse anonymisee sont actives (type PostHog), ils fonctionnent via des scripts cote client sans depot de cookies, et les donnees collectees sont anonymisees.

Certains de nos sous-traitants sont situes en dehors de l'Union Europeenne. Dans ce cas, les transferts de donnees sont encadres par :

• Vercel (US) : Clauses Contractuelles Types (CCT) approuvees par la Commission Europeenne.
• Meta / WhatsApp (US) : EU-U.S. Data Privacy Framework (DPF).
• Resend (US) : Clauses Contractuelles Types (CCT).

Atletio met en oeuvre les mesures techniques et organisationnelles suivantes pour proteger vos donnees :

• Chiffrement en transit : toutes les communications sont chiffrees via TLS 1.2+.
• Chiffrement des donnees sensibles : les tokens d'acces (WhatsApp, Paddle) sont chiffres en AES-256 au repos.
• Isolation des donnees (Row Level Security) : chaque coach ne peut acceder qu'a ses propres donnees et celles de ses clients. Aucun acces croise n'est possible.
• Authentification securisee : mots de passe hashes, support des liens magiques (magic link) et OTP.
• Sauvegardes : sauvegardes automatiques quotidiennes de la base de donnees, avec retention de 30 jours.

Atletio se reserve le droit de modifier la presente Politique de Confidentialite. En cas de modification substantielle, les utilisateurs seront informes par email au moins 15 jours avant l'entree en vigueur des modifications.

La date de derniere mise a jour figure en haut de cette page. Nous vous invitons a la consulter regulierement.

Pour toute question relative a la protection de vos donnees personnelles :

• DPO : dpo@atletio.app
• Support general : support@atletio.app
• Adresse postale : Atletio — [A COMPLETER]