Document légal
Version 1.0 · En vigueur au 03/07/2026 · Conforme RGPD (UE 2016/679)
Cette politique explique de manière transparente quelles données te concernant nous collectons, pourquoi, où elles sont stockées et quels sont tes droits.
RUNCALIX (BETA),
Contact : [email protected]
| Catégorie | Détails | Base légale |
|---|---|---|
| Identification | Email, prénom, nom, mot de passe (hashé PBKDF2-SHA256, 200 000 itérations) | Exécution du contrat |
| Profil sportif | Objectif de course, distance, dénivelé, jours d'entraînement préférés | Exécution du contrat |
| Biométrie sensible | Âge, taille, poids, masse grasse, FC repos/max, HRV, sommeil, énergie | Consentement explicite (renouvelable) |
| Activités sportives | Données Strava (distance, dénivelé, FC moyenne, allure) — uniquement si tu as connecté Strava | Consentement (OAuth Strava) |
| Feedback / sessions | RPE ressenti, durée, notes textuelles, score objectif | Exécution du contrat |
| Logs techniques | Adresse IP (logs serveur, 30 jours), user-agent | Intérêt légitime (sécurité) |
| Partenaire | Rôle | Localisation |
|---|---|---|
| Auto-heberge (PC personnel) | Hébergement applicatif et base de données | (voir conditions du fournisseur) |
| OpenAI | Génération et adaptation de séances par IA. Seules des données dérivées (métriques biométriques, résumés d'activité, feedbacks) sont envoyées au prompt pour produire TON plan — jamais tes traces GPS brutes. | États-Unis — Clauses contractuelles types UE |
| Anthropic (Claude) | Fournisseur d'IA alternatif utilisé pour certaines générations/adaptations de séances. Mêmes données et mêmes garanties que ci-dessus. | États-Unis — Clauses contractuelles types UE |
| Strava | Intégration OAuth 2.0. Nous récupérons tes activités via leur API si tu autorises la connexion. | États-Unis — Clauses contractuelles types UE |
Nous ne vendons, ne louons et ne partageons jamais tes données avec des tiers à des fins publicitaires.
Données Strava & intelligence artificielle : les données issues de Strava sont utilisées uniquement pour te fournir TON coaching personnalisé. Elles ne sont jamais utilisées pour entraîner des modèles d'IA, ni revendues, ni exposées à des outils d'IA tiers. Les fournisseurs d'IA (OpenAI, Anthropic) agissent comme de simples sous-traitants de traitement, sans réutilisation de tes données pour leurs propres finalités. Tu peux déconnecter Strava à tout moment depuis ton profil ; tes données Strava sont alors supprimées de nos caches.
Pour exercer ces droits, écris à [email protected] ou utilise les boutons dédiés dans ton profil.
Le Service utilise les cookies suivants, tous strictement fonctionnels (aucun cookie publicitaire, aucun tracker tiers de type Google Analytics, Meta Pixel, etc.) :
coach_session — maintien de la session connectée (durée : session)rcx_v — identifiant visiteur unique anonyme pour les statistiques agrégées (durée : 30 jours, jamais lié à des données personnelles)rcx_survey_seen — mémorise que tu as vu / fermé le sondage d'intérêt (durée : 30 jours)Le Service collecte des statistiques de fréquentation anonymisées et agrégées pour comprendre l'usage et améliorer l'app. Sont enregistrés à chaque visite :
Ces données sont conservées 90 jours maximum puis supprimées automatiquement. Aucun service tiers n'y a accès.
Lors de ta première visite, un sondage facultatif te demande ton intérêt pour un coaching personnalisé. Ta réponse (et l'email si tu choisis de le laisser) est conservée pour adapter le service. Tu peux fermer le pop-up sans répondre. Si tu nous laisses ton email, écris à [email protected] pour le faire effacer à tout moment.
HttpOnly + SameSite=LaxLe Service n'est pas destiné aux moins de 15 ans. Pour les mineurs entre 15 et 18 ans, l'autorisation des représentants légaux est requise.
Toute modification substantielle te sera notifiée par email avant entrée en vigueur. La version courante est toujours accessible à /privacy.