Workout Lab

Politique de confidentialité

Politique de confidentialité et accord de traitement des données pour Workout Lab - conforme au RGPD.

Dernière mise à jour : Mars 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Workout Lab (« nous », « notre »). Pour toute question concernant vos données, veuillez nous contacter via la fonctionnalité « Envoyez-moi un message » disponible dans les paramètres de l’application.

2. Types de données personnelles collectées

Nous collectons et traitons les catégories suivantes de données personnelles :

  • Informations de compte : Adresse e-mail, mot de passe (chiffré).
  • Informations de profil : Prénom, nom, sexe, historique de poids, date de naissance.
  • Données d’entraînement : Journaux d’exercices, modèles d’entraînement, historique des séances, entrées de douleur, objectifs et métriques de performance.
  • Données techniques : Type d’appareil, système d’exploitation et analyses d’utilisation de l’application (anonymisées).

3. Finalités et base juridique du traitement

Nous traitons vos données aux fins suivantes :

  • Nécessité contractuelle (Art. 6(1)(b) RGPD) : Pour fournir les fonctionnalités principales de l’application, notamment le suivi des entraînements, la sauvegarde des modèles et l’affichage de votre historique.
  • Consentement (Art. 6(1)(a) RGPD) : Pour les fonctionnalités optionnelles, telles que la réception de recommandations d’entraînement personnalisées par IA (si activé à l’avenir). Vous pouvez retirer votre consentement à tout moment.
  • Intérêts légitimes (Art. 6(1)(f) RGPD) : Pour améliorer nos services, corriger les bugs et assurer la sécurité de l’application.

4. Conservation des données

Vos données personnelles sont conservées aussi longtemps que votre compte est actif. Si vous supprimez votre compte, toutes les données associées seront définitivement supprimées de nos systèmes dans un délai de 30 jours, sauf lorsque la loi nous oblige à conserver certains enregistrements.

5. Sous-traitants tiers

Nous partageons vos données avec les sous-traitants tiers suivants qui agissent en notre nom :

  • Supabase (base de données et authentification) : Vos données de compte et d’entraînement sont stockées en toute sécurité sur les serveurs Supabase. Supabase est conforme au RGPD et les données sont hébergées dans les centres de données AWS au sein de l’UE.
  • RevenueCat (gestion des abonnements) : RevenueCat gère la vérification du statut des abonnements et l’infrastructure des achats intégrés. RevenueCat ne reçoit pas vos données d’entraînement. Les transactions de paiement sont traitées directement par l’Apple App Store ou le Google Play Store. RevenueCat est conforme au RGPD. Consultez la politique de confidentialité de RevenueCat pour plus de détails.
  • Services IA futurs : À l’avenir, nous pourrions intégrer des services IA tiers pour fournir des informations personnalisées. Avant toute intégration de ce type, nous mettrons à jour cette politique et solliciterons votre consentement explicite le cas échéant.

6. Transferts internationaux de données

Vos données sont principalement stockées au sein de l’Union européenne. Dans les cas où les données sont transférées hors de l’UE/EEE, nous garantissons que des mesures de protection appropriées sont en place, telles que les clauses contractuelles types approuvées par la Commission européenne.

7. Vos droits en vertu du RGPD

En tant que personne concernée dans l’UE, vous disposez des droits suivants :

  • Droit d’accès : Demandez une copie de vos données personnelles.
  • Droit de rectification : Corrigez les données inexactes ou incomplètes via les paramètres de votre profil.
  • Droit à l’effacement : Supprimez votre compte et toutes les données associées à tout moment via Paramètres > Supprimer le compte.
  • Droit à la portabilité des données : Exportez vos données dans un format lisible par machine via Paramètres > Exporter les données.
  • Droit d’opposition : Opposez-vous au traitement fondé sur les intérêts légitimes.
  • Droit à la limitation du traitement : Demandez la limitation du traitement dans certaines circonstances.
  • Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.

8. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Stockage sécurisé des mots de passe utilisant des algorithmes de hachage conformes aux standards de l’industrie.
  • Transmission de données chiffrée (HTTPS/TLS).
  • Politiques de sécurité au niveau des lignes sur notre base de données pour garantir que les utilisateurs ne peuvent accéder qu’à leurs propres données.

9. Confidentialité des mineurs

Cette application n’est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès des mineurs.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement significatif via l’application ou par e-mail. L’utilisation continue de l’application après ces changements constitue l’acceptation de la politique mise à jour.

11. Contact et réclamations

Si vous avez des questions ou souhaitez exercer vos droits, veuillez nous contacter via la fonctionnalité de messagerie intégrée à l’application. Vous avez également le droit de déposer une réclamation auprès d’une autorité de contrôle dans votre pays de résidence.