Workout Lab

Politique de confidentialité

Politique de confidentialité et accord de traitement des données pour Workout Lab - conforme au RGPD.

Dernière mise à jour : Mai 2026

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Workout Lab (« nous », « notre »). Pour toute question concernant vos données, veuillez nous contacter via la fonctionnalité « Envoyez-moi un message » disponible dans les paramètres de l’application.

2. Types de données personnelles collectées

Nous collectons et traitons les catégories suivantes de données personnelles :

  • Informations de compte : Adresse e-mail, mot de passe (chiffré).
  • Informations de profil : Prénom, nom, sexe, historique de poids, date de naissance.
  • Données d’entraînement : Journaux d’exercices, modèles d’entraînement, historique des séances, entrées de douleur, objectifs et métriques de performance.
  • Données techniques : Type d’appareil, système d’exploitation, version du navigateur ou de l’application, localisation approximative déduite de l’adresse IP, identifiants d’analyse, événements de diagnostic et analyses d’utilisation.
  • Analyse du site web et de l’application : Pages vues, ouvertures de l’application, clics sur des boutons, changements de langue, interactions avec les prix, interactions de téléchargement de l’application, événements de réinitialisation de mot de passe, événements d’onboarding et de paywall, ainsi que d’autres étapes d’utilisation du produit. Nous n’envoyons pas volontairement le contenu des entraînements, les mots de passe, les informations de paiement ou le contenu de champs de texte libre à nos fournisseurs d’analyse.

3. Finalités et base juridique du traitement

Nous traitons vos données aux fins suivantes :

  • Nécessité contractuelle (Art. 6(1)(b) RGPD) : Pour fournir les fonctionnalités principales de l’application, notamment le suivi des entraînements, la sauvegarde des modèles et l’affichage de votre historique.
  • Consentement (Art. 6(1)(a) RGPD) : Pour les fonctionnalités optionnelles, telles que la réception de recommandations d’entraînement personnalisées par IA (si activé à l’avenir). Vous pouvez retirer votre consentement à tout moment.
  • Intérêts légitimes (Art. 6(1)(f) RGPD) : Pour améliorer nos services, comprendre l’utilisation du site web et de l’application, mesurer l’intérêt pour les téléchargements et les prix, corriger les bugs et assurer la sécurité de l’application.

4. Conservation des données

Vos données personnelles sont conservées aussi longtemps que votre compte est actif. Si vous supprimez votre compte, toutes les données associées seront définitivement supprimées de nos systèmes dans un délai de 30 jours, sauf lorsque la loi nous oblige à conserver certains enregistrements.

5. Sous-traitants tiers

Nous partageons vos données avec les sous-traitants tiers suivants qui agissent en notre nom :

  • Supabase (base de données et authentification) : Vos données de compte et d’entraînement sont stockées en toute sécurité sur les serveurs Supabase. Supabase est conforme au RGPD et les données sont hébergées dans les centres de données AWS au sein de l’UE.
  • RevenueCat (gestion des abonnements) : RevenueCat gère la vérification du statut des abonnements et l’infrastructure des achats intégrés. RevenueCat ne reçoit pas vos données d’entraînement. Les transactions de paiement sont traitées directement par l’Apple App Store ou le Google Play Store. RevenueCat est conforme au RGPD. Consultez la politique de confidentialité de RevenueCat pour plus de détails.
  • PostHog EU Cloud (analyse) : Nous utilisons PostHog pour comprendre comment les personnes utilisent notre site web et notre application, améliorer les parcours produit, mesurer l’intérêt pour les téléchargements et les prix, et diagnostiquer les erreurs. PostHog peut traiter des événements d’utilisation, des informations sur l’appareil et le navigateur, une localisation approximative déduite de l’IP, des identifiants anonymes et, lorsqu’un utilisateur est authentifié ou termine certains parcours de compte, un ID utilisateur interne. PostHog est configuré pour utiliser EU Cloud. Nous n’utilisons pas les données d’analyse PostHog pour de la publicité tierce ni pour le suivi entre applications. La relecture de session, les enquêtes et l’autocapture large des interactions tactiles sont désactivées sauf indication contraire dans cette politique.
  • Services IA futurs : À l’avenir, nous pourrions intégrer des services IA tiers pour fournir des informations personnalisées. Avant toute intégration de ce type, nous mettrons à jour cette politique et solliciterons votre consentement explicite le cas échéant.

6. Transferts internationaux de données

Vos données sont principalement stockées au sein de l’Union européenne. Dans les cas où les données sont transférées hors de l’UE/EEE, nous garantissons que des mesures de protection appropriées sont en place, telles que les clauses contractuelles types approuvées par la Commission européenne.

7. Vos droits en vertu du RGPD

En tant que personne concernée dans l’UE, vous disposez des droits suivants :

  • Droit d’accès : Demandez une copie de vos données personnelles.
  • Droit de rectification : Corrigez les données inexactes ou incomplètes via les paramètres de votre profil.
  • Droit à l’effacement : Supprimez votre compte et toutes les données associées à tout moment via Paramètres > Supprimer le compte.
  • Droit à la portabilité des données : Exportez vos données dans un format lisible par machine via Paramètres > Exporter les données.
  • Droit d’opposition : Opposez-vous au traitement fondé sur les intérêts légitimes.
  • Droit à la limitation du traitement : Demandez la limitation du traitement dans certaines circonstances.
  • Droit de retirer le consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.

8. Sécurité des données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment :

  • Stockage sécurisé des mots de passe utilisant des algorithmes de hachage conformes aux standards de l’industrie.
  • Transmission de données chiffrée (HTTPS/TLS).
  • Politiques de sécurité au niveau des lignes sur notre base de données pour garantir que les utilisateurs ne peuvent accéder qu’à leurs propres données.

9. Confidentialité des mineurs

Cette application n’est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès des mineurs.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Nous vous informerons de tout changement significatif via l’application ou par e-mail. L’utilisation continue de l’application après ces changements constitue l’acceptation de la politique mise à jour.

11. Contact et réclamations

Si vous avez des questions ou souhaitez exercer vos droits, veuillez nous contacter via la fonctionnalité de messagerie intégrée à l’application. Vous avez également le droit de déposer une réclamation auprès d’une autorité de contrôle dans votre pays de résidence.