Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via CoachFlow est :
- Robin Tuszynski, auto-entrepreneur
- SIRET : 91331587500025
- Adresse : Saint-Jean-de-Védas (34430), France
- Email : rtuszynskipro@gmail.com
2. Données collectées
CoachFlow collecte les catégories de données suivantes :
2.1 Données des coachs (comptes utilisateurs)
- Nom et prénom
- Adresse e-mail
- Mot de passe (haché et salé, non lisible)
- Données de facturation (traitées par Stripe, non stockées chez CoachFlow)
2.2 Données des clients des coachs
Ces données sont saisies par le coach dans l'application et concernent ses propres clients sportifs :
- Nom et prénom
- Adresse e-mail (pour l'accès à l'espace sportif)
- Données physiques : poids, taille, âge, sexe
- Données de santé : objectifs, niveau d'activité, restrictions alimentaires, allergies, antécédents médicaux éventuels
- Données d'entraînement : performances, séances, exercices
- Réponses aux questionnaires
- Messages échangés avec le coach
⚠ Données sensibles
Certaines données relatives à la santé constituent des données sensibles au sens du RGPD (article 9). Le coach est responsable de recueillir le consentement explicite de ses clients avant de saisir de telles informations dans CoachFlow.
2.3 Données de navigation
- Adresse IP (logs serveur, conservée 30 jours)
- Données de session d'authentification
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion du compte coach | Exécution du contrat (CGU) |
| Fourniture du service CoachFlow | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat / Obligation légale |
| Génération de plans nutritionnels par IA | Exécution du contrat / Consentement des clients |
| Communication entre coach et sportif | Exécution du contrat |
| Amélioration du service (données agrégées et anonymisées) | Intérêt légitime |
| Envoi d'emails transactionnels | Exécution du contrat |
4. Durée de conservation
| Catégorie de données | Durée |
|---|---|
| Compte coach actif | Durée de l'abonnement |
| Données après résiliation | 30 jours (réactivation possible), puis suppression |
| Données de facturation | 10 ans (obligation comptable) |
| Logs de connexion | 30 jours |
| Données clients des coachs | Durée du compte coach + 30 jours |
5. Destinataires des données
Les données sont exclusivement traitées par CoachFlow et ses sous-traitants techniques :
- MongoDB Atlas (bases de données) — hébergement en Europe (région UE).
Politique : mongodb.com/legal/privacy-policy - Vercel Inc. (hébergement applicatif) — avec transfert hors UE encadré par des clauses contractuelles types (CCT).
Politique : vercel.com/legal/privacy-policy - Stripe Inc. (paiements) — données bancaires traitées directement par Stripe, non accessibles à CoachFlow.
Politique : stripe.com/privacy - OpenAI(génération IA de plans nutritionnels) — les données transmises sont pseudonymisées (pas de nom ou d'email).
Aucune donnée n'est vendue ou partagée à des fins commerciales avec des tiers.
6. Droits des utilisateurs
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : faire corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
- Droit d'opposition : vous opposer à certains traitements.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
Pour exercer ces droits, contactez-nous à l'adresse : rtuszynskipro@gmail.com. Nous répondrons dans un délai maximum de 30 jours.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr.
7. Sécurité des données
CoachFlow met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe par hachage bcrypt
- Authentification par token JWT signé
- Accès aux bases de données restreint aux seuls services autorisés
- Hébergement en Europe pour les données des utilisateurs
8. Contact
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits, contactez : rtuszynskipro@gmail.com