Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 4 janvier 2026

1. Introduction

TK-Coach s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

Karrde Studio

Jonathan Chazalet

Saint-Péray, Ardèche, France

Email : jonathan.chazalet@t-k-tools.com

3. Données collectées

Nous collectons les catégories de données suivantes :

3.1 Données d'identification

  • Nom et prénom
  • Adresse email
  • Photo de profil (via Strava/Google/Apple)

3.2 Données sportives (via Strava, Garmin, Zwift)

  • Activités sportives (course, vélo, natation, etc.)
  • Métriques de performance (distance, durée, vitesse, allure)
  • Données physiologiques (fréquence cardiaque, puissance, cadence)
  • Données de localisation (tracés GPS des activités)

3.3 Données de santé et bien-être (via Garmin Connect)

Collectées uniquement avec votre consentement explicite lors de la connexion à Garmin.

  • Données de sommeil (durée, phases de sommeil, score de qualité)
  • Fréquence cardiaque (repos, moyenne, maximale)
  • Variabilité cardiaque (HRV - Heart Rate Variability)
  • Niveau de stress quotidien
  • Saturation en oxygène (SpO2)
  • Fréquence respiratoire
  • Composition corporelle (poids, pourcentage de masse grasse)
  • Body Battery (niveau d'énergie Garmin)

3.4 Données d'utilisation

  • Historique des conversations avec le coach IA
  • Préférences et paramètres de l'application
  • Objectifs d'entraînement définis

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Coaching personnalisé : analyse de vos performances et de votre récupération pour fournir des conseils adaptés
  • Suivi de progression : visualisation de vos statistiques, records et évolution
  • Optimisation de l'entraînement : corrélation entre charge d'entraînement, sommeil et performance
  • Fonctionnement du service : authentification, synchronisation des plateformes connectées
  • Amélioration du service : optimisation des recommandations IA

5. Base légale du traitement

Le traitement de vos données repose sur :

  • L'exécution du contrat (Art. 6.1.b RGPD) : pour fournir le service de coaching
  • Votre consentement explicite (Art. 6.1.a RGPD) : pour la connexion à Strava, Garmin, et l'analyse IA
  • L'intérêt légitime (Art. 6.1.f RGPD) : pour l'amélioration du service

Pour les données de santé (Art. 9 RGPD) : le traitement repose sur votre consentement explicite donné lors de la connexion à Garmin. Vous pouvez retirer ce consentement à tout moment en déconnectant Garmin de votre compte.

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Strava : synchronisation de vos activités sportives (avec votre consentement)
  • Garmin Connect : synchronisation de vos activités et données de santé (avec votre consentement explicite)
  • Zwift : synchronisation de vos activités de cyclisme virtuel (avec votre consentement)
  • Anthropic : traitement IA pour le coaching (données contextuelles, sans identifiants directs)
  • Supabase : hébergement sécurisé de la base de données (UE)
  • Vercel : hébergement de l'application (données techniques uniquement)

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts hors UE

Certaines données peuvent être transférées vers des pays hors de l'Union Européenne (États-Unis) via nos sous-traitants. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne.

8. Durée de conservation

  • Données de compte : conservées tant que le compte est actif
  • Activités sportives : conservées 1 an après la dernière connexion
  • Données de santé (Garmin) : conservées 1 an après la dernière synchronisation
  • Conversations IA : conservées 1 an
  • Après suppression du compte : toutes les données sont supprimées sous 30 jours

Vous pouvez demander la suppression anticipée de vos données à tout moment depuis les paramètres de votre compte ou en nous contactant.

9. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) : obtenir une copie de vos données
  • Droit de rectification (Art. 16) : corriger vos données inexactes
  • Droit à l'effacement (Art. 17) : supprimer vos données
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (Art. 21) : vous opposer au traitement
  • Droit de retrait du consentement (Art. 7) : retirer votre consentement à tout moment

Pour exercer ces droits, rendez-vous dans Paramètres → Données ou contactez-nous à jonathan.chazalet@t-k-tools.com.

10. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement des tokens d'accès (Strava, Garmin) avec AES-256-GCM
  • Hashage des mots de passe (bcrypt)
  • Connexions HTTPS obligatoires
  • Isolation des données par utilisateur (Row Level Security)
  • Authentification sécurisée (OAuth 2.0 PKCE, JWT)
  • Validation des webhooks par signature cryptographique
  • Logs structurés avec masquage des données sensibles

11. Cookies

TK-Coach utilise uniquement des cookies essentiels au fonctionnement du service :

  • Session : maintien de votre connexion (httpOnly, secure)
  • Préférences : thème sombre/clair

Nous n'utilisons pas de cookies publicitaires ni de trackers tiers.

12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr

13. Modifications

Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via l'application.

Mentions légalesCGUAccueil