Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est William Balance EI (« WeeCoach »), entreprise individuelle — SIRET 82521938900012 — dont le siège social est situé 20 Rue Elie Lourmet, 33140 Villenave-d'Ornon, France. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à l'adresse : wee.create.admin@gmail.com.

2. Données personnelles collectées

Dans le cadre de l'utilisation de WeeCoach, nous collectons les catégories de données suivantes :

2.1 Données d'identification

• Adresse e-mail (utilisée pour la connexion via code OTP)
• Prénom

2.2 Données relatives à la santé (données sensibles au sens du RGPD)

Conformément à l'article 9 du RGPD, certaines des données que nous collectons sont considérées comme des données sensibles car elles concernent votre santé. Leur traitement est fondé sur votre consentement explicite(article 9.2.a du RGPD), que vous fournissez lors de la saisie de ces informations dans l'application.

• Poids et historique de poids
• Taille
• Date de naissance (pour le calcul de l'IMC et l'adaptation des programmes)
• Problèmes de santé déclarés
• Photos de progression corporelle
• Indice de masse corporelle (IMC), calculé automatiquement

2.3 Données d'activité

• Historique des séances d'entraînement (exercices, séries, répétitions, poids)
• Plans nutritionnels générés
• Objectif sportif sélectionné

2.4 Données techniques

• Préférence de langue
• Identifiant d'abonnement (RevenueCat / Stripe)

3. Finalités et bases légales du traitement

4. Destinataires et sous-traitants

Vos données personnelles peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :

• Amazon Web Services (AWS)— Hébergement de l'application, stockage des photos (S3), base de données (RDS). Localisation : États-Unis (us-east-1). Transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne et le EU-US Data Privacy Framework.
• Anthropic— Fournisseur d'intelligence artificielle pour la génération des programmes d'entraînement et plans nutritionnels. Les données transmises à Anthropic incluent votre profil sportif (poids, taille, objectif, problèmes de santé) mais jamais vos photos. Localisation : États-Unis. Transfert encadré par les CCT.
• RevenueCat — Gestion des abonnements in-app. Localisation : États-Unis.
• Stripe — Traitement des paiements par carte bancaire (via RevenueCat Billing). Localisation : États-Unis. Stripe est certifié PCI-DSS.
• Resend— Envoi d'e-mails transactionnels (codes de connexion OTP). Localisation : États-Unis.
• Google (YouTube Data API)— Recherche de vidéos de démonstration d'exercices. Aucune donnée personnelle n'est transmise à Google ; seuls les noms d'exercices sont envoyés pour la recherche. Localisation : États-Unis.

Nous ne vendons jamais vos données personnelles à des tiers. Aucune donnée n'est utilisée à des fins publicitaires ou de profilage marketing.

5. Transferts de données hors de l'Union européenne

Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :

• Les clauses contractuelles types (CCT) adoptées par la Commission européenne
• Le EU-US Data Privacy Framework, le cas échéant
• Des mesures techniques complémentaires (chiffrement en transit et au repos)

6. Durée de conservation des données

• Données du compte : conservées pendant toute la durée de votre utilisation du service, puis supprimées dans un délai de 30 jours après la suppression de votre compte.
• Photos de progression: conservées jusqu'à leur suppression manuelle par vos soins ou la suppression de votre compte.
• Historique d'entraînement : conservé pendant toute la durée de votre compte.
• Données de paiement: conservées par Stripe et RevenueCat conformément à leurs obligations légales. WeeCoach ne stocke aucun numéro de carte bancaire. Les données de facturation sont conservées 10 ans conformément à l'article L.123-22 du Code de commerce.
• Codes OTP : supprimés automatiquement après utilisation ou expiration (10 minutes).

7. Cookies

WeeCoach utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookie de session (httpOnly, secure) : permet de vous maintenir connecté. Cookie essentiel, ne nécessitant pas de consentement.
• Cookie de préférence de langue (locale) : enregistre votre choix de langue. Cookie de préférence essentiel au fonctionnement.

Nous n'utilisons aucun cookie publicitaire, analytique ou de tracking. Aucun bandeau de consentement aux cookies n'est donc nécessaire conformément à la directive ePrivacy et aux recommandations de la CNIL.

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès (art. 15) : obtenir une copie de vos données personnelles.
• Droit de rectification (art. 16) : corriger vos données inexactes ou incomplètes.
• Droit à l'effacement (art. 17) : demander la suppression de vos données.
• Droit à la limitation du traitement (art. 18) : limiter le traitement dans certains cas.
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données.
• Droit de retirer votre consentement (art. 7.3) : à tout moment, sans affecter la licéité du traitement effectué avant le retrait.

Pour exercer ces droits, envoyez un e-mail à wee.create.admin@gmail.com. Nous répondrons dans un délai de 30 jours conformément au RGPD.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

9. Sécurité des données

Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

• Chiffrement des données en transit (TLS/HTTPS)
• Chiffrement des données au repos (AWS, base de données)
• Authentification sans mot de passe (OTP par e-mail)
• Cookies de session httpOnly et secure
• Accès aux photos de progression limité à l'utilisateur propriétaire (URLs signées temporaires)
• Limitation de débit (rate limiting) sur les endpoints sensibles

10. Utilisation de l'intelligence artificielle

WeeCoach utilise l'intelligence artificielle (via Anthropic Claude) pour générer des programmes d'entraînement et des plans nutritionnels personnalisés. Ces contenus sont générés automatiquement à partir de votre profil (objectif, poids, taille, problèmes de santé déclarés).

Important :les contenus générés par l'IA sont fournis à titre indicatif uniquement. Ils ne constituent en aucun cas un avis médical ou diététique. Consultez un professionnel de santé avant de suivre tout programme sportif ou nutritionnel, en particulier si vous avez des problèmes de santé.

Conformément au Règlement européen sur l'IA (AI Act), nous vous informons que les recommandations sportives et nutritionnelles sont produites par un système d'IA. Aucune décision automatisée au sens de l'article 22 du RGPD n'est prise sur la base de ces contenus.

11. Notification en cas de violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à vous informer dans les meilleurs délais si la violation présente un risque élevé pour vos droits.

12. Mineurs

WeeCoach est destiné aux personnes âgées de 16 ans et plus. Si vous avez moins de 16 ans, vous ne devez pas utiliser le service sans l'accord de votre représentant légal.

13. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

14. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles, contactez-nous à : wee.create.admin@gmail.com.