Politique de confidentialité
BTBCSP+ (« l'app ») est un service de coaching running personnalisé édité par Damien Cuenot, opérateur indépendant (« nous »). La présente politique décrit les données traitées, les bases légales applicables et les droits dont vous disposez au titre du Règlement (UE) 2016/679 (« RGPD »).
1. Responsable du traitement
Damien Cuenot — opérateur indépendant — France.
Contact RGPD : damien.cuenot@gmail.com
2. Données collectées
- Identification : identifiant Apple anonymisé
(Apple sub), email Apple (souvent une adresse relais
@privaterelay.appleid.com), nom affiché si vous l'avez fourni à Apple. - Profil physiologique : VMA, fréquence cardiaque maximale, zones d'entraînement, expérience, blessures déclarées.
- Données de santé (Art. 9 RGPD) : variabilité
cardiaque (HRV), charge d'entraînement, toutes les activités
physiques enregistrées dans Apple Health — course, vélo, natation,
musculation, yoga, etc. (
activity_typecanonique) — avec durée, distance, fréquence cardiaque moyenne/maximale, RPE, dénivelé et phases d'effort. Lorsqu'aucun RPE explicite n'est fourni, l'application calcule automatiquement un RPE estimé (rpe_source = 'hr_imputed') à partir du ratio fréquence cardiaque / fréquence cardiaque maximale — cette estimation reste une donnée de santé dérivée Art. 9. - Contexte météo au moment de la séance (optionnel) : température, humidité, conditions et vent capturés via WeatherKit (API Apple) au moment où vous démarrez une séance. Ce contexte est utilisé pour nuancer les recommandations du coach (par exemple, adapter l'interprétation de la fréquence cardiaque par forte chaleur). Il est absent si votre iPhone n'est pas à portée de votre Apple Watch.
- Plans et séances : plan d'entraînement généré, séances planifiées, résultats (durée, distance, allure).
- Messages échangés avec le coach IA.
- Évaluations du coach IA : note thumbs-up/down, raison et commentaire libre optionnel (≤ 280 caractères). Ce commentaire peut contenir des informations de santé si vous les saisissez spontanément.
- Statistiques journalières agrégées (sommeil, repos, charge).
- Token d'appareil pour les notifications push (APNs), si vous les acceptez.
Aucune publicité, aucun analytics tiers, aucun pixel de tracking, aucun cookie ne sont déposés.
3. Finalités et bases légales
- Exécution du contrat (Art. 6 §1.b) — fournir le service de coaching : générer un plan, suivre les séances, ajuster les recommandations.
- Consentement explicite (Art. 9 §2.a) — pour les données de santé (HRV, charge) et tout transfert vers Anthropic. Le consentement est demandé à l'inscription, distinct par finalité, et révocable à tout moment dans les réglages.
- Intérêt légitime (Art. 6 §1.f) — sécurité du service (logs techniques anonymisés, prévention des abus).
4. Sous-traitants
Les destinataires suivants traitent vos données pour notre compte :
- Anthropic, PBC (États-Unis) — exécution des réponses du coach IA. Un accord de traitement des données (DPA, Data Processing Agreement) est signé avec Anthropic ; cet accord intègre les Clauses Contractuelles Types (CCT, alias SCCs) approuvées par la Commission européenne pour encadrer le transfert UE→États-Unis. Le DPA est disponible sur demande à damien.cuenot@gmail.com. Rétention côté Anthropic : 30 jours. Vos messages ne sont pas utilisés pour entraîner les modèles.
- Open-Meteo GmbH (Suisse, intra-UE) — données météorologiques serveur au moment de la séance (température, humidité, vent, conditions). La coordonnée GPS est transmise en transit uniquement et n'est jamais persistée (minimisation, RGPD Art. 5 §1.c). Ce traitement n'est actif que si vous avez accepté la politique de confidentialité v1.3 ou supérieure et que l'enrichissement météo est activé côté serveur. Politique Open-Meteo : open-meteo.com/en/terms.
- Apple Inc. — Sign In with Apple (authentification) et APNs (notifications push).
- Scaleway (France) — hébergement du serveur et de la base de données.
- OVH (France) — résolution DNS du domaine
bercail.cloud. - GitHub — code source et registre d'images Docker. Aucune donnée utilisateur n'y transite.
5. Transferts hors UE
Les requêtes adressées à Anthropic (États-Unis) sont couvertes par les Standard Contractual Clauses (SCCs) annexées au DPA Anthropic et ne s'effectuent qu'après votre consentement explicite à l'utilisation du coach IA.
6. Rétention
- Compte et données associées : conservés tant que votre compte existe, puis supprimés automatiquement après 24 mois d'inactivité.
- Données de santé sportives (séances réalisées, statistiques journalières, plans, sessions planifiées) : conservées pendant toute la durée du compte actif — l'historique complet est nécessaire au coaching longitudinal (analyse de progression multi-saisons). Supprimées en cascade à la fermeture du compte.
- Samples haute résolution (FC + GPS seconde par seconde) :
30 jours glissants à compter du timestamp de chaque
sample (
ts_ms) — données de santé Art. 9 de haute granularité (drift cardiaque intra-bloc, tracé GPS précis). Au-delà de 30 jours, la dataviz iOS bascule automatiquement sur le step chart agrégé depuisworkout_results.phases. Purge immédiate si la séance parente ou le compte est supprimé (cascade FK). - Messages du coach IA : 365 jours glissants
(configurable via
MESSAGES_RETENTION_DAYS). Inclut les débriefs post-séance insérés dans le fil de discussion. - Évaluations du coach IA : 365 jours glissants, aligné sur la durée des messages.
- Actions chat exécutées : 90 jours glissants.
- Backups Postgres : 30 jours maximum.
- Tokens d'authentification révoqués : auto-purgés 24 h après leur expiration.
- Logs techniques : sans identifiant brut (identifiant haché tronqué).
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez :
- du droit d'accès et de portabilité (Art. 15, 20) — bouton « Exporter mes données » dans le profil. Les journaux d'audit (audit_logs : connexions, mises à jour de consentement, exports…) sont des événements système non inclus dans l'export automatique Art. 20 ; ils restent accessibles sur demande Art. 15 par email à damien.cuenot@gmail.com ;
- du droit de rectification (Art. 16) ;
- du droit à l'effacement (Art. 17) — bouton « Supprimer mon compte » dans le profil, immédiat et en cascade sur toutes les tables ;
- du droit d'opposition et de retrait du consentement (Art. 7 §3, 21) à tout moment, sans incidence sur la licéité des traitements antérieurs ;
- du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
8. Comment exercer vos droits
Pour les demandes hors-app : écrivez à damien.cuenot@gmail.com.
- Accusé de réception sous 48 h ouvrées.
- Traitement complet sous 30 jours maximum (délai légal Art. 12 §3, prorogeable à 3 mois si la demande est complexe — vous serez alors informé dans les 30 jours).
Révocation Apple Sign-In
La révocation de votre compte Apple Sign-In doit être effectuée séparément depuis Réglages iOS → [Votre nom] → Mot de passe et sécurité → Apps utilisant votre identifiant Apple. BTBCSP+ ne peut pas révoquer ce token côté Apple. Pour effacer l'ensemble de vos données, utilisez le bouton « Supprimer mon compte » dans l'application (Profil → Supprimer mon compte) — l'effacement est immédiat et irréversible.
9. Sécurité
Communications iOS ↔ serveur chiffrées (HTTPS / ATS). Authentification
par jeton signé (JWT). Aucun stockage de mot de passe — l'authentification
passe par Sign In with Apple. Identifiants stockés dans le Keychain iOS
(kSecAttrAccessibleAfterFirstUnlockThisDeviceOnly, hors
sauvegarde iCloud).
10. Modifications
Toute modification matérielle (nouveau sous-traitant, élargissement du périmètre, changement de finalité) déclenche une nouvelle acceptation explicite à la prochaine ouverture de l'app.