Politique de confidentialité

1. Responsable du traitement

Alexandre Reynaud, entrepreneur individuel, dont le siège est situé 4 rue Fornier, 13010 Marseille, France, est responsable du traitement des données personnelles collectées via la plateforme GetGrip.

Contact : privacy@getgrip.fr

2. Données collectées

• Données d'identification : nom, prénom, email, date de naissance, photo de profil
• Données sportives: poids, métriques de suivi, performances, RPE (perception d'effort), historique d'entraînement. Ces données ne constituent pas des données de santé au sens de l'article 4-15 du RGPD. Leur traitement est nécessaire à l'exécution du service de coaching sportif (suivi de progression, programmes personnalisés).
• Données de paiement : gérées exclusivement par Stripe. GetGrip ne stocke aucune donnée bancaire (numéro de carte, IBAN).
• Données d'usage : logs de connexion, activité sur la plateforme, tokens de notification push
• Messages : contenu des conversations entre coach et sportif
• Données coach : spécialités, expérience, certification, ville

3. Finalités du traitement

4. Durée de conservation

• Données de compte: durée de l'inscription + 3 ans après suppression (soft-delete puis hard-delete automatique)
• Données sportives : supprimées à la demande ou à la clôture du compte
• Messages : supprimés immédiatement à la clôture du compte (données sensibles)
• Avis : anonymisés à la suppression du compte, conservés 3 ans puis supprimés
• Données de paiement : 10 ans (obligations comptables légales)
• Tokens de notification : tant que le compte est actif

5. Droits des utilisateurs

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes
• Droit de suppression: demander l'effacement de vos données (via les paramètres du compte ou par email)
• Droit à la portabilité : recevoir vos données dans un format structuré (export JSON)
• Droit d'opposition: vous opposer au traitement basé sur l'intérêt légitime
• Droit de retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur le consentement (notifications push)

Pour exercer vos droits, contactez privacy@getgrip.fr. Nous répondons sous 30 jours maximum. En cas de différend, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

6. Sous-traitants et transferts de données

Les transferts vers les États-Unis sont encadrés par des clauses contractuelles types (CCT) conformément aux articles 46 et 47 du RGPD.

7. Accès aux données par les coachs

Les coachs accèdent aux données sportives de leurs sportifs abonnés uniquement via la plateforme, dans le cadre de la relation de coaching. Les coachs ne sont pas sous-traitants au sens du RGPD : ils sont utilisateurs de la plateforme. Alexandre Reynaud (GetGrip) reste l'unique responsable du traitement.

8. Cookies

GetGrip utilise uniquement des cookies essentielsau fonctionnement du service (authentification, session Supabase). Aucun cookie publicitaire, de tracking ou d'analyse n'est utilisé. Ces cookies étant strictement nécessaires, aucun consentement n'est requis (article 82 de la loi Informatique et Libertés).

9. Analyse automatisée des messages

Dans le cadre de la prévention de la désintermédiation (article 6 des CGU), les messages échangés sur la plateforme font l'objet d'une analyse automatisée visant à détecter le partage de coordonnées personnelles (téléphone, email, réseaux sociaux, liens de paiement). Cette analyse ne donne lieu à aucune sanction automatique : un rappel discret est adressé au coach, et seule une récurrence (3+ détections en 30 jours) déclenche un signalement à l'équipe de modération.

Ce traitement est fondé sur l'intérêt légitime de GetGrip (protection du modèle économique de la plateforme). Conformément à l'article 21 du RGPD, vous pouvez vous opposer à ce traitement en contactant privacy@getgrip.fr. GetGrip examinera votre demande et y répondra sous 30 jours. En cas d'opposition acceptée, l'analyse automatisée ne sera plus appliquée à vos messages ; toutefois, GetGrip se réserve le droit de maintenir ce traitement s'il démontre des motifs légitimes et impérieux au sens de l'article 21(1) du RGPD.

10. Connexion via Google (Google Sign-In)

GetGrip propose une connexion via Google OAuth 2.0. Lors de cette connexion, nous demandons uniquement l'accès à votre adresse email et à votre profil public(nom, prénom, photo de profil). Aucune autre permission Google n'est demandée (pas d'accès à Gmail, Google Drive, Google Agenda ou tout autre service Google).

Utilisation des données Google

• Email: utilisé comme identifiant de connexion et pour les communications transactionnelles (confirmations d'abonnement, résumés hebdomadaires)
• Nom et prénom : pré-remplis dans votre profil GetGrip lors de la première connexion. Vous pouvez les modifier à tout moment dans les paramètres.
• Photo de profil : utilisée comme avatar par défaut. Vous pouvez la remplacer dans les paramètres.

GetGrip ne stocke pas votre mot de passe Google. L'authentification est gérée par Supabase Auth, qui agit comme intermédiaire OAuth. Les tokens d'accès Google ne sont pas conservés au-delà de la session d'authentification. Vous pouvez révoquer l'accès de GetGrip à tout moment depuis les paramètres de sécurité de votre compte Google.

L'utilisation des données reçues de Google est conforme à la Google API Services User Data Policy, y compris les exigences de Limited Use.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), authentification sécurisée, Row Level Security (RLS) sur la base de données, suppression automatique des données expirées (RGPD cleanup).