Politique de Confidentialité
Dernière mise à jour : 9 février 2026
La présente Politique de Confidentialité décrit comment Trainy (ci-après « nous », « notre » ou « le Service ») collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est Trainy, accessible via le site trainy.fr.
Contact du délégué à la protection des données : contact@trainy.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1. Données fournies directement par l'utilisateur
- Données d'identification : nom, adresse e-mail, mot de passe (chiffré)
- Données de profil : âge, genre, poids, taille
- Données sportives : niveau d'expérience, fréquence d'entraînement, records personnels (5k, 10k, semi-marathon, marathon)
- Données de santé : historique de blessures, type de régime alimentaire, heures de sommeil, niveau de stress
- Objectifs : course cible, date de course, nombre de séances par semaine
2.2. Données collectées via Strava (si connecté)
- Données d'activité : distance, durée, allure, fréquence cardiaque, cadence, dénivelé
- Données de performance : splits par kilomètre, zones de fréquence cardiaque
- Identifiant Strava : identifiant athlète, tokens d'accès (chiffrés)
La connexion à Strava est facultative. Vous pouvez utiliser le Service sans connecter votre compte Strava.
2.3. Données collectées automatiquement
- Données techniques : adresse IP (pour la sécurité et le rate limiting uniquement), type de navigateur
- Données d'utilisation : pages consultées, actions effectuées dans l'application
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (Art. 6.1.b) |
| Génération de plans d'entraînement personnalisés | Exécution du contrat (Art. 6.1.b) |
| Analyse des performances sportives | Exécution du contrat (Art. 6.1.b) |
| Connexion et synchronisation Strava | Consentement (Art. 6.1.a) |
| Traitement des données de santé (blessures) | Consentement explicite (Art. 9.2.a) |
| Sécurité du Service (rate limiting, logs) | Intérêt légitime (Art. 6.1.f) |
| Amélioration du Service | Intérêt légitime (Art. 6.1.f) |
4. Durée de conservation
- Données de compte : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après la suppression du compte
- Données Strava : conservées tant que la connexion Strava est active. Supprimées en cas de révocation de l'accès
- Données de santé : conservées tant que le compte est actif, supprimées avec le compte
- Logs de sécurité : conservés 12 mois maximum
- Plans d'entraînement : conservés tant que le compte est actif
5. Partage des données
Vos données personnelles ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement dans les cas suivants :
- Strava : échange de données via OAuth 2.0 dans le cadre de la synchronisation d'activités (uniquement si vous avez connecté votre compte)
- Hébergeur : les données sont stockées sur des serveurs sécurisés (base de données PostgreSQL hébergée par notre prestataire d'hébergement)
- Obligation légale : si la loi l'exige (réquisition judiciaire, décision de justice)
Aucun transfert de données hors de l'Union Européenne n'est effectué sans garanties appropriées (clauses contractuelles types ou décision d'adéquation).
6. Sécurité des données
Nous prenons la sécurité de vos données très au sérieux. Des mesures techniques et organisationnelles appropriées sont mises en place pour protéger vos informations personnelles contre tout accès non autorisé, perte, altération ou divulgation.
Ces mesures incluent notamment :
- Chiffrement de vos mots de passe et données sensibles
- Connexion sécurisée via HTTPS sur l'ensemble du Service
- Stockage sécurisé de vos identifiants de connexion aux services tiers (Strava)
- Surveillance et protection contre les accès non autorisés
7. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès (Art. 15)
Vous pouvez demander une copie de l'ensemble de vos données personnelles détenues par le Service.
Droit de rectification (Art. 16)
Vous pouvez corriger vos données personnelles directement dans votre profil ou en nous contactant.
Droit à l'effacement (Art. 17)
Vous pouvez demander la suppression de vos données en supprimant votre compte. Toutes les données seront effacées dans un délai de 30 jours.
Droit à la portabilité (Art. 20)
Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (Art. 21)
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation du traitement (Art. 18)
Vous pouvez demander la limitation du traitement de vos données dans certains cas.
Retrait du consentement
Vous pouvez retirer votre consentement à tout moment (ex : déconnecter Strava, supprimer votre compte). Le retrait ne compromet pas la licéité du traitement antérieur.
Pour exercer ces droits, contactez-nous à : contact@trainy.fr
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.
8. Cookies
Le Service utilise uniquement un cookie strictement nécessaire pour maintenir votre connexion lorsque vous êtes authentifié. Ce cookie est indispensable au bon fonctionnement de l'application.
Le Service n'utilise aucun cookie publicitaire, de tracking ou d'analyse. Aucun cookie tiers n'est déposé.
9. Données des mineurs
Le Service est accessible aux utilisateurs de 16 ans et plus. Pour les utilisateurs de moins de 18 ans, le consentement d'un représentant légal est requis pour la collecte et le traitement des données personnelles.
10. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
11. Modifications
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par notification dans l'application. La date de dernière mise à jour figure en haut de cette page.
12. Contact
Pour toute question relative à la protection de vos données personnelles :
- E-mail : contact@trainy.fr
- E-mail général : contact@trainy.fr
Trainy