Atletiq← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 14 avril 2026

🔒 Atletiq respecte le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679). Cette politique explique comment nous collectons, utilisons et protégeons vos données personnelles.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Atletiq est :

[NOM DE LA SOCIÉTÉ]
[ADRESSE COMPLÈTE]
[VILLE, CODE POSTAL, PAYS]
Email : hello@atletiq.ai
SIRET : [À COMPLÉTER]

2. Données collectées

Atletiq collecte les catégories de données suivantes :

Données d'identification et de compte

  • Nom, prénom, adresse email
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Rôle (coach ou athlète)
  • Date de création du compte

Données de santé et sportives (athlètes uniquement)

  • Métriques corporelles : poids, taille, IMC, pourcentage de graisse
  • Historique des séances d'entraînement et performances
  • Données nutritionnelles (calories, macronutriments)
  • Date de naissance, genre (optionnel)
  • Notes du coach concernant l'athlète

⚠️ Ces données sont considérées comme des données sensibles au sens du RGPD. Leur traitement est fondé sur le consentement explicite de l'athlète et la nécessité contractuelle du service de coaching.

Données techniques

  • Adresse IP, type de navigateur, système d'exploitation
  • Pages visitées, durée de session
  • Tokens d'authentification (stockés en mémoire côté client, jamais en localStorage)

Données de paiement

  • Les données de paiement sont traitées directement par notre prestataire Stripe. Atletiq ne stocke aucune donnée bancaire.

3. Finalités et bases légales du traitement

FinalitéBase légale
Fourniture du service de coachingExécution du contrat
Envoi d'emails transactionnels (bienvenue, réinitialisation)Exécution du contrat
Facturation et gestion des abonnementsObligation légale + contrat
Amélioration du service et analyticsIntérêt légitime
Envoi d'emails marketing et newslettersConsentement
Traitement des données de santé sportiveConsentement explicite
Lutte contre la fraude et sécuritéIntérêt légitime

4. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée du contrat
  • Données après suppression du compte : supprimées dans un délai de 30 jours, sauf obligation légale
  • Données de facturation : conservées 10 ans (obligation comptable française)
  • Logs de sécurité : conservés 12 mois
  • Données d'analytics : conservées 25 mois

5. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, uniquement pour les besoins du service :

  • Railway (hébergement API et base de données) — États-Unis, clauses contractuelles types UE
  • Vercel (hébergement landing page) — États-Unis, clauses contractuelles types UE
  • Resend (envoi d'emails transactionnels) — États-Unis, clauses contractuelles types UE
  • Stripe (paiement) — États-Unis, certifié Privacy Shield / clauses contractuelles types UE

Atletiq ne vend, ne loue et ne cède jamais vos données à des tiers à des fins commerciales.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement pour motif légitime
  • Droit à la limitation : suspendre temporairement le traitement de vos données
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs

Pour exercer ces droits, contactez-nous à : hello@atletiq.ai

Nous nous engageons à répondre dans un délai de 30 jours. En cas d'insatisfaction, vous pouvez déposer une réclamation auprès de la CNIL.

7. Sécurité des données

Atletiq met en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des mots de passe avec bcrypt (coût 12)
  • Authentification par tokens JWT à courte durée de vie (15 minutes)
  • Refresh tokens stockés en cookies httpOnly (inaccessibles au JavaScript)
  • Communication chiffrée HTTPS/TLS sur l'ensemble du service
  • En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options via Helmet)
  • Limitation du nombre de requêtes (rate limiting) pour prévenir les attaques
  • Isolation des données par tenant (multi-tenant sécurisé)

8. Cookies

Atletiq utilise uniquement les cookies strictement nécessaires au fonctionnement du service :

  • refresh_token : cookie httpOnly, SameSite=Strict, durée 7 jours — nécessaire pour maintenir la session

Aucun cookie de tracking publicitaire ou analytique tiers n'est déposé sur les applications coach et athlète.

La landing page peut utiliser des cookies d'analyse de performance anonymisés.

9. Mineurs

Le service Atletiq est destiné aux professionnels et à leurs athlètes. Si des athlètes mineurs sont enregistrés sur la plateforme, le coach est responsable d'obtenir le consentement parental préalable conformément à la législation applicable.

10. Modifications de la politique

Atletiq peut modifier la présente politique à tout moment. Toute modification substantielle sera notifiée par email au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours disponible sur cette page.

Contact DPO / Responsable de la protection des données : hello@atletiq.ai