Politique de Confidentialité

Dernière mise à jour : 2 mars 2026

1. Introduction

Atletia (ci-après "nous", "notre" ou "Atletia") s'engage à protéger la confidentialité et la sécurité des données personnelles de ses utilisateurs (ci-après "vous" ou "l'utilisateur").

La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant notre Plateforme, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Dénomination : Atletia
  • Adresse : [Adresse complète à compléter]
  • Email : hello@atletia.fit

3. Données collectées

3.1. Données collectées directement

Nous collectons les données suivantes lorsque vous créez un compte ou utilisez notre Plateforme :

  • Données d'identification : nom, prénom, adresse email, photo de profil
  • Données d'authentification : identifiants de connexion (gérés par Auth0)
  • Données de profil : rôle (USER, PRO, ADMIN), organisations membres
  • Données de santé : données du profil sportif et nutritionnel (âge, poids, taille, sexe biologique, objectifs, etc.) - ces données sont chiffrées
  • Données de communication : messages échangés via la messagerie (chiffrés)
  • Données de contenu : programmes créés, sessions d'assistants IA
  • Données de paiement : informations de facturation (traitées par des prestataires tiers certifiés PCI-DSS)

3.2. Données collectées automatiquement

Lors de votre navigation sur la Plateforme, nous collectons automatiquement :

  • Données techniques : adresse IP, type de navigateur, système d'exploitation, résolution d'écran
  • Données de navigation : pages visitées, durée de visite, clics, parcours utilisateur
  • Cookies et technologies similaires : voir section 8

4. Finalités du traitement

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Exécution du contrat : fourniture des services, gestion de votre compte, traitement des paiements
  • Amélioration des services : analyse de l'utilisation, développement de nouvelles fonctionnalités
  • Communication : envoi de notifications, réponses à vos demandes, support client
  • Sécurité : prévention de la fraude, détection d'activités suspectes, sécurisation de la Plateforme
  • Obligations légales : conservation des données comptables, respect des obligations fiscales
  • Marketing : envoi de newsletters (avec votre consentement), promotion de nos services

5. Base légale du traitement

Le traitement de vos données personnelles est fondé sur :

  • L'exécution d'un contrat : pour la fourniture des services souscrits
  • Votre consentement : pour l'envoi de newsletters, l'utilisation de cookies non essentiels
  • L'intérêt légitime : pour l'amélioration des services, la sécurité, la prévention de la fraude
  • Les obligations légales : pour la conservation des données comptables et fiscales

6. Conservation des données

Nous conservons vos données personnelles pour les durées suivantes :

  • Données de compte actif : pendant toute la durée de votre abonnement et 30 jours après résiliation
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de navigation : 13 mois maximum
  • Cookies : selon la durée indiquée dans les paramètres de chaque cookie
  • Données supprimées : suppression définitive après les délais de conservation, sauf obligation légale

Après résiliation de votre compte, vos données sont conservées 30 jours pour permettre leur exportation, puis supprimées définitivement, sauf obligation légale de conservation.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

  • L'accès non autorisé
  • La perte ou la destruction accidentelle
  • La divulgation non autorisée
  • La modification non autorisée

Mesures de sécurité mises en place :

  • Chiffrement : chiffrement AES-256-GCM pour les données sensibles (profils santé, messages)
  • Authentification : authentification sécurisée via Auth0 avec OAuth 2.0
  • HTTPS : toutes les communications sont sécurisées par SSL/TLS
  • Contrôle d'accès : accès restreint aux données selon les rôles et permissions
  • Sauvegardes : sauvegardes régulières et sécurisées des données
  • Surveillance : monitoring et détection d'intrusions

Malgré ces mesures, aucun système n'est totalement sécurisé. Nous ne pouvons garantir une sécurité absolue.

8. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires pour :

  • Assurer le fonctionnement de la Plateforme (cookies essentiels)
  • Mémoriser vos préférences (thème, langue, etc.)
  • Analyser l'utilisation de la Plateforme (cookies analytiques)
  • Améliorer votre expérience utilisateur

Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela peut affecter certaines fonctionnalités de la Plateforme.

Les cookies essentiels ne nécessitent pas votre consentement. Les cookies non essentiels (analytiques, marketing) nécessitent votre consentement.

9. Partage des données

Nous ne vendons jamais vos données personnelles à des tiers.

Nous pouvons partager vos données avec :

  • Prestataires de services : hébergeurs, services de paiement, services d'authentification (Auth0), services d'analyse (tous certifiés et conformes RGPD)
  • Autorités compétentes : en cas d'obligation légale ou de demande judiciaire
  • Autres utilisateurs : dans le cadre de l'utilisation normale de la Plateforme (ex. : messages entre professionnels et clients, programmes partagés)

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité.

10. Transferts internationaux

Vos données peuvent être transférées et stockées dans des pays situés en dehors de l'Union Européenne, notamment aux États-Unis (pour Auth0 et certains services cloud).

Ces transferts sont encadrés par des garanties appropriées conformes au RGPD :

  • Clauses contractuelles types de la Commission européenne
  • Certifications Privacy Shield (si applicable)
  • Autres garanties appropriées reconnues par la Commission européenne

11. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (sous certaines conditions)
  • Droit à la limitation : limiter le traitement de vos données
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit de retirer votre consentement : retirer votre consentement à tout moment (pour les traitements basés sur le consentement)
  • Droit de définir des directives post-mortem : définir le sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à : contact@atletia.fr ou via les paramètres de votre compte.

Nous répondrons à votre demande dans un délai d'un mois. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

12. Données des mineurs

Notre Plateforme n'est pas destinée aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si nous apprenons qu'un mineur nous a fourni des données personnelles, nous les supprimerons immédiatement.

13. Modifications de la politique

Nous pouvons modifier cette Politique de Confidentialité à tout moment. Les modifications prennent effet dès leur publication sur la Plateforme.

Nous vous informerons des modifications importantes par courrier électronique ou via une notification sur la Plateforme.

Il vous appartient de consulter régulièrement cette politique pour prendre connaissance des éventuelles modifications.

14. Contact

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, contactez-nous :

  • Email : contact@atletia.fr
  • Adresse postale : [Adresse complète à compléter]

Délégué à la Protection des Données (DPO) : [Nom et coordonnées à compléter si applicable]

← Retour à l'accueil