Politique de Confidentialité

Dernière mise à jour : February 13, 2026

1. Responsable du Traitement des Données

Kinetix, basé au Portugal, est le responsable du traitement des données responsable de vos données personnelles. Nous nous engageons à protéger votre vie privée et à traiter vos données conformément au Règlement Général sur la Protection des Données (GDPR) et aux lois portugaises applicables en matière de protection des données.

2. Données que Nous Collectons

Nous collectons et traitons les catégories suivantes de données personnelles :

  • Informations de compte : nom, adresse e-mail et hash de mot de passe chiffré.
  • Données de fitness et de santé : mesures corporelles (taille, poids, pourcentage de graisse corporelle), programmes d'entraînement, journaux d'entraînement, données de performance d'exercice et objectifs de fitness.
  • Données nutritionnelles : plans de repas, journaux alimentaires, informations sur les calories et les macronutriments.
  • Métadonnées de paiement : plan d'abonnement, statut de facturation et identifiants de paiement (traités par Stripe ; nous ne stockons pas les détails de carte).
  • Analyse d'utilisation : pages visitées, fonctionnalités utilisées, informations sur l'appareil et modèles d'interaction (collectés via PostHog et Vercel Analytics).

3. Base Juridique du Traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes :

  • Consentement : pour les cookies d'analyse et les technologies de suivi optionnelles. Vous pouvez retirer votre consentement à tout moment.
  • Exécution du contrat : traitement nécessaire pour vous fournir le Service, y compris la gestion de compte, les programmes d'entraînement et les fonctionnalités de planification de repas.
  • Intérêt légitime : pour améliorer le Service, garantir la sécurité et prévenir la fraude.

4. Comment Nous Utilisons Vos Données

Nous utilisons vos données personnelles pour : (a) fournir et maintenir le Service ; (b) gérer votre compte et vos abonnements ; (c) permettre aux entraîneurs de créer des programmes et des plans de repas personnalisés ; (d) suivre vos progrès de fitness et générer des analyses ; (e) traiter les paiements via notre fournisseur de paiement ; (f) améliorer le Service grâce à l'analyse d'utilisation ; (g) communiquer des mises à jour importantes concernant le Service ; (h) assurer la sécurité et l'intégrité de la plateforme.

5. Sous-Traitants Tiers

Nous partageons vos données avec les sous-traitants tiers suivants, chacun ayant un objectif spécifique :

  • Stripe : traitement des paiements et gestion des abonnements. Stripe traite vos informations de paiement directement et est certifié PCI DSS Niveau 1.
  • Vercel : hébergement, analyse et surveillance des performances. Vercel traite les données d'utilisation pour fournir des analyses de site Web et des informations sur la vitesse.
  • PostHog : analyse de produit et suivi du comportement des utilisateurs (uniquement avec votre consentement). PostHog nous aide à comprendre comment le Service est utilisé pour améliorer l'expérience utilisateur.

6. Cookies et Technologies de Suivi

Nous utilisons des cookies et des technologies similaires aux fins suivantes :

  • Cookies essentiels : requis pour le bon fonctionnement du Service, y compris les cookies de session d'authentification et les jetons de sécurité. Ils ne peuvent pas être désactivés.
  • Cookies d'analyse : utilisés pour collecter des données d'utilisation anonymes afin d'améliorer le Service (PostHog, Vercel Analytics). Ils ne sont activés qu'avec votre consentement explicite.

Vous pouvez gérer vos préférences en matière de cookies à tout moment via les paramètres des cookies disponibles sur notre site Web.

7. Conservation des Données

Nous conservons vos données personnelles tant que votre compte est actif et que vous utilisez le Service. Si vous supprimez votre compte, nous conserverons vos données pendant 30 jours pour permettre la récupération du compte. Après cette période, vos données personnelles seront définitivement et irréversiblement supprimées de nos systèmes, sauf si une conservation plus longue est requise par la loi.

8. Vos Droits en Vertu du GDPR

En tant que personne concernée en vertu du GDPR, vous disposez des droits suivants :

  • Droit d'accès : demander une copie des données personnelles que nous détenons à votre sujet.
  • Droit de rectification : demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données personnelles (« droit à l'oubli »).
  • Droit à la portabilité des données : recevoir vos données personnelles dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données personnelles à des fins spécifiques.
  • Droit de limitation du traitement : demander que nous limitions la manière dont nous utilisons vos données personnelles.
  • Droit de retirer le consentement : retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse e-mail fournie ci-dessous. Nous répondrons à votre demande dans un délai de 30 jours.

9. Transferts Internationaux de Données

Certains de nos sous-traitants tiers peuvent traiter des données en dehors de l'Espace Économique Européen (EEE). Dans de tels cas, nous veillons à ce que des garanties appropriées soient en place, y compris les Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, pour protéger vos données conformément aux exigences du GDPR.

10. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment : chiffrement des mots de passe à l'aide d'algorithmes de hachage standard de l'industrie ; connexions HTTPS sécurisées pour toute transmission de données ; isolation des données au niveau des lignes dans notre architecture multi-tenant ; examens et mises à jour de sécurité réguliers. Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission sur Internet n'est sûre à 100 %.

11. Confidentialité des Enfants

Le Service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données auprès d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer rapidement ces informations. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter immédiatement.

12. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant la politique mise à jour sur le Service et en mettant à jour la date « Dernière mise à jour ». Nous vous encourageons à consulter cette politique périodiquement.

13. Contact et Délégué à la Protection des Données

Si vous avez des questions concernant cette Politique de Confidentialité, souhaitez exercer vos droits en matière de données ou avez des préoccupations concernant la manière dont nous traitons vos données, veuillez nous contacter à :

privacy@kinetix.app

Pour les demandes de renseignements concernant la protection des données, vous pouvez également contacter notre Délégué à la Protection des Données à la même adresse. Vous avez également le droit de déposer une plainte auprès de l'Autorité Portugaise de Protection des Données (CNPD) ou de votre autorité de contrôle locale.