Politique de confidentialité
AGOGE prend la protection de vos données personnelles très au sérieux. Cette politique explique quelles données nous collectons, pourquoi, avec qui nous les partageons, et comment vous pouvez exercer vos droits. Elle est rédigée pour être lisible. Si quelque chose n'est pas clair, écrivez-nous : contact@agoge-coaching.com.
1. Responsable du traitement
Le responsable du traitement des données est Maxence Dehays, président de Normandy SaaS (SASU en cours d'immatriculation, capital social 1 500 €, siège à Barentin 76360, France). Pour toute question : contact@agoge-coaching.com.
Délégué à la protection des données (DPO) : aucun DPO n'est désigné à ce stade, le traitement ne relevant pas des cas obligatoires de l'article 37.1 RGPD.
2. Données que nous collectons
2.1. Données de compte
Lorsque vous créez un compte AGOGE, nous collectons :
- Adresse email (obligatoire pour l'authentification)
- Mot de passe (stocké de façon hachée, jamais en clair)
- Prénom et nom (facultatifs)
- Date de naissance, sexe, taille, poids (facultatifs, utilisés pour personnaliser l'analyse de l'entraînement)
2.2. Données d'entraînement
Lorsque vous utilisez AGOGE, nous collectons et stockons :
- Vos séances d'entraînement (durée, distance, fréquence cardiaque, allure, dénivelé, GPS, puissance si capteur)
- Vos retours subjectifs sur chaque séance (RPE, niveau de forme, sommeil, humeur, douleur)
- Vos objectifs (course cible, date, distance, dénivelé)
- Vos données de profil sportif (FC max, FC repos, FTP, VMA, niveau d'entraînement)
Données concernant la santé. Certaines des données ci-dessus (retours subjectifs sur la douleur, le sommeil, l'humeur ; fréquence cardiaque ; et, si vous connectez un capteur, la variabilité de fréquence cardiaque HRV) peuvent être qualifiées de données concernant la santé au sens de l'article 9 RGPD. Leur traitement repose sur votre consentement explicite (art. 9.2.a RGPD) recueilli au moment de l'inscription via acceptation des Conditions Générales d'Utilisation, et est strictement limité à la fourniture du service AGOGE. Vous pouvez retirer ce consentement à tout moment en supprimant votre compte ou en nous écrivant à contact@agoge-coaching.com.
2.3. Données dérivées et analytiques
À partir de vos données d'entraînement, AGOGE calcule automatiquement :
- Votre AGOGE Index (score 0–1000) et l'évolution de vos 6 piliers
- Vos zones d'intensité personnalisées (Karvonen pour la FC, Coggan pour la puissance)
- Votre charge d'entraînement (CTL, ATL, TSB)
- Votre Aura (état de récupération inféré)
2.4. Données techniques
Nous collectons également des données techniques liées à votre utilisation du service :
- Adresse IP (collectée temporairement à des fins de sécurité, puis pseudonymisée)
- User-Agent (navigateur, OS, appareil)
- Logs de connexion et d'utilisation (timestamps des actions principales)
2.5. Données importées via OAuth
Si vous connectez votre compte Strava, Polar, Wahoo ou Suunto à AGOGE, nous récupérons via leurs API officielles :
- Vos activités sportives passées et futures (avec votre consentement explicite via OAuth)
- Votre profil utilisateur de la plateforme connectée (nom, photo de profil si fournie, sports pratiqués)
Nous ne stockons jamais vos identifiants (mot de passe) de ces plateformes. Seul un jeton OAuth temporaire est conservé pour permettre la synchronisation, jeton que vous pouvez révoquer à tout moment depuis la plateforme tierce ou depuis AGOGE.
2.6. Conversations avec Orion (assistant IA)
Lorsque vous discutez avec Orion, nous stockons l'historique de la conversation pour permettre la continuité du dialogue. Le contenu de la conversation est transmis à Anthropic (éditeur de Claude) pour générer la réponse, puis le résultat vous est retourné.
3. Finalités du traitement
Nous utilisons vos données pour les finalités suivantes :
| Finalité | Données utilisées | Base légale |
|---|---|---|
| Création et gestion de votre compte | Email, mot de passe, profil | Exécution du contrat |
| Calcul de votre AGOGE Index et de vos piliers | Données d'entraînement, profil sportif | Exécution du contrat |
| Conseils personnalisés via Orion | Profil, historique d'entraînement, conversations | Exécution du contrat |
| Communauté et classements | Prénom, score Index, sport, posts publiés | Consentement (vous choisissez de rejoindre) |
| Communications transactionnelles (confirmation, sécurité) | Exécution du contrat | |
| Communications commerciales (newsletter, conseils) | Email, prénom | Consentement (opt-in) |
| Mesure d'audience et amélioration du service | Données techniques pseudonymisées | Consentement (cookies analytiques) |
| Sécurité et prévention des abus | Logs, IP | Intérêt légitime |
4. Bases légales du traitement
Le traitement de vos données personnelles repose sur les bases légales prévues à l'article 6 du RGPD :
- Exécution du contrat : pour fournir le service AGOGE auquel vous avez souscrit
- Consentement : pour les traitements optionnels (newsletter, cookies analytiques, partage communautaire)
- Intérêt légitime : pour la sécurité du service et la prévention de la fraude, dans le respect de vos droits et libertés fondamentaux
- Obligation légale : pour conserver certaines données comptables ou répondre à des réquisitions judiciaires
5. Durée de conservation
Vos données sont conservées pendant les durées suivantes :
- Compte actif : tant que votre compte est actif et que vous utilisez le service
- Compte inactif : 36 mois sans connexion → email d'avertissement, puis suppression progressive
- Suppression demandée : suppression effective sous 30 jours, à l'exception des données soumises à obligation de conservation légale
- Données de facturation (si applicable) : 10 ans (obligation comptable)
- Logs techniques : 12 mois maximum (sécurité)
- Cookies analytiques : 13 mois maximum
6. Sous-traitants et partenaires
Pour fournir le service AGOGE, nous faisons appel à des sous-traitants, qui traitent vos données uniquement sur nos instructions et conformément au RGPD :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Supabase | Hébergement de la base de données, authentification, fonctions serveur | Singapour / serveurs UE (Francfort) |
| Netlify | Hébergement du site web (frontend) | États-Unis (CDN mondial) |
| Anthropic | Génération des réponses de l'assistant IA Orion (Claude) | États-Unis |
| Stripe | Traitement des paiements (uniquement pour les comptes coach payants) | Irlande / États-Unis |
| Brevo | Envoi d'emails transactionnels et newsletters | France |
| Strava | Synchronisation d'activités sportives (sur autorisation OAuth) | États-Unis |
| Polar | Synchronisation d'activités sportives (sur autorisation OAuth) | Finlande (UE) |
| Wahoo | Synchronisation d'activités sportives (sur autorisation OAuth) | États-Unis |
| Suunto | Synchronisation d'activités sportives (sur autorisation OAuth) | Finlande (UE) |
| Google Analytics | Mesure d'audience (uniquement avec votre consentement) | États-Unis |
| Cloudflare (Turnstile) | Protection anti-spam des formulaires d'inscription et de contact | États-Unis |
6 bis. Décisions algorithmiques et traitements automatisés
AGOGE utilise des traitements algorithmiques pour personnaliser votre expérience :
- AGOGE Index : score sur 1000 calculé à partir de vos données d'entraînement, organisé en 6 piliers.
- Aura : estimation de votre état de récupération inférée à partir de la charge et des retours subjectifs.
- Orion : assistant conversationnel basé sur le modèle Claude d'Anthropic, qui formule des recommandations à partir de votre profil.
- Stimulus Fidelity : score de fidélité de chaque séance réalisée par rapport à la séance prescrite.
Ces traitements ne constituent pas une décision automatisée au sens de l'article 22 RGPD car ils n'ont pas d'effet juridique ni n'affectent significativement votre situation. Vous restez seul décideur de votre pratique. Vous pouvez à tout moment demander une explication sur la logique d'un calcul en écrivant à contact@agoge-coaching.com.
Aucune décision concernant l'accès au service, sa tarification ou ses fonctionnalités n'est prise par algorithme sans intervention humaine.
7. Transferts hors Union européenne
Certains de nos sous-traitants (Anthropic, Stripe, Wahoo, Strava, Netlify, Google, Cloudflare) sont situés aux États-Unis ou opèrent une partie de leur infrastructure depuis ce pays. Pour encadrer ces transferts, nous nous appuyons sur :
- Les clauses contractuelles types (CCT) approuvées par la Commission européenne
- Le Data Privacy Framework (DPF) UE-États-Unis pour les sous-traitants américains certifiés
- Des mesures de sécurité techniques additionnelles (chiffrement en transit et au repos)
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de toutes les données que nous détenons sur vous
- Droit de rectification : corriger les données inexactes ou incomplètes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
- Droit à la limitation du traitement : geler temporairement le traitement
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible (JSON ou CSV)
- Droit d'opposition : refuser certains traitements basés sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans affecter la licéité des traitements antérieurs
- Droit de définir le sort de vos données après votre décès
Pour exercer ces droits, contactez-nous à contact@agoge-coaching.com. Nous vous répondrons sous 30 jours maximum.
Vous pouvez également directement, depuis l'application :
- Modifier vos données de profil
- Exporter vos données en JSON
- Supprimer définitivement votre compte (suppression sous 30 jours)
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr
9. Cookies et traceurs
AGOGE utilise différents types de cookies :
9.1. Cookies strictement nécessaires
Indispensables au fonctionnement du service (session d'authentification, préférences). Ils ne nécessitent pas votre consentement et ne peuvent pas être désactivés.
9.2. Cookies analytiques (Google Analytics)
Nous utilisons Google Analytics avec IP anonymisée pour mesurer l'audience du site et améliorer le service. Ces cookies sont déposés uniquement avec votre consentement exprimé via le bandeau cookies à votre première visite. Vous pouvez à tout moment modifier votre choix dans les paramètres du site.
9.3. Cookies tiers
Aucun cookie publicitaire ou de tracking cross-site n'est déposé sur AGOGE. Nous ne vendons ni ne partageons vos données avec des annonceurs.
10. Sécurité de vos données
Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 pour toutes les communications entre votre appareil et nos serveurs
- Chiffrement AES-256 des données sensibles au repos sur Supabase
- Hachage des mots de passe avec algorithmes recommandés (bcrypt)
- Authentification à deux facteurs disponible pour les comptes coach
- Politique de gestion des accès stricte (Row Level Security via Supabase)
- Sauvegardes quotidiennes chiffrées
- Audits de sécurité réguliers
11. Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
Email : contact@agoge-coaching.com
Courrier : Normandy SaaS SASU — Barentin (76360), France
12. Modifications de cette politique
Cette politique de confidentialité peut être modifiée pour refléter des évolutions du service ou des obligations légales. La date de "dernière mise à jour" en haut de cette page indique la version en vigueur. En cas de modification substantielle, nous vous en informerons par email.