Politique de confidentialité

1. Responsable du traitement

2. Données collectées

SRP collecte uniquement les données nécessaires au fonctionnement du service :

• Données de compte : adresse email, mot de passe (haché), nom optionnel.
• Données de profil athlète : âge, poids, fréquence cardiaque maximale. Ces données sont saisies volontairement et utilisées pour personnaliser l'analyse.
• Données d'activité : fichiers GPX et données dérivées (distance, durée, allure, FC, dénivelé). Stockées sur Supabase (UE).
• Données de paiement : traitées exclusivement par Stripe. SRP ne stocke aucune donnée bancaire.

3. Finalités du traitement

• Fourniture du service (analyse, visualisation, recommandations)
• Gestion des abonnements et de la facturation
• Amélioration du produit (données agrégées et anonymisées)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (CGU) pour les données de compte et d'activité, et sur le consentement pour les données de profil optionnelles.

5. Durée de conservation

Les données sont conservées pendant la durée de vie du compte, puis supprimées sous 30 jours après résiliation. Les données de facturation sont conservées 10 ans conformément aux obligations légales.

6. Sous-traitants

• Supabase (base de données, authentification, stockage) — serveurs en UE
• Stripe (paiement) — certifié PCI-DSS
• Vercel (hébergement) — serveurs en UE disponibles

Aucune donnée n'est revendue à des tiers à des fins publicitaires ou commerciales.

7. Vos droits (RGPD)

Vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès et de portabilité
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit d'opposition au traitement

8. Cookies

Voir notre politique de cookies.