Politique de confidentialité

Données collectées

FitArox collecte : votre email et mot de passe (authentification), données de profil (âge, taille, poids, objectif, niveau), repas et données nutritionnelles, séances d'entraînement et messages du coach IA.

Utilisation de vos données

Vos données servent à : personnaliser vos programmes et nutrition, générer des analyses IA, suivre vos progrès et améliorer le service FitArox.

Photos corporelles

Les photos prises pour l'analyse corporelle ne sont JAMAIS stockées. Elles sont analysées en mémoire par l'IA puis immédiatement supprimées. Aucune photo n'est conservée sur nos serveurs.

Stockage et sécurité

Vos données sont stockées de manière sécurisée sur Supabase (hébergement cloud conforme RGPD). Les communications sont chiffrées en transit (HTTPS). FitArox ne vend ni ne partage vos données personnelles avec des tiers.

Vos droits (RGPD)

En vertu du RGPD, vous avez le droit d'accéder, de modifier et de supprimer vos données. Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis les paramètres de l'application. Vous pouvez également exporter toutes vos données au format JSON.

Services tiers

FitArox utilise les services suivants : Supabase (base de données, conforme RGPD), Mixpanel (analytics, opt-in uniquement), Sentry (rapports de crash, opt-in uniquement), RevenueCat (gestion des abonnements) et Anthropic Claude (coach IA et analyse des repas). Vos données ne sont jamais vendues à des tiers.

Services d'IA tiers

Certaines fonctionnalités de FitArox reposent sur des fournisseurs d'IA tiers. Voici les détails précis du traitement de vos données lorsque ces fonctionnalités sont utilisées.

Fournisseur

Anthropic, Inc.

Données partagées

Photos corporelles (3 vues : face, profil, dos), photos de repas, profil fitness (taille, poids, âge, genre, objectif, niveau, équipement disponible, préférences alimentaires) et vos messages au coach IA.

Finalité

Générer des plans d'entraînement et de nutrition personnalisés, analyser la composition corporelle, analyser les repas et produire les réponses du coach.

Rétention

Les photos corporelles et de repas sont supprimées côté FitArox immédiatement après analyse. Anthropic ne conserve les entrées API que le temps nécessaire pour renvoyer une réponse, plus une courte fenêtre de rétention pour la sécurité.

Pas d'entraînement

Conformément à notre contrat commercial avec Anthropic, aucune de vos données n'est utilisée pour entraîner les modèles d'Anthropic.

Politique de confidentialité d'Anthropic →

Conservation des données

Vos données sont conservées tant que votre compte est actif. Les séances et repas sont conservés jusqu'à 2 ans. Les messages du coach IA sont automatiquement supprimés après 90 jours. Vous pouvez supprimer toutes vos données à tout moment en supprimant votre compte.

Transferts internationaux

Vos données peuvent être traitées dans l'UE et aux États-Unis via nos prestataires. Tous les transferts sont protégés par le chiffrement et des clauses contractuelles types.

Droits de confidentialité californiens (CCPA)

Si vous résidez en Californie, vous avez le droit de : savoir quelles données nous collectons, demander leur suppression et refuser le partage de données. FitArox ne vend pas vos informations personnelles.

Confidentialité des enfants

FitArox n'est pas destiné aux enfants de moins de 13 ans. Nous ne collectons pas sciemment les données d'enfants de moins de 13 ans.

Données de santé

FitArox collecte des données de santé (poids, taille, composition corporelle) avec votre consentement explicite. Ces données sont utilisées uniquement pour personnaliser votre expérience fitness et sont stockées de manière sécurisée.

Export de données

Vous pouvez exporter toutes vos données au format JSON à tout moment depuis les paramètres de l'application (Profil > Exporter mes données).

Nous contacter

Pour toute question relative à la confidentialité, veuillez nous contacter à contact@fitarox.com.

Délégué à la protection des données

Pour toute question relative à la protection des données, vous pouvez contacter notre équipe à : dpo@fitarox.com. Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de votre autorité de protection des données locale.

Ne pas vendre mes informations personnelles

FitArox ne vend, ne loue et n'échange vos informations personnelles à aucun tiers. Cela s'applique à tous les utilisateurs, y compris les résidents californiens en vertu du CCPA/CPRA.

Notification de violation de données

En cas de violation de données présentant un risque pour vos droits, nous notifierons les utilisateurs concernés dans les 72 heures conformément à l'article 33 du RGPD. Nous notifierons également l'autorité de contrôle compétente.

Prise de décision automatisée

FitArox utilise l'IA (Anthropic Claude) pour générer des programmes d'entraînement, analyser les repas, évaluer la composition corporelle et fournir des conseils. Ce sont des recommandations assistées par IA, pas des décisions contraignantes. Vous pouvez modifier manuellement tout programme ou recommandation générée par l'IA.

Base légale du traitement (RGPD Art. 6)

Nous traitons vos données sur la base de : (a) votre consentement (analytics, données de santé, rapports de crash), (b) l'exécution du contrat (fournir le service fitness auquel vous vous êtes inscrit), et (c) l'intérêt légitime (sécurité, prévention de la fraude). Vous pouvez retirer votre consentement à tout moment.

Cookies et traçage

FitArox est une application mobile et n'utilise pas de cookies. Le suivi analytique (Mixpanel) et les rapports de crash (Sentry) ne sont activés qu'avec votre consentement explicite. Vous pouvez révoquer ce consentement à tout moment depuis les paramètres de l'application.