Politique de confidentialité

1. Informations que nous collectons

1.1 Informations de compte

Lors de la création de votre compte, nous collectons :

• Adresse e-mail (pour l'authentification et la communication)
• Horodatage de création du compte
• Activité de connexion et données de session

1.2 Données de santé et de fitness (Données de catégorie spéciale)

IMPORTANT : En vertu de l'article 9 du RGPD, les données de santé sont des données personnelles de "catégorie spéciale" nécessitant un consentement explicite et une protection supplémentaire.

Nous collectons les données liées à la santé suivantes :

• Mesures physiques : Âge, poids, taille, genre
• Profil fitness : Niveau d'expérience d'entraînement, équipement disponible, fréquence d'entraînement
• Performance d'entraînement : Exercices effectués, séries, répétitions, poids utilisés, RIR (Répétitions en réserve), temps de repos
• Données de douleur et de blessure : Limitations signalées, localisations de la douleur, sévérité, exercices affectés
• Notes d'entraînement : Retours en texte libre incluant ressenti subjectif, fatigue, inconfort
• Préparation mentale : Scores de préparation auto-déclarés
• Composition corporelle : (si fourni) pourcentage de graisse corporelle, masse musculaire
• Phase calorique : Statut de prise de masse, maintien ou sèche

1.3 Données d'utilisation

Nous collectons automatiquement :

• Informations sur l'appareil (navigateur, système d'exploitation, taille d'écran)
• Adresse IP (anonymisée)
• Pages visitées et fonctionnalités utilisées
• Journaux d'erreurs et métriques de performance
• Schémas d'interaction IA (ex. entraînements générés, exercices sélectionnés)

1.4 Données provenant de services tiers

Nous utilisons :

• Supabase: Authentification et hébergement de base de données
• Anthropic/OpenAI: Fournisseurs de modèles IA pour la génération d'entraînement (données anonymisées)
• Vercel: Hébergement et analytique

2. Comment nous utilisons vos données

2.1 Finalités principales

• Génération d'entraînement : L'IA utilise votre profil, votre historique et vos limitations pour créer des entraînements personnalisés
• Recommandations d'exercices : Sélection d'exercices basée sur l'équipement, l'expérience et les préférences
• Suivi de la progression : Calcul des progressions de poids/répétitions appropriées basées sur la performance
• Extraction d'analyses : L'IA analyse les notes d'entraînement pour détecter des schémas, préférences et problèmes potentiels
• Fonctionnalités de sécurité : Évitement des exercices ayant causé de la douleur ou des blessures
• Gestion du volume : Suivi du volume hebdomadaire pour prévenir le surentraînement

2.2 Amélioration du service

• Amélioration des algorithmes d'IA et de la précision des recommandations
• Débogage des erreurs et correction des bugs
• Compréhension du comportement utilisateur pour améliorer l'UX
• Développement de nouvelles fonctionnalités basées sur les schémas d'utilisation

2.3 Communication

• Envoi d'e-mails d'authentification (liens magiques)
• Mises à jour du service et notifications de sécurité
• Réponse aux demandes de support
• Communications marketing (uniquement avec votre consentement explicite)

2.4 Obligations légales

• Respect des exigences légales (ex. fiscalité, forces de l'ordre)
• Protection de nos droits et de notre propriété
• Prévention de la fraude et des abus

3. Base juridique du traitement (RGPD)

Nous traitons vos données sur la base de :

• Consentement explicite (Article 9) : Pour la collecte de données de santé et le traitement par l'IA
• Exécution du contrat : Pour fournir le Service auquel vous vous êtes inscrit
• Intérêts légitimes : Amélioration du service, prévention de la fraude, sécurité
• Obligations légales : Conformité aux lois et réglementations

Vous pouvez retirer votre consentement à tout moment en nous contactant ou en supprimant votre compte.

4. Stockage et sécurité des données

4.1 Où nous stockons les données

• Base de données principale : Supabase (PostgreSQL) hébergé dans des centres de données de l'UE
• Stockage côté client : localStorage (entraînements en cours, brouillons)
• Sauvegardes : Sauvegardes chiffrées stockées dans l'UE

4.2 Mesures de sécurité

• Chiffrement en transit (HTTPS/TLS)
• Chiffrement au repos pour les données sensibles
• Sécurité au niveau des lignes (RLS) dans la base de données
• Contrôles d'accès et authentification
• Audits de sécurité réguliers
• Anonymisation des données envoyées aux fournisseurs d'IA

4.3 Conservation des données

Nous conservons vos données :

• Comptes actifs : Tant que votre compte existe
• Comptes supprimés : 30 jours (pour permettre la récupération), puis suppression définitive
• Sauvegardes : Jusqu'à 90 jours dans des sauvegardes chiffrées
• Analytique anonymisée : Indéfiniment (ne peut pas être reliée à vous)

5. Partage des données et tiers

5.1 Nous NE vendons PAS vos données

Nous ne vendons, ne louons et n'échangeons pas vos données personnelles à des tiers à des fins marketing.

5.2 Prestataires de services

Nous partageons des données avec des prestataires de confiance qui nous aident à opérer :

• Supabase: Base de données et authentification (conforme RGPD, hébergé dans l'UE)
• Anthropic/OpenAI: Modèles d'IA (données anonymisées, aucune donnée personnelle envoyée)
• Vercel: Hébergement et CDN (conforme RGPD)

Tous les prestataires de services sont liés par des accords de traitement des données (DPA) et sont conformes au RGPD.

5.3 Traitement par les modèles d'IA

Lors de la génération d'entraînements, nous envoyons des données anonymisées aux fournisseurs d'IA (Anthropic, OpenAI). Ces données :

• N'incluent PAS votre nom, e-mail ou autres informations d'identification
• Incluent uniquement les données pertinentes à l'entraînement (historique d'exercices, préférences, limitations)
• Ne sont pas utilisées pour entraîner les modèles d'IA (selon les accords avec les fournisseurs)
• Ne sont pas stockées par les fournisseurs d'IA au-delà du temps de traitement

legal.privacy.sections.sharing.chatgptIntegration.title

legal.privacy.sections.sharing.chatgptIntegration.intro

legal.privacy.sections.sharing.chatgptIntegration.dataShared.title

legal.privacy.sections.sharing.chatgptIntegration.dataShared.intro

• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.profile
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.workouts
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.records
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.measurements
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.notes
• legal.privacy.sections.sharing.chatgptIntegration.dataShared.items.volume

legal.privacy.sections.sharing.chatgptIntegration.writeAccess.title

legal.privacy.sections.sharing.chatgptIntegration.writeAccess.intro

• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.logSets
• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.exercises
• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.profile
• legal.privacy.sections.sharing.chatgptIntegration.writeAccess.items.memory

legal.privacy.sections.sharing.chatgptIntegration.authentication

legal.privacy.sections.sharing.chatgptIntegration.userControls

legal.privacy.sections.sharing.chatgptIntegration.dataMinimization

legal.privacy.sections.sharing.chatgptIntegration.openaiPolicy

5.4 Exigences légales

Nous pouvons divulguer vos données si requis par :

• Les forces de l'ordre ou les autorités gouvernementales
• Des ordonnances judiciaires ou des procédures légales
• La protection de nos droits, de notre sécurité ou de notre propriété
• La prévention de la fraude ou d'activités illégales

6. Vos droits (RGPD)

Vous avez le droit de :

• Accès : Demander une copie de toutes les données personnelles que nous détenons sur vous
• Rectification : Corriger les données inexactes ou incomplètes
• Effacement ("Droit à l'oubli") : Demander la suppression de vos données
• Portabilité des données : Recevoir vos données dans un format structuré et lisible par machine
• Limitation : Limiter la façon dont nous traitons vos données
• Opposition : S'opposer au traitement basé sur des intérêts légitimes
• Retrait du consentement : Révoquer le consentement au traitement des données de santé à tout moment
• Déposer une plainte : Déposer une plainte auprès d'une autorité de protection des données

Pour exercer ces droits, contactez-nous à privacy@aetha.ai ou utilisez la page paramètres lorsqu'elle est disponible.

7. Cookies et suivi

Nous utilisons un minimum de cookies et de suivi :

7.1 Cookies essentiels

• Jetons d'authentification (pour vous garder connecté)
• Gestion des sessions
• Sécurité et prévention de la fraude

7.2 Cookies analytiques (Optionnels)

• Vercel Analytics (statistiques d'utilisation anonymisées)
• Suivi des erreurs (pour corriger les bugs)

Vous pouvez désactiver les cookies analytiques via les paramètres de votre navigateur.

8. Confidentialité des enfants

Arvo est destiné aux utilisateurs âgés de 14 ans et plus. Les utilisateurs de moins de 18 ans doivent utiliser le Service sous supervision parentale.

Nous ne collectons pas sciemment de données d'enfants de moins de 14 ans. Si vous pensez que nous avons collecté de telles données, veuillez nous contacter immédiatement, et nous les supprimerons.

9. Transferts internationaux de données

Vos données sont principalement stockées et traitées au sein de l'Union européenne. Si les données sont transférées en dehors de l'UE (ex. vers des fournisseurs d'IA aux États-Unis), nous assurons des garanties adéquates telles que :

• Clauses contractuelles types (CCT)
• Anonymisation des données
• Accords de traitement des données conformes au RGPD

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité pour refléter les changements dans nos pratiques ou les exigences légales. Nous :

• Vous informerons des changements importants par e-mail ou notification in-app
• Mettrons à jour la date de "Dernière mise à jour" en haut de page
• Obtiendrons votre consentement si requis par la loi

L'utilisation continue du Service après les modifications constitue une acceptation de la politique mise à jour.

11. Nous contacter

Pour les questions relatives à la confidentialité, les demandes d'accès aux données ou pour exercer vos droits :

Contact Protection des données :
E-mail : privacy@aetha.ai
Site web : https://aetha.ai

Représentant UE (le cas échéant) :
[À déterminer si nécessaire selon votre structure d'entreprise]