app logo
Coachix

Politique de Confidentialité

Politique de Confidentialité

Dernière mise à jour : 23 février 2026

1. Informations légales

Responsable du traitement des données :

  • Nom : Odysseus da Costa Ribeiro
  • Email : contact@coachix.fr
  • Statut : Particulier (en attente de réouverture d'activité indépendante)

Hébergement :

  • Hébergeur : Hostinger (VPS via Coolify)
  • Localisation : Union Européenne

2. Introduction

Coachix ("nous", "notre", "nos") s'engage à protéger la vie privée et les données personnelles de ses utilisateurs ("vous", "votre", "vos"). Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge.

En utilisant Coachix, vous acceptez les pratiques décrites dans cette politique.

3. Données personnelles collectées

3.1 Données des Coachs (Utilisateurs)

Lorsque vous créez un compte en tant que coach, nous collectons :

Données obligatoires :

  • Email
  • Nom et prénom
  • Mot de passe (chiffré)

Données optionnelles (onboarding) :

  • Téléphone
  • Genre
  • Date de naissance
  • Adresse complète (rue, ville, code postal, pays)
  • Photo de profil

3.2 Données des Adhérents (Clients des Coachs)

Les coachs peuvent créer des profils pour leurs adhérents contenant :

Données de suivi sportif :

  • Objectifs sportifs
  • Notes du coach
  • Taille (cm)
  • Poids de départ, actuel et cible (kg)

Données d'abonnement :

  • Dates de début/fin d'abonnement
  • Montant mensuel
  • Statut de paiement
  • Méthode de paiement
  • Notes sur les paiements

3.3 Données des Exercices

Les coachs créent et stockent :

  • Nom et description des exercices
  • Catégorie, difficulté, groupes musculaires
  • Instructions et conseils
  • Médias (images, vidéos)

3.4 Données techniques automatiques

Cookies essentiels :

  • Cookies de session d'authentification (Better Auth)
  • Cookies de préférences (thème, langue)

Logs de sécurité (Audit Logs) :

  • Adresse IP
  • User Agent (navigateur)
  • Actions effectuées (login, logout, etc.)
  • Horodatage

Note importante : Nous n'utilisons AUCUN cookie de tracking ou analytics tiers (pas de Google Analytics, Facebook Pixel, etc.). Seuls les cookies strictement nécessaires au fonctionnement du service sont utilisés.

3.5 Données de paiement (Stripe)

Pour les abonnements des adhérents, nous utilisons Stripe qui collecte :

  • Informations de carte bancaire (traitées uniquement par Stripe)
  • Historique des paiements
  • Identifiant client Stripe

Important : Coachix ne stocke jamais les numéros de carte bancaire complets.

4. Finalités du traitement

Nous utilisons vos données pour les finalités suivantes :

4.1 Exécution du contrat (base légale : Art. 6(1)(b) RGPD)

  • Création et gestion de votre compte
  • Fourniture des fonctionnalités de la plateforme
  • Gestion des exercices et programmes d'entraînement
  • Communication relative au service

4.2 Consentement (base légale : Art. 6(1)(a) RGPD)

  • Traitement des données de santé (poids, objectifs sportifs)
  • Envoi d'emails marketing (si vous y consentez)

Vous pouvez retirer votre consentement à tout moment.

4.3 Intérêt légitime (base légale : Art. 6(1)(f) RGPD)

  • Sécurité et prévention de la fraude
  • Audit logs pour détecter les tentatives d'intrusion
  • Amélioration de la plateforme

4.4 Obligation légale (base légale : Art. 6(1)(c) RGPD)

  • Conservation des données de facturation (obligations comptables)
  • Réponse aux demandes des autorités compétentes

5. Partage des données avec des tiers

Nous ne vendons ni ne louons jamais vos données personnelles. Nous partageons vos données uniquement avec les sous-traitants suivants, dans le cadre strict de la fourniture du service :

5.1 Sous-traitants (Data Processors)

| Sous-traitant | Finalité | Localisation | Garanties | | ----------------- | ----------------------------------- | ------------ | ---------------------------------- | | Stripe | Traitement des paiements | USA & UE | Clauses contractuelles types (CCT) | | Resend | Envoi d'emails transactionnels | UE | Serveurs européens | | Cloudflare R2 | Stockage de médias (images, vidéos) | UE | Conformité RGPD |

Tous nos sous-traitants sont conformes au RGPD et ont signé des accords de traitement des données (DPA).

5.2 Transferts hors UE

Stripe peut transférer certaines données aux États-Unis. Ces transferts sont encadrés par :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne
  • Mécanismes de protection supplémentaires

6. Durée de conservation

Nous conservons vos données selon les durées suivantes :

| Type de données | Durée de conservation | | --------------------------------------- | ------------------------------------------ | | Compte actif | Tant que le compte est actif | | Compte inactif | 3 ans après la dernière connexion | | Données supprimées | Suppression définitive sous 30 jours | | Logs de sécurité | 1 an (obligation légale) | | Données de facturation | 10 ans (obligation comptable belge) | | Données après suppression du compte | Anonymisation immédiate (sauf facturation) |

Suppression automatique : Les comptes inactifs depuis plus de 3 ans recevront un email d'avertissement 30 jours avant suppression définitive.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

7.1 Mesures techniques

  • ✅ Chiffrement HTTPS (TLS 1.3) pour toutes les communications
  • ✅ Mots de passe chiffrés avec bcrypt (algorithme sécurisé)
  • ✅ Authentification à deux facteurs (2FA) disponible
  • ✅ Protection contre les attaques (rate limiting, CSRF, XSS)
  • ✅ Sauvegardes quotidiennes chiffrées
  • ✅ Logs d'audit pour tracer les accès suspects

7.2 Mesures organisationnelles

  • ✅ Accès aux données strictement limité au personnel autorisé
  • ✅ Procédures de gestion des incidents de sécurité
  • ✅ Revue régulière des accès et permissions
  • ✅ Formation continue sur la sécurité des données

7.3 Notification de violation

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous vous notifierons dans les 72 heures conformément à l'Art. 33 RGPD.

8. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

8.1 Droit d'accès (Art. 15 RGPD)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous.

8.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez corriger vos données inexactes ou incomplètes directement dans votre profil, ou nous contacter.

8.3 Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données dans les cas suivants :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement
  • Vous vous opposez au traitement
  • Les données ont été traitées illégalement

Important : Certaines données peuvent être conservées pour respecter nos obligations légales (facturation).

8.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander le gel temporaire du traitement de vos données.

8.5 Droit à la portabilité (Art. 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV).

8.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer au traitement de vos données basé sur l'intérêt légitime.

8.7 Droit de retirer votre consentement

Vous pouvez retirer votre consentement au traitement des données de santé à tout moment.

8.8 Droit de déposer une plainte

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle belge :

Autorité de Protection des Données (APD)

  • Site web : https://www.autoriteprotectiondonnees.be
  • Email : contact@apd-gba.be
  • Adresse : Rue de la Presse 35, 1000 Bruxelles, Belgique
  • Téléphone : +32 (0)2 274 48 00

9. Exercer vos droits

Pour exercer vos droits, contactez-nous à :

Email : contact@coachix.fr

Délai de réponse : Nous nous engageons à répondre dans un délai maximum de 1 mois (Art. 12(3) RGPD).

Informations requises pour traiter votre demande :

  • Nom et prénom
  • Adresse email associée au compte
  • Nature de la demande (accès, rectification, suppression, etc.)
  • Copie d'une pièce d'identité (pour vérification, puis détruite)

10. Données des mineurs

Coachix est destiné aux coachs sportifs professionnels et à leurs adhérents.

Mineurs de moins de 16 ans : Si un adhérent est mineur, le consentement parental est requis pour le traitement de ses données (Art. 8 RGPD). Le coach est responsable d'obtenir ce consentement.

Vérification : Nous ne vérifions pas activement l'âge des utilisateurs. Si nous découvrons qu'un mineur de moins de 16 ans a créé un compte sans consentement parental, nous supprimerons ce compte.

11. Cookies et technologies similaires

11.1 Cookies utilisés

Coachix utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

| Cookie | Finalité | Durée | Type | | --------------- | ---------------------------------- | -------- | --------- | | session | Authentification utilisateur | 30 jours | Essentiel | | theme | Préférence de thème (clair/sombre) | 1 an | Confort | | org-selection | Organisation active | Session | Essentiel |

Note importante : Ces cookies sont exemptés de consentement car strictement nécessaires (Art. 5(3) ePrivacy Directive).

11.2 Pas de tracking tiers

Nous n'utilisons PAS :

  • ❌ Google Analytics
  • ❌ Facebook Pixel
  • ❌ Cookies publicitaires
  • ❌ Cookies de réseaux sociaux
  • ❌ Outils de tracking comportemental

Votre navigation sur Coachix n'est pas tracée.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter :

  • Changements dans nos pratiques
  • Évolutions législatives
  • Nouvelles fonctionnalités

En cas de modification importante :

  • Nous vous notifierons par email
  • La date de "Dernière mise à jour" sera modifiée
  • Vous serez invité à accepter les nouvelles conditions

Historique des versions :

  • Version 1.0 : 23 février 2026 (version initiale)

13. Transparence et contact

13.1 Registre des activités de traitement

Conformément à l'Art. 30 RGPD, nous tenons un registre des activités de traitement. Vous pouvez en demander une copie à contact@coachix.fr.

13.2 Analyse d'Impact (DPIA)

Une analyse d'impact relative à la protection des données (DPIA) a été réalisée pour le traitement des données de santé (poids, objectifs sportifs).

13.3 Contact

Pour toute question relative à cette politique ou à la protection de vos données :

Email : contact@coachix.fr Responsable du traitement : Odysseus da Costa Ribeiro

14. Dispositions spécifiques - Beta fermée

Pendant la phase beta (2026) :

  • Le service est 100% gratuit
  • L'accès est limité par whitelist (inscription sur liste d'attente)
  • Aucun paiement n'est demandé aux coachs
  • Les fonctionnalités peuvent évoluer rapidement

Engagement beta :

  • Vos données seront conservées lors du passage en production
  • Vous serez notifié avant tout changement tarifaire
  • Vous pourrez exporter vos données à tout moment

15. Législation applicable et juridiction

Cette politique de confidentialité est régie par :

  • Droit belge
  • Règlement Général sur la Protection des Données (RGPD) - Règlement (UE) 2016/679
  • Directive ePrivacy - Directive 2002/58/CE

Juridiction : En cas de litige, les tribunaux belges sont compétents.

Date d'entrée en vigueur : 23 février 2026

Cette politique de confidentialité a été rédigée avec soin pour garantir la transparence et le respect de vos droits. Si vous avez des questions, n'hésitez pas à nous contacter.