Notre engagement "No Fuss"
Chez No Fuss Gym, votre vie privée est une priorité.
Cette politique explique clairement et simplement :
- Quelles données nous collectons
- Pourquoi nous les collectons
- Comment nous les protégeons
- Vos droits sur vos données
Notre philosophie :
- Transparence totale : Pas de collecte cachée, pas de petites lignes
- Minimisation : On ne collecte que ce qui est nécessaire
- Respect : Vos données ne sont jamais vendues ni utilisées pour de la pub
- Contrôle : Vous pouvez tout supprimer à tout moment
1. Quelles données collectons-nous ?
1.1 Données de compte (obligatoires)
Lors de la création de votre compte, nous collectons :
- Email : Identification, connexion, récupération de mot de passe (obligatoire)
- Mot de passe : Sécurité du compte - hashé, jamais stocké en clair (obligatoire)
- Surnom/Pseudo : Personnalisation de l'interface (obligatoire)
- Âge : Vérification de l'âge minimum (16 ans), calculs de métriques (obligatoire)
- Sexe : Calculs de métriques de santé - IMC, taux de graisse, etc. (obligatoire)
- Taille : Calculs de métriques corporelles - IMC, ratios (obligatoire)
- Poids : Calculs de métriques, suivi d'évolution (obligatoire)
Méthodes d'authentification alternatives :
- Sign in with Google (OAuth) : Nous récupérons uniquement votre email et nom (pas de contacts, pas d'accès à Gmail)
- Sign in with Apple (OAuth) : Nous récupérons email (ou email masqué Apple) et nom
Aucune donnée sensible supplémentaire (numéro de carte bancaire, adresse postale, numéro de téléphone) n'est collectée pendant la beta.
1.2 Données de fitness (optionnelles mais essentielles pour l'utilisation)
En utilisant l'Application, vous générez des données de fitness :
Données d'entraînement :
- Workouts effectués (date, heure, durée)
- Exercices réalisés (nom, séries, répétitions, poids, tempo)
- Programmes personnalisés créés
- Historique complet d'entraînement
- Records personnels (PR - Personal Records)
- Notes et commentaires sur vos séances
Mesures corporelles :
- Poids, tour de taille, tour de hanches, tour de poitrine, etc.
- Évolution dans le temps (graphiques)
- Dates de mesure
Métriques de santé calculées (DONNÉES SENSIBLES - Article 9 RGPD) :
- IMC (Indice de Masse Corporelle)
- Taux de graisse corporelle estimé (formules standards : Navy, YMCA, etc.)
- Ratio Taille-Hanche (Waist-to-Hip Ratio - WHR)
- Ratio Taille-Hauteur (Waist-to-Height Ratio - WHtR)
- Adonis Ratio (ratio esthétique épaules-taille)
- Autres statistiques corporelles
IMPORTANT : Ces métriques sont calculées localement sur votre appareil à partir de formules mathématiques standardisées. Elles ne constituent en aucun cas un diagnostic médical et sont fournies à titre purement indicatif.
Photos de progression (Photobook) :
- Photos prises via l'Application ou importées depuis votre galerie
- Métadonnées EXIF (date, heure) - PAS de géolocalisation (nous ne collectons pas votre position GPS)
- Stockage : Local par défaut, cloud optionnel (voir section 4)
Préférences utilisateur :
- Unités de mesure (kg/lbs, cm/inch)
- Langue d'interface
- Thème (mode sombre/clair)
- Notifications activées/désactivées
- Options de synchronisation cloud
1.3 Données techniques et d'utilisation (automatiques)
Pour assurer le bon fonctionnement de l'Application, nous collectons :
Informations de l'appareil :
- Modèle de smartphone (ex: iPhone 13, Samsung Galaxy S21)
- Système d'exploitation et version (iOS 16.5, Android 13)
- Version de l'Application No Fuss Gym (ex: Beta 1.0.5)
- Langue et fuseau horaire de l'appareil
Données de connexion :
- Date et heure de connexion
- Adresse IP (pour sécurité et détection d'abus)
- Type de connexion (WiFi, 4G/5G)
Logs d'erreurs et crashs (si implémentés ultérieurement) :
- Rapports de crash automatiques (Crashlytics ou similaire)
- Logs d'erreurs techniques pour correction de bugs
- Aucune donnée personnelle identifiable dans les logs (anonymisés)
Analytics (NON ACTIVÉ pendant la beta) :
- Aucun outil d'analytics tiers (pas de Google Analytics, Mixpanel, etc.) pour l'instant
- Possibilité d'ajout ultérieur avec consentement explicite
Cookies et trackers :
- Aucun cookie publicitaire
- Aucun tracker marketing (Facebook Pixel, Google Ads, etc.)
- Cookies techniques strictement nécessaires (session, authentification)
2. Pourquoi collectons-nous ces données ?
2.1 Bases légales du traitement (RGPD)
Chaque traitement de données repose sur une base légale :
- Email, mot de passe, surnom : Exécution du contrat (nécessaire pour créer et gérer votre compte)
- Âge, sexe, taille, poids : Consentement explicite (pour calculs de métriques de santé) + Exécution du contrat
- Workouts, mesures, photos : Consentement explicite (vous créez activement ces données)
- Synchronisation cloud : Consentement explicite (activable/désactivable dans les paramètres)
- Données techniques (IP, device) : Intérêt légitime (sécurité, prévention de la fraude, correction de bugs)
Vous pouvez retirer votre consentement à tout moment en supprimant votre compte ou en désactivant certaines fonctionnalités (ex: sync cloud, photobook cloud).
2.2 Finalités précises
Nous utilisons vos données UNIQUEMENT pour :
1. Gestion de votre compte :
- Création, authentification et sécurisation de votre compte
- Récupération de mot de passe (via email - Resend)
- Gestion des préférences utilisateur
2. Fonctionnement de l'Application :
- Affichage de votre profil et personnalisation de l'interface
- Enregistrement de vos workouts et historique d'entraînement
- Calcul automatique des métriques de santé (IMC, ratios, etc.)
- Génération de statistiques et graphiques de progression
- Tracking des records personnels (PR)
3. Synchronisation cloud (utilisateurs premium) :
- Sauvegarde automatique de vos données sur serveurs sécurisés (Supabase EU-West)
- Synchronisation multi-appareils (iOS + Android, changement de téléphone)
- Restauration en cas de perte/changement d'appareil
4. Communication avec vous :
- Emails transactionnels : confirmation d'inscription, reset de mot de passe, fin de beta
- Notifications de bugs critiques ou mises à jour importantes
- Questionnaires et sondages pour améliorer l'Application (participation optionnelle)
5. Amélioration de l'Application :
- Correction de bugs et optimisation des performances
- Développement de nouvelles fonctionnalités basées sur vos retours
- Statistiques agrégées et anonymisées (ex: "70% des utilisateurs font du bench press") - jamais de données individuelles identifiables
6. Sécurité et prévention de la fraude :
- Détection de comptes multiples frauduleux
- Prévention d'abus (spam, scraping, tentatives de piratage)
- Protection contre les accès non autorisés
Ce que nous ne faisons JAMAIS :
- Vendre ou louer vos données à des tiers
- Utiliser vos données pour de la publicité ciblée
- Partager vos données avec des partenaires commerciaux
- Analyser vos données à des fins marketing ou profilage
- Utiliser vos photos du photobook pour autre chose que votre usage personnel
3. Où sont stockées vos données ?
3.1 Stockage local (tous les utilisateurs)
Par défaut, toutes vos données sont stockées LOCALEMENT sur votre smartphone.
Technologie : Base de données Local - chiffrée et isolée dans l'Application
Données stockées localement :
- Compte utilisateur (surnom, âge, sexe, taille, poids)
- Tous vos workouts et historique d'entraînement
- Mesures corporelles
- Programmes personnalisés
- Photos du photobook (par défaut)
- Préférences
Avantages :
- Fonctionne 100% hors ligne (pas besoin d'internet pour utiliser l'app)
- Vos données restent sur votre appareil (contrôle total)
- Rapidité d'accès (pas de latence réseau)
Inconvénients :
- Perte des données en cas de suppression de l'app ou changement de téléphone (sauf backup cloud)
- Pas de synchronisation entre plusieurs appareils
3.2 Stockage cloud (utilisateurs premium uniquement)
Pendant la beta : Tous les utilisateurs ont accès au cloud (premium gratuit).
Après la beta : Réservé aux abonnés premium.
Hébergement : Supabase (supabase.com)
Localisation des serveurs : EU-West (Union Européenne - Irlande ou France)
Conformité : Supabase est conforme RGPD et certifié ISO 27001 (sécurité des données)
Données synchronisées sur le cloud :
- Profil utilisateur (surnom, âge, sexe, taille, poids)
- Historique complet d'entraînement (workouts, exercices, performances)
- Mesures corporelles
- Programmes personnalisés créés
- Photos du photobook (uniquement si activé manuellement dans les paramètres)
Synchronisation :
- Automatique à intervalles réguliers (après chaque workout, à l'ouverture/fermeture de l'app)
- Bidirectionnelle : changements locaux → cloud ET cloud → local
- Conflit de données : dernière modification prioritaire (last-write-wins)
Sécurité du cloud :
- Chiffrement en transit (HTTPS/TLS) - vos données sont chiffrées lors de l'envoi
- Chiffrement au repos (AES-256) - vos données sont chiffrées sur les serveurs Supabase
- Accès restreint : seuls vous (via votre compte) et le responsable du traitement (pour support technique) peuvent accéder à vos données
- Sauvegardes régulières par Supabase (protection contre perte de données)
4.3 Transferts hors Union Européenne
Aucun transfert de vos données en dehors de l'UE.
Services tiers utilisés (tous conformes RGPD) :
- Supabase (EU-West) : Profil, workouts, mesures, photos (si cloud activé) - Backend, base de données, stockage
- Resend (EU) : Email uniquement - Envoi d'emails transactionnels
- Apple Sign-In : Email, nom - Authentification OAuth
- Google Sign-In : Email, nom - Authentification OAuth
Apple et Google : Bien que ces services soient gérés par des entreprises américaines, l'authentification OAuth ne transfère que votre email et nom (aucune donnée de fitness). Apple et Google disposent de clauses contractuelles types (CCT) conformes au RGPD.
Cloudflare (landing page uniquement) : Hébergement du site web de collecte des emails beta. Serveurs EU. Aucune donnée de l'Application mobile ne transite par Cloudflare.
4. Qui a accès à vos données ?
4.1 Accès interne
Accès strictement limité à :
- Développeur et responsable du projet uniquement
- Accès technique pour maintenance, support, correction de bugs
- Obligation de confidentialité et respect du RGPD
Aucune équipe commerciale, marketing ou autre n'a accès à vos données (nous sommes un projet solo).
Vos données ne sont jamais consultées à des fins autres que techniques (support, debug, optimisation).
4.2 Services tiers (sous-traitants RGPD)
Nous faisons appel à des services tiers pour le fonctionnement de l'Application :
1. Supabase (hébergement et backend) :
- Rôle : Stockage cloud, authentification, base de données
- Données transmises : Profil, workouts, mesures, photos (si cloud activé)
- Conformité : Certifié RGPD, ISO 27001, SOC 2
- Contrat de sous-traitance RGPD : En place (DPA - Data Processing Agreement)
2. Resend (emails transactionnels) :
- Rôle : Envoi d'emails automatiques (reset password, notifications)
- Données transmises : Email uniquement
- Conformité : Conforme RGPD (serveurs EU)
3. Apple / Google (OAuth - optionnel) :
- Rôle : Authentification via Sign in with Apple / Google
- Données transmises : Email et nom
- Conformité : Conforme RGPD (CCT en place)
4. Apple App Store / Google Play Store (post-beta) :
- Rôle : Distribution de l'Application, gestion des abonnements
- Données transmises : Informations d'achat (pas de données de fitness)
- Conformité : Politiques de confidentialité d'Apple et Google
Ces services sont choisis pour leur conformité RGPD et leur engagement en matière de protection des données.
4.3 Aucun partage avec des tiers commerciaux
Nous ne partageons jamais vos données avec :
- Annonceurs ou régies publicitaires
- Brokers de données ou data miners
- Partenaires commerciaux ou affiliés
- Réseaux sociaux (sauf si vous utilisez OAuth, et uniquement email/nom)
Approche "no fuss" : Vos données sont à vous. Point final.
4.4 Obligations légales
Nous pourrions être contraints de divulguer vos données dans les cas suivants :
- Sur demande d'une autorité judiciaire (mandat, ordonnance)
- Pour se conformer à une obligation légale (ex: lutte contre pédopornographie, terrorisme)
- Pour protéger nos droits légaux ou la sécurité d'autres utilisateurs
Dans ces cas : Nous nous limiterons au strict nécessaire et vous informerons (sauf interdiction légale).
5. Combien de temps conservons-nous vos données ?
5.1 Pendant l'utilisation active
Tant que vous utilisez l'Application :
- Toutes vos données sont conservées (local et/ou cloud)
- Aucune suppression automatique
Exception : Si vous désactivez la synchronisation cloud, vos données cloud seront supprimées après 30 jours d'inactivité.
5.2 Après suppression du compte
Option 1 : Reset (Réinitialisation) :
- Votre compte est conservé (email, mot de passe)
- Toutes vos données de fitness sont supprimées immédiatement (workouts, mesures, photos)
- Vous repartez de zéro
Option 2 : Delete (Suppression définitive) :
- "Soft delete" pendant 30 jours : Vos données sont marquées comme supprimées mais restent récupérables (en cas d'erreur ou demande de restauration)
- Après 30 jours : Suppression irréversible et complète de : Compte (email, mot de passe, profil), toutes les données de fitness (workouts, mesures, programmes), photos du photobook (local et cloud), données cloud synchronisées, logs de connexion
Récupération impossible après 30 jours.
Exceptions (données conservées après suppression) :
- Logs de sécurité anonymisés : Conservés 1 an maximum (détection de fraude, abus)
- Statistiques agrégées : Données anonymisées et non réidentifiables (ex: "nombre total d'utilisateurs ayant fait du squat") - conservation illimitée car non personnelles
5.3 Après la fin de la beta
IMPORTANT : Aucune garantie de conservation des données lors du passage en production.
Scénarios possibles :
- Migration complète : Toutes vos données beta sont conservées et migrées vers la version production
- Migration partielle : Certaines données sont conservées, d'autres supprimées (selon compatibilité)
- Réinitialisation totale : Toutes les données beta sont supprimées, vous repartez de zéro
Vous serez informé au moins 2 semaines avant la fin de la beta du scénario applicable et aurez la possibilité d'exporter vos données (si fonctionnalité disponible).
5.4 Inactivité prolongée
Si vous ne vous connectez pas pendant 24 mois consécutifs (post-beta) :
- Nous vous enverrons un email de rappel (30 jours avant suppression)
- Sans réponse : Votre compte et vos données seront supprimés automatiquement
Pendant la beta : Pas de suppression pour inactivité (durée trop courte).
6. Comment protégeons-nous vos données ?
6.1 Mesures de sécurité techniques
Chiffrement :
- Mots de passe : Hashés avec bcrypt (algorithme unidirectionnel, impossible à déchiffrer)
- Connexions HTTPS/TLS : Toutes les communications entre l'Application et les serveurs sont chiffrées
- Stockage cloud : Chiffrement AES-256 au repos (serveurs Supabase)
- Stockage local : Base de données Isar protégée par le sandboxing iOS/Android (accès isolé par app)
Authentification :
- Sessions sécurisées avec tokens JWT (JSON Web Tokens)
- Expiration automatique des sessions (reconnexion périodique)
- OAuth sécurisé (Google, Apple) avec validation des tokens
Protection contre les attaques :
- Rate limiting (limitation du nombre de tentatives de connexion)
- Protection contre les injections SQL (requêtes paramétrées)
- Validation et sanitisation des données entrantes
- Logs de sécurité (détection d'activités suspectes)
Sauvegardes :
- Sauvegardes automatiques quotidiennes (Supabase)
- Réplication des données (haute disponibilité)
- Point de restauration en cas de panne
6.2 Mesures organisationnelles
Accès restreint :
- Seul le responsable du traitement (Karim El Harchi) a accès aux données
- Authentification multi-facteurs (MFA) pour l'accès admin aux serveurs
- Journalisation de tous les accès (audit trail)
Sous-traitants RGPD :
- Contrats de traitement de données (DPA) avec Supabase, Resend, etc.
- Audits réguliers de conformité
- Certifications ISO 27001, SOC 2
6.3 En cas de violation de données (Data Breach)
Si vos données sont compromises (piratage, fuite, accès non autorisé) :
Obligations légales (RGPD) :
- Notification à l'autorité de contrôle (APD en Belgique) dans les 72 heures
- Notification individuelle à tous les utilisateurs affectés (email + notification in-app)
- Rapport détaillé : quelles données, combien d'utilisateurs, mesures prises
Ce que nous ferons :
- Investigation immédiate de la cause
- Correction de la faille de sécurité
- Reset obligatoire des mots de passe (si compromis)
- Assistance pour minimiser les risques (conseils, monitoring)
Vos recours :
- Droit de réclamer des dommages-intérêts (si préjudice prouvé)
- Droit de porter plainte auprès de l'autorité de contrôle (APD)
Transparence totale : Nous communiquerons de manière transparente, sans minimiser l'incident.
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
7.1 Droit d'accès (Article 15 RGPD)
Vous pouvez demander une copie de toutes vos données personnelles.
Ce que vous recevrez :
- Export JSON ou CSV de vos données (profil, workouts, mesures)
- Informations sur les traitements (finalités, durées de conservation, destinataires)
Comment l'exercer :
- Depuis l'Application : Paramètres > Confidentialité > Télécharger mes données (si fonctionnalité disponible)
- Par email : contact@nofussgym.com
Délai de réponse : Maximum 1 mois (généralement sous 7 jours pendant la beta)
7.2 Droit de rectification (Article 16 RGPD)
Vous pouvez corriger vos données inexactes ou incomplètes.
Données modifiables directement dans l'app :
- Surnom, âge, sexe, taille, poids (Paramètres > Profil)
- Email, mot de passe (Paramètres > Compte)
Si vous ne pouvez pas modifier une donnée : Contactez contact@nofussgym.com
7.3 Droit à l'effacement / "Droit à l'oubli" (Article 17 RGPD)
Vous pouvez demander la suppression complète et définitive de vos données.
Comment l'exercer :
- Depuis l'Application : Paramètres > Compte > Supprimer mon compte
- Par email : contact@nofussgym.com (si vous n'avez plus accès à l'app)
Délai : Suppression immédiate (soft delete 30 jours, puis suppression définitive)
Exceptions : Nous pouvons refuser la suppression si nous avons une obligation légale de conservation (ex: données comptables pour abonnements payants - post-beta).
7.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander de "geler" vos données (conservation sans traitement) dans certains cas :
- Vous contestez l'exactitude des données (le temps de vérifier)
- Vous vous opposez à la suppression mais souhaitez limiter l'utilisation
- Nous n'avons plus besoin des données mais vous en avez besoin pour un recours juridique
Comment l'exercer : contact@nofussgym.com
Conséquence : Vos données sont conservées mais plus traitées (l'Application peut ne plus fonctionner correctement).
7.5 Droit à la portabilité (Article 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
Formats disponibles :
- JSON (complet, technique)
- CSV (pour tableur Excel/Google Sheets)
- PDF (rapport lisible)
Données portables :
- Profil utilisateur
- Historique d'entraînement complet
- Mesures corporelles
- Programmes personnalisés
Vous pouvez aussi demander un transfert direct vers un autre service (si techniquement faisable).
Comment l'exercer :
7.6 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer à certains traitements de vos données.
Traitements concernés :
- Utilisation de vos données à des fins statistiques agrégées (même anonymisées)
- Envoi d'emails de communication (hors emails transactionnels obligatoires : reset password, etc.)
Comment l'exercer :
- Désactivation des emails : Lien de désinscription dans chaque email
- Opposition globale : contact@nofussgym.com
Limite : Vous ne pouvez pas vous opposer aux traitements nécessaires à l'exécution du contrat (gestion du compte, fonctionnement de l'app).
7.7 Droit de retrait du consentement (Article 7 RGPD)
Vous pouvez retirer votre consentement à tout moment.
Consentements retirables :
- Synchronisation cloud (désactivable dans Paramètres)
- Stockage des photos sur le cloud (désactivable dans Paramètres)
- Calculs de métriques de santé (impossible de désactiver sans supprimer le compte, car c'est une fonctionnalité centrale)
Conséquence du retrait : Le traitement cesse immédiatement, mais les données déjà collectées restent licites (jusqu'à suppression manuelle).
7.8 Droit de ne pas faire l'objet d'une décision automatisée (Article 22 RGPD)
No Fuss Gym n'utilise AUCUN système de décision automatisée ou de profilage ayant des effets juridiques ou significatifs sur vous.
- Pas d'algorithmes de recommandation personnalisés (machine learning)
- Pas de scoring ou notation automatique de vos performances
- Pas de décisions automatiques affectant vos droits
Les métriques de santé sont de simples calculs mathématiques (formules standards), pas d'intelligence artificielle.
7.9 Comment exercer vos droits ?
Email : contact@nofussgym.com
Informations à fournir :
- Votre email de compte No Fuss Gym
- Description précise de votre demande (accès, rectification, suppression, etc.)
- Pièce d'identité (uniquement si doute sur votre identité - rare)
Délai de réponse :
- Maximum 1 mois (délai légal RGPD)
- Généralement sous 7 jours pendant la beta (projet de petite taille)
Gratuit : L'exercice de vos droits est totalement gratuit (sauf demandes manifestement excessives ou répétitives).
Refus : Si nous refusons votre demande, vous serez informé des raisons et de vos recours (réclamation auprès de l'APD).
8. Données des mineurs (16-18 ans)
8.1 Âge minimum : 16 ans
No Fuss Gym est réservé aux personnes de 16 ans et plus.
Vérification : Lors de l'inscription, vous devez indiquer votre âge (champ pré-réglé minimum 16 ans). Vous certifiez sur l'honneur avoir 16 ans ou plus.
Aucune vérification d'identité n'est effectuée (trop contraignant pour une app de fitness).
8.2 Accord parental recommandé (16-18 ans)
Pour les mineurs (16-18 ans) :
- L'accord et la supervision d'un parent ou tuteur légal sont fortement recommandés
- Un disclaimer sera affiché lors de la première utilisation
Pourquoi ?
- La musculation nécessite une technique correcte (risque de blessure)
- Les métriques de santé peuvent être mal interprétées par un mineur
- Les programmes d'entraînement doivent être adaptés à un corps en croissance
Responsabilité parentale : Les parents/tuteurs sont invités à superviser l'utilisation de l'Application par leurs enfants mineurs.
8.3 Données des mineurs (protection renforcée)
Conformément au RGPD :
- Les données des mineurs bénéficient de la même protection que celles des adultes
- Aucun traitement spécifique des données de mineurs (pas de profilage, pas de publicité ciblée)
En cas de doute sur l'âge réel d'un utilisateur :
- L'éditeur se réserve le droit de demander une vérification d'âge
- En cas de fausse déclaration (utilisateur de moins de 16 ans) : suspension ou suppression du compte
9. Cookies et technologies similaires
9.1 Aucun cookie publicitaire ou tracker marketing
No Fuss Gym n'utilise AUCUN cookie ou tracker à des fins publicitaires ou marketing.
- Pas de Google Analytics, Mixpanel, Amplitude
- Pas de Facebook Pixel, Google Ads Tracking
- Pas de cookies de réseaux sociaux (sauf OAuth si vous choisissez Google/Apple Sign-In)
- Pas de cookies de ciblage publicitaire
Approche "no fuss" : Nous ne vous pistons pas. Point final.
9.2 Cookies strictement nécessaires
L'Application utilise uniquement des technologies strictement nécessaires à son fonctionnement :
Session et authentification :
- Tokens JWT stockés localement (SecureStorage iOS/Android)
- Gestion de la session utilisateur (connexion persistante)
Préférences locales :
- Langue d'interface
- Thème (mode sombre/clair)
- Unités de mesure
Ces technologies ne collectent aucune donnée personnelle supplémentaire et sont indispensables au fonctionnement de l'Application.
Pas de consentement requis (exemption RGPD pour cookies strictement nécessaires).
9.3 Analytics (future possible)
Si nous ajoutons des outils d'analytics à l'avenir :
- Vous serez informé par notification in-app
- Consentement explicite obligatoire (opt-in, pas opt-out)
- Option de refus facilement accessible dans les paramètres
- Anonymisation des données (pas de réidentification possible)
Pendant la beta : Aucun analytics activé.
10. Modifications de cette Politique
10.1 Quand et pourquoi ?
Cette Politique de Confidentialité peut être modifiée dans les cas suivants :
- Passage de la beta à la version production (ajout d'abonnements payants, nouvelles fonctionnalités)
- Ajout de nouvelles fonctionnalités nécessitant de nouveaux traitements de données
- Changement de services tiers (ex: changement d'hébergeur)
- Évolutions légales (nouvelle réglementation, décision de justice)
- Amélioration de la transparence (clarifications, ajout d'exemples)
10.2 Comment serez-vous informé ?
Modifications mineures (clarifications, corrections typographiques) :
- Mise à jour silencieuse de cette page
- Mention "Dernière mise à jour : [date]" en haut du document
Modifications substantielles (nouveaux traitements, changement de finalités) :
- Email de notification envoyé à tous les utilisateurs
- Notification in-app au lancement de l'Application
- Préavis de 7 jours minimum avant l'entrée en vigueur
- Possibilité de refuser en supprimant votre compte avant la date d'effet
Continuer à utiliser l'Application après notification = acceptation des nouvelles conditions.
10.3 Historique des versions
Nous conservons un historique des versions de cette Politique pour traçabilité et transparence.
Version actuelle : Beta Testing - Février 2026
11. Transfert de propriété
En cas de vente, fusion, acquisition ou transfert du projet No Fuss Gym :
- Vos données personnelles peuvent être transférées au nouveau propriétaire
- Vous serez informé par email au moins 30 jours avant le transfert
- La nouvelle entité devra respecter la présente Politique (ou une équivalente conforme RGPD)
- Vous aurez le droit de vous opposer en supprimant votre compte avant le transfert
Engagement : Nous ne vendrons jamais No Fuss Gym à une entité qui ne respecterait pas vos données ou le RGPD.
12. Contact et Réclamations
12.1 Questions sur vos données
Pour toute question concernant cette Politique ou vos données personnelles :
Email : contact@nofussgym.com
Responsable du traitement : Karim El Harchi, Charleroi, Belgique
Délai de réponse : Maximum 1 mois (généralement sous 48-72h)
12.2 Réclamation auprès de l'autorité de contrôle
Si vous estimez que vos droits ne sont pas respectés :
Belgique (si vous résidez en Belgique) :
Autorité de Protection des Données (APD)
Rue de la Presse, 35
1000 Bruxelles, Belgique
Email : contact@apd-gba.be
www.autoriteprotectiondonnees.be
Tél : +32 (0)2 274 48 00
France (si vous résidez en France) :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy
75007 Paris, France
www.cnil.fr
Tél : +33 1 53 73 22 22
Autres pays UE : Consultez la liste des autorités de contrôle RGPD : edpb.europa.eu
Vous pouvez déposer une réclamation gratuitement si vous estimez que vos droits RGPD ne sont pas respectés.
12.3 Médiation
En cas de litige non résolu :
- Vous pouvez recourir à un médiateur agréé (liste disponible sur le site de l'APD)
- La médiation est gratuite et facultative
13. Responsable du traitement
13.1 Identité du responsable
Karim El Harchi
No Fuss Gym (projet personnel)
Charleroi, Belgique
Email : contact@nofussgym.com
Statut actuel : Projet personnel en phase beta testing. Une structure juridique formelle (indépendant complémentaire ou autre) sera créée lors du lancement commercial de l'Application.
Délégué à la Protection des Données (DPO) : Aucun DPO désigné actuellement (non obligatoire pour un projet de cette taille). Les demandes RGPD peuvent être adressées directement à contact@nofussgym.com.
13.2 Cadre légal
Cette politique de confidentialité respecte :
- RGPD (Règlement UE 2016/679) - Règlement Général sur la Protection des Données
- Loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel
- Législations nationales applicables dans les pays de l'UE où l'Application est utilisée
14. En résumé (TL;DR)
Ce que nous collectons :
- Email, surnom, âge, sexe, taille, poids (profil)
- Workouts, mesures, photos (si vous les créez)
- Métriques de santé calculées (IMC, ratios) - indicatives uniquement
- Données techniques (device, OS, IP) - pour sécurité et bugs
Ce que nous ne collectons PAS :
- Numéro de téléphone, adresse postale, carte bancaire (beta gratuite)
- Contacts, SMS, localisation GPS
- Données de navigation web, cookies publicitaires
Où sont vos données :
- Local : Sur votre téléphone (base Isar) - par défaut
- Cloud : Supabase EU-West (premium, activable) - pendant beta gratuit pour tous
- Jamais hors UE : Aucun transfert vers USA, Chine, etc.
Qui y a accès :
- Vous (contrôle total)
- Karim El Harchi (responsable du projet, support technique uniquement)
- Supabase, Resend (sous-traitants RGPD, hébergement/emails)
- Personne d'autre (pas de pub, pas de vente de données)
Vos droits :
- Accès : Télécharger toutes vos données
- Rectification : Corriger vos infos (direct dans l'app)
- Suppression : Supprimer votre compte et données (30j soft delete puis définitif)
- Portabilité : Exporter en JSON/CSV
- Opposition : Refuser certains traitements
Sécurité :
- Mots de passe hashés (bcrypt)
- Connexions HTTPS chiffrées
- Stockage cloud AES-256
- Accès restreint, logs de sécurité
Engagement "No Fuss" :
- Transparence totale : Pas de petites lignes cachées
- Pas de pub, pas de vente de données
- Contrôle utilisateur : Vous décidez ce qui est cloud ou local
- RGPD strict : Vos droits respectés à 100%
Questions ? contact@nofussgym.com
Besoin d'exercer vos droits ? contact@nofussgym.com (réponse sous 7 jours max)
Réclamation RGPD ?
APD (Belgique) : contact@apd-gba.be
CNIL (France) : www.cnil.fr