Le responsable du traitement des données personnelles est UltraRide Coaching, représenté par Maxence Dehays. Contact : contact@agoge-coaching.com
Données collectées
Nous collectons les données suivantes selon votre utilisation :
Waitlist : prénom, nom, email, téléphone
Inscription (coach ou athlète) : nom, prénom, email, mot de passe (chiffré via bcrypt), date de naissance, ville, sports pratiqués
Profil athlète : poids, FC repos, FC max, FTP, VMA, vélos, jours d'entraînement préférés, objectif sportif (type, nom d'épreuve, date, distance, D+), niveau estimé
Données d'entraînement : séances logguées manuellement ou importées (.FIT, .GPX, .TCX, .ZIP) — durée, distance, FC, vitesse, GPS, dénivelé, sport
Index AGOGE : score hebdomadaire calculé sur 6 piliers (variation, récupération, polarisation, progressivité, cohérence, adéquation). Stocké par semaine.
Conversations Orion : questions posées à l'assistant IA et réponses générées. Stockées pour l'historique et le quota mensuel.
Communauté : posts, commentaires, réactions publiés dans les groupes
Feedbacks : RPE, durée réelle, commentaire après chaque séance
Notifications push : tokens d'abonnement Web Push (anonymes, liés au navigateur)
Navigation : données anonymisées via Google Analytics (GA4)
CGU : date et heure d'acceptation des conditions générales
Finalité du traitement
Créer et gérer votre compte (coach ou athlète)
Calculer votre Index AGOGE et générer vos insights personnalisés
Fournir des réponses personnalisées via Orion (assistant IA)
Gérer la relation coach-athlète (programme, feedbacks, messages)
Envoyer des notifications push (rappels, messages, interactions)
Envoyer des emails transactionnels (invitations, bilans)
Prévenir les inscrits waitlist de l'ouverture
Améliorer le service via des statistiques anonymisées
Intelligence artificielle (Orion)
L'assistant Orion utilise les modèles Claude d'Anthropic. Lors d'une conversation :
Votre profil sportif (sport, niveau, objectif, données physio) est transmis au modèle pour personnaliser la réponse
Votre question et la réponse sont stockées dans la base AGOGE
Anthropic ne conserve pas les données et ne les utilise pas pour entraîner ses modèles (politique Anthropic API)
Aucune donnée d'identification directe (email, nom complet) n'est transmise au modèle
Base légale
Le traitement est fondé sur :
Consentement : inscription volontaire, acceptation des CGU (horodatée), activation des notifications push
Exécution du contrat : utilisation de la plateforme de coaching
Intérêt légitime : amélioration du service, prévention des abus
Sous-traitants
Supabase (base de données, authentification, edge functions) — Singapour / USA
Anthropic (intelligence artificielle Orion) — USA
Brevo (envoi d'emails transactionnels) — France
Stripe (paiement abonnements coach) — USA / Irlande
Netlify (hébergement site web et PWA) — USA
Google Analytics (statistiques de navigation anonymisées) — USA
Des clauses contractuelles types (CCT) encadrent les transferts de données hors UE conformément au RGPD.
Durée de conservation
Waitlist : jusqu'à l'ouverture ou désinscription
Compte actif : pendant la durée d'utilisation
Après suppression du compte : données anonymisées conservées 3 ans pour les statistiques, données personnelles supprimées sous 30 jours
Conversations Orion : conservées 12 mois puis supprimées
Données de facturation : 10 ans (obligation légale française)
Tokens push : supprimés à la désinscription ou après 90 jours d'inactivité
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
Droit d'accès — savoir quelles données nous détenons sur vous
Droit de rectification — corriger des données inexactes
Droit à l'effacement — supprimer vos données ("droit à l'oubli")
Droit à la portabilité — récupérer vos données dans un format structuré. Un bouton "Télécharger mes données" est disponible dans votre profil (export JSON).
Droit d'opposition — refuser certains traitements
Droit de retrait du consentement — à tout moment, sans justification
Cookies essentiels : authentification, session, préférences (thème, ordre des blocs). Strictement nécessaires au fonctionnement.
Cookies d'analyse : Google Analytics (GA4) pour des statistiques anonymisées. Refusables via les paramètres de votre navigateur.
AGOGE n'utilise pas de cookies publicitaires.
Sécurité
Nous mettons en œuvre les mesures suivantes :
Chiffrement des mots de passe (bcrypt via Supabase Auth)
Protection contre les mots de passe compromis (HaveIBeenPwned)
Connexion HTTPS sur l'ensemble du site et de l'API
Row Level Security (RLS) sur toutes les tables de la base de données
Isolation des données par organisation (multi-tenant)
Tokens push stockés de manière sécurisée avec accès restreint
Mineurs
AGOGE est destiné aux personnes de 16 ans et plus. Si vous êtes parent d'un mineur de moins de 16 ans utilisant la plateforme, contactez-nous pour exercer vos droits.
Contact CNIL
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés : www.cnil.fr