← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 10/12/2025

RunningIA s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux exigences de l'API Strava.

1. Identité du Responsable du Traitement

Site web : RunningIA

URL : https://runningia.fr

Contact : Via le formulaire de contact du site

2. Données Collectées

2.1 Données fournies directement par vous

  • Lors de l'inscription : Prénom, email, mot de passe (hashé)
  • Profil utilisateur (optionnel) : Nom, date de naissance, sexe, VMA (Vitesse Maximale Aérobie)
  • Abonnement (optionnel) : Identifiant client Stripe, formule choisie, statut d'abonnement, dates de période d'essai et de facturation

Note importante : Les informations de paiement (numéro de carte bancaire, cryptogramme) sont collectées et traitées directement par Stripe. RunningIA ne stocke aucune donnée de carte bancaire sur ses serveurs.

2.2 Données synchronisées depuis Strava

Avec votre consentement explicite via OAuth 2.0, nous collectons vos données d'entraînement Strava :

  • Activités : Distance, durée, allure, dénivelé, fréquence cardiaque, cadence, puissance
  • Parcours GPS : Traces GPS encodées (polylines)
  • Données détaillées : Splits par kilomètre, tours (laps), streams (données continues)
  • Métadonnées : Date, heure, nom de l'activité, type de sport, appareil utilisé

2.3 Données techniques

  • Adresse IP lors de la connexion
  • User-agent (navigateur et système d'exploitation)
  • Logs de connexion et d'utilisation

3. Base Légale et Finalités du Traitement

Exécution du contrat :

  • Création et gestion de votre compte
  • Synchronisation de vos activités Strava
  • Affichage et analyse de vos entraînements
  • Calcul de votre charge d'entraînement et zones d'allure
  • Classification automatique du type d'entraînement
  • Gestion de votre abonnement et facturation via Stripe
  • Fourniture de la période d'essai gratuite de 30 jours

Consentement :

  • Connexion à votre compte Strava via OAuth 2.0
  • Accès à vos activités et données d'entraînement

Intérêt légitime :

  • Amélioration de nos services
  • Prévention de la fraude et sécurité du site
  • Statistiques anonymisées d'utilisation

4. Comment Nous Utilisons Vos Données

  • Affichage personnalisé uniquement : Vos données ne sont visibles que par vous. Nous n'affichons jamais vos données à d'autres utilisateurs sans votre consentement explicite.
  • Analyses d'entraînement : Calculs statistiques (charge, volume, intensité, zones d'allure)
  • Classification automatique : Détection du type d'entraînement (Trail, Frac VMA, Seuil, etc.)
  • Synchronisation continue : Mise à jour automatique via webhooks Strava
  • Emails transactionnels : Vérification d'email, réinitialisation de mot de passe, notifications importantes

🔒 Engagement Strava : Conformément aux conditions de l'API Strava, nous ne partageons, ne vendons ni n'utilisons vos données Strava à des fins de publicité ciblée ou d'entraînement de modèles d'intelligence artificielle.

5. Durée de Conservation

  • Compte actif : Vos données sont conservées tant que votre compte est actif
  • Suppression de compte : Toutes vos données sont supprimées sous 48 heures (conformité Strava et RGPD)
  • Trace de suppression : Email, prénom et dates (création/suppression) conservés pour audit et conformité RGPD
  • Tokens Strava : Supprimés immédiatement lors de la déconnexion
  • Logs de connexion : Conservés 12 mois maximum

6. Partage et Transmission des Données

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers, sauf dans les cas suivants :

  • Strava : Uniquement pour l'authentification OAuth et la synchronisation (API officielle)
  • Prestataires techniques :
    • Vercel (hébergement de l'application)
    • Neon (base de données PostgreSQL)
    • Resend (envoi d'emails transactionnels)
    • Google Maps API (affichage des cartes GPS)
    • Stripe (traitement sécurisé des paiements par carte bancaire)
  • Obligations légales : En cas de demande d'une autorité judiciaire ou administrative compétente

7. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Mots de passe : Hashés avec bcrypt (10 rounds, salt unique)
  • Validation stricte : Minimum 8 caractères, minuscule, majuscule, chiffre et caractère spécial
  • Connexion HTTPS : Toutes les communications sont chiffrées (TLS/SSL)
  • Tokens OAuth : Stockés de manière sécurisée, refresh automatique
  • Protection CSRF : Implémentée via NextAuth.js
  • Requêtes paramétrées : Protection contre les injections SQL
  • Sessions sécurisées : JWT avec cookies HttpOnly

⚠️ Notification de violation : En cas de violation de données à caractère personnel, nous nous engageons à vous informer dans les 72 heures conformément au RGPD.

8. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données via la page Profil > Compte
  • Droit à l'effacement : Supprimer définitivement votre compte et toutes vos données (bouton dans Profil > Compte)
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré et couramment utilisé
  • Droit de limitation : Demander la limitation du traitement de vos données
  • Droit de retrait du consentement : Retirer votre consentement à tout moment (déconnexion Strava)

✉️ Exercer vos droits : Pour toute demande concernant vos données personnelles, contactez-nous via le formulaire de contact du site. Nous nous engageons à répondre dans un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

9. Cookies et Technologies Similaires

Nous utilisons des cookies strictement nécessaires au fonctionnement du site :

  • Cookies de session : Authentification NextAuth.js (JWT)
  • Préférences utilisateur : Stockage local de la période sélectionnée, état du menu

Nous n'utilisons pas de cookies publicitaires, de tracking tiers ou d'analyse comportementale.

10. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur cette page avec mise à jour de la date de dernière révision. Nous vous encourageons à consulter régulièrement cette page.

11. Contact

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données personnelles :

Conditions d'UtilisationMentions Légales