Politique de Confidentialité
Date d’entrée en vigueur : Avril 2026
1. Introduction
Coach Veos accorde une grande importance à la confidentialité et à la protection de vos données personnelles. La présente Politique de Confidentialité explique les informations que nous recueillons à votre sujet dans le cadre de votre utilisation de notre site web et de nos applications (ensemble, les « Services »), la manière dont nous les utilisons, dans quelle mesure nous les partageons avec des tiers, et vos droits concernant ces informations.
Cette politique doit être lue conjointement avec nos Conditions Générales d’Utilisation.
Pour toute question, contactez-nous à : contact@coachveos.com
Cette politique peut être modifiée de temps à autre. Votre utilisation continue des Services après une mise à jour vaut acceptation de celle-ci. La date de la dernière mise à jour est indiquée en haut de cette page.
Important
Lorsque vous utilisez Coach Veos, vos données sont soumises à et traitées par Coach Veos. Les plateformes partenaires (Strava, Garmin) ne sont pas responsables de la collecte, de l’utilisation ou du traitement de vos données par Coach Veos. Pour savoir comment ces plateformes gèrent vos données, consultez :
2. Données collectées et finalités
| Catégories de données | Finalités du traitement | Base légale |
|---|---|---|
| Identité : prénom, nom, photo de profil (via Strava/Garmin) | Gestion de votre compte, personnalisation du coaching | Exécution du contrat |
| Identifiants d’authentification : email et identifiant unique fournis par Sign in with Apple ou Google Sign-In | Création et accès à votre compte | Exécution du contrat |
| Données sportives : activités de course (distance, durée, allure, fréquence cardiaque, cadence) importées depuis Strava et/ou Garmin Connect | Analyse de vos performances, génération de programmes d’entraînement personnalisés, suivi de progression | Exécution du contrat |
| Données de localisation (GPS) : tracés GPS de vos activités, uniquement si vous connectez Strava ou Garmin | Analyse de parcours (dénivelé, allure par segment). Ces données ne sont PAS stockées en permanence — elles sont consultées à la demande via les API partenaires | Consentement (connexion volontaire de votre compte) |
| Données d’onboarding : objectif d’entraînement (marathon, semi, 10K, Hyrox), date de course cible, nombre de séances par semaine, informations vocales de profil | Création de votre programme d’entraînement personnalisé | Exécution du contrat |
| Données de coaching vocal : audio micro (PCM 16kHz) streamé en temps réel vers Google Gemini Live API pendant les sessions de coaching | Coaching vocal temps réel. L’audio n’est PAS stocké — seule la transcription texte est conservée pour l’historique de conversation | Exécution du contrat |
| Données générées par le coach : analyses d’activités, programmes d’entraînement, historique de conversation, feedbacks post-séance | Fourniture du service de coaching, amélioration continue de la qualité des conseils | Exécution du contrat |
| Jetons d’authentification : tokens OAuth Strava et/ou Garmin (chiffrés AES-256-CBC) | Accéder à vos données sportives de manière sécurisée | Exécution du contrat |
| Données d’usage et de diagnostic : événements applicatifs (ouverture d’écran, clics), logs d’erreur, timings de session, crashs | Analyse produit, débogage, amélioration de la qualité du service | Intérêt légitime |
Note importante sur les données Strava et Garmin
Nous ne stockons PAS en permanence vos données brutes d’activité. Les activités sont récupérées à la demande via les API Strava et Garmin lorsque nécessaire pour l’analyse de coaching, conformément aux conditions d’utilisation de ces plateformes.
Ce que nous stockons :
- Les analyses générées par le coach IA
- Vos programmes et séances planifiées
- Vos feedbacks et sensations après les séances
- L’historique de vos conversations avec le coach
3. Données de localisation
Coach Veos ne collecte pas de données de localisation par défaut. Les données GPS ne sont accessibles que si vous connectez volontairement votre compte Strava ou Garmin Connect, ce qui constitue votre consentement explicite.
- Ne sont jamais stockées en permanence sur nos serveurs
- Sont consultées à la demande via les API partenaires pour l’analyse de parcours
- Sont utilisées uniquement pour le calcul de dénivelé, allure par segment et analyse de terrain
Vous pouvez révoquer l’accès à ces données à tout moment en déconnectant votre compte Strava ou Garmin depuis l’application.
4. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
|---|---|
| Données brutes Strava/Garmin | Non stockées (accès à la demande via API) |
| Audio du coaching vocal | Non stocké (streamé en temps réel, détruit après chaque chunk) |
| Analyses du coach | Jusqu’à suppression du compte |
| Programmes d’entraînement | Jusqu’à suppression du compte |
| Historique de conversation | Jusqu’à suppression du compte |
| Tokens OAuth | Jusqu’à déconnexion ou suppression du compte |
| Logs d’erreur (Sentry) | 90 jours |
| Événements analytics (PostHog) | 12 mois (anonymisés au-delà) |
| Traces LLM (Langfuse) | 90 jours |
Nous conservons vos données générées par le coach uniquement pendant la durée nécessaire à la fourniture des Services. Ces données permettent d’améliorer la qualité du coaching au fil du temps.
Vous pouvez demander la suppression de vos données à tout moment (voir section 6).
5. Avec qui vos données sont-elles partagées ?
Nous ne vendons, ne louons et ne transférons jamais (directement ou indirectement) vos données personnelles à des tiers.
| Catégorie de tiers | Pourquoi ? |
|---|---|
| Apple (Sign in with Apple) | Authentification des utilisateurs iOS (Politique de confidentialité Apple) |
| Google (Google Sign-In) | Authentification des utilisateurs (Politique de confidentialité Google) |
| Strava API | Accéder à vos données d’activité sportive (Politique de confidentialité Strava) |
| Garmin Connect API | Accéder à vos données d’activité sportive (Politique de confidentialité Garmin) |
| Google (Gemini Live API) | Traitement IA du coaching vocal temps réel (reconnaissance vocale, modèle de langage, synthèse vocale) (Conditions Gemini API) |
| Anthropic (Claude) | Modèle de langage pour le chat texte et la génération d’analyses (via OpenRouter) (Politique de confidentialité Anthropic) |
| OpenRouter | Routage des requêtes vers les modèles IA côté backend (Politique de confidentialité OpenRouter) |
| ElevenLabs | Synthèse vocale utilisée pour l’onboarding vocal |
| Supabase | Hébergement de la base de données et stockage fichiers (serveurs sécurisés UE) |
| Vercel | Hébergement de l’application backend Coach Veos |
| Fly.io | Hébergement du relay WebSocket pour le coaching vocal |
| Apple Push Notification service (APNs) | Envoi de notifications push sur iOS |
| Firebase Cloud Messaging (FCM) | Envoi de notifications push sur Android |
| PostHog | Analyse produit (événements d’usage anonymisés, pas de contenu de conversation) |
| Langfuse | Observabilité des traces IA pour le débogage et l’amélioration de la qualité du coaching |
| Sentry | Monitoring des crashs et erreurs applicatives |
| Resend | Envoi d’emails transactionnels (confirmation de suppression de compte) |
Ces prestataires n’ont accès qu’aux données strictement nécessaires à l’exécution de leurs services et ne sont pas autorisés à les utiliser à d’autres fins.
6. Suppression de vos données
Vous pouvez supprimer vos données et révoquer l’accès de Coach Veos à tout moment :
Depuis Coach Veos (recommandé)
- Appuyez sur votre avatar en haut à droite de l’application
- Sélectionnez « Déconnecter Strava » ou « Déconnecter Garmin »
- Confirmez la suppression
Cela immédiatement :
- Révoque l’accès de Coach Veos à votre compte
- Supprime TOUTES vos données de nos serveurs
- Vous déconnecte du service
Depuis Strava
Paramètres Strava > Mes applications > Révoquer l’accès à Coach Veos. Vos données seront supprimées sous 30 jours.
Depuis Garmin Connect
Paramètres Garmin Connect > Applications tierces > Révoquer Coach Veos. Vos données seront supprimées sous 30 jours.
7. Comment vos informations sont-elles protégées ?
- Chiffrement des tokens : tous les jetons OAuth Strava et Garmin sont chiffrés en AES-256-CBC
- Base de données : hébergée sur Supabase avec sécurité au niveau des lignes (Row Level Security)
- Communications : toutes les transmissions utilisent le protocole HTTPS
- Accès restreint : l’accès aux données personnelles est strictement réservé aux personnes autorisées
En cas de violation de données présentant un risque élevé, Coach Veos informera les autorités compétentes dans les 72 heures suivant la détection de la violation et, si nécessaire, en informera également les utilisateurs concernés.
8. Vos droits (RGPD)
Si vous êtes dans l’Union européenne, vous disposez des droits suivants :
- Droit d’accès : recevoir une copie des données que nous détenons sur vous
- Droit de rectification : corriger toute information incomplète ou inexacte
- Droit à l’effacement : (« droit à l’oubli ») demander la suppression de vos données
- Droit à la limitation du traitement : suspendre temporairement le traitement dans certaines circonstances
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d’opposition : vous opposer au traitement fondé sur notre intérêt légitime
- Droit de retrait du consentement : retirer votre consentement à tout moment
Pour exercer l’un de ces droits : contact@coachveos.com
9. Politique concernant les mineurs
Nos Services ne sont pas destinés aux personnes de moins de 16 ans. Si nous découvrons qu’un mineur nous a transmis des données personnelles, nous supprimerons ces informations et fermerons le compte concerné.
10. Contact
Pour toute question concernant cette Politique de Confidentialité : contact@coachveos.com