Tarifs
Contact
Connexion

Politique de Confidentialité – Pulse Coach

Dernière mise à jour : 2 février 2026

Contact :support@pulse-coach.com

La présente Politique de Confidentialité a pour but d'informer les utilisateurs (Coachs et Clients) de la plateforme Pulse Coach sur la manière dont leurs données à caractère personnel sont collectées, utilisées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Catégories de données collectées

Nous collectons et traitons les catégories de données suivantes :

A. Pour les Utilisateurs "Coach"

  • Identification : Nom, Prénom, adresse e-mail.
  • Contenu métier : Modèles d'entraînement et programmes sportifs créés sur la plateforme.
  • Gestion : Liste des clients rattachés.

B. Pour les Utilisateurs "Client"

  • Identification : Nom, Prénom, adresse e-mail.
  • Données de profil et biométriques : Âge, poids, taille, pourcentage de masse grasse, mensurations.
  • Suivi sportif : Historique d'entraînement, statistiques de performance, objectifs personnels.
  • Données de santé (via Apple Health Kit) : Avec votre consentement explicite, nous collectons le nombre de pas, la fréquence cardiaque et les calories brûlées.

C. Données techniques et Authentification

  • Auth0 : Pour l'inscription et la connexion (y compris via Google Login). Nous récupérons uniquement votre nom, prénom et e-mail. En cas d'inscription manuelle, Auth0 gère également votre mot de passe de manière sécurisée.
  • Logs d'usage : Données techniques de navigation et d'utilisation de la plateforme.

2. Utilisation des données (Finalités)

Nous utilisons vos données pour les finalités spécifiques suivantes :

A. Fourniture et gestion du service

  • Authentification : Utilisation des données via Auth0 pour sécuriser l'accès.
  • Fonctionnalités Coach : Permettre la création, l'administration et le déploiement des programmes vers les clients.
  • Fonctionnalités Client : Enregistrement de l'activité et des statistiques pour générer le tableau de bord de progression.

B. Interactivité et Suivi (Partage Coach/Client)

  • Transparence : Affichage de l'identité du Coach (nom, prénom, mail) au Client et inversement.
  • Suivi personnalisé : Sous réserve de votre accord, transmission au Coach de vos données de profil (poids, mensurations, etc.) et de votre activité (pas) pour permettre un coaching adapté.
  • Affichage Santé : Les données Apple Health Kit servent exclusivement à l'affichage dans votre interface et au partage avec votre Coach pour le suivi de votre activité physique.

C. Maintenance et Protection Légale

  • Sécurité : Analyse des logs pour assurer le bon fonctionnement, détecter les bugs et prévenir les intrusions.
  • Obligations légales : Conservation des données d'identification pour répondre aux réquisitions judiciaires (Loi LCEN).

3. Partage et Divulgation des données

Aucune donnée n'est vendue ou louée à des tiers à des fins publicitaires. Le partage est strictement limité à :

  • Sous-traitants techniques :
    • Auth0 pour la gestion des identités.
    • Hébergeur Cloud (DB externalisée) pour le stockage sécurisé des bases de données.
  • Partage fonctionnel : Transfert de données entre le Coach et son Client (programmes, statistiques, données de santé consenties).
  • Sécurité des transferts : Tous les transferts sont chiffrés via le protocole SSL/TLS (HTTPS) et encadrés par des contrats de protection des données (DPA).

4. Consentement et Droits des utilisateurs

A. Consentement spécifique (Données de santé)

Le traitement et le partage des données de santé (poids, calories, fréquence cardiaque) sont optionnels et reposent sur un consentement explicite. L'utilisateur peut retirer ce consentement à tout moment via les réglages de son profil. En cas de refus, le service reste accessible mais certaines fonctions de suivi seront limitées.

B. Vos droits (Accès, Rectification, Suppression)

  • Vous disposez d'un droit d'accès, de modification et de suppression de vos données.
  • Suppression de compte : Vous pouvez demander la suppression intégrale de vos données.
  • Délai : Nous traitons les demandes sous 30 jours.
  • Exceptions légales : Nous conservons obligatoirement les factures (10 ans) et les logs de connexion (1 an) même après suppression du compte, comme l'exige la loi française.

5. Durée de conservation

CatégorieDurée
Compte actifToute la durée de la relation contractuelle.
Données de santéSupprimées dès la clôture du compte ou après 24 mois d'inactivité.
Logs d'usage30 jours (maintenance technique).
Logs de connexion1 an (obligation légale LCEN).
Facturation10 ans (obligation comptable).

6. Sécurité des données

Nous mettons en œuvre des mesures techniques rigoureuses :

  • Chiffrement : Données en transit sécurisées par HTTPS.
  • Accès Serveur : Serveur VPS protégé par un pare-feu (UFW). Seuls les ports 80, 443 et le port SSH sont ouverts.
  • Accès DB : L'accès à la base de données est fermé à l'extérieur, sauf pour l'adresse IP spécifique de l'administrateur.
  • Administration : Utilisation de Dokploy pour l'orchestration, accessible uniquement par l'administrateur via mot de passe sécurisé.
  • Notification de violation : En cas de faille de sécurité présentant un risque, nous informons la CNIL sous 72 heures et les utilisateurs concernés si nécessaire.

7. Contact

Pour exercer vos droits ou pour toute question :

📧 support@pulse-coach.com
Objet : Demande relative aux données personnelles (RGPD)