Politique de confidentialité
Dernière mise à jour : 6 mai 2026
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées via la plateforme PRFORM (accessible à l'adresse getprform.com) est :
Article 2 — Données collectées
2.1 Données d'identification et de compte
- Nom, prénom, adresse email
- Mot de passe (stocké sous forme hachée, jamais en clair)
- Rôle sur la plateforme (Athlète ou Coach)
- Photo de profil (optionnelle)
2.2 Données sportives
- Historique des entraînements (exercices, séries, répétitions, charges)
- Données biométriques saisies volontairement (poids, taille, âge)
- Records personnels (PR) et courbes de progression
- Programmes d'entraînement assignés par un coach
2.3 Données de navigation
- Adresse IP (pseudonymisée), type de navigateur, système d'exploitation
- Pages visitées, durée de session, source de trafic (via Google Analytics)
- Cookies techniques et analytiques (voir notre Politique cookies)
2.4 Données de facturation
- Les données bancaires sont traitées exclusivement par Stripe — PRFORM ne stocke aucune donnée de carte bancaire
- Historique des transactions (montant, date, statut)
2.5 Données de support
- Nom, email, sujet et contenu des messages envoyés via le formulaire de contact
Article 3 — Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service (compte, entraînements, coaching) | Exécution du contrat (art. 6.1.b RGPD) |
| Facturation et gestion des abonnements | Exécution du contrat + Obligation légale |
| Sécurité de la plateforme et détection des fraudes | Intérêt légitime (art. 6.1.f RGPD) |
| Amélioration du service (analyses statistiques anonymisées) | Intérêt légitime (art. 6.1.f RGPD) |
| Communications marketing (newsletters optionnelles) | Consentement (art. 6.1.a RGPD) |
| Réponse aux demandes de support | Intérêt légitime / Exécution du contrat |
| Respect des obligations légales et comptables | Obligation légale (art. 6.1.c RGPD) |
Article 4 — Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de vie du compte |
| Données de compte supprimé | 30 jours (puis suppression définitive) |
| Données de facturation | 10 ans (obligation comptable) |
| Logs de sécurité | 12 mois |
| Tickets de support | 3 ans après clôture |
| Données analytics (anonymisées) | 14 mois (paramètre Google Analytics) |
Article 5 — Sous-traitants et transferts
PRFORM fait appel aux sous-traitants suivants pour assurer le service. Chaque sous-traitant offre des garanties suffisantes au sens du RGPD.
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage | 🇫🇷 Paris, France (EU) | DPA disponible, hébergement AWS eu-west-3 |
| Vercel | Hébergement de l'application web | 🇪🇺 Union Européenne | DPA disponible, certifié SOC 2 Type II |
| Cloudflare | CDN, protection DDoS, DNS | 🇪🇺 Union Européenne | DPA disponible, clauses contractuelles types |
| Resend | Envoi d'emails transactionnels | 🇪🇺 Union Européenne | DPA disponible |
| Stripe | Traitement des paiements | 🇪🇺 Union Européenne | Certifié PCI DSS Level 1, DPA disponible |
| Google Analytics | Mesure d'audience (anonymisée) | 🇺🇸 États-Unis | Clauses contractuelles types UE, IP anonymisée |
Aucun transfert de données personnelles vers des pays tiers n'est effectué sans garanties adéquates. Pour Google Analytics, l'adresse IP est anonymisée avant tout transfert.
Article 6 — Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir une copie de vos données personnelles traitées |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données ("droit à l'oubli") |
| Limitation (art. 18) | Restreindre temporairement le traitement de vos données |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible |
| Opposition (art. 21) | Vous opposer au traitement fondé sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment (ex. newsletters) |
Pour exercer ces droits, contactez-nous à contact@getprform.com. Nous répondons dans un délai maximum de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
Article 7 — Sécurité
PRFORM met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS 1.3)
- Mots de passe hachés (bcrypt via Supabase Auth)
- Accès aux données restreint au personnel autorisé
- Sauvegardes automatiques quotidiennes avec chiffrement au repos
- Authentification à deux facteurs (2FA) disponible pour les comptes
- Journalisation des accès administrateurs
Article 8 — Cookies
PRFORM utilise des cookies techniques et analytiques. Pour plus d'informations, consultez notre Politique de cookies.
Article 9 — Mineurs
PRFORM n'est pas destiné aux personnes âgées de moins de 16 ans. Si vous avez connaissance qu'un mineur de moins de 16 ans a créé un compte, contactez-nous à contact@getprform.com afin que nous procédions à la suppression de ses données.
Article 10 — Modifications
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications substantielles seront notifiées par email aux utilisateurs inscrits. La date de dernière mise à jour figure en haut de ce document.
Article 11 — Contact
Pour toute question relative à cette politique ou au traitement de vos données :
- Email : contact@getprform.com
- Formulaire : getprform.com/contact