Politique de confidentialité

1. Introduction

Chez TrainerPlan, nous prenons la protection de vos données personnelles très au sérieux. Cette Politique de Confidentialité explique quelles informations nous collectons, pourquoi nous les collectons, comment nous les utilisons, avec qui nous les partageons, combien de temps nous les conservons et les droits dont vous disposez conformément aux lois applicables, y compris le RGPD.

2. Responsable du Traitement

Nom : Bruno Felicio
Entité : TrainerPlan
Adresse : Colmenar Viejo, Madrid, Espagne
Email de contact : info@trainerplan.co

Nous traitons les données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois nationales applicables.

3. Catégories de Données Traitée

Nous pouvons collecter et traiter les catégories de données personnelles suivantes :

  • Données d'identité et de contact (nom, email, téléphone, adresse) ;
  • Informations de compte (identifiant, mot de passe haché, profil, préférences) ;
  • Données de paiement et de facturation (moyen de paiement, adresse de facturation, factures) le cas échéant ;
  • Données d'utilisation (logs, analytics, appareil, adresse IP, cookies et technologies similaires) ;
  • Données liées à la santé ou au sport fournies par les utilisateurs ou entraîneurs (historique d'entraînement, métriques de performance) lorsqu'elles sont fournies volontairement ;
  • Données d'achat et de transaction lorsque vous achetez des plans d'entraînement sur la marketplace (nom et adresse de facturation, pays, statut TVA, métadonnées du moyen de paiement, historique d'achats et de factures) ;
  • Données de vendeur et de versement lorsque vous publiez des plans d'entraînement à la vente (raison sociale, adresse fiscale, numéro d'identification fiscale, statut TVA, compte bancaire ou autres coordonnées de versement, documents de vérification d'identité et registres d'autofacturation).

4. Finalités et Base Légale

Nous traitons vos données pour les finalités suivantes et sur les bases légales correspondantes :

  • Fourniture du service : fournir et exploiter la Plateforme et exécuter le contrat avec vous (base contractuelle).
  • Paiements et facturation : traiter les paiements et respecter les obligations fiscales et comptables (obligation légale).
  • Communications : envoyer des messages transactionnels, des mises à jour de service et des communications marketing avec votre consentement (consentement ou intérêt légitime).
  • Amélioration et analyses : analyser, améliorer et personnaliser nos services (intérêt légitime).
  • Conformité légale et prévention de la fraude : se conformer aux obligations légales et protéger la Plateforme (obligation légale & intérêt légitime).

5. Cookies et Technologies de Suivi

Nous utilisons des cookies et des technologies similaires pour faire fonctionner et améliorer la Plateforme (cookies nécessaires), analyser l'utilisation (cookies analytiques) et présenter des offres ciblées (cookies marketing). Pour plus de détails sur les cookies et comment les gérer, consultez notre Politique de Cookies ou contactez-nous à info@trainerplan.co.

6. Destinataires et Transferts

Nous pouvons partager des données personnelles avec :

  • Prestataires de services : processeurs fournissant hébergement, paiement, analytics et support ;
  • Autorités : lorsque la loi l'exige ou pour répondre à des demandes légales ;
  • Tiers : uniquement avec votre consentement ou lorsque cela est nécessaire pour la fourniture du service.

Certains prestataires peuvent se trouver en dehors de l'Espace économique européen (EEE). Lorsque nous transférons des données hors de l'EEE, nous mettrons en place des protections adéquates, telles que des clauses contractuelles types ou d'autres mécanismes légaux.

Lorsque vous utilisez nos fonctionnalités assistées par IA, vos données sont également partagées avec OpenAI, L.L.C. (États-Unis) en qualité de sous-traitant ultérieur. Voir la Section 13 (Fonctionnalités d'IA et Traitement Automatisé) pour plus de détails.

Pour les transactions de la marketplace, TrainerPlan agit en qualité de vendeur formel (Merchant of Record), émet la facture à l'acheteur et reverse la TVA applicable. Les paiements et les versements aux entraîneurs sont traités par Stripe Payments Europe, Ltd. (Irlande) pour les utilisateurs de l'Espace économique européen et par Stripe, Inc. (États-Unis) pour le traitement transfrontalier, la prévention de la fraude et l'onboarding Stripe Connect. Stripe traite les données de paiement en qualité de sous-traitant ultérieur pour l'exécution de la transaction et en qualité de responsable indépendant à des fins de prévention de la fraude et de conformité réglementaire.

7. Transferts Internationaux

Si nous transférons vos données vers des pays hors de l'EEE, nous veillerons à ce que ces transferts respectent la réglementation applicable, en utilisant des sauvegardes appropriées comme les Clauses Contractuelles Types ou en nous appuyant sur une décision d'adéquation si disponible.

8. Conservation des Données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour les finalités indiquées et pour respecter nos obligations légales. Périodes typiques :

  • Données de compte : tant que le compte est actif et jusqu'à 7 ans après la résiliation pour des raisons comptables et légales ;
  • Support et communications : jusqu'à 5 ans ;
  • Données analytiques : agrégées ou anonymisées indéfiniment ; logs bruts jusqu'à 2 ans ;
  • Factures fiscales de la marketplace, autofactures aux vendeurs, registres de versements et données de vérification du vendeur : au moins 6 ans (exigences comptables et fiscales espagnoles), ou plus si la loi l'exige.

9. Données des Mineurs

La Plateforme est destinée aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans sans le consentement parental. Si vous constatez qu'un mineur a fourni des données sans consentement, contactez-nous et nous supprimerons ces données.

10. Vos Droits

Conformément à la législation applicable, vous pouvez :

  • Accéder à vos données personnelles ;
  • Demander la rectification de données inexactes ;
  • Demander la suppression lorsque la conservation n'est plus justifiée ;
  • Demander la limitation du traitement ;
  • Vous opposer au traitement fondé sur un intérêt légitime ;
  • Demander la portabilité des données ;
  • Retirer votre consentement si le traitement en dépend ;
  • Vous opposer au traitement par IA et désactiver les fonctionnalités d'IA à tout moment (voir Section 13).

Pour exercer ces droits, contactez-nous à info@trainerplan.co. Vous pouvez également déposer une plainte auprès de l'autorité de contrôle compétente, comme la Agencia Española de Protección de Datos : www.aepd.es.

11. Mesures de Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées pour protéger les données personnelles, notamment le chiffrement en transit (TLS), le contrôle d'accès, des sauvegardes sécurisées et la gestion des vulnérabilités. Aucun système n'est toutefois totalement invulnérable.

12. Liens Tiers

La Plateforme peut contenir des liens vers des sites tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers ; consultez leurs politiques avant de fournir des informations personnelles.

13. Fonctionnalités d'IA et Traitement Automatisé

La Plateforme propose des fonctionnalités optionnelles assistées par IA (résumés d'entraînement, génération de séances par IA, génération de plans d'entraînement par IA et un assistant d'IA) qui s'appuient sur un fournisseur externe de modèles de langage, OpenAI, L.L.C. (« OpenAI »). Lorsque vous utilisez ces fonctionnalités, les conditions suivantes s'appliquent :

  • Données transmises : historique d'entraînement, structure des séances, métriques de performance, attributs du profil de l'athlète que vous avez fournis (tels que l'âge, le sport, les objectifs et le niveau d'expérience) et toute instruction ou texte libre que vous soumettez. Nous ne transmettons pas à OpenAI vos identifiants de compte, vos données de paiement ni vos coordonnées.
  • Sous-traitant ultérieur : OpenAI, L.L.C., établie aux États-Unis, qui traite les données pour notre compte dans le cadre d'un Accord de Traitement des Données (DPA).
  • Base légale : votre consentement explicite (article 6, §1, a) du RGPD, et article 9, §2, a) du RGPD pour toute donnée relative à la santé ou à la condition physique). Vous pouvez retirer votre consentement à tout moment dans les paramètres de votre compte.
  • Transfert international : les données sont transférées aux États-Unis au titre du Cadre de Protection des Données UE–États-Unis (EU–U.S. Data Privacy Framework), complété par les Clauses Contractuelles Types lorsque cela est applicable.
  • Conservation par OpenAI : les données transmises via l'API d'OpenAI ne sont pas utilisées pour entraîner ses modèles. OpenAI peut conserver les entrées et sorties de l'API pendant 30 jours maximum à des fins de détection d'abus, après quoi elles sont supprimées.
  • Conservation de notre côté : les contenus générés (résumés, séances, plans) et l'historique des conversations sont stockés dans notre base de données afin que vous puissiez les consulter ; vous pouvez les supprimer à tout moment depuis votre compte.
  • Pas de décisions purement automatisées : les contenus produits par l'IA sont uniquement des suggestions et ne produisent pas d'effets juridiques ou significatifs au sens de l'article 22 du RGPD. Un entraîneur ou un athlète doit examiner et valider toute séance ou tout plan généré par IA avant de l'appliquer.
  • Droit de refus : vous pouvez désactiver les fonctionnalités d'IA à tout moment dans les paramètres de votre compte ou en nous écrivant à info@trainerplan.co. Ce faisant, nous cesserons de transmettre des données à OpenAI et vous pourrez continuer à utiliser le reste de la Plateforme normalement.

14. Modifications de la Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous publierons la version mise à jour sur la Plateforme en indiquant la date de la dernière révision.

15. Contact

Pour toute question ou pour exercer vos droits, contactez-nous à : info@trainerplan.co