La présente politique décrit comment ERGON traite vos données personnelles. Elle s'applique à toute personne utilisant la plateforme ergon.coach, qu'elle soit coach ou athlète.
1. RESPONSABLE DU TRAITEMENT
Le responsable du traitement est Paul Hythier, entrepreneur individuel, 1 chemin du Vau, 49080 Bouchemaine, France (SIRET 104 587 696 00014). Contact pour toute question relative à vos données : fondateurergon@gmail.com.
2. DONNÉES COLLECTÉES ET FINALITÉS
ERGON applique le principe de minimisation : seules les données nécessaires au fonctionnement du service sont collectées.
2.1 Données d'identification et de compte
—Données : nom, adresse e-mail, mot de passe (chiffré, jamais accessible en clair), rôle (coach ou athlète), photo de profil (optionnelle).
—Finalité : création et gestion du compte, authentification, sécurité.
—Base légale : exécution du contrat (article 6.1.b RGPD).
2.2 Données de profil sportif
—Données : sport pratiqué, niveau, objectifs, biographie, records personnels (saisis volontairement par l'utilisateur).
—Finalité : permettre au coach d'adapter l'accompagnement, afficher le profil sur la plateforme.
—Base légale : exécution du contrat (article 6.1.b RGPD).
2.3 Données d'entraînement et de nutrition
—Données : programmes, séances réalisées, feedbacks d'effort perçu (RPE), performances, et pour le calcul nutritionnel personnalisé : poids, taille, âge, sexe, niveau d'activité.
—Finalité : suivi de la progression sportive, génération de plans nutritionnels par le coach, fonctionnement du calculateur de besoins énergétiques.
—Base légale : exécution du contrat (article 6.1.b RGPD).
—Nature de ces données : ces données sont traitées comme des données de bien-être et de performance sportive, dans un cadre non médical. ERGON ne pose aucun diagnostic, ne traite aucune pathologie et ne fournit aucun avis médical. Le calculateur nutritionnel fournit une estimation à titre informatif. Ces données ne sont utilisées qu'aux fins de l'accompagnement sportif et ne sont jamais croisées à d'autres fins.
2.4 Messagerie
—Données : contenu des messages échangés entre coach et athlète (texte et messages vocaux).
—Finalité : communication dans le cadre de l'accompagnement.
—Base légale : exécution du contrat (article 6.1.b RGPD).
2.5 Données de paiement
—Données : aucune donnée bancaire n'est stockée par ERGON. Les paiements sont traités intégralement par Stripe (certifié PCI-DSS niveau 1). ERGON ne conserve que les informations de facturation nécessaires (montant, date, statut, identifiant de transaction).
—Finalité : gestion des abonnements et des achats, obligations comptables.
—Base légale : exécution du contrat (article 6.1.b) et obligation légale comptable (article 6.1.c RGPD).
2.6 Données techniques
—Données : adresse IP, type de navigateur, journaux techniques de connexion.
—Finalité : sécurité, prévention de la fraude, bon fonctionnement technique.
—Base légale : intérêt légitime (article 6.1.f RGPD) — assurer la sécurité et la disponibilité du service.
2.7 Communications marketing
—Données : adresse e-mail.
—Finalité : envoi d'informations sur le service, nouveautés, offres (uniquement aux utilisateurs ayant consenti, ou aux clients pour des services analogues).
—Base légale : consentement (article 6.1.a RGPD) ou intérêt légitime pour les clients existants. Vous pouvez retirer votre consentement à tout moment depuis Paramètres → Notifications, ainsi que via le lien de désinscription présent dans nos e-mails marketing.
3. DESTINATAIRES ET SOUS-TRAITANTS
Vos données ne sont jamais vendues ni utilisées à des fins publicitaires par des tiers. Elles sont accessibles uniquement :
—à vous-même et, le cas échéant, à votre coach ou à vos athlètes affiliés, dans la stricte limite de la relation d'accompagnement ;
—aux sous-traitants techniques suivants, agissant sur instruction d'ERGON dans le cadre d'accords de traitement des données (article 28 RGPD) :
Sous-traitant
Rôle
Localisation
Transferts
Supabase
Base de données, authentification, stockage
Union européenne
—
Vercel
Hébergement de l'application
États-Unis
Clauses contractuelles types (CCT)
Stripe
Traitement des paiements
Union européenne / États-Unis
Clauses contractuelles types (CCT)
Resend
Envoi d'e-mails
Voir conditions du prestataire
Clauses contractuelles types (CCT)
PostHog
Mesure d'audience produit (soumise à consentement)
Union européenne
—
L'isolation des données entre utilisateurs est assurée techniquement au niveau de la base de données (Row Level Security PostgreSQL) : un coach ne peut accéder qu'aux données de ses propres athlètes affiliés, et réciproquement.
4. DURÉE DE CONSERVATION
—Compte actif : vos données sont conservées tant que votre compte existe.
—Fermeture de compte : à la fermeture de votre compte, ERGON procède à une anonymisation irréversible de vos données personnelles (votre identité est effacée et ne peut être reconstituée). Cette anonymisation vaut effacement au sens du RGPD.
—Données de facturation : les données comptables et de facturation sont conservées 10 ans au titre de l'obligation légale comptable (article L. 123-22 du Code de commerce), sous une forme dissociée de votre identité dès lors qu'elle n'est plus nécessaire.
—Données techniques : les journaux de connexion sont conservés jusqu'à 12 mois.
—Consentement marketing : conservé jusqu'au retrait du consentement, puis preuve du retrait conservée 3 ans.
5. SÉCURITÉ
ERGON met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des mots de passe, chiffrement des communications (HTTPS), isolation des données par utilisateur (RLS), authentification sécurisée (PKCE), aucun stockage de données bancaires. En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, vous en serez informé conformément à l'article 34 du RGPD.
6. VOS DROITS
Conformément au RGPD et à la loi « Informatique et Libertés », vous disposez des droits suivants :
—Accès : obtenir une copie de vos données.
—Rectification : corriger des données inexactes.
—Effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation, notamment comptables).
—Limitation et opposition au traitement.
—Portabilité : recevoir vos données dans un format structuré et couramment utilisé.
—Retrait du consentement à tout moment, pour les traitements qui en dépendent.
Pour exercer ces droits : fondateurergon@gmail.com. ERGON répond dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).
7. COOKIES ET TRACEURS
ERGON utilise des cookies et traceurs strictement nécessaires au fonctionnement du service :
—Cookies d'authentification et de session (Supabase) : maintien de votre connexion.
—Cookies de sécurité : prévention de la fraude et des attaques.
—Cookies de session de paiement (Stripe) : déposés uniquement lors d'une transaction, pour la sécurité du paiement.
Ces cookies étant indispensables au fonctionnement du service, ils ne requièrent pas votre consentement préalable au sens de la réglementation (article 82 de la loi Informatique et Libertés). Aucun cookie publicitaire ou de profilage n'est déposé.
Mesure d'audience (optionnelle, soumise à consentement)
Avec votre accord, ERGON dépose des cookies de mesure d'audience (PostHog, hébergement Union européenne) afin de comprendre l'usage du produit et de l'améliorer. Ces traceurs ne sont déposés qu'après votre consentement : rien n'est posé tant que vous n'avez pas accepté. Vous pouvez retirer ou modifier votre choix à tout moment — .
Indépendamment des cookies, ERGON mesure certains événements produit côté serveur pour les utilisateurs connectés (par ex. inscription, activation d'un abonnement), sur la base de son intérêt légitime à améliorer le service. Vous pouvez vous y opposer en nous contactant.
8. MINEURS
La plateforme ERGON est réservée aux personnes majeures (18 ans et plus). ERGON ne collecte pas sciemment de données concernant des mineurs. Si vous estimez qu'un mineur a créé un compte, contactez fondateurergon@gmail.com pour suppression.
9. MODIFICATIONS
Cette politique peut être mise à jour. Toute modification substantielle sera portée à votre connaissance par e-mail ou via la plateforme. La date de dernière mise à jour figure en tête du document.