Légal
Politique de confidentialité
Dernière mise à jour : 1 juillet 2026
Cette politique explique quelles données personnelles Apex (« le Service ») collecte, pourquoi, avec qui elles sont partagées, et quels sont tes droits. Elle est conforme au Règlement général sur la protection des données (RGPD).
1. Responsable de traitement
Le responsable du traitement est Nils Lambert, particulier, joignable à drivetime.contact@gmail.com.
2. Données que nous collectons
- Compte : ton adresse e-mail et ton mot de passe (stocké de façon hachée, jamais en clair).
- Données Strava (via connexion OAuth, en lecture seule) : tes activités sportives (type, date, durée, distance, dénivelé, fréquence cardiaque, puissance…), tes informations sportives de base, et les jetons d'accès nécessaires à la synchronisation.
- Données d'entraînement que tu saisis : profil athlète, objectifs, courses, plan d'entraînement, ressentis et bilans (« check-ins »).
- Conversations : tes échanges écrits avec le coach, ainsi que les transcriptions des appels vocaux (la voix est convertie en texte puis enregistrée pour assurer la continuité du coaching).
- Données techniques : un cookie de session (indispensable à la connexion) et des journaux techniques de base.
3. Pourquoi nous utilisons ces données (finalités)
- Te connecter et sécuriser ton compte ;
- Analyser ta charge d'entraînement (CTL, ATL, TSB) et estimer tes performances ;
- Construire et adapter ton plan d'entraînement ;
- Faire fonctionner le coach IA (à l'écrit et en vocal) et lui donner la mémoire de ton suivi ;
- Améliorer et maintenir le Service.
4. Base légale
Le traitement repose sur l'exécution du service que tu demandes (nos conditions d'utilisation) et, pour la connexion à Strava, sur ton consentement, que tu peux retirer à tout moment.
5. Destinataires et sous-traitants
Nous ne vendons pas tes données. Elles sont traitées par un nombre limité de prestataires techniques :
- Google Cloud (hébergement du Service) — Union européenne.
- Supabase (base de données) — Union européenne (Francfort).
- Anthropic (intelligence artificielle du coach) — États-Unis. Tes données de conversation et le contexte d'entraînement nécessaires sont transmis pour générer les réponses du coach.
- LiveKit, Deepgram et ElevenLabs (mode appel vocal) — États-Unis. Ils assurent le transport audio, la transcription voix→texte et la synthèse texte→voix pendant les appels.
- Strava — source des données sportives, selon l'autorisation que tu accordes.
6. Transferts hors Union européenne
Certains prestataires (Anthropic, et les services de vocal) sont situés aux États-Unis. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne et/ou mécanismes équivalents). En utilisant le mode vocal et le coach IA, tu es informé de ces transferts.
7. Durée de conservation
- Tes données sont conservées tant que ton compte est actif ;
- Elles sont supprimées à la suppression de ton compte, sur simple demande à l'adresse de contact ;
- Les jetons Strava sont conservés jusqu'à révocation de l'accès.
8. Tes droits
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès à tes données ;
- Droit de rectification ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation et à l'opposition ;
- Droit à la portabilité ;
- Droit de retirer ton consentement à tout moment.
Pour exercer ces droits, écris à drivetime.contact@gmail.com. Tu peux aussi révoquer l'accès de Apex à Strava à tout moment depuis les réglages de ton compte Strava. Enfin, tu peux introduire une réclamation auprès de la CNIL (cnil.fr).
9. Sécurité
Nous mettons en œuvre des mesures raisonnables pour protéger tes données : connexions chiffrées (HTTPS), mots de passe hachés, accès restreint à la base de données, hébergement dans l'Union européenne. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.
10. Cookies
Apex n'utilise qu'un cookie strictement nécessaire au maintien de ta session connectée. Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins de profilage, c'est pourquoi aucun bandeau de consentement n'est requis.
11. Modifications
Cette politique peut être mise à jour. La date de dernière mise à jour figure en haut de page. En cas de changement important, nous t'en informerons via le Service.