Politique de confidentialité
Dernière mise à jour : 18 mai 2026 — Version 1.0
1. Introduction
Yaksha (« nous », « notre », « l'application ») est une application mobile de coaching en musculation et préparation physique destinée aux pratiquants de sports de combat. La présente politique de confidentialité décrit la manière dont nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez notre application.
Yaksha est édité par [À COMPLÉTER : nom légal de l'éditeur], dont le siège social est situé à [À COMPLÉTER : adresse], immatriculé sous le numéro [À COMPLÉTER : SIRET].
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD), la loi française Informatique et Libertés, ainsi que les lignes directrices de l'Apple App Store en matière de confidentialité.
Contact pour toute question : privacy@yaksha.app
2. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- [À COMPLÉTER : nom de l'éditeur]
- [Adresse postale]
- Email : privacy@yaksha.app
Pour toute question relative à vos données ou pour exercer vos droits, vous pouvez nous contacter à cette adresse.
3. Données que nous collectons
3.1 Données fournies directement par vous
Lors de la création de votre compte et de l'utilisation de Yaksha, nous collectons :
Données d'identification :
- Prénom
- Adresse email
- Mot de passe (chiffré, jamais stocké en clair)
Données de profil sportif :
- Sport(s) pratiqué(s) (boxe, MMA, BJJ, muay thaï, kickboxing, etc.)
- Niveau de pratique (débutant, amateur, compétiteur, professionnel)
- Années d'expérience
- Statut de compétiteur (le cas échéant)
- Date du prochain combat (le cas échéant)
- Catégorie de poids cible (le cas échéant)
- Historique de combats (nombre, résultat du dernier combat)
- Objectifs (perte de poids, prise de force, préparation combat, etc.)
- Points faibles identifiés
- Lieu d'entraînement (salle, domicile, équipement disponible)
Données physiques et de santé :
- Âge
- Sexe
- Taille (cm)
- Poids actuel (kg)
- Poids cible (kg)
- Blessures actuelles ou antérieures (zones du corps, intensité)
- Fréquence d'entraînement combat
- Fréquence d'entraînement musculation
Données d'utilisation de l'application :
- Programmes générés
- Séances effectuées (exercices, charges, répétitions, séries)
- Feedback post-séance (RPE, fatigue, douleur, satisfaction, notes libres)
- Conversations avec le coach IA
3.2 Données collectées automatiquement
Données techniques :
- Type d'appareil (iPhone, modèle)
- Système d'exploitation (iOS, version)
- Version de l'application Yaksha
- Identifiant publicitaire (si vous l'autorisez)
- Adresse IP (anonymisée)
- Données de crash (en cas d'erreur de l'application)
Données d'usage :
- Écrans consultés
- Actions effectuées (boutons cliqués, fonctionnalités utilisées)
- Durée des sessions d'utilisation
- Étapes complétées dans l'onboarding
- Statut d'abonnement (essai, payant, expiré)
3.3 Données que nous ne collectons PAS
Nous ne collectons jamais :
- Vos contacts
- Votre localisation précise (GPS)
- Vos photos personnelles
- Vos données bancaires (les paiements sont gérés par Apple via l'App Store et par RevenueCat — nous ne voyons jamais votre carte bancaire)
- Vos messages privés ou activités sur d'autres applications
4. Finalités du traitement — Pourquoi nous utilisons vos données
| Finalité | Données concernées | Base légale RGPD |
|---|---|---|
| Création et gestion de votre compte | Identification + profil | Exécution du contrat |
| Génération de votre programme d'entraînement personnalisé par IA | Profil sportif + santé | Exécution du contrat |
| Adaptation des séances selon vos retours | Feedback séance + historique | Exécution du contrat |
| Facturation et gestion de votre abonnement | Identification + statut abonnement | Exécution du contrat |
| Amélioration de l'application et résolution de bugs | Données techniques + données d'usage anonymisées | Intérêt légitime |
| Statistiques d'usage et optimisation produit | Données d'usage anonymisées | Intérêt légitime |
| Envoi de notifications push (rappels séance, encouragements) | Identification + données d'usage | Consentement (révocable à tout moment) |
| Détection de fraudes et abus | Données techniques + comportementales | Intérêt légitime |
| Réponses à vos demandes via le support | Identification + contenu du message | Exécution du contrat |
5. Sous-traitants et destinataires des données
Nous utilisons des prestataires techniques de confiance pour faire fonctionner Yaksha. Tous sont contractuellement engagés à respecter le RGPD :
Supabase (États-Unis / Irlande, hébergement Europe)
- Rôle : stockage de votre compte, profil et données d'entraînement
- Données concernées : toutes les données de profil et de séance
- Localisation des serveurs : Union Européenne (Irlande)
- Site : https://supabase.com/privacy
Anthropic (États-Unis)
- Rôle : génération de votre programme et de vos séances par IA (Claude)
- Données concernées : profil sportif + santé (envoyées de manière anonymisée — aucune donnée identifiante directe transmise)
- Site : https://www.anthropic.com/legal/privacy
- Note : Anthropic n'utilise PAS vos données pour entraîner ses modèles dans le cadre de l'API.
PostHog (Union Européenne)
- Rôle : analyse statistique de l'usage de l'application (anonymisée)
- Données concernées : événements d'usage, données techniques
- Localisation des serveurs : Union Européenne (Allemagne)
- Site : https://posthog.com/privacy
Sentry (États-Unis / Allemagne)
- Rôle : détection et diagnostic des crashs de l'application
- Données concernées : logs techniques, traces d'erreur
- Localisation : Allemagne (instance EU)
- Site : https://sentry.io/privacy
RevenueCat (États-Unis)
- Rôle : gestion technique de votre abonnement
- Données concernées : identifiant utilisateur, statut d'abonnement (jamais les données bancaires)
- Site : https://www.revenuecat.com/privacy
Apple (États-Unis)
- Rôle : distribution de l'application, traitement des paiements via l'App Store
- Données concernées : informations de paiement (uniquement gérées par Apple)
- Site : https://www.apple.com/legal/privacy/fr-ww/
Tous les transferts hors UE sont encadrés par les Clauses Contractuelles Types adoptées par la Commission Européenne et/ou par des décisions d'adéquation lorsqu'applicables.
6. Durée de conservation des données
| Type de données | Durée de conservation |
|---|---|
| Données de compte (profil) | Tant que votre compte est actif + 30 jours après suppression |
| Données d'entraînement (séances, feedback) | Tant que votre compte est actif + 30 jours après suppression |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Logs techniques (crashs, erreurs) | 90 jours |
| Données analytiques anonymisées | 26 mois maximum |
| Données de support client | 3 ans après le dernier échange |
Après ces délais, les données sont supprimées ou anonymisées de manière irréversible.
7. Vos droits (RGPD)
En tant qu'utilisateur, vous disposez des droits suivants :
Droit d'accès — Obtenir une copie de toutes les données que nous détenons sur vous.
Droit de rectification — Corriger des données inexactes ou incomplètes.
Droit à l'effacement (« droit à l'oubli ») — Demander la suppression de votre compte et de vos données. Vous pouvez le faire directement depuis l'application (Paramètres → Compte → Supprimer mon compte), ou en nous écrivant à privacy@yaksha.app.
Droit à la limitation du traitement — Demander que nous suspendions le traitement de certaines données.
Droit à la portabilité — Récupérer vos données dans un format structuré et lisible par machine (JSON ou CSV).
Droit d'opposition — Vous opposer à certains traitements (notamment ceux fondés sur l'intérêt légitime).
Droit de retirer votre consentement — À tout moment, pour les traitements fondés sur votre consentement (notifications push notamment).
Droit de définir des directives post-mortem — Indiquer ce que vous souhaitez qu'il advienne de vos données après votre décès.
Comment exercer vos droits :
- Par email : privacy@yaksha.app
- Délai de réponse : 1 mois maximum
- Aucun frais (sauf demandes manifestement infondées ou répétitives)
Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy, 75007 Paris
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement : toutes les communications entre votre appareil et nos serveurs sont chiffrées via HTTPS/TLS 1.3.
- Mots de passe : hachés avec bcrypt, jamais stockés en clair.
- Accès restreint : seul le personnel autorisé peut accéder aux données, sous engagement de confidentialité.
- Audits réguliers : nos systèmes font l'objet de revues de sécurité périodiques.
- Sauvegardes : chiffrées et stockées dans plusieurs zones géographiques.
- Politique RLS (Row-Level Security) : techniquement, chaque utilisateur ne peut accéder qu'à ses propres données.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons sans délai injustifié, conformément au RGPD.
9. Protection des mineurs
Yaksha n'est pas destiné aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et constatez qu'un mineur sous votre responsabilité nous a fourni des données, contactez-nous immédiatement à privacy@yaksha.app pour suppression.
10. Notifications push et cookies
Notifications push : Yaksha peut vous envoyer des notifications (rappels de séance, encouragements, alertes streak). Vous pouvez activer ou désactiver ces notifications à tout moment dans les Paramètres de l'application ou de votre appareil iOS.
Cookies / traceurs : Yaksha étant une application native, nous n'utilisons pas de cookies au sens web. En revanche, nous utilisons des identifiants techniques (Device ID anonymisé) à des fins d'analyse statistique anonymisée. Aucun traceur publicitaire tiers n'est intégré.
11. Données de santé et avertissement
Yaksha collecte des données qui peuvent être considérées comme des données de santé au sens du RGPD (poids, blessures, état physique). Ces données sont traitées avec un niveau de sécurité renforcé.
Important : Yaksha n'est pas un dispositif médical et ne fournit pas de conseils médicaux. Les programmes d'entraînement générés sont des recommandations sportives basées sur votre profil et ne remplacent en aucun cas l'avis d'un professionnel de santé. Consultez votre médecin avant de débuter tout programme d'entraînement, en particulier en cas d'antécédents médicaux ou de blessures.
12. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles. En cas de modification substantielle, nous vous en informerons via l'application et/ou par email au moins 30 jours avant l'entrée en vigueur. La date de dernière mise à jour figure en haut du document.
13. Contact
Pour toute question, demande d'exercice de droits, ou signalement :
- Email : privacy@yaksha.app
- Adresse postale : [À COMPLÉTER : adresse complète de l'éditeur]
Délégué à la protection des données (DPO) — le cas échéant : [À COMPLÉTER si nommé]
Dernière mise à jour : 18 mai 2026 — Version 1.0