Politique de confidentialité

1. Introduction

Bienvenue sur Tri-Lab (ci-après "nous", "notre", "le Site"). Nous nous engageons à protéger votre vie privée et vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises en vigueur.

Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles lorsque vous utilisez notre site web.

2. Responsable du traitement

Nom du site : Tri-Lab

Contact : Via notre formulaire de contact

Hébergement : Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA

3. Données collectées

3.1 Données que vous nous fournissez

• Inscription et profil : Email, prénom, informations sportives (VMA, FTP, poids, taille, âge, sexe)
• Plans d'entraînement : Objectifs sportifs, dates de compétition, volume d'entraînement souhaité
• Formulaire de contact : Nom, email, sujet et message
• Paiements : Informations de paiement traitées par Stripe (nous ne stockons jamais vos données bancaires)

3.2 Données collectées automatiquement

• Cookies et analytics : Google Analytics collecte des données de navigation anonymisées (pages visitées, durée, appareil utilisé)
• Données techniques : Adresse IP, type de navigateur, système d'exploitation
• Cookies fonctionnels : Stockage local pour mémoriser votre session et vos préférences

4. Utilisation de vos données

Nous utilisons vos données personnelles pour :

• Créer et gérer votre compte utilisateur
• Générer des plans d'entraînement personnalisés adaptés à votre profil
• Vous permettre de sauvegarder et consulter vos plans
• Répondre à vos demandes via le formulaire de contact
• Traiter vos paiements de manière sécurisée (via Stripe)
• Améliorer notre site et nos services (analytics anonymisés)
• Vous envoyer des emails de réinitialisation de mot de passe
• Assurer la sécurité et prévenir la fraude

5. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

• Exécution du contrat : Pour fournir les services que vous demandez (création de plans, gestion de compte)
• Consentement : Pour l'utilisation de cookies analytics (Google Analytics)
• Intérêt légitime : Pour améliorer notre site et assurer la sécurité

6. Partage de vos données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos informations uniquement avec :

• Google Analytics : Pour des statistiques de navigation anonymisées
• Stripe : Pour le traitement sécurisé des paiements
• Vercel : Notre hébergeur cloud pour le stockage et la performance du site
• Upstash Redis : Pour le stockage sécurisé de vos données utilisateur

Tous ces prestataires sont soumis à des obligations strictes de confidentialité et de sécurité des données.

7. Conservation des données

• Compte utilisateur : Tant que votre compte est actif. Suppression sur demande
• Plans d'entraînement : Conservés tant que vous ne les supprimez pas
• Messages de contact : 2 ans maximum
• Cookies analytics : 26 mois (durée légale maximum)
• Données de paiement : Conservées par Stripe selon leurs politiques

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès : Obtenir une copie de vos données
• Droit de rectification : Corriger vos données inexactes
• Droit à l'effacement : Supprimer votre compte et vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement de vos données
• Droit de limitation : Limiter le traitement de vos données
• Droit de retirer votre consentement : À tout moment pour les cookies

Pour exercer ces droits, contactez-nous via notre formulaire de contact. Nous répondrons dans un délai de 30 jours.

Vous avez également le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

9. Cookies

Nous utilisons les types de cookies suivants :

Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site (authentification, préférences). Vous ne pouvez pas les refuser.

Cookies analytics (Google Analytics)

Ces cookies nous permettent de comprendre comment vous utilisez le site pour l'améliorer. Données anonymisées. Vous pouvez les refuser dans les paramètres de votre navigateur.

Pour gérer vos préférences de cookies, consultez les paramètres de votre navigateur ou utilisez les outils de désactivation de Google Analytics.

10. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

• Chiffrement HTTPS pour toutes les communications
• Mots de passe hashés avec bcrypt (algorithme sécurisé)
• Hébergement sécurisé sur Vercel avec infrastructure cloud robuste
• Base de données Redis sécurisée (Upstash) avec authentification
• Paiements via Stripe (certifié PCI-DSS niveau 1)
• Tokens JWT pour l'authentification sécurisée

11. Données des mineurs

Notre site n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes mineur, nous vous recommandons d'obtenir l'accord de vos parents avant de créer un compte. Si nous découvrons que nous avons collecté des données d'un mineur sans consentement parental, nous les supprimerons immédiatement.

12. Transferts internationaux

Vos données peuvent être transférées et stockées en dehors de l'Union Européenne (notamment aux États-Unis via Vercel, Google, Stripe). Ces transferts sont encadrés par des clauses contractuelles types de la Commission Européenne garantissant un niveau de protection adéquat.

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité occasionnellement. La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques.

14. Nous contacter

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits RGPD, veuillez nous contacter via notre formulaire de contact.