Momentum

Momentum

BlogSe connecter

Politique de Confidentialité

Dernière mise à jour : 17 janvier 2026

1. Introduction

Momentum est une application de coaching sportif intelligent qui génère des plans d'entraînement personnalisés grâce à l'intelligence artificielle. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

Responsable du traitement :
Momentum - Coach IA Personnel
Email : [email protected]

2. Données collectées

2.1 Données d'inscription

  • Adresse e-mail
  • Nom d'utilisateur
  • Mot de passe (chiffré avec algorithme bcrypt)

2.2 Profil sportif

  • Sports pratiqués (course, trail, cyclisme, natation, renforcement)
  • Niveau d'expérience et objectifs
  • Métriques physiologiques (VDOT, FTP, CSS, zones de fréquence cardiaque)
  • Disponibilités d'entraînement
  • Historique des séances et retours de performance

2.3 Données de paiement

Les informations de paiement (carte bancaire) sont traitées directement par notre prestataire Stripe. Nous ne stockons jamais vos données bancaires sur nos serveurs.

3. Base légale du traitement

Conformément au RGPD, nous traitons vos données sur les bases suivantes :

  • Exécution du contrat : fourniture du service de coaching personnalisé
  • Consentement : connexion aux applications tierces (Strava, Garmin, etc.)
  • Intérêt légitime : amélioration du service et sécurité
  • Obligation légale : conservation des données de facturation

4. Utilisation de l'Intelligence Artificielle

L'intégration avec Strava est optionnelle et nécessite votre consentement explicite. Nous accédons uniquement aux données que vous autorisez explicitement lors de la connexion.

4.1 Données Strava collectées

  • Informations de profil : nom public, photo de profil, localisation générale
  • Activités sportives : type, durée, distance, allure/vitesse, fréquence cardiaque
  • Métriques de performance : segments, efforts, puissance (si disponible)
  • Statistiques d'entraînement : volume hebdomadaire, pics de forme, historique

4.1 Données transmises à l'IA

  • Votre profil sportif et niveau de forme
  • Vos objectifs et contraintes d'entraînement
  • Vos performances passées (anonymisées)
  • Vos retours sur les séances

4.2 Fournisseurs d'IA

Nous utilisons les services de :

  • OpenAI (États-Unis) - Génération de contenu
  • Anthropic (États-Unis) - Analyse et recommandations
  • Google AI (États-Unis) - Traitement du langage naturel

Ces fournisseurs sont soumis aux clauses contractuelles types de la Commission européenne pour les transferts de données hors UE. Aucune donnée personnelle identifiable (email, nom) n'est transmise aux services d'IA.

4.3 Observabilité IA

Nous utilisons Langfuse pour analyser et améliorer la qualité des réponses IA. Seules les données de performance (temps de réponse, coûts, qualité) sont collectées, sans données personnelles.

5. Intégrations avec des services tiers

Les intégrations suivantes sont optionnelles et nécessitent votre consentement explicite via le protocole OAuth 2.0.

5.1 Strava

Finalité : Importation de vos activités sportives pour enrichir votre profil

Données collectées :

  • Activités : type, durée, distance, allure, fréquence cardiaque
  • Profil public : nom, localisation générale
  • Statistiques d'entraînement

Ce que nous NE faisons PAS :

  • Aucune publication sur votre profil Strava
  • Aucune modification de vos données Strava
  • Aucun partage avec des tiers

5.2 Garmin Connect

Finalité : Importation d'activités et synchronisation d'entraînements vers votre montre

Données collectées :

  • Activités : données GPS, fréquence cardiaque, puissance
  • Identifiant utilisateur Garmin
  • Historique d'entraînement (jusqu'à 12 mois)

Fonctionnalités spécifiques :

  • Push d'entraînements vers votre montre Garmin (avec votre accord)
  • Réception des activités en temps réel via webhooks

5.3 Suunto

Finalité : Importation de vos activités sportives

Données collectées :

  • Activités sportives et métriques de performance
  • Données de fréquence cardiaque
  • Traces GPS

5.4 Coros

Finalité : Importation de vos activités sportives

Données collectées :

  • Activités sportives et métriques de performance
  • Données de fréquence cardiaque et puissance
  • Statistiques d'entraînement

🔐 Pour toutes ces intégrations : vous pouvez révoquer l'accès à tout moment depuis vos paramètres. La déconnexion supprime les tokens d'accès de nos serveurs.

6. Prestataire de paiement - Stripe

Les paiements sont traités par Stripe, Inc. (États-Unis/Irlande), certifié PCI-DSS niveau 1.

  • Données partagées avec Stripe : email, identifiant client, montant de la transaction
  • Données que Stripe collecte directement : numéro de carte, date d'expiration, CVV
  • Conservation : conformément aux obligations légales de Stripe

Nous ne stockons jamais vos données bancaires. Consultez la politique de confidentialité de Stripe.

7. Transferts de données hors UE

Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework UE-États-Unis (pour les prestataires certifiés)
  • Les Clauses Contractuelles Types de la Commission européenne
  • Des mesures de sécurité techniques supplémentaires (chiffrement end-to-end)

8. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement des données sensibles au repos (AES-256)
  • Infrastructure Kubernetes haute disponibilité
  • Authentification sécurisée avec tokens JWT
  • Gestion des secrets via HashiCorp Vault
  • Surveillance continue et alertes de sécurité
  • Sauvegardes quotidiennes chiffrées

9. Conservation des données

Type de donnéesDurée de conservation
Compte utilisateurDurée du compte + 2 ans après suppression
Données d'entraînementDurée du compte actif
Données d'applications tiercesJusqu'à déconnexion + suppression immédiate
Données de facturation10 ans (obligation légale française)
Logs techniques12 mois

10. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : restreindre temporairement le traitement
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : [email protected]

Nous répondons dans un délai de 30 jours maximum. En cas de doute sur votre identité, nous pourrons vous demander une pièce justificative.

11. Cookies et traceurs

Nous utilisons exclusivement des cookies techniques nécessaires au fonctionnement :

  • Cookie de session : maintien de votre connexion
  • Token CSRF : protection contre les attaques
  • Préférences utilisateur : thème, langue

Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins de ciblage.

12. Mineurs

Nous conservons vos données personnelles aussi longtemps que nécessaire pour vous fournir nos services, généralement pendant la durée de votre compte actif plus 2 ans après la dernière activité.

9. Cookies et technologies de suivi

Nous utilisons différents types de cookies pour améliorer votre expérience. Vous pouvez gérer vos préférences à tout moment via notre bandeau de consentement.

9.1 Cookies essentiels (toujours actifs)

  • Authentification : maintien de votre session utilisateur
  • Sécurité : protection CSRF contre les attaques
  • Préférences : sauvegarde de vos choix de consentement

9.2 Cookies analytiques (avec votre consentement)

  • Google Analytics 4 : mesure d'audience anonymisée pour comprendre comment vous utilisez le site

9.3 Cookies marketing (avec votre consentement)

  • TikTok Pixel : mesure de l'efficacité de nos campagnes publicitaires
  • Meta Conversions API : suivi des conversions pour la publicité Facebook/Instagram

Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur le lien "Préférences cookies" en bas de chaque page ou en effaçant les cookies de votre navigateur.

14. Réclamation auprès de la CNIL

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes vous seront notifiées par e-mail ou via l'application.

CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr

15. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

E-mail : [email protected]

Application : Momentum - Coach IA Sportif Personnel