Momentum

Momentum

BlogSe connecter

Politique de Confidentialité

Dernière mise à jour : 14 février 2026

1. Introduction

Momentum est une application de coaching sportif intelligent qui génère des plans d'entraînement personnalisés grâce à l'intelligence artificielle. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

Responsable du traitement :
MOMENTUM SAS
7 rue Nollet, 75017 Paris
SIRET : 100 208 636 00017
Email : [email protected]

2. Données collectées

2.1 Données d'inscription

  • Adresse e-mail
  • Nom d'utilisateur
  • Mot de passe (chiffré avec algorithme bcrypt)

2.2 Profil sportif

  • Sports pratiqués (course, trail, cyclisme, natation, renforcement)
  • Niveau d'expérience et objectifs
  • Métriques physiologiques (VDOT, FTP, CSS, zones de fréquence cardiaque)
  • Disponibilités d'entraînement
  • Historique des séances et retours de performance

2.3 Données de paiement

Les informations de paiement (carte bancaire) sont traitées directement par notre prestataire Stripe. Nous ne stockons jamais vos données bancaires sur nos serveurs.

2.4 Données d'utilisation

  • Historique des conversations avec le coach IA (messages envoyés et réponses)
  • Données de visualisation musculaire (groupes musculaires ciblés, volume d'entraînement par muscle)
  • Données de synchronisation cross-device (identifiant d'appareil pour la synchronisation en temps réel)
  • Données d'activité détaillées (fréquence cardiaque, GPS, puissance, allure, cadence, altitude)

3. Base légale du traitement

Conformément au RGPD, nous traitons vos données sur les bases suivantes :

  • Exécution du contrat : fourniture du service de coaching personnalisé
  • Consentement : connexion aux applications tierces (Strava, Garmin, etc.)
  • Intérêt légitime : amélioration du service et sécurité
  • Obligation légale : conservation des données de facturation

4. Utilisation de l'Intelligence Artificielle

4.1 Données transmises à l'IA

Pour générer vos plans d'entraînement et répondre à vos questions via le coach conversationnel, nous transmettons aux fournisseurs d'IA les données suivantes :

  • Votre profil sportif et niveau de forme
  • Vos objectifs et contraintes d'entraînement
  • Vos performances passées (anonymisées)
  • Vos retours sur les séances
  • Vos messages de conversation avec le coach IA

Vos données personnelles (email, nom) ne sont jamais transmises aux fournisseurs d'IA. Vos données ne sont PAS utilisées pour entraîner les modèles d'IA tiers.

4.2 Fournisseurs d'IA

Nous utilisons les services de :

  • Google (Gemini 3 Pro) (États-Unis) — Génération de plans et coaching conversationnel

Ce fournisseur est soumis aux clauses contractuelles types de la Commission européenne pour les transferts de données hors UE. Aucune donnée personnelle identifiable (email, nom) n'est transmise au service d'IA.

4.3 Observabilité IA

Nous utilisons Langfuse pour analyser et améliorer la qualité des réponses IA. Seules les données de performance (temps de réponse, coûts, qualité) sont collectées, sans données personnelles.

5. Intégrations avec des services tiers

Les intégrations suivantes sont optionnelles et nécessitent votre consentement explicite via le protocole OAuth 2.0.

5.1 Strava

Finalité : Importation de vos activités sportives pour enrichir votre profil

Données collectées :

  • Activités : type, durée, distance, allure, fréquence cardiaque
  • Profil public : nom, localisation générale
  • Statistiques d'entraînement

Ce que nous NE faisons PAS :

  • Aucune publication sur votre profil Strava
  • Aucune modification de vos données Strava
  • Aucun partage avec des tiers

5.2 Garmin Connect

Finalité : Importation d'activités et synchronisation d'entraînements vers votre montre

Données collectées :

  • Activités : données GPS, fréquence cardiaque, puissance
  • Identifiant utilisateur Garmin
  • Historique d'entraînement (jusqu'à 12 mois)

Fonctionnalités spécifiques :

  • Push d'entraînements vers votre montre Garmin (avec votre accord)
  • Réception des activités en temps réel via webhooks

5.3 Suunto

Finalité : Importation de vos activités sportives

Données collectées :

  • Activités sportives et métriques de performance
  • Données de fréquence cardiaque
  • Traces GPS

5.4 Coros

Finalité : Importation de vos activités sportives

Données collectées :

  • Activités sportives et métriques de performance
  • Données de fréquence cardiaque et puissance
  • Statistiques d'entraînement

Pour toutes ces intégrations : vous pouvez révoquer l'accès à tout moment depuis vos paramètres. La déconnexion supprime les tokens d'accès de nos serveurs.

6. Prestataire de paiement — Stripe

Les paiements sont traités par Stripe, Inc. (États-Unis/Irlande), certifié PCI-DSS niveau 1.

  • Données partagées avec Stripe : email, identifiant client, montant de la transaction
  • Données que Stripe collecte directement : numéro de carte, date d'expiration, CVV
  • Conservation : conformément aux obligations légales de Stripe

Nous ne stockons jamais vos données bancaires. Consultez la politique de confidentialité de Stripe.

7. Transferts de données hors UE

Certains de nos prestataires sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework UE-États-Unis (pour les prestataires certifiés)
  • Les Clauses Contractuelles Types de la Commission européenne
  • Des mesures de sécurité techniques supplémentaires (chiffrement end-to-end)

8. Sécurité des données

Nous mettons en oeuvre des mesures de sécurité conformes aux standards de l'industrie :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement des données sensibles au repos (AES-256)
  • Infrastructure Kubernetes haute disponibilité
  • Authentification sécurisée avec tokens JWT
  • Gestion des secrets via HashiCorp Vault
  • Surveillance continue et alertes de sécurité
  • Sauvegardes quotidiennes chiffrées

9. Conservation des données

Type de donnéesDurée de conservation
Compte utilisateurDurée du compte + 2 ans après suppression
Données d'entraînementDurée du compte actif
Historique de chat IADurée du compte actif (supprimé à la clôture du compte)
Données d'applications tiercesJusqu'à déconnexion + suppression immédiate
Données de facturation10 ans (obligation légale française)
Logs techniques12 mois

10. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : restreindre temporairement le traitement
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : [email protected]

Nous répondons dans un délai de 30 jours maximum. En cas de doute sur votre identité, nous pourrons vous demander une pièce justificative.

11. Cookies et technologies de suivi

11.1 Cookies essentiels (toujours actifs)

  • Authentification : maintien de votre session utilisateur
  • Sécurité : protection CSRF contre les attaques
  • Préférences : sauvegarde de vos choix de consentement, thème, langue

11.2 Cookies analytiques (avec votre consentement)

  • Google Analytics 4 : mesure d'audience anonymisée pour comprendre comment vous utilisez le site

11.3 Cookies marketing (avec votre consentement)

  • TikTok Pixel : mesure de l'efficacité de nos campagnes publicitaires
  • Meta Conversions API : suivi des conversions pour la publicité Facebook/Instagram

Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur le lien "Préférences cookies" en bas de chaque page ou en effaçant les cookies de votre navigateur.

12. Mineurs

Momentum est destiné aux utilisateurs de 16 ans et plus. Les mineurs de 16 à 18 ans doivent obtenir l'autorisation de leur représentant légal avant de créer un compte.

Si nous apprenons que des données personnelles d'un enfant de moins de 16 ans ont été collectées sans le consentement parental requis, nous supprimerons ces données dans les meilleurs délais. Les représentants légaux peuvent nous contacter à [email protected] pour demander la suppression des données d'un mineur.

13. Notification de violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, conformément aux articles 33 et 34 du RGPD :

  • Nous notifierons la CNIL dans un délai de 72 heures après en avoir pris connaissance
  • Si la violation présente un risque élevé pour vos droits, nous vous informerons directement par e-mail dans les meilleurs délais
  • Nous documenterons toute violation et les mesures correctives prises

14. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes vous seront notifiées par e-mail ou via l'application. La date de dernière mise à jour en haut de cette page sera actualisée en conséquence.

15. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL.

CNIL
3 Place de Fontenoy, TSA 80715
75334 Paris Cedex 07
www.cnil.fr

16. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

E-mail : [email protected]

MOMENTUM SAS — 7 rue Nollet, 75017 Paris