Politique de confidentialité

1. Responsable du traitement

Pacely est édité par Arnaud Janvoie, freelance, basé à Paris (France). Pour toute question relative à la protection de tes données : contact@pacely.fr

Voir aussi les mentions légales.

2. Données collectées

2.1 Compte et profil

• Profil Strava : identifiant athlète, prénom/nom public, photo, ville (transmis par Strava à la connexion OAuth)
• Adresse email (si tu choisis la captation email)

2.2 Données d'entraînement

• Activités Strava : type de sport, date, durée, distance, dénivelé, allure, calories
• Saisies utilisateur : objectif sportif, planning, ressentis post-séance (effort perçu RPE, ressenti général)
• Courses passées et à venir

2.3 Données de santé (catégorie sensible — RGPD art. 9)

Avec ton consentement explicite, Pacely traite des données de santé :

• Fréquence cardiaque moyenne et max par activité (via Strava)
• Saisies lifestyle : heures de sommeil, qualité, stress perçu, hydratation, café, alcool, tabac (optionnel)
• Si tu connectes Garmin : HRV, body battery, score de récupération, cycles de sommeil

Base légale : ton consentement explicite (RGPD art. 9.2.a) au moment de la connexion Strava et de la saisie lifestyle. Tu peux retirer ton consentement à tout moment depuis Profil → Compte → Réinitialiser l'app.

2.4 Cookies et stockage local

• Cookie de session NextAuth (essentiel — pas de consentement requis)
• localStorage : cache de tes données pour l'affichage rapide hors-ligne
• Pas de tracking publicitaire, pas de Google Analytics, pas de cookie tiers

3. Finalités et bases légales

• Génération de plans personnalisés via IA — base légale : exécution du service (RGPD art. 6.1.b)
• Adaptation du plan à ton lifestyle et tes ressentis — base légale : ton consentement explicite (RGPD art. 9.2.a) pour les données de santé
• Authentification et sécurité — base légale : intérêt légitime (RGPD art. 6.1.f)
• Amélioration du service — base légale : intérêt légitime, sur données anonymisées uniquement

4. Destinataires et transferts

Tes données ne sont jamais vendues. Les destinataires sont :

• Vercel Inc. (hébergeur, États-Unis) — clauses contractuelles types UE-US, conforme RGPD
• Neon (Vercel Postgres) — base de données chiffrée au repos, hébergée dans l'UE quand possible
• OpenRouter / Anthropic — uniquement les données strictement nécessaires pour générer la réponse du coach IA. Les requêtes ne sont pas utilisées pour entraîner les modèles.
• Strava Inc. — autorisation OAuth pour lire tes activités. Aucune donnée n'est renvoyée vers Strava (lecture seule).

Aucun transfert hors UE sans clauses contractuelles types ou décision d'adéquation.

5. Durée de conservation

• Compte actif : conservation tant que tu utilises l'app
• Compte inactif : suppression automatique après 24 mois sans connexion
• Tokens OAuth Strava/Garmin : supprimés à la déconnexion
• Logs de session : 30 jours maximum

6. Tes droits (RGPD)

Tu disposes des droits suivants, exerçables à tout moment :

• Accès à tes données — demande email à contact@pacely.fr
• Rectification via Profil → modifier objectif/lifestyle
• Effacement (droit à l'oubli) via Profil → Compte → Réinitialiser l'app, ou par email pour suppression serveur complète
• Portabilité — export JSON sur demande email
• Opposition et limitation du traitement — par email
• Retrait du consentement à tout moment — n'affecte pas la licéité du traitement avant retrait
• Réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés

Pour révoquer l'accès Strava : strava.com/settings/apps

Délai de réponse : 1 mois maximum à compter de ta demande.

7. Sécurité

• Connexion HTTPS obligatoire (TLS 1.3)
• Tokens OAuth chiffrés côté serveur
• Authentification gérée par NextAuth.js + OAuth Strava (pas de mot de passe stocké)
• Sauvegardes Postgres automatiques chiffrées

8. Mineurs

Le service n'est pas destiné aux mineurs de moins de 16 ans. Si tu as moins de 16 ans, demande l'autorisation de tes parents avant de t'inscrire.

9. Modifications de la politique

Cette politique peut évoluer. La date de dernière mise à jour est indiquée en haut de page. Tu seras notifié dans l'app en cas de modification substantielle.

10. Contact

Pour toute question relative à tes données personnelles : contact@pacely.fr