1. Informations légales
Responsable de traitement : RyzeFit
Contact : support@ryzefit.app
Délégué à la protection des données (DPO) : Non requis à ce stade en application de l'article 37 RGPD (entreprise individuelle <250 employés, pas de traitement à grande échelle de données sensibles).
Cadre légal : Règlement Général sur la Protection des Données (RGPD) — Règlement UE 2016/679, Loi Informatique et Libertés (CNIL France).
2. Données collectées
RyzeFit collecte uniquement les données strictement nécessaires au service.
Données obligatoires (exécution du contrat)
- Adresse email (création compte + authentification)
- Date de naissance (vérification âge minimum 16 ans + adaptation du programme)
- Données d'entraînement : sessions, performances, progression, charges utilisées
- Identifiant unique utilisateur (UUID Supabase)
Données optionnelles (avec votre accord)
- Nom d'affichage (personnalisation)
- Poids, taille (calibrage SmartWeight personnalisé)
- Préférences d'équipement
- Données techniques (logs, crash reports)
- Données d'usage (analytics)
- État d'abonnement premium (via RevenueCat, si abonné)
Données NON collectées
- Localisation GPS
- Photos, vidéos, audio
- Contacts, calendrier, messages
- Données biométriques sensibles
- Historique de navigation hors application
3. Finalités du traitement
- Fournir et personnaliser le service RyzeFit (entraînements adaptés, SmartWeight, accompagnement)
- Vérifier l'âge minimum requis (16 ans, RGPD article 8)
- Améliorer l'expérience utilisateur (avec consentement uniquement)
- Assurer la sécurité et la stabilité de l'application
- Gérer votre abonnement premium si applicable
4. Base légale
Conformément à l'article 6 RGPD :
- Exécution du contrat : utilisation de l'application, gestion compte, abonnement premium
- Consentement explicite : analytics, crash reports, tracking comportemental
- Intérêt légitime : sécurité, prévention des abus, intégrité du service
- Obligation légale : conservation factures abonnements (10 ans Code de commerce français)
5. Services tiers utilisés
Supabase (backend & base de données)
Région : Union Européenne (West EU Ireland, eu-west-1)
Finalité : stockage profil utilisateur, sessions d'entraînement, synchronisation cross-device
DPA : Standard Contractual Clauses européens signées
Politique : supabase.com/privacy
Firebase (analytics & crash reporting — Google LLC)
Région : États-Unis (Google Cloud US)
Transfert hors UE : encadré par les Standard Contractual Clauses (SCC) de la Commission européenne — Décision 2021/914
Finalité : amélioration service (analytics) et stabilité (crash reports)
Activation : uniquement avec votre consentement explicite. Désactivable à tout moment dans Réglages > Confidentialité
Politique : firebase.google.com/support/privacy
RevenueCat (gestion abonnements)
Région : États-Unis
Transfert hors UE : encadré par DPA + SCC européens
Finalité : gestion abonnements premium uniquement
Politique : revenuecat.com/privacy
Google Play (Distribution Android)
Finalité : distribution application + paiements in-app
Politique : play.google.com/about/privacy
Netlify (hébergement du site web ryzefit.app)
Région : CDN mondial — serveurs principaux États-Unis
Transfert hors UE : encadré par DPA + SCC européens
Finalité : distribution du site vitrine ryzefit.app
Politique : netlify.com/privacy
Aucune revente de vos données à des tiers commerciaux.
6. Transfert des données hors UE
Certains de nos prestataires (Firebase, RevenueCat, Netlify) hébergent des données aux États-Unis. Conformément aux articles 44-49 RGPD et à l'arrêt Schrems II :
- Transfert encadré par les Standard Contractual Clauses (SCC) européens
- Mesures de sécurité supplémentaires : chiffrement HTTPS bout-en-bout, anonymisation des identifiants
- Vous pouvez à tout moment refuser ces traitements en désactivant analytics + crash reports dans Réglages > Confidentialité
7. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte (email, profil) | Jusqu'à suppression de compte |
| Données d'entraînement (sessions, performances) | Jusqu'à suppression de compte |
| Données de paiement / abonnement | 10 ans (obligation fiscale française) |
| Logs techniques / crash reports | 90 jours puis purge automatique (Firebase Crashlytics default) |
| Analytics anonymisés | 14 mois (limite Google Analytics 4) |
Suppression de compte : effacement immédiat de toutes vos données depuis l'application + Supabase backend. Logs Firebase/Crashlytics purgés sous 90 jours selon politique tiers.
8. Vos droits (articles 15 à 22 RGPD)
- Accès : consulter vos données via Réglages > Exporter mes données
- Rectification : modifier vos informations directement dans l'app (Réglages)
- Suppression : supprimer définitivement votre compte (Réglages > Supprimer mon compte)
- Portabilité : exporter vos données au format JSON (Réglages > Exporter mes données)
- Opposition : refuser analytics/crash reports (Réglages > Confidentialité)
- Limitation : demander la limitation du traitement
- Retrait du consentement : à tout moment via Réglages > Confidentialité
Pour exercer ces droits : contactez-nous à support@ryzefit.app. Réponse sous 30 jours conformément au RGPD.
Réclamation CNIL : vous pouvez déposer plainte auprès de la CNIL (cnil.fr) si vous estimez que le traitement de vos données ne respecte pas le RGPD.
9. Sécurité
RyzeFit met en œuvre des mesures techniques et organisationnelles appropriées (article 32 RGPD) :
- Chiffrement HTTPS/TLS 1.3 pour toutes les communications réseau
- Chiffrement at-rest de la base de données locale
- Stockage sécurisé des tokens d'authentification (FlutterSecureStorage avec keystore Android natif)
- Authentification forte Supabase Auth avec passwords hashés (bcrypt)
- Row Level Security (RLS) Supabase pour cloisonnement strict des données utilisateurs
- Monitoring incidents Sentry / Crashlytics avec consentement
- Mises à jour de sécurité régulières (Flutter SDK + dépendances)
10. Données de santé et qualification médicale
RyzeFit n'est PAS un dispositif médical au sens de la directive 93/42/CEE / règlement UE 2017/745.
Les données collectées (poids, sessions, performances) sont utilisées uniquement à des fins d'entraînement fitness et bien-être.
RyzeFit ne fournit aucun avis médical. Avant tout programme d'entraînement, consultez un médecin si vous avez des conditions de santé, des blessures ou des antécédents médicaux. RyzeFit ne saurait être tenu responsable de blessures résultant d'une utilisation inappropriée de l'application.
11. Âge minimum et protection des mineurs
RyzeFit est réservé aux utilisateurs âgés de 16 ans et plus (article 8 RGPD, transposition française).
À l'inscription, votre date de naissance est vérifiée pour s'assurer du respect de cette limite. Les comptes de mineurs <16 ans ne sont pas autorisés.
Pour les utilisateurs de 16 et 17 ans : conformément au RGPD France, votre consentement est valide sans accord parental.
Si vous êtes parent et estimez que votre enfant <16 ans a créé un compte sans votre autorisation : contactez support@ryzefit.app pour suppression immédiate.
12. Cookies et traceurs (site web ryzefit.app)
Le site web ryzefit.app est conçu en mode privacy by design :
- Aucun cookie de tracking n'est déposé par le site.
- Aucun outil d'analytics (Google Analytics, Plausible, etc.) n'est actif à ce jour.
- Aucun bandeau cookies n'est requis car aucun cookie soumis à consentement n'est utilisé.
- Polices Google Fonts chargées depuis fonts.googleapis.com pour le rendu typographique. Aucun cookie déposé par ce service ; uniquement transfert technique de l'IP côté CDN, encadré par DPA Google.
- Lenis (smooth scroll) chargé depuis unpkg.com (CDN open-source) avec
Subresource Integritypour vérification d'intégrité.
Si un outil d'analytics est ajouté ultérieurement, il sera privacy-friendly (sans cookie, sans transfert hors UE, type Plausible Analytics ou équivalent) et cette section sera mise à jour. Aucun ajout d'outil traçant ne se fera sans modification publique de cette politique.
13. Modifications de cette politique
RyzeFit se réserve le droit de modifier cette politique. Toute modification importante sera notifiée via :
- Notification in-app
- Email (si vous avez consenti à recevoir nos communications)
- Mise à jour de la date "Mise à jour" en tête de cette politique
L'utilisation continue du service après modification vaut acceptation.
14. Contact
Pour toute question relative à cette politique ou à vos données :
- Email : support@ryzefit.app
- CNIL France : www.cnil.fr (autorité de contrôle pour la France)