Skip to content

Légal

Politique de confidentialité

Dernière mise à jour: 19 juin 2026

1Introduction

Trainsphere (« nous », « notre » ou « nos ») exploite la plateforme de coaching fitness IA disponible sur https://trainsphere.io. Nous nous engageons à protéger vos données personnelles et à être transparents sur leur utilisation.

Cette politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les traitons, et quels droits vous avez en vertu du Règlement Général sur la Protection des Données (RGPD) et du droit français de la protection des données.

Responsable du traitement : [PUBLISHER_NAME] — éditeur de Trainsphere — [PUBLISHER_ADDR], France — contact@trainsphere.io

2Données que nous collectons

Nous collectons les catégories suivantes de données personnelles :

Données de compte

  • Nom et adresse e-mail
  • Numéro de téléphone (si vous connectez WhatsApp ou Telegram)
  • Mot de passe (stocké sous forme de hachage bcrypt — nous ne le voyons jamais en clair)
  • Préférence de langue

Profil fitness

  • Objectif d’entraînement (force, hypertrophie, perte de poids, etc.)
  • Niveau d’expérience (débutant / intermédiaire / avancé)
  • Équipement disponible et lieu d’entraînement
  • Fréquence et durée des séances
  • Jours d’entraînement préférés

Données d’entraînement

  • Programmes générés (pré-cycle et mésocycles)
  • Statut de complétion et journaux de séance
  • Retour par séance (plaisir, difficulté, RPE)
  • Préférences et aversions d’exercices
  • Résumés hebdomadaires et taux de complétion
  • Métriques de charge (ACWR — ratio charge aiguë/chronique)

Conversations de coaching

  • Tous les messages que vous envoyez à votre coach IA (Telegram ou WhatsApp)
  • Réponses du coach IA
  • Transcriptions de session stockées sous forme de fichiers chiffrés

Mémoire du coach IA

  • Faits structurés extraits des conversations par l’IA (notes de sécurité, identité, préférences, contexte, mémoires épisodiques)
  • Journal de coaching généré par l’IA
  • Analyse de vos schémas comportementaux (engagement, habitudes de réponse)

Données techniques et de paiement

  • Adresse IP et agent utilisateur du navigateur
  • Horodatages de connexion et identifiants de session
  • Identifiant client Stripe et statut d’abonnement
  • Historique de paiement (les coordonnées bancaires sont traitées directement par Stripe — nous ne les stockons jamais)
  • Nom et adresse de facturation (collectés et stockés par Stripe lors du paiement pour la conformité fiscale et la facturation)

3Données de santé — Catégorie spéciale (Article 9 RGPD)

Les données de santé constituent une catégorie spéciale au sens de l’article 9 du RGPD et bénéficient du niveau de protection le plus élevé.

Lorsque vous partagez des informations sur vos blessures, limitations physiques, douleurs ou conditions médicales avec votre coach IA, cela constitue des données de santé. Nous collectons et traitons ces données uniquement pour personnaliser votre programme d’entraînement et garantir votre sécurité (par exemple, pour exclure les exercices contre-indiqués). Ce traitement est fondé sur votre consentement explicite, accordé lors de l’onboarding. Vos données de santé étant essentielles à un coaching sûr et personnalisé, retirer ce consentement signifie que nous ne pouvons plus fournir le service ; vous pouvez le retirer à tout moment en supprimant votre compte dans les Paramètres du compte ou en nous contactant.

Nous ne ferons jamais :

  • Utiliser vos données de santé à des fins publicitaires, ou pour du profilage marketing ou de ciblage publicitaire (nous ne profilons sur vos données de santé que pour personnaliser et sécuriser votre coaching, jamais à des fins publicitaires)
  • Vendre vos données de santé, ou les partager avec des tiers autres que les sous-traitants listés à la Section 7 — qui les traitent strictement pour faire fonctionner, sécuriser et améliorer votre coaching, dans le cadre de contrats conformes au RGPD
  • Formuler des diagnostics médicaux automatisés — nous vous renvoyons toujours vers un professionnel de santé qualifié

4Comment nous utilisons vos données

  • Prestation du service : Générer des programmes d’entraînement personnalisés, délivrer le coaching IA via WhatsApp, Telegram ou le tableau de bord, et adapter votre programme selon vos retours.
  • Sécurité : Vérifier les blessures et limitations physiques avant chaque recommandation d’exercice, et escalader les préoccupations de sécurité vers notre équipe.
  • Amélioration du produit : Analyser les comportements d’usage pseudonymisés pour améliorer la qualité du coach IA — uniquement avec votre consentement.
  • Communication : Envoyer des rappels d’entraînement, résumés de progression, rappels de fin d’essai et notifications liées au service via WhatsApp ou Telegram.
  • Facturation et paiements : Gérer votre abonnement, traiter les paiements via Stripe, et émettre des remboursements le cas échéant.
  • Sécurité de la plateforme : Détecter les abus, prévenir la fraude et protéger l’intégrité de notre plateforme.
  • Conformité légale : Conserver les enregistrements financiers selon le droit comptable français (10 ans), et répondre aux demandes légales des autorités.

5Traitement IA et profilage

Trainsphere utilise les modèles IA Claude (d’Anthropic) pour alimenter votre coach. Lorsque vous envoyez un message, il est traité par l’IA pour générer une réponse de coaching. L’IA lit également votre profil fitness, vos notes de blessures, votre historique d’entraînement et votre mémoire de conversation pour personnaliser ses réponses.

Le coach IA construit et maintient une mémoire de faits pertinents vous concernant — tels que vos exercices préférés, vos objectifs, votre historique de blessures et votre contexte de coaching. Cette mémoire est stockée sous forme de fichiers chiffrés dans votre espace de coaching personnel et est utilisée exclusivement pour améliorer la qualité et la continuité de votre coaching.

Les programmes d’entraînement sont générés automatiquement par l’IA sur la base de votre profil. Vous avez le droit de demander une révision humaine de toute recommandation générée par l’IA et de fournir des retours qui la modifient. Tous les programmes générés par l’IA sont explicitement présentés comme des conseils fitness — non comme des conseils médicaux.

Vos droits relatifs au traitement automatisé :

  • Vous pouvez demander une révision humaine de tout programme généré par l’IA — contactez contact@trainsphere.io
  • Vous pouvez corriger les suppositions de l’IA en le disant directement à votre coach ou en nous contactant
  • Vous pouvez réinitialiser ou supprimer votre mémoire de coaching IA en le demandant à votre coach ou en nous contactant ; la suppression de votre compte efface définitivement toute la mémoire de coaching

6Base légale du traitement (RGPD)

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat (Art. 6(1)(b)) : Création et authentification de compte, génération de programmes, livraison du coaching, facturation et gestion d’abonnement.
  • Consentement explicite (Art. 6(1)(a) + Art. 9(2)(a)) : Données de santé et blessures, analyses et amélioration du produit, communications marketing. Vous pouvez retirer votre consentement à tout moment.
  • Intérêt légitime (Art. 6(1)(f)) : Surveillance de la sécurité, prévention de la fraude et des abus, fiabilité technique du service, analyses produit pseudonymisées.
  • Obligation légale (Art. 6(1)(c)) : Conservation des enregistrements financiers et de facturation (10 ans) conformément au Code de commerce français.

7Sous-traitants et partage des données

Nous ne vendons jamais vos données personnelles. Nous les partageons uniquement avec les sous-traitants suivants, chacun contractuellement tenu de traiter les données uniquement en notre nom et conformément au RGPD. Nos sous-traitants IA (Anthropic, OpenAI) traitent vos données uniquement pour générer vos réponses de coaching, sur nos instructions documentées et selon des conditions d’API à rétention nulle — ils n’utilisent pas vos données pour entraîner leurs modèles :

  • AnthropicTraitement des modèles IA — vos messages et le contexte de coaching sont envoyés à Claude pour générer des réponsesUSA
  • SupabaseHébergement de la base de données (fichiers utilisateur chiffrés, données d’entraînement, données de compte) et authentificationUSA / UE
  • VercelHébergement de l’application web et environnement de calcul sandbox pour les sessions de coaching IAUSA
  • RailwayHébergement du serveur backend de coachingUSA
  • StripeTraitement des paiements et gestion des abonnements — Stripe traite et stocke vos données bancairesUSA / UE
  • TwilioAcheminement des messages WhatsApp — vos messages WhatsApp transitent par les serveurs TwilioUSA
  • TelegramAcheminement des messages Telegram — les messages envoyés via Telegram transitent par les serveurs de TelegramMondial
  • LangfuseObservabilité et traçage IA — reçoit l’intégralité de la conversation de coaching (vos messages et les réponses de l’IA, qui peuvent contenir des informations de blessure et de santé), avec les identifiants de contact directs (nom, e-mail, téléphone) masqués, pour surveiller et déboguer la qualité du coach IAAllemagne / UE
  • SentrySuivi des erreurs et surveillance de l’application — reçoit des événements d’erreur avec traces et contexte utilisateur pour diagnostiquer les pannesUSA
  • OpenAITranscription vocale (API Whisper) — traite les messages audio si vous envoyez des notes vocales à votre coachUSA
  • ResendEnvoi d’e-mails transactionnels et opérationnels — envoie les e-mails de compte (vérification, réinitialisation de mot de passe, confirmations de paiement et de remboursement) à votre adresse e-mailUSA
  • Google (Google Analytics 4)Analyse d’audience du site web — uniquement avec votre consentement. Collecte des données d’usage pseudonymisées (pages vues, utilisation des fonctionnalités ; Google Analytics 4 n’enregistre pas votre adresse IP) pour mesurer et améliorer le service. Jamais utilisées à des fins publicitaires ni vendues.USA (certifié EU-US Data Privacy Framework)

En cas d’obligation légale ou d’ordonnance judiciaire contraignante, nous pourrions être tenus de communiquer des données aux autorités publiques. Nous vous en informerons si la loi nous y autorise.

8Conservation des données

  • Compte actif : Toutes les données sont conservées pendant toute la durée d’activité de votre compte et de votre abonnement.
  • Après suppression du compte : Toutes les données personnelles (profil, entraînements, conversations, mémoire IA) sont supprimées immédiatement de nos systèmes actifs sur demande. Les sauvegardes de la plateforme sont purgées automatiquement dans un délai de 30 jours.
  • Enregistrements financiers : Les enregistrements de facturation et factures sont conservés 10 ans pour respecter le droit comptable français (Article L123-22 du Code de commerce), même après suppression du compte.
  • Comptes gratuits inactifs : Les comptes sans activité pendant 12 mois consécutifs pourront être supprimés après un préavis de 30 jours.
  • Demandes de suppression RGPD : Les demandes de suppression sont traitées dans un délai de 30 jours. Les obligations légales de conservation des données financières priment sur les demandes de suppression pour ces seules données.

9Sécurité des données

Nous appliquons des mesures techniques et organisationnelles pour protéger vos données personnelles :

  • Vos contenus de coaching (profil fitness, mémoire IA, historique de conversation et programmes d’entraînement générés pour vous) sont chiffrés au repos par un chiffrement applicatif AES-256-GCM
  • Les autres données stockées dans notre base de données managée (telles que votre fiche de compte et le planning d’entraînement servant à afficher votre tableau de bord) sont chiffrées au repos au niveau de l’infrastructure par notre hébergeur de base de données (Supabase)
  • Toutes les données en transit sont chiffrées via TLS standard du secteur (appliqué au niveau de l’infrastructure par Railway et Vercel)
  • Les mots de passe sont hachés avec bcrypt via Supabase Auth — nous n’avons aucun accès à votre mot de passe en clair
  • L’accès à la base de données est contrôlé par des politiques Row Level Security (RLS) — chaque utilisateur ne peut accéder qu’à ses propres données
  • Les adresses e-mail, numéros de téléphone et autres identifiants directs sont masqués dans les journaux d’observabilité (Langfuse, Sentry) générés durant les sessions IA ; les noms sont masqués au mieux des moyens disponibles ; les identifiants utilisateur sont conservés dans les journaux de sécurité et d’audit pour la gestion des incidents et la conformité RGPD
  • Les événements de sécurité sont journalisés et surveillés pour la détection des abus
  • L’accès aux systèmes de production est restreint au personnel autorisé uniquement

Aucun système n’est sécurisé à 100 %. En cas de violation de données personnelles présentant un risque pour vos droits, nous nous engageons à notifier la CNIL dans les 72 heures (RGPD Art. 33) et à informer les utilisateurs concernés sans délai indu (RGPD Art. 34). Nous prendrons toutes les mesures raisonnables pour contenir et remédier à la violation.

10Transferts internationaux

Plusieurs de nos sous-traitants (Anthropic, Vercel, Railway, Stripe, Twilio, OpenAI, Sentry, Resend, Google) sont basés aux États-Unis. Les transferts de données vers ces destinataires sont effectués dans le cadre du EU-US Data Privacy Framework (lorsque le destinataire est certifié — dont Google) et/ou de Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, qui garantissent une protection adéquate de vos données.

Langfuse est basé en Allemagne et traite les données entièrement au sein de l’UE. Supabase et Stripe utilisent des infrastructures en région UE pour certaines données. Si vous choisissez Telegram comme canal de messagerie, vos messages transitent également par l’infrastructure propre de Telegram, située hors de l’UE et non couverte par une décision d’adéquation de l’UE ; Telegram agit selon sa propre politique de confidentialité, en tant que canal que vous avez choisi, et vous pouvez utiliser WhatsApp ou le tableau de bord si vous préférez.

11Vos droits (RGPD)

En tant que personne concernée au titre du RGPD, vous disposez des droits suivants :

  • Accès (Art. 15) : Demander une copie de toutes les données personnelles que nous détenons sur vous
  • Rectification (Art. 16) : Corriger des données inexactes ou incomplètes
  • Effacement (Art. 17) : Demander la suppression de votre compte et de toutes les données associées
  • Limitation (Art. 18) : Nous demander de suspendre le traitement pendant la résolution d’un litige
  • Portabilité (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine
  • Opposition (Art. 21) : Vous opposer au traitement fondé sur l’intérêt légitime
  • Décisions automatisées (Art. 22) : Demander une révision humaine de toute décision de coaching générée par l’IA
  • Retrait du consentement (Art. 7(3)) : Révoquer votre consentement à tout moment — cela ne remet pas en cause les traitements antérieurs

Exercez vos droits depuis les Param\u00e8tres du compte ou contactez contact@trainsphere.io. Nous r\u00e9pondrons dans un d\u00e9lai de 30\u00a0jours (extensible \u00e0 90\u00a0jours pour les demandes complexes).

Autorité de contrôle : Si vous n’êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés — www.cnil.fr).

12Cookies et analyses

Nous utilisons les cookies suivants sur notre site :

  • Cookies d’authentification (strictement nécessaires) : Définis par Supabase Auth pour maintenir votre session de connexion. Ils ne peuvent pas être désactivés car essentiels au fonctionnement du service.
  • Analyses (Google Analytics 4 — optionnel) : Si vous y consentez, nous collectons des données d’usage pseudonymisées (pages vues, utilisation des fonctionnalités) via Google Analytics 4 pour améliorer le service. Vous pouvez retirer votre consentement à tout moment depuis les Paramètres du compte.

Nous n’utilisons pas de cookies publicitaires ou de traçage. Aucune donnée n’est partagée avec des réseaux publicitaires.

13Mineurs

Trainsphere est destiné aux utilisateurs âgés de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si vous pensez qu’un mineur a créé un compte, contactez-nous à contact@trainsphere.io et nous supprimerons le compte immédiatement.

14Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité lors de l’ajout de nouvelles fonctionnalités, du changement de sous-traitants, ou lorsque requis par la loi. Pour les modifications substantielles, nous vous notifierons par e-mail au moins 14 jours à l’avance. La date de la dernière révision est indiquée en haut de cette page.

15Contact

Contact protection des données :

Nous ne sommes pas légalement tenus de désigner un Délégué à la Protection des Données (DPO) et n’en avons pas formellement désigné. Pour toute question relative à la vie privée ou pour exercer vos droits, contactez :

Email: contact@trainsphere.io

Adresse du responsable : [PUBLISHER_NAME] — [PUBLISHER_ADDR], France

Autorité de contrôle : CNIL — Commission Nationale de l’Informatique et des Libertés \u2014 https://www.cnil.fr