1. Qui est responsable de tes données
Le responsable du traitement est FYTRA, société éditrice de l'application mobile et du site go-fytra.com. Les coordonnées complètes figurent dans les mentions légales.
Pour toute question relative à tes données, contacte-nous à privacy@go-fytra.com. Tu reçois une réponse sous 7 jours ouvrés.
2. Les données que nous collectons
Données fournies par toi
- Identité — prénom, nom ou pseudo, adresse email, numéro de téléphone (optionnel, pour les SMS de rappel).
- Localisation — ville, pays, coordonnées GPS ponctuelles lorsque tu recherches des coachs près de toi (avec ton consentement).
- Préférences — sports favoris, niveaux, distance maximale.
- Photos — photo de profil et, pour les coachs, galerie de cours.
- Moyens de paiement — le nom du titulaire et les 4 derniers chiffres de la carte sont visibles. Les numéros complets ne sont jamais stockés par FYTRA, uniquement par notre prestataire Stripe.
Données fournies par les coachs uniquement
- Diplôme sportif et carte professionnelle d'éducateur sportif.
- Certificat médical d'aptitude à l'encadrement.
- Attestation d'assurance responsabilité civile professionnelle.
- Numéro SIRET et statut fiscal pour la facturation.
- IBAN pour les virements des gains.
Données collectées automatiquement
- Historique de réservations, messages, avis.
- Logs de connexion (date, adresse IP, appareil) — conservés 12 mois pour la sécurité.
3. Pourquoi nous collectons ces données
Chaque traitement repose sur une base légale explicite du Règlement Général sur la Protection des Données (RGPD, art. 6) :
- Création et gestion de ton compte — exécution du contrat qui nous lie (art. 6.1.b).
- Traitement des réservations et paiements — exécution du contrat.
- Notifications et rappels de séance (email, push, SMS) — intérêt légitime à faciliter la tenue des séances.
- Vérification des documents coachs — obligation légale (Code du sport, art. L212-1).
- Mesure d'audience anonymisée — avec ton consentement (bannière cookies sur le site web).
- Prévention de la fraude et sécurité — intérêt légitime.
- Conservation des factures — obligation légale (Code de commerce, conservation 10 ans).
4. Avec qui nous partageons tes données
Nous ne vendons jamais tes données à des tiers. Elles peuvent être partagées uniquement avec :
- Les coachs FYTRA avec qui tu réserves une séance — ils voient ton prénom, le créneau réservé et tout message que tu leur envoies.
- Nos sous-traitants techniques, uniquement pour le fonctionnement du service (voir section 5).
- Les autorités compétentes, sur réquisition légale motivée (justice, administration fiscale).
5. Nos sous-traitants et leur localisation
| Prestataire | Usage | Localisation |
|---|---|---|
| Google Firebase | Hébergement, authentification, base de données | Belgique (region europe-west1) |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande (Dublin) |
| Mailjet (Sinch France) | Envoi des emails et SMS transactionnels | France |
| MXplan (OVHcloud) | Messagerie @go-fytra.com | France (Roubaix) |
| Vercel | Hébergement du site web go-fytra.com | Union Européenne |
| Apple / Google | Notifications push (APNs / FCM) | États-Unis |
Les transferts éventuels hors UE sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
6. Combien de temps nous conservons tes données
- Compte actif — pendant toute la durée d'utilisation.
- Après suppression de ton compte — anonymisation immédiate, puis suppression complète sous 30 jours, sauf données soumises à obligation légale.
- Factures et comptabilité — 10 ans (obligation fiscale).
- Logs de connexion — 12 mois.
- Documents de vérification coach — durée d'activité + 3 ans (preuve de diligence en cas de contentieux).
7. Tes droits
Conformément au RGPD (articles 15 à 22), tu disposes des droits suivants :
- Droit d'accès (art. 15) — obtenir une copie de toutes les données que nous détenons sur toi. Export JSON disponible dans l'application (Profil → Exporter mes données).
- Droit de rectification (art. 16) — corriger toute donnée inexacte depuis ton profil.
- Droit à l'effacement / oubli (art. 17) — supprimer ton compte et toutes tes données (disponible dans Profil → Supprimer mon compte).
- Droit à la limitation du traitement (art. 18).
- Droit à la portabilité (art. 20) — récupérer tes données dans un format structuré et lisible.
- Droit d'opposition (art. 21) au traitement, notamment au marketing.
- Droit de retirer ton consentement à tout moment, lorsque le traitement est fondé sur lui.
Pour exercer l'un de ces droits : écris-nous à privacy@go-fytra.com, ou utilise les options directement intégrées à l'application.
8. Sécurité de tes données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :
- Chiffrement en transit (HTTPS/TLS).
- Chiffrement au repos sur nos bases de données.
- Contrôle d'accès par rôles et authentification forte.
- Journalisation et supervision des accès.
- Audit régulier de nos règles de sécurité Firebase.
En cas de violation de données susceptible de créer un risque pour tes droits, nous informerons la CNIL sous 72 heures conformément à l'article 33 du RGPD, et toi directement si le risque est élevé.
9. Cookies et traceurs
L'application mobile n'utilise pas de cookies au sens strict, mais des identifiants techniques sécurisés (Keychain iOS). Le site web utilise une bannière de consentement respectant les recommandations de la CNIL. Plus de détails dans la politique cookies.
10. Réclamation auprès de la CNIL
Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés :
CNIL
3 place de Fontenoy — TSA 80715
75334 Paris Cedex 07
www.cnil.fr
11. Modifications de cette politique
Cette politique peut évoluer pour refléter des changements légaux ou fonctionnels. La date en haut de page indique la dernière mise à jour. En cas de modification substantielle, nous te notifierons par email ou au prochain lancement de l'application, et te redemanderons ton consentement quand la loi l'impose.