Politique de confidentialité

La présente politique de confidentialité décrit comment PlaniTeam collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

  • Identité : Paul-Etienne Guérin, entrepreneur individuel
  • SIRET : 978 712 750 00014
  • RCS : Lyon — 978 712 750
  • Adresse : 67 rue Christian Lacouture, 69500 Bron, France
  • Email : contact@planiteam.fr

2. Données collectées

Dans le cadre de l’utilisation du Service, nous collectons les données suivantes :

2.1. Données d’identification

  • Nom et prénom
  • Adresse email
  • Photo de profil (si fournie via le fournisseur d’authentification)

2.2. Données liées au Service

  • Informations du club (nom, adresse, logo)
  • Appartenance aux groupes et rôle (owner, coach, athlète)
  • Données sportives : VMA, participations aux événements, réponses aux sondages
  • Préférences de notification

2.3. Données de paiement

  • Identifiant client Stripe
  • Historique des abonnements et factures
  • Note : les données bancaires complètes (numéro de carte, CVV) sont exclusivement traitées par Stripe et ne sont jamais stockées sur nos serveurs.

2.4. Données techniques

  • Adresse IP
  • Type de navigateur et système d’exploitation
  • Pages visitées et source de visite (via Umami, mesure d’audience sans cookie et anonyme)
  • Cookies techniques d’authentification

2.5. Données des montres et services connectés

Si vous choisissez de connecter une montre ou un service sportif tiers à PlaniTeam (notamment Garmin Connect, Suunto, ainsi que tout autre service susceptible d’être proposé ultérieurement), les données suivantes sont collectées avec votre consentement explicite :

  • Workouts téléchargés : les séances d’entraînement planifiées par vos coachs (intervalles, seuils, récupération, etc.) peuvent être téléchargées sur votre montre sous forme de workouts structurés pour un guidage en temps réel pendant vos entraînements.
  • Données d’activité reçues : vos activités complétées (type d’activité, durée, distance, allure, fréquence cardiaque, dénivelé, cadence) sont synchronisées vers PlaniTeam pour permettre le suivi de vos entraînements par vos coachs.
  • Identifiant technique : un identifiant technique unique fourni par le service connecté (par ex. User ID Garmin ou Suunto) est stocké pour associer vos données à votre compte PlaniTeam. Cet identifiant ne contient aucune information personnelle identifiable.

Contrôle et révocation : vous pouvez à tout moment déconnecter un service depuis votre profil PlaniTeam ou depuis les paramètres du compte concerné (Garmin Connect, Suunto, etc.). La déconnexion entraîne l’arrêt immédiat de tout partage de données.

Nous ne vendons ni ne partageons ces données avec des tiers.

3. Finalités et bases légales du traitement

FinalitéBase légale (RGPD art. 6)
Fourniture et gestion du ServiceExécution du contrat (art. 6.1.b)
Gestion des abonnements et facturationExécution du contrat (art. 6.1.b)
Envoi de notifications liées au Service (email, in-app)Exécution du contrat (art. 6.1.b)
Amélioration du Service et statistiques d’usageIntérêt légitime (art. 6.1.f)
Mesure d’audience sans cookie (Umami)Intérêt légitime (art. 6.1.f)
Synchronisation des données de montres connectées — Garmin, Suunto, etc. (workouts et activités)Consentement (art. 6.1.a)
Sécurité et prévention des fraudesIntérêt légitime (art. 6.1.f)
Respect des obligations légales et fiscalesObligation légale (art. 6.1.c)

4. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :

Sous-traitantFinalitéLocalisation des donnéesGaranties
Clerk (Clerk, Inc.)Authentification, gestion des comptes utilisateursÉtats-UnisCertifié EU-US Data Privacy Framework (DPF) — transfert sans nécessité de CCT supplémentaires. DPA disponible : clerk.com/legal/dpa
Stripe (Stripe, Inc.)Traitement des paiements, gestion des abonnementsÉtats-Unis / UECertifié PCI-DSS, DPA signé
Resend (Resend, Inc.)Envoi d’emails transactionnelsÉtats-UnisDPA disponible
Oracle Cloud (Oracle Corp.)Hébergement serveur (VPS)Madrid, Espagne (UE)ISO 27001, SOC 1/2/3, RGPD
MinIO (auto-hébergé)Stockage de fichiers (logos, images)Madrid, Espagne (UE) — même VPSContrôle direct de l’Éditeur
Garmin (Garmin Ltd.)Synchronisation de workouts et réception de données d’activité sportiveÉtats-UnisConsentement utilisateur, API OAuth 2.0 PKCE, accord développeur Garmin Connect
Suunto (Suunto Oy)Synchronisation de workouts et réception de données d’activité sportiveFinlande (UE)Consentement utilisateur, API OAuth 2.0, accord développeur Suunto
Umami (Umami Software, Inc.)Mesure d’audience sans cookieUnion européenne (région EU)Aucun cookie, statistiques anonymes, IP non conservée — exempté de consentement

Pour les transferts vers les États-Unis, les garanties reposent sur le EU-US Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) de la Commission européenne.

5. Durée de conservation

DonnéesDurée
Données du compte utilisateurDurée de l’abonnement + 3 ans après clôture
Données de facturation10 ans (obligation comptable)
Données sportives (VMA, participations)Durée de l’abonnement + suppression à la demande
Notifications in-app30 jours après lecture
Logs techniques12 mois
Données des montres connectées — Garmin, Suunto, etc. (activités, tokens)Durée de la connexion + suppression immédiate à la déconnexion
Mesure d’audience (Umami)Statistiques agrégées anonymes ; aucun cookie ni identifiant individuel conservé

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données inexactes
  • Droit à l’effacement (art. 17) : demander la suppression de vos données
  • Droit à la limitation (art. 18) : restreindre le traitement de vos données
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
  • Droit d’opposition (art. 21) : vous opposer au traitement fondé sur l’intérêt légitime
  • Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements qui en dépendent (par ex. connexion d’une montre ou d’un service tiers)

Pour exercer vos droits, contactez-nous à l’adresse :contact@planiteam.fr. Nous répondrons dans un délai maximum d’un (1) mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :

  • Site web : www.cnil.fr
  • Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des communications (HTTPS/TLS)
  • Authentification sécurisée via Clerk (MFA disponible)
  • Hébergement dans un datacenter certifié ISO 27001 au sein de l’UE
  • Accès aux données restreint au strict nécessaire
  • Sauvegardes régulières de la base de données
  • Mises à jour de sécurité régulières
  • Tokens des services connectés (Garmin, Suunto, etc.) chiffrés en base de données, communication server-to-server uniquement

8. Cookies

Pour plus d’informations sur les cookies utilisés par PlaniTeam, veuillez consulter notre Politique de cookies.

9. Modification de la politique

La présente politique peut être mise à jour à tout moment. Les modifications substantielles seront notifiées aux utilisateurs par email ou via le Service. La date de dernière mise à jour est indiquée en bas de cette page.


Dernière mise à jour : juin 2026