Politique de confidentialité
La présente politique de confidentialité décrit comment PlaniTeam collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
- Identité : Paul-Etienne Guérin, entrepreneur individuel
- SIRET : 978 712 750 00014
- RCS : Lyon — 978 712 750
- Adresse : 67 rue Christian Lacouture, 69500 Bron, France
- Email : contact@planiteam.fr
2. Données collectées
Dans le cadre de l’utilisation du Service, nous collectons les données suivantes :
2.1. Données d’identification
- Nom et prénom
- Adresse email
- Photo de profil (si fournie via le fournisseur d’authentification)
2.2. Données liées au Service
- Informations du club (nom, adresse, logo)
- Appartenance aux groupes et rôle (owner, coach, athlète)
- Données sportives : VMA, participations aux événements, réponses aux sondages
- Préférences de notification
2.3. Données de paiement
- Identifiant client Stripe
- Historique des abonnements et factures
- Note : les données bancaires complètes (numéro de carte, CVV) sont exclusivement traitées par Stripe et ne sont jamais stockées sur nos serveurs.
2.4. Données techniques
- Adresse IP
- Type de navigateur et système d’exploitation
- Pages visitées et source de visite (via Umami, mesure d’audience sans cookie et anonyme)
- Cookies techniques d’authentification
2.5. Données des montres et services connectés
Si vous choisissez de connecter une montre ou un service sportif tiers à PlaniTeam (notamment Garmin Connect, Suunto, ainsi que tout autre service susceptible d’être proposé ultérieurement), les données suivantes sont collectées avec votre consentement explicite :
- Workouts téléchargés : les séances d’entraînement planifiées par vos coachs (intervalles, seuils, récupération, etc.) peuvent être téléchargées sur votre montre sous forme de workouts structurés pour un guidage en temps réel pendant vos entraînements.
- Données d’activité reçues : vos activités complétées (type d’activité, durée, distance, allure, fréquence cardiaque, dénivelé, cadence) sont synchronisées vers PlaniTeam pour permettre le suivi de vos entraînements par vos coachs.
- Identifiant technique : un identifiant technique unique fourni par le service connecté (par ex. User ID Garmin ou Suunto) est stocké pour associer vos données à votre compte PlaniTeam. Cet identifiant ne contient aucune information personnelle identifiable.
Contrôle et révocation : vous pouvez à tout moment déconnecter un service depuis votre profil PlaniTeam ou depuis les paramètres du compte concerné (Garmin Connect, Suunto, etc.). La déconnexion entraîne l’arrêt immédiat de tout partage de données.
Nous ne vendons ni ne partageons ces données avec des tiers.
3. Finalités et bases légales du traitement
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Fourniture et gestion du Service | Exécution du contrat (art. 6.1.b) |
| Gestion des abonnements et facturation | Exécution du contrat (art. 6.1.b) |
| Envoi de notifications liées au Service (email, in-app) | Exécution du contrat (art. 6.1.b) |
| Amélioration du Service et statistiques d’usage | Intérêt légitime (art. 6.1.f) |
| Mesure d’audience sans cookie (Umami) | Intérêt légitime (art. 6.1.f) |
| Synchronisation des données de montres connectées — Garmin, Suunto, etc. (workouts et activités) | Consentement (art. 6.1.a) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :
| Sous-traitant | Finalité | Localisation des données | Garanties |
|---|---|---|---|
| Clerk (Clerk, Inc.) | Authentification, gestion des comptes utilisateurs | États-Unis | Certifié EU-US Data Privacy Framework (DPF) — transfert sans nécessité de CCT supplémentaires. DPA disponible : clerk.com/legal/dpa |
| Stripe (Stripe, Inc.) | Traitement des paiements, gestion des abonnements | États-Unis / UE | Certifié PCI-DSS, DPA signé |
| Resend (Resend, Inc.) | Envoi d’emails transactionnels | États-Unis | DPA disponible |
| Oracle Cloud (Oracle Corp.) | Hébergement serveur (VPS) | Madrid, Espagne (UE) | ISO 27001, SOC 1/2/3, RGPD |
| MinIO (auto-hébergé) | Stockage de fichiers (logos, images) | Madrid, Espagne (UE) — même VPS | Contrôle direct de l’Éditeur |
| Garmin (Garmin Ltd.) | Synchronisation de workouts et réception de données d’activité sportive | États-Unis | Consentement utilisateur, API OAuth 2.0 PKCE, accord développeur Garmin Connect |
| Suunto (Suunto Oy) | Synchronisation de workouts et réception de données d’activité sportive | Finlande (UE) | Consentement utilisateur, API OAuth 2.0, accord développeur Suunto |
| Umami (Umami Software, Inc.) | Mesure d’audience sans cookie | Union européenne (région EU) | Aucun cookie, statistiques anonymes, IP non conservée — exempté de consentement |
Pour les transferts vers les États-Unis, les garanties reposent sur le EU-US Data Privacy Framework et/ou les Clauses Contractuelles Types (CCT) de la Commission européenne.
5. Durée de conservation
| Données | Durée |
|---|---|
| Données du compte utilisateur | Durée de l’abonnement + 3 ans après clôture |
| Données de facturation | 10 ans (obligation comptable) |
| Données sportives (VMA, participations) | Durée de l’abonnement + suppression à la demande |
| Notifications in-app | 30 jours après lecture |
| Logs techniques | 12 mois |
| Données des montres connectées — Garmin, Suunto, etc. (activités, tokens) | Durée de la connexion + suppression immédiate à la déconnexion |
| Mesure d’audience (Umami) | Statistiques agrégées anonymes ; aucun cookie ni identifiant individuel conservé |
6. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d’accès (art. 15) : obtenir une copie de vos données personnelles
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l’effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : restreindre le traitement de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d’opposition (art. 21) : vous opposer au traitement fondé sur l’intérêt légitime
- Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements qui en dépendent (par ex. connexion d’une montre ou d’un service tiers)
Pour exercer vos droits, contactez-nous à l’adresse :contact@planiteam.fr. Nous répondrons dans un délai maximum d’un (1) mois.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications (HTTPS/TLS)
- Authentification sécurisée via Clerk (MFA disponible)
- Hébergement dans un datacenter certifié ISO 27001 au sein de l’UE
- Accès aux données restreint au strict nécessaire
- Sauvegardes régulières de la base de données
- Mises à jour de sécurité régulières
- Tokens des services connectés (Garmin, Suunto, etc.) chiffrés en base de données, communication server-to-server uniquement
8. Cookies
Pour plus d’informations sur les cookies utilisés par PlaniTeam, veuillez consulter notre Politique de cookies.
9. Modification de la politique
La présente politique peut être mise à jour à tout moment. Les modifications substantielles seront notifiées aux utilisateurs par email ou via le Service. La date de dernière mise à jour est indiquée en bas de cette page.
Dernière mise à jour : juin 2026