Politique de confidentialité
Dernière mise à jour : 3 mai 2026
TibFit (« nous », « notre ») est une application mobile de coaching sportif personnalisé qui utilise l'intelligence artificielle pour générer et adapter vos plans d'entraînement. Cette politique décrit de manière exhaustive : (1) quelles données nous collectons, (2) comment nous les collectons, (3) tous les usages que nous en faisons, et (4) avec quels tiers elles sont partagées et avec quelles garanties.
1. Données collectées et mode de collecte
1.1 Données fournies directement par vous
| Donnée | Mode de collecte |
|---|
| Adresse email, prénom, mot de passe (hashé bcrypt) | Saisie au moment de l'inscription |
| Objectif sportif (ex : « marathon en moins de 3h30 ») | Saisie dans l'écran « Mon profil » |
| Métriques athlète : VMA, FTP, CSS natation, FC max, poids, niveau | Saisie dans l'écran « Mon profil » |
| Demandes en langage naturel pour générer un plan | Saisie dans l'écran « Nouveau plan » |
| Messages envoyés au coach IA | Saisie dans le chat plan / chat séance |
| Notes post-séance, statut de complétion, RPE ressenti | Saisie après chaque séance |
1.2 Données générées par l'application
- Plans et séances : produits par l'IA à partir de votre demande et de votre profil
- Score de dérive et score de forme : calculés par notre serveur à partir de vos séances complétées
- Historique des modifications : versions précédentes de chaque plan / séance
1.3 Données lues depuis Apple Santé (HealthKit) — facultatif
Si vous y consentez via la boîte de dialogue iOS, l'application lit localement les métriques suivantes : poids, FC repos, VO2 max, FC moyenne et calories d'une séance. Ces données restent sur votre appareil et ne sont transmises à nos serveurs que si vous appuyez explicitement sur « Synchroniser dans TibFit ». Aucune donnée HealthKit n'est transmise à un tiers sans votre action.
1.4 Ce que nous ne collectons pas
- Aucune donnée de localisation (GPS)
- Aucune donnée biométrique sans votre action explicite
- Aucune information de paiement (l'app est gratuite à ce jour)
- Aucun identifiant publicitaire (IDFA), aucun tracker tiers, aucun cookie analytics
2. Tous les usages de vos données
Vos données sont utilisées exclusivement pour les finalités suivantes :
- Générer votre plan d'entraînement : votre objectif, votre profil athlète et votre charge actuelle sont envoyés à un service d'IA tiers (voir section 3)
- Adapter vos plans : vos séances passées, leur statut et vos notes sont envoyés au service d'IA tiers pour ajuster les futures séances
- Répondre à vos messages dans le chat coach : vos messages, l'historique de la conversation et le contexte du plan/séance sont envoyés au service d'IA tiers
- Calculer vos scores et statistiques : agrégations effectuées localement sur notre serveur, sans appel externe
- Gérer votre compte : authentification, réinitialisation de mot de passe (via Resend), exports JSON / PDF / iCal sur votre demande
- Assurer la sécurité du service : journalisation technique des erreurs serveur (sans contenu utilisateur), limitation de débit anti-abus
Vos données ne sont jamais utilisées à des fins publicitaires, de profilage commercial, de revente, ni d'entraînement de modèles d'IA.
3. Partage avec un service d'IA tiers — Anthropic Claude
Avant le premier appel à l'IA, l'application affiche un écran de consentement explicite détaillant les données envoyées et le destinataire. Aucune donnée n'est transmise à Anthropic tant que vous n'avez pas accepté ce consentement. Vous pouvez le révoquer à tout moment depuis l'écran « Mon profil → Données ».
3.1 Identité du destinataire
3.2 Données précisément envoyées à Anthropic
À chaque appel à l'IA, le contenu suivant est transmis à l'API Anthropic :
- Votre objectif sportif (texte libre que vous avez saisi)
- Votre profil athlète : niveau, VMA, FTP, CSS natation, FC max, poids — uniquement les champs que vous avez renseignés
- Votre charge d'entraînement récente : durée, RPE et statut des séances complétées des 7 derniers jours, et des séances planifiées des 14 prochains jours, tous plans confondus
- Le contenu de votre demande ou de votre message au coach et l'historique de la conversation pour ce plan / cette séance
- Pour l'actualisation et le chat plan : la liste des séances passées et futures du plan concerné (date, titre, durée, statut, note)
- La date du jour
Ne sont jamais envoyés : votre adresse email, votre prénom, votre mot de passe, votre identifiant utilisateur, votre adresse IP côté application, vos données HealthKit. Anthropic ne reçoit aucune donnée permettant de vous identifier directement.
3.3 Garanties offertes par Anthropic — protection équivalente
Anthropic offre, au titre de ses Commercial Terms of Service applicables aux appels API :
- Aucun entraînement de modèle sur les données envoyées via l'API (« We will not train our models on Inputs or Outputs »)
- Conservation limitée : les requêtes ne sont conservées que jusqu'à 30 jours à des fins de sécurité et de conformité légale, puis supprimées automatiquement
- Chiffrement en transit (TLS 1.2+) et au repos
- Certifications : SOC 2 Type II, HIPAA-eligible, conformité ISO 27001
- Conformité RGPD via les Standard Contractual Clauses (SCC) de la Commission européenne, encadrant le transfert hors UE
Ces engagements assurent une protection équivalente à celle que nous appliquons sur nos propres serveurs.
4. Hébergement et sécurité de nos serveurs
- Hébergeur : Hetzner Online GmbH, datacentre Falkenstein (Allemagne, Union Européenne)
- Chiffrement : HTTPS / TLS 1.2+ obligatoire pour toutes les communications, HSTS activé
- Mots de passe : hashés avec bcrypt, jamais stockés en clair
- Authentification : tokens JWT (access 1h, refresh 30 jours)
- Isolation : chaque utilisateur n'accède qu'à ses propres données (vérification systématique côté serveur)
- Email transactionnel (réinitialisation de mot de passe) : envoyé via Resend (resend.com), uniquement votre adresse email est transmise
5. Partage avec d'autres tiers
Hormis Anthropic (section 3) et Resend (envoi d'emails de réinitialisation), nous ne partageons aucune donnée personnelle avec un tiers. Nous ne vendons pas, ne louons pas, ne cédons pas vos données à qui que ce soit, à aucune fin.
6. Durée de conservation
Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte depuis l'application, l'ensemble de vos données (compte, plans, séances, conversations, historiques, métriques) est définitivement effacé de nos serveurs sous 30 jours. Les requêtes envoyées à Anthropic sont effacées de leur côté sous 30 jours conformément à leur politique.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (UE) 2016/679, vous disposez des droits suivants, exerçables directement depuis l'application ou par email à support@tibfit.com :
- Droit d'accès et droit à la portabilité : « Mon profil → Données → Exporter mes données (JSON) »
- Droit de rectification : modifiez vos informations dans « Mon profil »
- Droit à l'effacement : « Mon profil → Données → Supprimer mon compte »
- Droit d'opposition / retrait du consentement à l'usage de l'IA tierce : « Mon profil → Données → Consentement IA » (l'app reste utilisable mais les fonctionnalités de génération et de chat IA sont désactivées)
- Droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : cnil.fr/fr/plaintes
8. Cookies et trackers
L'application mobile TibFit n'utilise aucun cookie, aucun tracker tiers, aucun SDK analytics, aucun identifiant publicitaire. L'authentification repose sur un token JWT stocké localement sur votre appareil. Les pages web légales (politique, conditions, support) servies depuis api.tibfit.com n'utilisent pas non plus de cookies.
9. Mineurs
TibFit n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons sciemment aucune donnée concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.
10. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle (nouveau tiers, nouvelle finalité, nouvelle catégorie de données), vous en serez informé via l'application et un nouveau consentement sera requis si nécessaire. La date de dernière mise à jour est indiquée en haut de cette page.