Politique de confidentialité

Dernière mise à jour : 7 mai 2026 — Version applicable au build 4 (v1.5)

TibFit (« nous », « notre ») est une application mobile de coaching sportif personnalisé qui utilise l'intelligence artificielle pour générer et adapter vos plans d'entraînement. Cette politique décrit de manière exhaustive : (1) quelles données nous collectons, (2) comment nous les collectons, (3) tous les usages que nous en faisons, et (4) avec quels tiers elles sont partagées et avec quelles garanties.

1. Données collectées et mode de collecte

1.1 Données fournies directement par vous

Donnée	Mode de collecte
Adresse email, prénom, mot de passe (hashé bcrypt) — méthode email/mot de passe	Saisie au moment de l'inscription
Identifiant Apple opaque, email (réel ou relais privé), prénom — méthode Apple Sign-In	Transmis par Apple lors de la première connexion uniquement, sur votre autorisation
Identifiant Google opaque, email, prénom — méthode Google Sign-In	Transmis par Google lors de la première connexion uniquement, sur votre autorisation
Objectif sportif (ex : « marathon en moins de 3h30 »)	Saisie dans l'écran « Mon profil »
Métriques athlète : VMA, FTP, CSS natation, FC max, poids, niveau	Saisie dans l'écran « Mon profil »
Demandes en langage naturel pour générer un plan	Saisie dans l'écran « Nouveau plan »
Messages envoyés au coach IA	Saisie dans le chat plan / chat séance
Notes post-séance, statut de complétion, RPE ressenti	Saisie après chaque séance

1.2 Données générées par l'application

Plans et séances : produits par l'IA à partir de votre demande et de votre profil
Score de dérive et score de forme : calculés par notre serveur à partir de vos séances complétées
Historique des modifications : versions précédentes de chaque plan / séance
Statut d'abonnement : indicateur Premium actif/inactif, mis à jour via RevenueCat (voir section 4)

1.3 Données lues depuis Apple Santé (HealthKit) — facultatif

Si vous y consentez via la boîte de dialogue iOS, l'application lit localement les métriques suivantes : poids, FC repos, VO2 max, FC moyenne et calories d'une séance. Ces données restent sur votre appareil et ne sont transmises à nos serveurs que si vous appuyez explicitement sur « Synchroniser dans TibFit ». Aucune donnée HealthKit n'est transmise à un tiers sans votre action.

1.4 Ce que nous ne collectons pas

Aucune donnée de localisation (GPS)
Aucune donnée biométrique sans votre action explicite
Aucune information de paiement : numéro de carte, solde, historique d'achat — la transaction se déroule entièrement chez Apple, qui ne nous communique qu'un reçu chiffré
Aucun identifiant publicitaire (IDFA), aucun tracker tiers, aucun cookie analytics

2. Tous les usages de vos données

Vos données sont utilisées exclusivement pour les finalités suivantes :

Générer votre plan d'entraînement : votre objectif, votre profil athlète et votre charge actuelle sont envoyés à un service d'IA tiers (voir section 3)
Adapter vos plans : vos séances passées, leur statut et vos notes sont envoyés au service d'IA tiers pour ajuster les futures séances
Répondre à vos messages dans le chat coach : vos messages, l'historique de la conversation et le contexte du plan/séance sont envoyés au service d'IA tiers
Calculer vos scores et statistiques : agrégations effectuées localement sur notre serveur, sans appel externe
Gérer votre compte : authentification (email/mot de passe, Apple Sign-In, Google Sign-In), réinitialisation de mot de passe via Resend, exports JSON / PDF / iCal sur votre demande
Gérer votre abonnement Premium : valider les reçus d'achat App Store et synchroniser votre statut (voir section 4)
Assurer la sécurité du service : journalisation technique des erreurs serveur (sans contenu utilisateur), limitation de débit anti-abus

Vos données ne sont jamais utilisées à des fins publicitaires, de profilage commercial, de revente, ni d'entraînement de modèles d'IA.

3. Partage avec un service d'IA tiers — Anthropic Claude

      La génération et le coaching IA sont au cœur du service TibFit. En acceptant les Conditions d'utilisation lors de votre inscription, vous acceptez que vos données d'entraînement soient transmises à Anthropic pour vous fournir ce service. La base juridique de ce traitement est l'exécution du contrat (art. 6.1.b RGPD). Si vous ne souhaitez plus bénéficier de ces fonctionnalités IA, vous pouvez supprimer votre compte depuis « Mon profil → Données → Supprimer mon compte ».
    

3.1 Identité du destinataire

Société : Anthropic, PBC
Siège : 548 Market Street, PMB 90375, San Francisco, CA 94104, États-Unis
Service utilisé : API Claude (modèle claude-sonnet-4-6 en production)
Politique de confidentialité d'Anthropic : anthropic.com/legal/privacy
Conditions commerciales : anthropic.com/legal/commercial-terms
Page « Trust Center » (sécurité, conformité) : trust.anthropic.com

3.2 Données précisément envoyées à Anthropic

À chaque appel à l'IA, le contenu suivant est transmis à l'API Anthropic :

Votre objectif sportif (texte libre que vous avez saisi)
Votre profil athlète : niveau, VMA, FTP, CSS natation, FC max, poids — uniquement les champs que vous avez renseignés
Votre charge d'entraînement récente : durée, RPE et statut des séances complétées des 7 derniers jours, et des séances planifiées des 14 prochains jours, tous plans confondus
Le contenu de votre demande ou de votre message au coach et l'historique de la conversation pour ce plan / cette séance
Pour l'actualisation et le chat plan : la liste des séances passées et futures du plan concerné (date, titre, durée, statut, note)
La date du jour

Ne sont jamais envoyés : votre adresse email, votre prénom, votre mot de passe, votre identifiant utilisateur, votre adresse IP côté application, vos données HealthKit, votre statut Premium, vos identifiants Apple ou Google. Anthropic ne reçoit aucune donnée permettant de vous identifier directement.

3.3 Garanties offertes par Anthropic — protection équivalente

Anthropic offre, au titre de ses Commercial Terms of Service applicables aux appels API :

Aucun entraînement de modèle sur les données envoyées via l'API (« We will not train our models on Inputs or Outputs »)
Conservation limitée : les requêtes ne sont conservées que jusqu'à 30 jours à des fins de sécurité et de conformité légale, puis supprimées automatiquement
Chiffrement en transit (TLS 1.2+) et au repos
Certifications : SOC 2 Type II, HIPAA-eligible, conformité ISO 27001
Conformité RGPD via les Standard Contractual Clauses (SCC) de la Commission européenne, encadrant le transfert hors UE

Ces engagements assurent une protection équivalente à celle que nous appliquons sur nos propres serveurs.

4. Abonnement Premium — gestion via Apple et RevenueCat

4.1 Apple App Store — paiement et facturation

L'abonnement Premium est commercialisé exclusivement via les achats intégrés Apple App Store. La transaction, la facturation et la gestion du moyen de paiement relèvent intégralement d'Apple. Nous ne recevons aucune donnée de paiement : ni numéro de carte, ni adresse de facturation, ni historique de transaction. Apple nous communique uniquement un reçu d'achat chiffré et anonymisé que nous transmettons à RevenueCat pour validation. Politique d'Apple : apple.com/legal/privacy.

4.2 RevenueCat — synchronisation du statut Premium

Pour valider les reçus Apple et synchroniser votre statut Premium entre votre appareil et nos serveurs, nous utilisons :

Société : RevenueCat, Inc.
Siège : 75 Federal Street, San Francisco, CA 94107, États-Unis
Politique de confidentialité : revenuecat.com/privacy
DPA RGPD : revenuecat.com/dpa

Données partagées avec RevenueCat :

Un identifiant utilisateur opaque (notre identifiant interne, sans email ni nom)
Le reçu d'achat App Store transmis par Apple
Métadonnées techniques de l'appareil iOS et de l'app (version, type d'appareil), nécessaires à la validation

Données jamais partagées avec RevenueCat : email, prénom, mot de passe, contenu de vos plans, séances, messages, métriques athlète, données HealthKit.

Garanties : RevenueCat est conforme au RGPD via Standard Contractual Clauses, dispose de la certification SOC 2 Type II, et conserve les données tant que votre compte abonnement est actif puis 6 mois pour conformité fiscale.

4.3 Webhook RevenueCat → nos serveurs

Lorsque le statut de votre abonnement change (souscription, renouvellement, annulation, remboursement), RevenueCat notifie nos serveurs via un webhook signé. Nous mettons alors à jour la colonne is_premium de votre compte. Aucune donnée de paiement n'est transmise dans ce webhook.

5. Authentification — Apple Sign-In et Google Sign-In

5.1 Apple Sign-In

Lorsque vous choisissez « Se connecter avec Apple », Apple nous transmet :

Un identifiant utilisateur Apple opaque (stable, propre à TibFit, sans valeur en dehors de notre service)
Lors de la première connexion uniquement, et si vous l'autorisez : votre adresse email (réelle ou relais privé Apple @privaterelay.appleid.com) et votre prénom

Les connexions ultérieures ne transmettent que l'identifiant opaque. Nous validons côté serveur le JWT signé par Apple (RS256). Aucune communication directe avec vos serveurs Apple n'a lieu après authentification.

5.2 Google Sign-In

Lorsque vous choisissez « Se connecter avec Google », Google nous transmet votre adresse email, votre prénom et un identifiant Google opaque (champ sub). Nous validons côté serveur le ID token Google. Aucune autre donnée de votre compte Google n'est lue. Politique d'authentification Google : policies.google.com/privacy.

5.3 Suppression de compte et révocation

La suppression de votre compte TibFit (depuis « Mon profil → Données ») efface vos données chez nous. Pour révoquer simultanément l'accès TibFit dans votre compte Apple, rendez-vous dans Réglages iOS → identifiant Apple → Mot de passe et sécurité → Apps utilisant Apple ID. Pour Google : myaccount.google.com/permissions.

6. Hébergement et sécurité de nos serveurs

Hébergeur : Hetzner Online GmbH, datacentre Falkenstein (Allemagne, Union Européenne)
Chiffrement : HTTPS / TLS 1.2+ obligatoire pour toutes les communications, HSTS activé
Mots de passe : hashés avec bcrypt, jamais stockés en clair (uniquement pour la méthode email/mot de passe)
Authentification : tokens JWT (access 1h, refresh 30 jours)
Isolation : chaque utilisateur n'accède qu'à ses propres données (vérification systématique côté serveur)
Email transactionnel (réinitialisation de mot de passe) : envoyé via Resend (resend.com), uniquement votre adresse email est transmise

7. Récapitulatif des tiers

Tiers	Finalité	Données partagées
Anthropic, PBC (États-Unis)	Génération IA des plans et réponses du coach	Objectif, profil athlète, charge, messages — sans identifiant
Apple Inc. (États-Unis)	Authentification (Apple Sign-In) et achats intégrés App Store	Identifiant opaque, email/prénom à la 1ʳᵉ connexion ; reçu d'achat
Google LLC (États-Unis)	Authentification (Google Sign-In)	Identifiant opaque, email, prénom
RevenueCat, Inc. (États-Unis)	Validation des reçus d'achat et synchronisation du statut Premium	Identifiant utilisateur opaque, reçu Apple, métadonnées appareil
Resend (États-Unis)	Envoi des emails de réinitialisation de mot de passe	Adresse email uniquement
Hetzner Online GmbH (Allemagne, UE)	Hébergement de la base de données et de l'API	Toutes vos données stockées

Nous ne vendons pas, ne louons pas, ne cédons pas vos données à qui que ce soit, à aucune fin commerciale.

8. Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte depuis l'application, l'ensemble de vos données (compte, plans, séances, conversations, historiques, métriques) est définitivement effacé de nos serveurs sous 30 jours. Les requêtes envoyées à Anthropic sont effacées de leur côté sous 30 jours. Les données de facturation conservées par Apple et RevenueCat suivent leurs propres politiques de conservation, généralement liées aux obligations comptables (jusqu'à 10 ans en France).

9. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (UE) 2016/679, vous disposez des droits suivants, exerçables directement depuis l'application ou par email à support@tibfit.com :

Droit d'accès et droit à la portabilité : « Mon profil → Données → Exporter mes données (JSON) »
Droit de rectification : modifiez vos informations dans « Mon profil »
Droit à l'effacement : « Mon profil → Données → Supprimer mon compte »
Droit d'opposition à l'usage de l'IA tierce : les fonctionnalités IA étant consubstantielles au service, l'opposition à ce traitement implique la suppression du compte (« Mon profil → Données → Supprimer mon compte »)
Droit d'introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes

10. Cookies et trackers

L'application mobile TibFit n'utilise aucun cookie, aucun tracker tiers, aucun SDK analytics, aucun identifiant publicitaire. L'authentification repose sur un token JWT stocké localement sur votre appareil. Les pages web légales (politique, conditions, support) servies depuis api.tibfit.com n'utilisent pas non plus de cookies.

11. Mineurs

TibFit n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons sciemment aucune donnée concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez qu'un mineur a créé un compte, contactez-nous pour suppression immédiate.

12. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. Chaque version est figée et liée à un numéro de build (URL /v{N}/privacy) ; l'application n'affiche que la version correspondant au build installé. En cas de modification substantielle (nouveau tiers, nouvelle finalité, nouvelle catégorie de données), vous en serez informé via l'application.

Contact — Délégué à la protection des données
Pour toute question relative à vos données personnelles, à l'exercice de vos droits, ou pour signaler une violation :
support@tibfit.com