POLITIQUE DE CONFIDENTIALITÉ
(Version 02/09/2025)
Qui sommes-nous ?
Don Athletics est une application mobile de fitness proposant des programmes vidéo et, en option, un accompagnement personnalisé. Le responsable du traitement est :
Responsable : Imaginary Numbers Limited (Irlande) — éditeur et prestataire du service Don Athletics (marque exploitée sous licence de Don X Life).
E‑mail (vie privée) : privacy@don-athletics.com
E‑mail (demandes d’accès/effacement) : data@don-athletics.com
E‑mail (contact général) : contact@don-athletics.com
Adresse postale professionnelle : Venture Hub, 136 Capel Street, Dublin, D01 T2C9, Ireland
Hébergeurs et principaux sous‑traitants
Site web (landing page) : Framer B.V., Rozengracht 207B, 1016 LZ Amsterdam, Pays‑Bas — Hébergeur du site.
Back‑end et base de données : Google Firebase / Google Cloud (Firestore europe‑west3 — Francfort).
Abonnements / paiements in‑app : Apple (App Store) et Google (Google Play) via RevenueCat, Inc. pour l’orchestration et la gestion des achats.
Coaching : Don X Life agit en sous‑traitant d’Imaginary Numbers Limited pour les prestations de coaching effectuées dans l’app, en vertu d’un accord de sous‑traitance (art. 28 RGPD).
Données que nous collectons (selon vos usages)**
Compte : e‑mail, langue, pays, identifiants techniques (ID mobile, logs).
Profil fitness (optionnel) : sexe à la naissance, âge/déduit, taille, niveau, objectifs.
Suivi (optionnel) : poids et évolution, photos de progression, hydratation, apports caloriques et macros par jour/repas/aliment, dépenses caloriques estimées (BMR), workouts réalisés (exercices, séries, charges, répétitions, temps).
Capteurs/objets connectés (optionnel) : pas, fréquence cardiaque, sommeil, HRV, SpO₂, respiration (si synchronisation activée).
Support & sécurité : contenu des échanges avec le support, données de diagnostic et de prévention de fraude/abus.
Finalités
Fourniture et amélioration du service, personnalisation de l’entraînement, suivi des progrès, synchronisation d’appareils, assistance, sécurité et prévention de fraude, conformité légale, statistiques agrégées (non identifiantes).
Bases légales (UE/EEE/CH/UK)
Exécution du contrat (création et fourniture du service, suivi d’entraînement).
Consentement explicite pour les données de santé (ex. poids, rythme cardiaque, photos de progression) : cases dédiées, distinctes et désactivées par défaut.
Intérêt légitime (sécurité, lutte contre la fraude, statistiques agrégées), en équilibrant vos droits et intérêts.
Obligations légales (comptabilité, demandes d’autorités).
Santé : consentement, retrait et conséquences
Sans votre consentement explicite, les écrans « santé » sont désactivés.
Vous pouvez retirer votre consentement à tout moment dans l’app ; les écrans « santé » sont alors désactivés et toutes les données de santé sont supprimées sous 30 jours (hors données strictement nécessaires pour prévenir la fraude ou répondre à une obligation légale).
Mineurs
En France, le consentement « vie privée » autonome est reconnu à partir de 15 ans ; en‑dessous, un accord conjoint (enfant + titulaire(s) de l’autorité parentale) est requis pour les traitements fondés sur le consentement.
L’app n’est pas destinée aux moins de 15 ans en France. Dans les autres pays francophones, l’âge peut varier (13–16 ans dans l’UE ; 14 ans au Québec pour certaines collectes).
Destinataires / sous‑traitants
Google Firebase / Cloud pour l’hébergement et l’envoi de notifications.
RevenueCat, Inc. pour la gestion technique des achats et abonnements.
Apple et Google comme responsables de traitement indépendants pour les données de paiement et de facturation ; nous n’avons pas accès aux données de carte.
Don X Life pour le coaching dans l’app, en tant que sous‑traitant d’Imaginary Numbers Limited (traitement sur instructions).
Prestataires de support, outils anti‑fraude et analytics (limités, sans suivi publicitaire).
Autorités publiques si la loi l’exige.
Transferts hors UE/EEE/CH
Lorsque cela implique des destinataires situés en dehors de votre pays (ex. États‑Unis), nous utilisons des mécanismes reconnus (ex. Clauses Contractuelles Types, EU‑U.S. Data Privacy Framework pour les fournisseurs certifiés) et des mesures complémentaires.
Durées de conservation
Compte : pendant l’utilisation + 3 ans d’inactivité (puis suppression/anonymisation).
Données « santé » : jusqu’au retrait du consentement ou suppression du compte (suppression données sous 30 jours).
Logs de sécurité : 12 mois max (sauf obligation légale/justice).
Facturation (App Store/Google Play) : selon obligations fiscales/comptables des plateformes.
Vos droits
Accès, rectification, effacement, limitation, opposition (le cas échéant), portabilité, retrait de consentement. Pour exercer : data@don-athletics.com. Vous pouvez aussi saisir l’autorité locale (ex. CNIL en France, FDPIC en Suisse, OPC au Canada, CNDP au Maroc).
Suppression du compte
Dans l’app : Réglages → Supprimer mon compte. La suppression lance l’effacement des données (sauf obligations légales). Les abonnements App Store/Play sont gérés par Apple/Google : vous devez les résilier dans la section Gérer mon abonnement.
Cookies & traceurs
Notre landing page peut utiliser des cookies purement techniques et de mesure d’audience. Un bandeau d’information et un mécanisme de consentement apparaissent s’ils ne sont pas strictement nécessaires.
Sécurité
Mesures techniques et organisationnelles appropriées (chiffrement en transit/au repos selon le service, contrôle d’accès, journalisation, sauvegardes). Aucun système n’est infaillible.
Contact
Vie privée : privacy@don-athletics.com
Droits (SAR/erasure) : data@don-athletics.com
Support : contact@don-athletics.com
Spécificités par zones
UE/EEE/CH/UK : application du RGPD / nFADP suisse ; droit d’introduire une réclamation auprès de votre autorité.
Maroc : application de la loi 09‑08 et contrôle par la CNDP ; certaines formalités peuvent être requises.
Canada : application de PIPEDA (et Loi 25 au Québec) pour les résidents concernés.