Responsable de traitement : Florian Boquet · Contact : contact@getbaseload.com
1. Préambule
Baseload est une application de coaching sportif d'endurance. Nous attachons une importance centrale à la protection de tes données, en particulier tes données de santé. Notre principe directeur : tes données de santé restent sur ton iPhone. Seules des informations agrégées et anonymisées sont, le cas échéant, transmises à nos serveurs pour faire fonctionner le coaching.
Cette politique explique quelles données nous traitons, pourquoi, sur quelle base légale, avec qui elles sont éventuellement partagées, combien de temps elles sont conservées, et quels sont tes droits.
2. Les données que nous traitons
2.1 Données de santé (lues via Apple HealthKit) — restent sur ton appareil
Avec ton autorisation explicite, l'application LIT depuis Apple Santé : séances d'entraînement, fréquence cardiaque, variabilité de la fréquence cardiaque (VFC), VO2max, phases de sommeil, fréquence cardiaque au repos, masse corporelle.
- Ces données sont traitées localement, sur ton iPhone. L'application n'écrit jamais dans Apple Santé.
- Elles ne sont pas envoyées telles quelles à nos serveurs : ni fréquence cardiaque brute, ni tracé GPS, ni série de séance complète ne quittent l'appareil.
- Seules des caractéristiques agrégées (par ex. une charge d'entraînement quotidienne, une tendance de récupération, un indicateur de fatigue par groupe musculaire) peuvent être transmises pour le calcul du bilan hebdomadaire (voir §4).
2.2 Données de profil (que tu renseignes)
Prénom, âge, sexe, poids, taille, objectif sportif, disciplines pratiquées, nombre de séances cible, historique de blessures (zone + description), préférences (heure du briefing, langue, unités, ton du coach).
2.3 Données du canal de coaching hebdomadaire
Une fois par semaine, pour générer un bilan narratif, des caractéristiques agrégées et anonymisées (voir §2.1), rattachées à un identifiant technique (UUID), sont transmises à notre prestataire d'intelligence artificielle (Anthropic — voir §6). Ton prénom n'est PAS transmis : il est réinséré localement, sur ton appareil, dans le texte du bilan après calcul.
2.4 Données de mesure d'usage (analytique) — uniquement si tu y consens
Si tu actives la mesure d'usage (désactivée par défaut, voir §8), nous collectons un ensemble restreint, anonyme et agrégé d'événements, rattachés à un identifiant technique aléatoire (UUID) — jamais à ton identité. Aucune donnée de santé brute n'y figure. Liste exhaustive :
- Instantané de profil : objectif, niveau, disciplines, nombre de séances cible, ton, langue — sous forme de tranches/catégories (jamais de valeurs exactes comme l'âge ou le poids).
- Ouverture quotidienne de l'app : une fois par jour calendaire (pour mesurer la fidélité d'usage). Pas de géolocalisation.
- Résultat de coaching du jour : niveau de vigilance, action recommandée, palier de forme — en catégories fermées.
- Suivi des recommandations : si la recommandation de la veille a été suivie ou non (4 valeurs catégorielles).
- Progression dans l'onboarding : étape atteinte (pour comprendre les abandons).
2.5 Identifiant technique
Un identifiant aléatoire (UUID) est associé à ton appareil/compte. Il ne permet pas de t'identifier nommément.
3. Ce que nous ne faisons PAS
- Nous ne vendons aucune donnée.
- Nous n'utilisons aucun SDK de pistage publicitaire tiers (pas de Google Analytics, Firebase Analytics, Meta SDK, etc.).
- Nous n'affichons pas de publicité et ne profilons pas à des fins publicitaires.
- Nous n'utilisons jamais tes données de santé à des fins de marketing ou de publicité, et ne les divulguons pas à des tiers à de telles fins (engagement requis par les règles Apple HealthKit).
- Nous ne comparons pas les utilisateurs entre eux.
4. Finalités
| Finalité | Données concernées |
|---|---|
| Fournir le coaching quotidien et générer ton programme | Profil + caractéristiques santé (traitées localement) |
| Générer le bilan hebdomadaire narratif | Caractéristiques agrégées anonymisées (via un service d'IA tiers — Anthropic). Le prénom n'est pas transmis : il est réinséré localement sur ton appareil. |
| Améliorer le produit et comprendre l'usage | Données analytiques anonymes (§2.4), si tu y consens |
| Te permettre d'exporter / supprimer tes données | Données de profil + technique |
5. Base légale (RGPD)
- Traitement des données de santé (§2.1) : consentement explicite (art. 9.2.a RGPD), recueilli via l'autorisation HealthKit et l'usage de l'app. Les données de santé sont des données sensibles : leur traitement repose sur ton consentement explicite et s'effectue localement.
- Fonctionnement du service (profil, coaching, programme) : exécution du contrat (art. 6.1.b) — fournir le service que tu demandes.
- Mesure d'usage (§2.4) : consentement (art. 6.1.a), opt-in, révocable à tout moment.
6. Destinataires et sous-traitants
- Fournisseur du modèle d'IA (Anthropic), pour le bilan hebdomadaire : reçoit des caractéristiques agrégées anonymisées (UUID, sans prénom). Le transfert de ces données anonymisées vers ce prestataire, situé hors Union européenne, est encadré par les clauses contractuelles types de la Commission européenne et un accord de traitement des données (DPA).
- Hébergeur : hébergement en Union européenne (région Paris).
- Base de données analytique : résidence des données en Union européenne.
- Aucune autre divulgation à des tiers, sauf obligation légale.
7. Localisation et conservation des données
- Données de santé : sur ton appareil, jusqu'à suppression par toi (désinstallation ou suppression de compte).
- Données analytiques : conservées 180 jours glissants, puis purgées.
- Données de compte/profil : jusqu'à la suppression de ton compte.
- Hébergement : Union européenne (hors traitement anonymisé du bilan hebdomadaire, encadré au §6).
8. Mesure d'usage — consentement et révocation
La mesure d'usage (§2.4) est désactivée par défaut. Elle ne s'active que si tu coches explicitement l'option correspondante lors de l'onboarding. Tu peux la désactiver à tout moment depuis Profil > RGPD.
9. Tes droits (RGPD)
Tu disposes des droits d'accès, de rectification, d'effacement, de portabilité, de limitation, d'opposition, et de retrait du consentement à tout moment.
- Export de tes données (format JSON) : depuis Profil (fonction d'export intégrée).
- Suppression de ton compte et de tes données : depuis Profil (fonction de suppression intégrée).
- Autres demandes : contact@getbaseload.com
- Tu peux introduire une réclamation auprès de la CNIL (autorité française de protection des données, www.cnil.fr).
10. Engagements spécifiques Apple HealthKit
Conformément aux règles d'Apple : les données issues de HealthKit ne sont jamais utilisées à des fins publicitaires ou de marketing, ne sont jamais vendues, et ne sont pas divulguées à des tiers à des fins de publicité ou d'exploitation de données. Elles servent uniquement à te fournir le coaching et le suivi.
11. Âge minimum
En France, l'âge du consentement numérique est de 15 ans. Nous appliquons cette règle : l'application est réservée aux personnes âgées d'au moins 15 ans.
12. Modifications
Nous pouvons mettre à jour cette politique. Les changements substantiels te seront signalés dans l'app. La date de dernière mise à jour figure en tête.
13. Contact
Florian Boquet — contact@getbaseload.com
Voir aussi : Conditions générales d'utilisation.