Politique de Confidentialité

Version applicable disponible à : https://olympeak.fr/confidentialite

La présente politique de confidentialité décrit comment Olympeak (ci-après « Olympeak », « nous ») collecte, utilise, partage et protège les données personnelles des utilisateurs de :

  • L'application mobile Olympeak, dans ses deux usages :
    • usage « Membre » : personnes inscrites par l'intermédiaire d'une salle de sport partenaire (clients B2B2C) ;
    • usage « Athlète » : personnes s'inscrivant directement et de leur propre initiative au service de suivi d'entraînement Olympeak, indépendamment de toute salle (clients B2C), via une offre gratuite ou un abonnement payant ;
  • La plateforme de gestion Olympeak, utilisée par les gestionnaires et le personnel des clubs partenaires (clients B2B).

Nous nous engageons à respecter la réglementation applicable en matière de protection des données, notamment le Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement est :

  • Dénomination sociale :Olympeak SAS
  • Forme juridique :SAS, société par actions simplifiée
  • Capital social : 10 000,00 € (fixe)
  • SIREN / RCS :989780028 / R.C.S. Toulouse
  • Siège social : 16 AVENUE CHARLES DE GAULLE 31130 BALMA
  • Adresse e-mail : dpo@olympeak.fr
  • Délégué à la protection des données (DPO) : dpo@olympeak.fr

Précision sur les rôles selon l'usage :

  • Pour l'usage Athlète (B2C) et pour les services de la plateforme exploités pour notre propre compte, Olympeak agit en qualité de responsable du traitement.
  • Pour l'usage Membre (B2B2C), la salle de sport partenaire détermine en grande partie les finalités liées à la gestion de l'abonnement et de l'adhésion : elle agit alors comme responsable de traitement (ou co-responsable) pour ces données, Olympeak intervenant comme sous-traitant au sens de l'article 28 du RGPD pour le compte du club, dans le cadre du contrat qui les lie. La présente politique décrit, pour la transparence, l'ensemble des traitements ; les droits des membres s'exercent prioritairement auprès de leur club et, à défaut, auprès de nous.

2. Données que nous collectons

a. Via l'application mobile — usage « Membre » (B2B2C)

  • Informations de compte : prénom, nom, e-mail, mot de passe (chiffré), numéro de téléphone, ville et code postal.
  • Données d'abonnement : type d'abonnement, statut, historique des paiements gérés par le club.
  • Données d'activité : réservations de cours ou de séances de coaching, présences, suivi d'entraînement.
  • Données techniques : identifiant unique de l'appareil, jeton de notification push, version de l'application, logs de connexion.
  • Données de paiement (club) : informations transmises de manière sécurisée via nos prestataires GoCardless et Stripe (nous ne stockons jamais les numéros de carte bancaire ni les IBAN).

b. Via l'application mobile — usage « Athlète » (B2C, inscription directe)

  • Informations de compte : prénom, nom, e-mail, mot de passe (chiffré), et le cas échéant numéro de téléphone, ville et code postal.
  • Données d'inscription et de profil sportif (« Faisons connaissance ») : objectifs sportifs, pratique et expérience, rythme d'entraînement, âge ou tranche d'âge déclarée.
  • Données de suivi d'entraînement : programmes et séances, exercices réalisés, charges, répétitions, records personnels (PR), historique et progression.
  • Données de gamification (« Aventure ») : progression dans les quêtes, badges, titres, points de fidélité/expérience, classements (« leaderboards »).
  • Données de profil social et contenus que vous publiez : photo de profil, pseudonyme/identité affichée, publications, commentaires, « j'aime », relations d'abonnement (« follow »). Voir section 6 (Fonctionnalités sociales).
  • Données d'abonnement payant : offre souscrite (mensuelle/annuelle), statut (gratuit / actif / inactif), date d'expiration, identifiant de transaction et de produit fournis par la boutique d'applications. Voir section 5 (Paiements via les boutiques).
  • Données techniques : identifiant unique de l'appareil, jeton de notification push, version de l'application, logs de connexion et d'erreur.

c. Données de santé / bien-être (catégorie particulière — Art. 9 RGPD)

Dans le cadre du suivi d'entraînement (membre comme athlète), nous pouvons collecter des données relatives à votre condition physique susceptibles de constituer des données de santé au sens de l'article 9 du RGPD :

  • mensurations corporelles : taille, poids, pourcentage de masse grasse, masse musculaire, tours de poitrine, taille, bras, hanches, épaules, cuisses, mollets ;
  • état physique déclaré (gênes, blessures, problématiques renseignées librement).

Ces données ne sont collectées que si vous choisissez de les renseigner. Elles sont traitées sur la base de votre consentement explicite (Art. 9.2.a RGPD), que vous pouvez retirer à tout moment (voir section 11). Elles ne sont jamais utilisées à des fins publicitaires et ne sont pas rendues publiques sans une action explicite de votre part.

d. Via la plateforme de gestion des salles (B2B)

  • Données administratives : identités des membres, informations de contact, abonnements, paiements, plannings, stocks.
  • Données des utilisateurs internes : comptes administrateurs, coachs, managers (identifiants, rôles, accès).
  • Données prospects pour CRM : nom, prénom, adresse e-mail, téléphone, centres d'intérêt.
  • Statistiques d'utilisation : journaux d'accès, activité des utilisateurs, rapports d'utilisation.

e. Données relatives aux mineurs

L'application Olympeak en usage Athlète (B2C) est réservée aux personnes âgées de 15 ans révolus ou plus, conformément à l'âge du consentement numérique fixé en France (art. 7-1 de la loi Informatique et Libertés). En créant un compte, vous déclarez avoir au moins 15 ans. Si nous apprenons qu'un compte a été créé par une personne de moins de 15 ans sans le consentement du titulaire de l'autorité parentale, nous le supprimerons.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fournir l'accès à nos services (application et plateforme) et créer votre compte (y compris l'inscription directe des athlètes) ;
  • Gérer les comptes utilisateurs et les abonnements ;
  • Permettre la réservation et la gestion des cours et autres services (usage membre) ;
  • Assurer le suivi des entraînements et de la progression, et personnaliser votre expérience sportive ;
  • Faire fonctionner les fonctionnalités de jeu/aventure et de classement ;
  • Faire fonctionner les fonctionnalités sociales (profil, abonnements, fil d'actualité, mentions « j'aime », commentaires) ;
  • Gérer le contrôle d'accès aux salles (usage membre) ;
  • Gérer les abonnements payants B2C via les boutiques Apple et Google (activation, renouvellement, expiration, restauration d'achat) ;
  • Gérer les paiements et la facturation des clubs via GoCardless ou Stripe (usage membre/B2B) ;
  • Garantir la sécurité des comptes et des plateformes, et prévenir la fraude et les abus ;
  • Améliorer nos services et l'expérience utilisateur ;
  • Communiquer avec vous (notifications push, rappels, informations liées à votre compte ou à votre abonnement) et, sous réserve de votre consentement, communications marketing.

4. Bases légales du traitement

Les traitements sont effectués sur les bases légales suivantes :

  • Création et gestion du compte, accès aux services, suivi d'entraînement de base, fonctionnalités sociales et de jeu, abonnement payant : Exécution du contrat (Art. 6.1.b) — les Conditions d'utilisation / CLUF ;
  • Données de santé / mensurations (section 2.c) : Consentement explicite (Art. 9.2.a) ;
  • Notifications marketing, données facultatives, traceurs non strictement nécessaires : Consentement (Art. 6.1.a) ;
  • Amélioration des services, sécurité, prévention de la fraude et des abus : Intérêt légitime (Art. 6.1.f) ;
  • Facturation, comptabilité, obligations de conservation : Obligation légale (Art. 6.1.c).

Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité du traitement effectué avant le retrait.

5. Paiements et abonnements via les boutiques d'applications (B2C)

Les abonnements payants de l'usage Athlète sont souscrits et gérés exclusivement via les achats intégrés (« in-app purchase ») de l'App Store d'Apple et du Google Play Store de Google.

En conséquence :

  • Nous ne collectons, ne voyons ni ne stockons aucune donnée de carte bancaire pour les abonnements B2C. La transaction de paiement est intégralement traitée par Apple ou Google selon votre plateforme.
  • Nous recevons et conservons uniquement les éléments de réconciliation transmis par la boutique : identifiant de transaction d'origine, identifiant de produit, type d'offre (mensuelle/annuelle), date d'expiration et statut de renouvellement automatique. Ces éléments servent à activer, prolonger ou clôturer votre accès payant.
  • La gestion de votre abonnement (renouvellement, annulation, demande de remboursement) s'effectue depuis votre compte Apple ou Google. Les conditions et politiques de confidentialité d'Apple et de Google s'appliquent à ces traitements, pour lesquels ils agissent comme responsables.

6. Fonctionnalités sociales et contenus publiés par l'utilisateur

L'application propose des fonctionnalités sociales : profil consultable par d'autres utilisateurs, abonnements (« follow »), fil d'actualité, mentions « j'aime », commentaires et classements.

  • Les informations de votre profil social (photo, identité affichée, progression et badges éventuellement visibles, contenus publiés) peuvent être visibles par d'autres utilisateurs du service, selon vos paramètres et la nature de la fonctionnalité.
  • Les contenus que vous publiez (commentaires, publications) relèvent de votre responsabilité et sont soumis aux Conditions d'utilisation. Nous pouvons les modérer ou les retirer dans les conditions prévues par celles-ci.
  • Votre position dans les classements peut être visible des autres participants.

Vous gardez la maîtrise de ces données : vous pouvez modifier ou supprimer vos contenus, et exercer vos droits (section 11). Nous vous recommandons de ne pas publier de données sensibles que vous ne souhaitez pas rendre visibles.

7. Durée de conservation

Vos données personnelles sont conservées pour la durée nécessaire aux finalités mentionnées ci-dessus, puis archivées ou supprimées :

  • Données de compte et de profil : jusqu'à 3 ans après la dernière activité (connexion ou utilisation), puis suppression ou anonymisation.
  • Données de santé / mensurations : conservées tant que le compte est actif et que le consentement n'est pas retiré ; supprimées au retrait du consentement ou à la clôture du compte.
  • Contenus sociaux (publications, commentaires) : jusqu'à leur suppression par vous ou à la clôture du compte.
  • Données de facturation / comptables : 10 ans conformément aux obligations comptables (clubs / Olympeak selon le cas).
  • Éléments de réconciliation d'abonnement boutique : durée de l'abonnement + durée nécessaire à la gestion des litiges et obligations légales.
  • Logs et données techniques : 12 mois maximum.

8. Partage des données et sous-traitants

Nous ne vendons jamais vos données personnelles.

Elles peuvent être partagées uniquement avec :

  • Nos prestataires techniques (hébergement, infrastructure cloud, e-mail, maintenance, sécurité) ;
  • Google (Firebase Cloud Messaging) pour l'envoi des notifications push ;
  • Apple et Google pour la gestion des abonnements payants (achats intégrés) de l'usage Athlète ;
  • Nos partenaires de paiement des clubs (Stripe, GoCardless) pour l'usage Membre/B2B ;
  • Les clubs affiliés à Olympeak, dans le cadre de la gestion des abonnements et adhésions (usage Membre uniquement) ;
  • Les autorités administratives ou judiciaires si la loi l'exige.

Outils de mesure d'audience / rapport d'erreurs : dans l'hypothèse où nous activerions des outils d'analyse d'usage ou de rapport d'erreurs, ils ne seraient déployés qu'avec votre consentement lorsque celui-ci est requis, et la présente liste serait mise à jour en conséquence. [À COMPLÉTER si/quand de tels outils sont ajoutés.]

Tous nos sous-traitants sont liés par des engagements conformes à l'article 28 du RGPD et garantissent un niveau de sécurité approprié.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation, notamment :

  • Chiffrement des données sensibles et des mots de passe ;
  • Stockage sécurisé des identifiants sur l'appareil (stockage chiffré du système) et authentification biométrique optionnelle ;
  • Accès restreint aux informations selon le principe du moindre privilège ;
  • Sauvegardes sécurisées ;
  • Tests de sécurité et audits réguliers ;
  • Vérification cryptographique des reçus d'achat des boutiques d'applications.

10. Transferts internationaux

Certaines données peuvent être traitées par des prestataires situés hors de l'Union européenne (par exemple des fournisseurs de services cloud, ou Apple/Google). Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées, notamment les clauses contractuelles types adoptées par la Commission européenne, et/ou par une décision d'adéquation.

11. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données ;
  • Droit de rectification de vos informations ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit d'opposition au traitement (notamment à la prospection) ;
  • Droit à la portabilité de vos données ;
  • Droit de retrait du consentement à tout moment (notamment pour les données de santé et le marketing) ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à : dpo@olympeak.fr. Nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

Usage Membre : pour les données gérées par votre club, adressez votre demande en priorité à celui-ci ; nous relaierons ou vous orienterons si nécessaire.

12. Cookies et traceurs

Notre application et notre plateforme peuvent utiliser des cookies ou technologies similaires à des fins d'authentification, de sécurité et de mesure d'audience. Les traceurs non strictement nécessaires ne sont déposés qu'avec votre consentement. Vous pouvez gérer vos préférences depuis les paramètres de votre appareil, de votre navigateur, ou via le module de gestion du consentement lorsqu'il est proposé.

13. Mises à jour de la politique

Nous pouvons modifier la présente politique à tout moment pour tenir compte des évolutions légales ou techniques. En cas de modification substantielle, nous vous en informerons par un moyen approprié (notification dans l'application ou e-mail). La version la plus récente est toujours disponible à : https://olympeak.fr/confidentialite.

14. Contact

Pour toute question relative à la protection de vos données personnelles :

📧 dpo@olympeak.fr