Politique de Confidentialité

Protection de vos données personnelles et vie privée

Retour à l'accueil
Politique de Confidentialité
Dernière mise à jour : 19/12/2025

1. Introduction

TrainSphere ("nous", "notre", "la plateforme") s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés modifiée.

2. Responsable de traitement

Raison sociale : TrainSphere
Forme juridique : SAS (Société par Actions Simplifiée)
Siège social : 75015 Paris, France
SIRET : 991 586 538 00019
SIREN : 991 586 538

Adresse complète disponible au RCS de Paris et sur demande à : support@trainsphere.fr

Email : support@trainsphere.fr

Délégué à la Protection des Données (DPO) :
Nom : Thomas BAUDRY
Email : dpo@trainsphere.fr
Adresse postale : 75015 Paris, France

3. Données personnelles collectées

Données d'identification

  • Nom et prénom - Obligatoires pour l'identification
  • Adresse email - Obligatoire pour la communication et l'authentification
  • Mot de passe - Obligatoire, chiffré avec bcrypt
  • Type de compte - Coach individuel ou Entreprise

Données professionnelles

  • Numéro SIRET - Obligatoire pour la vérification légale
  • Numéro de téléphone - Optionnel, pour la communication
  • Site web - Optionnel, pour la promotion
  • Réseaux sociaux - LinkedIn, Facebook, Instagram (optionnels)
  • Description professionnelle - Optionnelle, pour le profil
  • Diplômes et certifications - Optionnels, pour la qualification
  • Spécialités sportives - Optionnelles, pour la recherche

Données personnelles sensibles

  • Genre - Optionnel, pour les statistiques
  • Date de naissance - Optionnelle, pour vérifier l'âge minimum (16 ans)

Données techniques et analytiques

  • Adresse IP - Pour la sécurité et les analytics
  • User-Agent - Pour la compatibilité technique
  • Horodatage des connexions - Pour la sécurité
  • Données de navigation - Pages visitées, clics, interactions

4. Finalités du traitement

Finalités principales :

  • Création et gestion de votre compte coach
  • Authentification et sécurité de la plateforme
  • Publication et gestion de vos programmes sportifs
  • Présentation de votre profil coach certifié
  • Mise en relation avec les utilisateurs de la plateforme
  • Support client et assistance technique

Finalités légitimes :

  • Amélioration de la plateforme et des services
  • Statistiques anonymisées d'utilisation
  • Prévention de la fraude et sécurité
  • Respect des obligations légales (SIRET, etc.)

Avec votre consentement :

  • Envoi de newsletters et communications marketing (désabonnement facile)
  • Cookies analytiques et cookies marketing (gestion depuis la bannière cookies)

5. Base légale du traitement

Exécution du contrat (Article 6.1.b RGPD) : Création et gestion de votre compte, authentification, publication de vos programmes, mise en relation avec les utilisateurs, support technique.

Obligation légale (Article 6.1.c RGPD) : Vérification SIRET, conservation des données comptables (10 ans), respect des obligations fiscales et sociales.

Intérêt légitime (Article 6.1.f RGPD) : Sécurité de la plateforme (logs de connexion, détection de fraude), amélioration de l'expérience utilisateur (analytics anonymisés), prévention des abus.

Consentement (Article 6.1.a RGPD) : Newsletter et communications marketing (désabonnement via lien dans chaque email), cookies analytiques et marketing (gestion depuis la bannière).

6. Destinataires des données

Vos données personnelles sont traitées uniquement par les destinataires suivants :

Personnel interne TrainSphere :

  • Équipe administrative (accès limité aux données nécessaires, journalisé)
  • Équipe technique (accès données techniques uniquement pour maintenance)
  • Support client (accès données profil uniquement pour assistance)

Sous-traitants techniques (DPA signés) :

  • Amazon Web Services EMEA SARL - Hébergement cloud (RDS, S3, Fargate)
    Localisation : Union Européenne (Irlande, eu-west-1)
    Certifications : ISO 27001, SOC 2, RGPD
  • Gmail SMTP (Google Workspace) - Envoi emails transactionnels
    Localisation : USA (clauses contractuelles types UE-USA)
    Données transférées : email, nom, prénom uniquement

Autorités compétentes uniquement :

Nous pouvons être amenés à communiquer vos données aux autorités judiciaires, administratives ou fiscales sur demande légale motivée (réquisition judiciaire, contrôle URSSAF, etc.).

Aucune vente de données personnelles

TrainSphere ne vend, ne loue et ne partage jamais vos données personnelles avec des tiers à des fins commerciales. Vos données restent confidentielles et ne sont utilisées que pour les finalités décrites dans cette politique.

7. Durée de conservation

Conformément au principe de limitation de la conservation (Article 5.1.e RGPD), vos données ne sont conservées que le temps nécessaire aux finalités pour lesquelles elles sont traitées :

Données de compte actif :

  • Profil coach : Pendant toute la durée de votre inscription
  • Programmes publiés : Tant que vous ne les supprimez pas

Après suppression de compte :

  • Données personnelles : Suppression immédiate (sauf obligations légales ci-dessous)
  • SIRET + nom : 10 ans (Article L.123-22 Code commerce - obligations comptables)
  • Logs de suppression : Conservation permanente (conformité RGPD Article 17§3)

Données de sécurité :

  • Logs de connexion : 12 mois (sécurité et prévention fraude)
  • Adresse IP : 12 mois maximum
  • Logs d'audit admin : 3 ans (traçabilité)

Données analytiques :

  • Événements temps réel : 30 jours
  • Métriques agrégées et anonymisées : 5 ans (hors RGPD car anonymes)

Archivage temporaire (récupération accidentelle) :

  • Durée : 30 jours maximum après suppression
  • Accès : Restreint au DPO uniquement
  • Chiffrement : AES-256
  • Suppression définitive automatique après 30 jours

Note : Les durées mentionnées respectent les recommandations de la CNIL et les obligations légales françaises.

8. Vos droits RGPD

Droits d'accès et de rectification

Vous pouvez accéder à vos données personnelles et les modifier directement depuis votre profil coach.

Droit à l'effacement

Vous pouvez demander la suppression de votre compte et de vos données (sauf obligations légales).

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré et lisible par machine.

Droit d'opposition

Vous pouvez vous opposer au traitement pour les finalités basées sur l'intérêt légitime.

9. Sécurité des données

Chiffrement : Toutes les communications sont chiffrées en HTTPS

Mots de passe : Chiffrés avec bcrypt (algorithme sécurisé)

Accès : Contrôlé et limité aux personnes autorisées

Audit : Journalisation de toutes les actions administratives

Sauvegarde : Chiffrées et sécurisées

10. Cookies et traceurs

Cookies techniques : Nécessaires au fonctionnement de la plateforme

Cookies analytiques : Pour mesurer l'audience (avec consentement)

Cookies marketing : Pour la publicité ciblée (avec consentement)

Vous pouvez gérer vos préférences cookies depuis les paramètres de votre navigateur.

11. Transferts de données

Vos données sont principalement traitées au sein de l'Union Européenne.

En cas de transfert hors UE, nous nous assurons que le pays de destination offre un niveau de protection adéquat ou que des garanties appropriées sont mises en place.

12. Contact et réclamations

Pour exercer vos droits :

privacy@trainsphere.com

Délégué à la protection des données :

dpo@trainsphere.com

Réclamation auprès de la CNIL :

Vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits ne sont pas respectés.

13. Modifications de cette politique

Cette politique peut être mise à jour pour refléter les évolutions de nos pratiques ou les changements législatifs. Nous vous informerons de toute modification substantielle par email ou via la plateforme.

TrainSphere - Programmes et Coachs Sportifs Certifiés