Politique de confidentialité

Dernière mise à jour : 6 avril 2026

Responsable du traitement

Qui sommes-nous ?

Keido est une application web de renforcement musculaire adapté au sport, accessible à l'adresse keido.app.

Responsable du traitement : Meven Le Strat — contact@keido.app

Cette politique décrit quelles données personnelles nous collectons, pourquoi, et comment tu peux exercer tes droits conformément au RGPD (Règlement UE 2016/679).

Données collectées

Données de compte

  • Adresse e-mail (obligatoire pour créer un compte)
  • Mot de passe (haché, jamais stocké en clair — via Supabase Auth)

Données d'utilisation

  • Sport pratiqué, objectifs, équipement disponible
  • Programmes générés, séances enregistrées, exercices et séries réalisés
  • Historique d'entraînement (poids, répétitions, durée)

Données de paiement

  • Les paiements sont traités par Stripe — Keido ne stocke aucune donnée bancaire.
  • Nous conservons uniquement le statut d'abonnement (actif / inactif).

Données analytiques (avec accord)

  • Événements d'usage anonymisés via Google Analytics 4 (pages visitées, actions clés)
  • Aucune donnée de navigation vendue à des tiers

Base légale du traitement

TraitementBase légale
Création et gestion du compteExécution du contrat (Art. 6.1.b)
Historique des séances et programmesExécution du contrat (Art. 6.1.b)
Paiement via StripeExécution du contrat (Art. 6.1.b)
Mesure d'audience (GA4)Consentement (Art. 6.1.a)

Sous-traitants et transferts hors UE

PrestataireRôleLocalisation
SupabaseBase de données, authentificationUE (Frankfurt)
VercelHébergement, analytics infraUSA (SCCs)
StripePaiement en ligneUSA/UE (SCCs)
Google (GA4)Mesure d'audience (avec consentement)USA/UE (SCCs)
OpenAIGénération de programmes IAUSA (SCCs)

SCCs = Clauses contractuelles types approuvées par la Commission européenne.

Durée de conservation

  • Données de compte : jusqu'à suppression du compte
  • Historique de séances : jusqu'à suppression du compte
  • Données de paiement (Stripe) : 5 ans (obligation légale)
  • Logs techniques : 90 jours maximum

Tes droits (RGPD)

Conformément au RGPD, tu peux exercer à tout moment :

  • Droit d'accès — obtenir une copie de tes données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de ton compte et de tes données
  • Droit à la portabilité — exporter tes données (disponible depuis le profil)
  • Droit d'opposition — t'opposer au traitement analytique en refusant les cookies
  • Droit de retrait du consentement — modifier tes préférences cookies depuis la page cookies

Pour exercer ces droits, contacte-nous à contact@keido.app. Réponse sous 30 jours maximum. Tu as également le droit de déposer une plainte auprès de la CNIL.