Légal

Politique de Confidentialité

Conforme au Règlement Général sur la Protection des Données (RGPD – UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur perfcore.fr et app.perfcore.fr est :

ADAMS Dorian – Auto-entrepreneur
SIREN : 100 120 039
11 rue du Maréchal Leclerc de Hautecloque, 12000 Rodez, France
Contact : dorian.adams@perfcore.fr

2. Données personnelles collectées

Dans le cadre de la fourniture du service Perfcore, les données suivantes sont collectées :

Catégorie Données Base légale Durée de conservation
Identité Nom, email, date de naissance, sexe Exécution du contrat Durée du compte + 30 jours
Données physiologiques Taille, poids, VMA, FC max/repos, VO2max Consentement explicite Durée du compte
Données de santé VFC (RMSSD), sommeil, douleurs déclarées, blessures Consentement explicite (art. 9 RGPD) Durée du compte
Données d'entraînement Séances, allures, distances, fréquence cardiaque, GPS (via Strava) Consentement (import volontaire) Durée du compte
Données comportementales Patterns d'annulation, corrélations météo, RPE Intérêt légitime (amélioration du service) Durée du compte
Données de paiement Aucune stockée par Perfcore Délégué intégralement à Stripe Inc. N/A
Liste d'attente Adresse email uniquement Consentement (formulaire) Jusqu'au lancement ou désinscription

Les données de santé (VFC, douleurs, blessures) font l'objet d'un consentement distinct et granulaire, conformément à l'article 9 du RGPD.

3. Finalités du traitement

Les données collectées sont utilisées exclusivement pour :

  • Fournir et personnaliser le service de planification d'entraînement adaptatif
  • Calculer les indicateurs de charge (CTL, ATL, TSB) et les zones physiologiques
  • Générer des recommandations d'entraînement via le moteur IA Perfcore Intelligence
  • Envoyer des notifications et emails transactionnels liés au service
  • Améliorer la qualité du service (analyses agrégées et anonymisées)
  • Gérer les abonnements et la facturation (via Stripe)
  • Respecter les obligations légales applicables

Aucune donnée personnelle n'est vendue, louée ou partagée avec des tiers à des fins publicitaires.

4. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Export complet de toutes vos données en format JSON/CSV depuis les paramètres de votre compte.

Droit de rectification

Modification de toutes vos données personnelles directement depuis votre profil.

Droit à l'effacement

Suppression complète de votre compte et de toutes vos données sous 72 heures.

Droit à la portabilité

Export de vos données dans un format standardisé (JSON) pour les transférer vers un autre service.

Droit d'opposition

Désactivation du module IA à tout moment pour utiliser uniquement le moteur décisionnel classique.

Droit de retrait du consentement

Retrait du consentement granulaire pour les données de santé (VFC, douleurs) à tout moment.

Pour exercer vos droits, contactez : dorian.adams@perfcore.fr
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

5. Sous-traitants et transferts

Perfcore fait appel aux sous-traitants suivants, soumis à des garanties contractuelles conformes au RGPD :

  • OVH SAS (France) – Hébergement des données sur serveur dédié en France. L'IA (Perfcore Intelligence) est auto-hébergée sur le même serveur ; aucune donnée n'est transmise à des services cloud tiers pour le traitement IA.
  • Stripe Inc. (États-Unis) – Traitement des paiements. Stripe est certifié PCI-DSS. Les données bancaires ne sont jamais stockées par Perfcore. Transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne.

Aucune autre donnée personnelle n'est transférée en dehors de l'Union européenne.

6. Sécurité des données

Perfcore met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des communications (HTTPS / TLS via Let's Encrypt)
  • Mots de passe hashés avec PBKDF2-HMAC-SHA512 et un nombre d'itérations conforme aux recommandations actuelles
  • Authentification par tokens JWT (accès 15 min + rafraîchissement 7 jours)
  • Accès restreint aux données (CORS strict, rate limiting)
  • Données de santé chiffrées au repos

7. Cookies et traceurs

Ce site utilise des cookies. Voici les types de cookies utilisés :

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (session, préférences de consentement). Ils ne nécessitent pas votre consentement.

Cookies analytiques (soumis à consentement)

Nous utilisons des outils de mesure d'audience anonymisés pour comprendre l'utilisation du site et l'améliorer. Ces cookies ne permettent pas de vous identifier personnellement et ne sont activés qu'avec votre accord.

Cookies publicitaires

Aucun cookie publicitaire ou de profilage commercial n'est utilisé sur ce site.

Vous pouvez gérer vos préférences via le bandeau de consentement ou les paramètres de votre navigateur.

8. Avertissement médical

Perfcore est un outil d'aide à la planification sportive. Il ne constitue pas un dispositif médical et ne remplace pas l'avis d'un médecin ou d'un professionnel de santé. En cas de douleur, blessure ou tout autre problème de santé, consultez un professionnel qualifié avant de reprendre ou modifier votre activité physique.

9. Mise à jour de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des évolutions légales ou fonctionnelles. La date de dernière mise à jour est indiquée ci-dessous. En cas de modification substantielle, les utilisateurs inscrits seront informés par email.

Dernière mise à jour : mars 2026