Politique de confidentialité

Dernière mise à jour : 3 juillet 2026

Growthify (« nous ») attache une grande importance à la protection de vos données personnelles. La présente politique explique quelles données nous collectons via l'application et le site FireFits, pourquoi, combien de temps nous les conservons, avec qui nous les partageons, et quels sont vos droits, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».

1. Responsable de traitement

Growthify — 295 rue du Professeur Paul Milliez, 94500 Champigny-sur-Marne — SIREN 988 547 790. Contact pour toute question relative aux données : support@firefits.io.

2. Données que nous collectons

Selon votre profil (client ou coach) et votre usage :

Données d'identification et de compte : nom, prénom, adresse e-mail, mot de passe (stocké chiffré / haché), rôle (client ou coach).

Données de contact et de facturation : numéro de téléphone, adresse postale.

Données de paiement : elles sont collectées et traitées directement par notre prestataire Stripe. Nous ne stockons jamais votre numéro de carte complet sur nos serveurs ; nous conservons uniquement des identifiants de transaction et le statut de paiement.

Données de profil et données sportives : objectifs, ville, âge, préférences d'entraînement, programmes, historique de séances, avis. Certaines de ces informations peuvent, selon ce que vous renseignez, relever de données de santé (par ex. condition physique, blessures). Ces données ne sont traitées que sur la base de votre consentement explicite et uniquement pour vous fournir le service. [À CONFIRMER avec un juriste selon les champs réellement collectés — voir §10.]

Contenus que vous publiez : photos, vidéos, messages échangés avec d'autres utilisateurs. (Les métadonnées EXIF/GPS des photos sont automatiquement supprimées avant stockage.)

Données techniques et d'usage : logs de connexion, adresse IP, identifiant d'appareil, statut en ligne (« vu le… »), et — le cas échéant — données de mesure d'audience.

3. Finalités et bases légales

FinalitéBase légale (RGPD)
Créer et gérer votre compteExécution du contrat (art. 6.1.b)
Mettre en relation clients et coachs, gérer réservations et programmesExécution du contrat
Traiter les paiements et reversementsExécution du contrat / obligation légale
Messagerie entre utilisateursExécution du contrat
Sécurité, prévention de la fraude et des abus, modérationIntérêt légitime (art. 6.1.f)
Données de santé/sportives sensiblesConsentement explicite (art. 9.2.a)
Notifications et communications relatives au serviceExécution du contrat / consentement pour le marketing
Obligations comptables et fiscalesObligation légale
Mesure d'audience / améliorationConsentement (si traceurs non essentiels) ou intérêt légitime

4. Destinataires et sous-traitants

Vos données sont accessibles à nos équipes habilitées et à nos sous-traitants techniques, qui agissent sur nos instructions :

Entre clients et coachs, seules les informations nécessaires à la prestation (identité, messages, réservations) sont partagées. Nous ne vendons pas vos données.

5. Transferts hors Union européenne

Nos hébergeurs traitent les données au sein de l'UE. Lorsqu'un sous-traitant (ex. Stripe) est susceptible de traiter des données hors UE, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).

6. Durées de conservation

7. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de retirer votre consentement à tout moment. Vous pouvez également définir des directives sur le sort de vos données après votre décès.

Pour les exercer : support@firefits.io. Vous pouvez aussi supprimer votre compte directement dans l'application (Réglages → Supprimer mon compte).

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Mots de passe hachés, connexions chiffrées (HTTPS), re-encodage des images uploadées avec suppression des métadonnées EXIF/GPS, accès restreints. Aucun système n'étant infaillible, nous nous engageons à vous notifier toute violation de données conformément à la réglementation.

9. Mineurs

Le service n'est pas destiné aux personnes de moins de 15 ans. Un mineur de moins de 15 ans ne peut créer de compte sans le consentement du titulaire de l'autorité parentale.

10. Données de santé — point d'attention

Si l'application collecte des informations pouvant constituer des données de santé (poids, blessures, restrictions médicales, etc.), un encadrement renforcé s'applique (consentement explicite, éventuelle analyse d'impact — AIPD). Ce point doit être validé par un juriste / DPO en fonction des champs effectivement collectés.

11. Modifications

Nous pouvons mettre à jour cette politique. La version en vigueur est celle publiée à l'adresse firefits.io/confidentialite, avec sa date de mise à jour.