Dernière mise à jour : 3 juillet 2026
Growthify (« nous ») attache une grande importance à la protection de vos données personnelles. La présente politique explique quelles données nous collectons via l'application et le site FireFits, pourquoi, combien de temps nous les conservons, avec qui nous les partageons, et quels sont vos droits, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable de traitement
Growthify — 295 rue du Professeur Paul Milliez, 94500 Champigny-sur-Marne — SIREN 988 547 790. Contact pour toute question relative aux données : support@firefits.io.
2. Données que nous collectons
Selon votre profil (client ou coach) et votre usage :
Données d'identification et de compte : nom, prénom, adresse e-mail, mot de passe (stocké chiffré / haché), rôle (client ou coach).
Données de contact et de facturation : numéro de téléphone, adresse postale.
Données de paiement : elles sont collectées et traitées directement par notre prestataire Stripe. Nous ne stockons jamais votre numéro de carte complet sur nos serveurs ; nous conservons uniquement des identifiants de transaction et le statut de paiement.
Données de profil et données sportives : objectifs, ville, âge, préférences d'entraînement, programmes, historique de séances, avis. Certaines de ces informations peuvent, selon ce que vous renseignez, relever de données de santé (par ex. condition physique, blessures). Ces données ne sont traitées que sur la base de votre consentement explicite et uniquement pour vous fournir le service. [À CONFIRMER avec un juriste selon les champs réellement collectés — voir §10.]
Contenus que vous publiez : photos, vidéos, messages échangés avec d'autres utilisateurs. (Les métadonnées EXIF/GPS des photos sont automatiquement supprimées avant stockage.)
Données techniques et d'usage : logs de connexion, adresse IP, identifiant d'appareil, statut en ligne (« vu le… »), et — le cas échéant — données de mesure d'audience.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Créer et gérer votre compte | Exécution du contrat (art. 6.1.b) |
| Mettre en relation clients et coachs, gérer réservations et programmes | Exécution du contrat |
| Traiter les paiements et reversements | Exécution du contrat / obligation légale |
| Messagerie entre utilisateurs | Exécution du contrat |
| Sécurité, prévention de la fraude et des abus, modération | Intérêt légitime (art. 6.1.f) |
| Données de santé/sportives sensibles | Consentement explicite (art. 9.2.a) |
| Notifications et communications relatives au service | Exécution du contrat / consentement pour le marketing |
| Obligations comptables et fiscales | Obligation légale |
| Mesure d'audience / amélioration | Consentement (si traceurs non essentiels) ou intérêt légitime |
4. Destinataires et sous-traitants
Vos données sont accessibles à nos équipes habilitées et à nos sous-traitants techniques, qui agissent sur nos instructions :
- Railway — hébergement du backend (UE) ;
- Supabase — base de données et stockage des fichiers (UE) ;
- Stripe — traitement des paiements et reversements aux coachs ;
- [Le cas échéant] prestataire de notifications push et outil de mesure d'audience.
Entre clients et coachs, seules les informations nécessaires à la prestation (identité, messages, réservations) sont partagées. Nous ne vendons pas vos données.
5. Transferts hors Union européenne
Nos hébergeurs traitent les données au sein de l'UE. Lorsqu'un sous-traitant (ex. Stripe) est susceptible de traiter des données hors UE, ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).
6. Durées de conservation
- Compte actif : pendant toute la durée d'utilisation du service ;
- Après suppression du compte : suppression ou anonymisation sous 30 jours, sauf obligation légale de conservation ;
- Données comptables et de facturation : 10 ans (obligation légale) ;
- Logs techniques : 12 mois maximum ;
- Signalements de modération : le temps nécessaire au traitement puis à titre de preuve.
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de retirer votre consentement à tout moment. Vous pouvez également définir des directives sur le sort de vos données après votre décès.
Pour les exercer : support@firefits.io. Vous pouvez aussi supprimer votre compte directement dans l'application (Réglages → Supprimer mon compte).
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
Mots de passe hachés, connexions chiffrées (HTTPS), re-encodage des images uploadées avec suppression des métadonnées EXIF/GPS, accès restreints. Aucun système n'étant infaillible, nous nous engageons à vous notifier toute violation de données conformément à la réglementation.
9. Mineurs
Le service n'est pas destiné aux personnes de moins de 15 ans. Un mineur de moins de 15 ans ne peut créer de compte sans le consentement du titulaire de l'autorité parentale.
10. Données de santé — point d'attention
Si l'application collecte des informations pouvant constituer des données de santé (poids, blessures, restrictions médicales, etc.), un encadrement renforcé s'applique (consentement explicite, éventuelle analyse d'impact — AIPD). Ce point doit être validé par un juriste / DPO en fonction des champs effectivement collectés.
11. Modifications
Nous pouvons mettre à jour cette politique. La version en vigueur est celle publiée à l'adresse firefits.io/confidentialite, avec sa date de mise à jour.