← Retour

Politique de confidentialité

PerfLog est une application de musculation conçue pour respecter une exigence simple : tes données t'appartiennent. Cette politique précise ce que cela signifie concrètement, et liste tes droits sous le RGPD.

1. Local d'abord, cloud optionnel

Par défaut, toutes tes données — programmes, séances, sets, annotations, mensurations corporelles, records personnels, préférences — sont stockées uniquement sur ton appareil dans une base SQLCipher chiffrée. La clé de chiffrement est dans le trousseau iOS (Keychain) ou Android Keystore, jamais transmise.

Optionnellement (V3+), tu peux activer la Sauvegarde Cloud dans Paramètres → Cloud pour synchroniser tes données entre plusieurs appareils ou les protéger contre la perte de téléphone. Cette fonctionnalité est désactivée par défaut et nécessite ton opt-in explicite.

Lorsque tu actives la Sauvegarde Cloud :

• Tes données sont chiffrées de bout en bout (E2E) côté téléphone avant tout envoi
• Notre hébergeur (Supabase) ne voit qu'un blob opaque indéchiffrable, plus quelques métadonnées techniques (taille, timestamp, hash)
• La clé de déchiffrement est dérivée d'une passphrase optionnelle ou d'un code de récupération obligatoire que toi seul·e possèdes
• Nous ne pouvons jamais lire tes données — même si nous le voulions

2. Aucun traceur, aucune analyse comportementale

PerfLog n'embarque aucun outil de tracking ou d'analyse comportementale : pas de Firebase, pas de Crashlytics, pas de Sentry, pas de Mixpanel, pas d'Amplitude, pas de Google Analytics, pas de Meta Pixel. Cette absence est vérifiée par un gate CI dédié qui inspecte les dépendances et le code source à chaque commit.

Cette règle s'applique également au module Cloud V3 : aucune télémétrie, aucun reporting de crash distant, aucun fingerprint.

3. Aucune géolocalisation, aucune permission sensible

L'application ne demande pas, ne capture pas et ne stocke pas de données de localisation. Aucune permission de géolocalisation, caméra, micro, photos, contacts, ou identifiant publicitaire (IDFA / Advertising ID) n'est jamais sollicitée.

4. Données de santé (catégorie spéciale RGPD Art. 9)

Tes mesures corporelles (poids, tour de bras, tour de cuisse, tour de thorax) peuvent être qualifiées de données de santé sous l'Article 9 du RGPD. PerfLog les traite :

• Sur ton appareil exclusivement par défaut (exception « activité strictement personnelle ou domestique », Art. 2.2.c)
• Chiffrées de bout en bout si tu actives la Sauvegarde Cloud : ni Supabase ni nous ne pouvons les lire

Le traitement reste conforme à l'Art. 9 RGPD car (a) il est limité à ton usage personnel et (b) le chiffrement E2E garantit que la donnée ne quitte jamais ta sphère de contrôle de manière lisible.

5. Aucun identifiant tiers, aucun compte requis pour le local

L'usage local de PerfLog ne nécessite aucun compte, aucun login. Pas d'IDFA (iOS), pas d'Advertising ID (Android), pas de connexion via Google / Apple / Facebook.

Si et seulement si tu actives la Sauvegarde Cloud V3, tu créeras un compte basé sur ton adresse email (authentification par code à 8 chiffres — pas de mot de passe à mémoriser). Cette email reste l'unique donnée d'identification, conservée par notre hébergeur Supabase pour gérer l'authentification.

6. Tes droits sous le RGPD

Conformément au Règlement Général sur la Protection des Données (UE 2016/679), tu disposes des droits suivants :

• Droit d'accès (Art. 15) — tes données sont visibles depuis chaque écran. Tu peux exporter l'intégralité en JSON via Profil → Exporter.
• Droit de rectification (Art. 16) — édition possible des sets validés, annotations, programmes, mensurations.
• Droit à l'effacement / oubli (Art. 17) — Profil → "Effacer toutes mes données" : suppression irréversible locale. Si Cloud activé : Cloud → "Supprimer mon compte" déclenche également la suppression cloud après un délai de 30 jours (soft-delete) qui te permet d'annuler.
• Droit à la portabilité (Art. 20) — Profil → "Exporter mes données" : fichier JSON structuré contenant l'intégralité de tes données.
• Droit d'opposition (Art. 21) — le coach proactif peut être désactivé. La Sauvegarde Cloud peut être désactivée à tout moment.
• Droit à la limitation (Art. 18) — désactiver la Sauvegarde Cloud arrête le traitement par notre hébergeur sans supprimer ton compte.

Aucune décision automatisée à effet juridique (Art. 22) n'est prise par l'application : les suggestions du coach sont indicatives et non contraignantes.

7. Sous-traitants et services tiers

Pour l'usage local (par défaut)

L'application en elle-même n'a aucun sous-traitant lorsque tu n'utilises que le mode local.

Lorsque tu installes PerfLog via Apple TestFlight ou l'App Store, Apple agit comme responsable de traitement indépendant pour les données qu'il collecte de son côté.

Pour la Sauvegarde Cloud (si activée, opt-in)

Sous-traitant	Rôle	Région
Supabase Inc.	Hébergement Auth, Storage chiffré, base de données	eu-central-1 (Frankfurt, Allemagne)
Amazon Web Services Inc.	Infrastructure cloud sous-jacente de Supabase	EU Central (Frankfurt)
GitHub Inc. (Microsoft)	Hosting des pages légales sur perflog.app	EU edge

Toutes les données applicatives sont chiffrées E2E avant envoi à Supabase. Aucun de ces sous-traitants ne peut lire ton contenu.

8. Conservation des données

Local

Tes données locales restent sur ton appareil aussi longtemps que tu le souhaites. Désinstaller PerfLog supprime également la base de données locale.

Cloud (si activée)

Tes données chiffrées sont conservées tant que tu utilises l'app. Si tu n'effectues aucune synchronisation pendant 24 mois consécutifs, ton compte cloud est automatiquement supprimé. Tu reçois des notifications email avant la suppression.

Suppression de compte explicite : 30 jours de soft-delete (annulable) puis purge totale.

9. Sécurité

PerfLog applique des mesures techniques et organisationnelles renforcées :

• Chiffrement local : SQLCipher (clé en Keychain/Keystore)
• Chiffrement cloud E2E : AES-256-GCM avec dérivation Argon2id ou HKDF-SHA256
• Certificate pinning : double pin pour empêcher les attaques MitM
• Notification de violation (Art. 33) : procédure 72h CNIL formalisée

10. Contact et réclamations

Pour toute question relative à cette politique :

• Email : contact@perflog.app
• Délai de réponse : 1 mois maximum (Art. 12(3) RGPD)

Tu disposes également du droit d'introduire une réclamation auprès de la CNIL :

• https://www.cnil.fr/fr/plaintes

11. Mises à jour de cette politique

Cette politique peut évoluer si l'application change. Toute modification majeure sera signalée au prochain démarrage de l'app et nécessitera ton consentement renouvelé si tu utilises la Sauvegarde Cloud.