← Retour English

Politique de confidentialité

PerfLog est une application de musculation conçue pour respecter une exigence simple : tes données t'appartiennent. Cette politique précise ce que cela signifie concrètement, et liste tes droits sous le RGPD.

0. Responsable du traitement

Conformément à l'Article 13.1.a du RGPD, le responsable du traitement des données collectées par PerfLog est :

Vincent BERHOUET
Personne physique — projet personnel non commercial
Email : contact@perflog.app

Vincent BERHOUET assume également la fonction de point de contact pour la protection des données (équivalent fonctionnel DPO pour un traitement personnel, Art. 37 non obligatoire mais formalisé pour faciliter tes démarches RGPD).

1. Local d'abord, cloud optionnel

Par défaut, toutes tes données — programmes, séances, sets, annotations, mensurations corporelles, records personnels, préférences — sont stockées uniquement sur ton appareil, dans le sandbox isolé de l'application (inaccessible aux autres apps). Le chiffrement au repos est assuré par le système d'exploitation : Data Protection AES-256 sur iOS (clé liée au code de déverrouillage, dé-chiffrement géré par le Secure Enclave) et File-Based Encryption (FBE) sur Android 7+. Aucune donnée ne quitte ton appareil sans action explicite de ta part.

Optionnellement, tu peux activer la Sauvegarde Cloud dans Paramètres → Cloud pour synchroniser tes données entre plusieurs appareils ou les protéger contre la perte de téléphone. Cette fonctionnalité est désactivée par défaut et nécessite ton opt-in explicite. Une fois activée, la sauvegarde s'effectue automatiquement et silencieusement (à la fin de chaque séance terminée et lorsque l'application passe en arrière-plan) ; aucune notification ni action ne t'est demandée pendant l'usage, et tu peux la désactiver à tout moment.

Lorsque tu actives la Sauvegarde Cloud :

Tes données sont chiffrées de bout en bout (E2E) côté téléphone avant tout envoi
Notre hébergeur (Supabase) ne voit qu'un blob opaque indéchiffrable, plus quelques métadonnées techniques (taille, timestamp, hash)
La clé de déchiffrement est dérivée d'une passphrase optionnelle ou d'un code de récupération obligatoire que toi seul·e possèdes
Nous ne pouvons jamais lire tes données — même si nous le voulions

2. Aucun traceur, aucune analyse comportementale

PerfLog n'embarque aucun outil de tracking ou d'analyse comportementale : pas de Firebase, pas de Crashlytics, pas de Sentry, pas de Mixpanel, pas d'Amplitude, pas de Google Analytics, pas de Meta Pixel. Cette absence est vérifiée par un gate CI dédié qui inspecte les dépendances et le code source à chaque commit.

Cette règle s'applique également au module Cloud : aucune télémétrie, aucun reporting de crash distant, aucun fingerprint.

3. Aucune géolocalisation, aucune permission sensible

L'application ne demande pas, ne capture pas et ne stocke pas de données de localisation. Aucune permission de géolocalisation, caméra, micro, photos, contacts, ou identifiant publicitaire (IDFA / Advertising ID) n'est jamais sollicitée.

4. Données de santé (catégorie spéciale RGPD Art. 9)

Tes mesures corporelles (poids, tour de bras, tour de cuisse, tour de thorax) peuvent être qualifiées de données de santé sous l'Article 9 du RGPD. PerfLog les traite :

Sur ton appareil exclusivement par défaut (exception « activité strictement personnelle ou domestique », Art. 2.2.c)
Chiffrées de bout en bout si tu actives la Sauvegarde Cloud : ni Supabase ni nous ne pouvons les lire

Le traitement reste conforme à l'Art. 9 RGPD car (a) il est limité à ton usage personnel et (b) le chiffrement E2E garantit que la donnée ne quitte jamais ta sphère de contrôle de manière lisible.

5. Aucun identifiant tiers, aucun compte requis pour le local

L'usage local de PerfLog ne nécessite aucun compte, aucun login. Pas d'IDFA (iOS), pas d'Advertising ID (Android), pas de connexion via Google / Apple / Facebook.

Si et seulement si tu actives la Sauvegarde Cloud, tu créeras un compte basé sur ton adresse email (authentification par lien magique ou code à 6 chiffres — pas de mot de passe à mémoriser). Cette email reste l'unique donnée d'identification, conservée par notre hébergeur Supabase pour gérer l'authentification.

6. Bases légales du traitement (Art. 6 et Art. 9 RGPD)

Chaque traitement de données par PerfLog repose sur une base légale précise :

Traitement	Base légale	Référence
Stockage local (séances, mesures, programmes)	Exception domestique — usage strictement personnel	Art. 2.2.c
Activation de la Sauvegarde Cloud	Consentement explicite via opt-in dédié	Art. 6.1.a + Art. 9.2.a (santé)
Authentification email pour le Cloud	Exécution d'une mesure pré-contractuelle (création du compte cloud à ta demande)	Art. 6.1.b
Conservation du blob chiffré tant que tu utilises l'app	Exécution contractuelle du service Cloud	Art. 6.1.b
Suppression automatique après 24 mois d'inactivité	Obligation légale de minimisation	Art. 5.1.e
Procédure de notification en cas de violation	Obligation légale	Art. 33

Tu peux retirer ton consentement à la Sauvegarde Cloud à tout moment depuis Cloud → "Désactiver la sauvegarde cloud" — le retrait est immédiat et purge les données serveur sans affecter ton appareil local.

7. Tes droits sous le RGPD

Conformément au Règlement Général sur la Protection des Données (UE 2016/679), tu disposes des droits suivants. Pour les données locales, ils sont exerçables directement depuis l'app. Pour les données cloud (si activé), ils sont exerçables également depuis l'app, sans avoir besoin de nous contacter :

Droit d'accès (Art. 15) — tes données sont visibles depuis chaque écran. Tu peux exporter l'intégralité en JSON via Profil → Exporter.
Droit de rectification (Art. 16) — édition possible des sets validés, annotations, programmes, mensurations.
Droit à l'effacement / oubli (Art. 17) — Profil → "Effacer toutes mes données" : suppression irréversible locale. Si Cloud activé : Cloud → "Supprimer mon compte" déclenche également la suppression cloud après un délai de 30 jours (soft-delete) qui te permet d'annuler si tu changes d'avis.
Droit à la portabilité (Art. 20) — Profil → "Exporter mes données" : fichier JSON structuré contenant l'intégralité de tes données.
Droit d'opposition (Art. 21) — le coach proactif peut être désactivé. La Sauvegarde Cloud peut être désactivée à tout moment (Cloud → "Désactiver la sauvegarde cloud"), qui purge immédiatement les données côté serveur tout en conservant ton appareil local intact.
Droit à la limitation (Art. 18) — désactiver la Sauvegarde Cloud arrête le traitement par notre hébergeur sans supprimer ton compte (utile si tu hésites).

Aucune décision automatisée à effet juridique (Art. 22) n'est prise par l'application : les suggestions du coach sont indicatives et non contraignantes.

8. Mineurs (Art. 8 RGPD + Loi Informatique et Libertés Art. 45)

PerfLog est destiné à un usage adulte ou adolescent encadré. Conformément à la loi française :

Moins de 15 ans : l'utilisation nécessite le consentement préalable d'un titulaire de l'autorité parentale, en particulier pour l'activation de la Sauvegarde Cloud. Le mode local-only reste utilisable sous supervision parentale.
15 ans et plus : tu peux utiliser l'application et activer le Cloud de manière autonome.

Si tu détectes qu'un mineur sous 15 ans utilise PerfLog sans autorisation parentale via la Sauvegarde Cloud, contacte contact@perflog.app — nous supprimerons le compte sans délai conformément à l'Art. 17.

Aucun ciblage marketing, aucun traceur publicitaire ni profilage comportemental n'est appliqué, y compris si l'utilisateur est mineur (cf. Section 2).

9. Sous-traitants et services tiers

Pour l'usage local (par défaut)

L'application en elle-même n'a aucun sous-traitant lorsque tu n'utilises que le mode local.

Lorsque tu installes PerfLog via Apple TestFlight, l'App Store ou Google Play, Apple et Google agissent comme responsables de traitement indépendants pour les données qu'ils collectent de leur côté (rapports de crash anonymisés, télémétrie de bêta-test). Ces traitements sont régis par leurs politiques respectives et ne sont pas sous notre contrôle.

Pour la Sauvegarde Cloud (si activée, opt-in)

Si tu actives la Sauvegarde Cloud, nous utilisons les sous-traitants suivants pour stocker ton blob chiffré :

Sous-traitant	Rôle	Région
Supabase Inc.	Hébergement Auth, Storage chiffré, base de données	eu-central-1 (Frankfurt, Allemagne)
Amazon Web Services Inc.	Infrastructure cloud sous-jacente de Supabase	EU Central (Frankfurt)
Resend Inc.	Relai SMTP pour l'envoi du code d'authentification (email uniquement)	eu-west-1 (Irlande)
GitHub Inc. (Microsoft)	Hosting des pages légales et fichier de validation Universal Links / App Links sur perflog.app	EU edge

Toutes les données applicatives (séances, mesures, programmes) sont chiffrées E2E avant envoi à Supabase. Aucun de ces sous-traitants ne peut lire ton contenu. Ils ne voient que :

Ton adresse email (Supabase Auth, Resend SMTP)
Un blob chiffré opaque (Supabase Storage)
Des métadonnées techniques (timestamps, taille, hashes)

Transferts hors UE et arrêt Schrems II

Tous les traitements applicatifs ont lieu dans l'Union Européenne (Allemagne pour Supabase + AWS, Irlande pour Resend). Cependant, certains de ces sous-traitants ont une maison-mère aux États-Unis (Supabase Inc., Amazon Web Services Inc., Resend Inc.).

Conformément à l'arrêt Schrems II (CJUE, 16 juillet 2020) et au Data Privacy Framework (DPF, juillet 2023) :

Toutes les infrastructures de traitement sont physiquement localisées en UE
Les transferts intra-groupe vers la maison-mère US sont couverts par les Clauses Contractuelles Types (CCT) de la Commission Européenne (Décision 2021/914)
Le chiffrement E2E rend les données applicatives inaccessibles au sous-traitant, y compris en cas de demande d'accès par une autorité tierce (FISA 702, Cloud Act). Seules l'adresse email et les métadonnées techniques sont théoriquement accessibles
Supabase, AWS et Resend sont certifiés DPF (Data Privacy Framework) USA-UE

Le registre détaillé des traitements et les CCT applicables sont consultables sur demande (contact@perflog.app).

10. Conservation des données

Local

Tes données locales restent sur ton appareil aussi longtemps que tu le souhaites. Désinstaller PerfLog supprime également la base de données locale.

Cloud (si activée)

Tes données chiffrées sont conservées sur Supabase tant que tu utilises l'app. Si tu n'effectues aucune synchronisation pendant 24 mois consécutifs, ton compte cloud est automatiquement supprimé (limitation du stockage, Art. 5(1)(e) RGPD). Tu reçois 3 emails de notification 60, 30 et 7 jours avant la suppression. Tu peux également activer manuellement l'option « Conservation prolongée » dans Cloud → Paramètres, avec une re-confirmation tous les 24 mois.

Suppression de compte explicite : 30 jours de soft-delete (annulable) puis purge totale incluant ton blob, ton email et l'historique d'authentification.

11. Sécurité

PerfLog applique des mesures techniques et organisationnelles renforcées :

Confidentialité locale : sandbox app + chiffrement OS au repos (Data Protection AES-256 iOS / File-Based Encryption Android)
Chiffrement cloud E2E : AES-256-GCM avec dérivation Argon2id (RFC 9106) ou HKDF-SHA256 (RFC 5869)
Certificate pinning : double pin (leaf cert Supabase + backup root Let's Encrypt) pour empêcher les attaques MitM
Modèle de menace documenté et procédure de notification de violation (Art. 33) : 72h CNIL formalisée

Limitation acceptée : PerfLog suppose un appareil non compromis (non jailbreaké iOS, non rooté Android). Si ton appareil est compromis au niveau root, la confidentialité ne peut pas être garantie.

12. Contact et réclamations

Pour toute question relative à cette politique, contacte le responsable du traitement :

Vincent BERHOUET (responsable du traitement et point de contact protection des données)
Email : contact@perflog.app
Délai de réponse : 1 mois maximum (Art. 12(3) RGPD)

Tu disposes également du droit d'introduire une réclamation auprès de la CNIL (autorité française de protection des données) si tu estimes que le traitement de tes données viole le RGPD :

https://www.cnil.fr/fr/plaintes

13. Mises à jour de cette politique

Cette politique peut évoluer si l'application change. Toute modification majeure (notamment ajout d'un sous-traitant ou changement de finalité) sera signalée au prochain démarrage de l'app et nécessitera ton consentement renouvelé si tu utilises la Sauvegarde Cloud.

La date de dernière révision est affichée ci-dessous et accessible dans l'app via Profil → Confidentialité.