Politique de Confidentialité

Dernière mise à jour : 12 janvier 2026

1. Introduction

La présente politique de confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs (ci-après « l'Utilisateur » ou « Vous ») de l'application rideToday (ci-après « l'Application », « le Service » ou « Nous ») sur les modalités de collecte, de traitement, de conservation et de protection des données à caractère personnel conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

En utilisant notre Service, vous acceptez les termes de la présente Politique. Si vous n'acceptez pas ces termes, veuillez ne pas utiliser l'Application.

2. Responsable du Traitement

Le responsable du traitement des données à caractère personnel est :

rideToday
Email : clement.chalopin@gmail.com

3. Données Collectées

3.1 Données collectées directement

Lors de votre utilisation de l'Application, nous collectons les données suivantes :

  • Informations de waitlist : adresse email
  • Check-ins quotidiens : niveau de fatigue (échelle de 1 à 3), temps disponible pour l'entraînement (en minutes)
  • Préférences d'entraînement : objectifs sportifs personnels

3.2 Données collectées via l'API Strava

Lorsque vous connectez votre compte Strava à l'Application, nous collectons les données suivantes depuis l'API Strava, conformément aux autorisations que vous nous accordez :

  • Informations de profil : prénom, nom, identifiant Strava, adresse email, photo de profil
  • Données physiologiques : FTP (Functional Threshold Power), poids corporel
  • Tokens d'authentification : access token et refresh token Strava (stockés de manière sécurisée et utilisés uniquement pour accéder à vos données Strava)
  • Activités récentes (7 derniers jours) :
    • Type d'activité (vélo ou vélo virtuel)
    • Date de l'activité
    • Durée (temps de déplacement en minutes)
    • TSS (Training Stress Score) ou score de difficulté
    • Distance parcourue (en kilomètres)
    • Puissance moyenne (en watts, si disponible)

Important : L'Application ne collecte que les activités de type « Ride » (vélo) et « VirtualRide » (vélo virtuel). Les autres types d'activités ne sont ni collectées, ni traitées.

3.3 Données générées par l'Application

L'Application génère et stocke les données suivantes :

  • Séances d'entraînement personnalisées générées
  • Historique des check-ins quotidiens
  • Contexte météorologique associé aux séances (température, vent, conditions)

4. Finalités du Traitement

Les données collectées sont traitées pour les finalités suivantes :

  • Authentification et gestion de compte : création et gestion de votre compte utilisateur via Strava OAuth
  • Génération de séances personnalisées : création de programmes d'entraînement adaptés à votre profil, votre forme du jour et votre historique récent
  • Analyse de la charge d'entraînement : évaluation de votre fatigue et prévention du surentraînement
  • Amélioration du Service : optimisation de l'expérience utilisateur et des algorithmes de génération de séances
  • Communication : envoi d'informations relatives au Service (notifications d'accès bêta pour la waitlist)

5. Traitement par Intelligence Artificielle

5.1 Utilisation d'un modèle de langage (LLM)

Pour générer vos séances d'entraînement personnalisées, l'Application utilise un modèle de langage (Large Language Model) hébergé par OpenRouter.

5.2 Données transmises au LLM

Les données suivantes sont transmises au service OpenRouter pour la génération de séances :

  • Votre FTP (puissance seuil fonctionnelle)
  • Votre poids (si renseigné)
  • Votre objectif sportif (si renseigné)
  • Votre niveau de fatigue du jour
  • Votre temps disponible pour l'entraînement
  • Données météorologiques (si disponibles)
  • Résumé de vos activités des 7 derniers jours (type, date, durée, TSS, distance, puissance moyenne)

5.3 Garanties de confidentialité

OpenRouter s'engage à :

  • Ne pas entraîner de modèles sur vos données personnelles
  • Ne pas stocker les données au-delà du temps nécessaire au traitement de la requête
  • Ne pas partager vos données avec des tiers non autorisés

Les données sont transmises de manière sécurisée via des connexions chiffrées (HTTPS/TLS) et sont utilisées uniquement pour générer votre séance d'entraînement personnalisée.

6. Non-Partage des Données

Vos données personnelles ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales ou publicitaires.

Les seules exceptions à cette règle sont :

  • Strava : pour l'authentification et la récupération de vos données sportives (avec votre autorisation explicite)
  • OpenRouter : pour la génération de séances via intelligence artificielle (voir Section 5)
  • Obligation légale : si la loi l'exige (ex : réquisition judiciaire)

7. Base Légale du Traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Consentement (Article 6.1.a RGPD) : pour la collecte de vos données Strava et l'utilisation de l'intelligence artificielle
  • Exécution d'un contrat (Article 6.1.b RGPD) : pour la fourniture du Service et la génération de séances personnalisées
  • Intérêt légitime (Article 6.1.f RGPD) : pour l'amélioration du Service et la prévention de la fraude

8. Durée de Conservation

Les données personnelles sont conservées selon les durées suivantes :

  • Données de compte : pendant toute la durée d'utilisation du Service, puis supprimées dans les 30 jours suivant la suppression du compte
  • Activités Strava : seules les 7 derniers jours sont collectés et utilisés pour les calculs
  • Check-ins et séances générées : conservés pendant toute la durée d'utilisation du Service pour assurer la continuité de l'entraînement
  • Emails de waitlist : conservés jusqu'à l'ouverture de la bêta ou suppression à votre demande

9. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre :

  • L'accès non autorisé
  • La divulgation accidentelle ou illicite
  • La destruction, la perte, l'altération ou le traitement non autorisé

Ces mesures incluent notamment :

  • Chiffrement des communications (HTTPS/TLS)
  • Authentification OAuth 2.0 via Strava
  • Stockage sécurisé des tokens d'accès
  • Contrôle d'accès restreint aux données
  • Surveillance et journalisation des accès

10. Vos Droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Article 15 RGPD)

Vous pouvez obtenir une copie de vos données personnelles et des informations sur leur traitement.

Droit de rectification (Article 16 RGPD)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement (Article 17 RGPD)

Vous pouvez demander la suppression de vos données personnelles dans certaines conditions.

Droit à la limitation du traitement (Article 18 RGPD)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances.

Droit à la portabilité (Article 20 RGPD)

Vous pouvez recevoir vos données dans un format structuré et couramment utilisé, ou demander leur transmission à un autre responsable.

Droit d'opposition (Article 21 RGPD)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Droit de retirer votre consentement

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment. Cela n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.

Pour exercer vos droits :

Contactez-nous à l'adresse :clement.chalopin@gmail.com

Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception.

11. Réclamation

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous disposez du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web :www.cnil.fr

12. Transferts de Données hors UE

Les données peuvent être transférées et traitées dans des pays situés en dehors de l'Union Européenne, notamment :

  • OpenRouter : les serveurs peuvent être situés aux États-Unis ou dans d'autres juridictions

Lorsque des données sont transférées hors de l'UE, nous veillons à ce que des garanties appropriées soient en place, conformément aux exigences du RGPD (clauses contractuelles types, Privacy Shield Framework, etc.).

13. Cookies et Technologies Similaires

L'Application utilise des cookies de session strictement nécessaires au fonctionnement du Service (authentification NextAuth).

Nous n'utilisons pas de cookies publicitaires ou de tracking à des fins marketing.

14. Modifications de la Politique

Nous nous réservons le droit de modifier la présente Politique à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'Application.

La date de dernière mise à jour est indiquée en haut de cette page. Nous vous encourageons à consulter régulièrement cette Politique pour rester informé de la manière dont nous protégeons vos données.

15. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Email :clement.chalopin@gmail.com

16. Droit Applicable et Juridiction

La présente Politique de Confidentialité est régie par le droit français. Tout litige relatif à son interprétation ou à son exécution relève de la compétence exclusive des tribunaux français.

© 2026 rideToday — Tous droits réservés