Politique de Confidentialité

1. Responsable du Traitement

Ridium exploite ridium.app et est le responsable du traitement de vos données personnelles. Pour toute question relative à la confidentialité, vous pouvez nous contacter à support@ridium.app.

2. Données que Nous Collectons

Informations du Compte

Lorsque vous créez un compte, nous collectons votre nom, adresse email, image de profil (si fournie), pays, fuseau horaire et préférence linguistique. Si vous vous connectez via Google OAuth, nous recevons votre nom, email et photo de profil de Google.

Données de Santé et de Forme

Lorsque vous connectez votre compte Intervals.icu, nous synchronisons et stockons des données d'entraînement incluant : Charge d'Entraînement Chronique (CTL), Charge d'Entraînement Aiguë (ATL), Balance du Stress d'Entraînement (TSB), Puissance au Seuil Fonctionnel (FTP), zones de fréquence cardiaque, zones de puissance, VO2max, variabilité de la fréquence cardiaque (HRV), fréquence cardiaque au repos, poids, métriques de sommeil, scores de bien-être (fatigue, stress, humeur, courbatures), tension artérielle, glycémie, pourcentage de masse grasse, phase du cycle menstruel, entraînements programmés, activités terminées, événements de course et données de courbe de puissance. Ces données sont classées comme données de catégorie spéciale en vertu de l'Article 9 du RGPD et nécessitent votre consentement explicite pour le traitement.

Conversations IA

Nous stockons vos conversations avec notre assistant IA, y compris les messages, les recommandations générées par l'IA, les mémoires extraites (préférences, objectifs, faits) et les résumés de conversation. Ceux-ci sont utilisés pour fournir des conseils d'entraînement personnalisés entre les sessions.

Informations de Facturation

Si vous souscrivez à un plan payant, notre processeur de paiement Lemon Squeezy collecte et traite vos informations de paiement. Nous ne stockons que le statut de votre abonnement, les détails du plan et les quatre derniers chiffres de votre carte de paiement. Nous ne stockons pas les numéros complets de carte de crédit.

Données Techniques

Nous collectons automatiquement votre adresse IP, user agent du navigateur, jetons de session et informations sur l'appareil lorsque vous utilisez notre service. Nous collectons également des analyses de pages vues et des métriques de performance web via Vercel Analytics.

3. Comment Nous Utilisons Vos Données

Nous traitons vos données personnelles aux fins suivantes et sur les bases juridiques suivantes :

• Pour fournir notre service d'assistant d'entraînement cycliste, y compris l'analyse et les recommandations basées sur l'IA (Base juridique : Exécution du contrat)
• Pour analyser vos données de forme et générer des informations d'entraînement personnalisées (Base juridique : Consentement explicite pour les données de santé en vertu de l'Article 9)
• Pour traiter vos conversations et votre contexte de forme à travers des modèles IA afin de générer des recommandations d'entraînement (Base juridique : Exécution du contrat + consentement explicite pour les données de santé)
• Pour gérer les abonnements et traiter les paiements (Base juridique : Exécution du contrat)
• Pour envoyer des emails transactionnels incluant la vérification, la réinitialisation du mot de passe et les résumés d'entraînement hebdomadaires (Base juridique : Exécution du contrat et intérêt légitime)
• Pour surveiller les erreurs, prévenir les abus et maintenir la sécurité du service (Base juridique : Intérêt légitime)
• Pour analyser les tendances d'utilisation et améliorer notre service (Base juridique : Intérêt légitime)

4. Données de Santé et de Forme (Catégorie Spéciale)

Vos données de forme et de santé sont classées comme données de catégorie spéciale en vertu de l'Article 9 du RGPD et comme données sensibles en vertu de la Loi chilienne 21.719. Nous ne traitons ces données qu'avec votre consentement explicite, que vous fournissez en connectant votre compte Intervals.icu. Vous pouvez retirer ce consentement à tout moment en déconnectant votre compte Intervals.icu dans vos paramètres, ce qui arrêtera toute synchronisation ultérieure des données. Les données précédemment synchronisées peuvent être supprimées sur demande.

5. Traitement des Données par l'IA

Nous utilisons les modèles de langage d'OpenAI pour alimenter notre assistant d'entraînement IA. Lorsque vous interagissez avec le chat IA, les données suivantes sont envoyées à OpenAI pour traitement : vos messages récents de conversation (jusqu'à 40 messages par conversation), votre contexte de forme (charge d'entraînement actuelle, métriques de puissance, activités récentes) et toute mémoire extraite des conversations précédentes. OpenAI traite ces données pour générer des réponses et ne les utilise pas pour entraîner ses modèles lorsqu'elles sont consultées via son API. Nous utilisons également Langfuse pour l'observabilité de l'IA, qui reçoit des identifiants de conversation et des métriques de performance du modèle pour nous aider à surveiller et améliorer la qualité des réponses IA.

6. Fournisseurs de Services Tiers

Nous partageons vos données avec les sous-traitants tiers suivants, chacun lié par des accords de traitement des données :

• OpenAI (USA) — Traitement du modèle de langage IA pour les conversations chat et les recommandations d'entraînement
• Intervals.icu (USA) — Synchronisation bidirectionnelle des données d'entraînement, de forme et d'activité via API et OAuth
• Strava (USA) — Données optionnelles de résumé d'activité via OAuth et notifications webhook pour enrichir les détails d'activité
• Google (USA) — Authentification OAuth pour la connexion
• Lemon Squeezy (USA) — Facturation des abonnements et traitement des paiements
• Sentry (USA) — Surveillance des erreurs et suivi des performances de l'application
• Langfuse (UE) — Observabilité du modèle IA et surveillance de la qualité
• Resend (USA) — Livraison d'emails transactionnels (vérification, réinitialisation de mot de passe, résumés hebdomadaires)
• Vercel (USA) — Hébergement de l'application, fonctions serverless et analyses web
• Upstash (USA) — Cache Redis pour les sessions et la limitation de débit
• Trigger.dev (USA) — Traitement des tâches en arrière-plan pour la synchronisation des données et les emails programmés

7. Transferts Internationaux de Données

Vos données peuvent être transférées et traitées dans des pays en dehors de votre pays de résidence, principalement les États-Unis, où se trouvent la plupart de nos fournisseurs de services. Pour les transferts depuis l'Espace Économique Européen (EEE), nous nous appuyons sur les Clauses Contractuelles Types (CCT) et le Cadre de Protection des Données UE-États-Unis le cas échéant. Pour les transferts soumis à la loi chilienne, nous garantissons des mesures de protection adéquates conformément à la Loi 21.719.

8. Conservation des Données

Nous conservons vos données tant que votre compte est actif et aussi longtemps que nécessaire pour fournir nos services. Plus précisément : les données du compte sont conservées tant que votre compte existe ; les données de forme sont synchronisées pour un maximum de 365 jours d'historique et mises à jour à chaque synchronisation ; les données de conversation sont conservées pendant la durée de vie de votre compte sauf si vous supprimez des conversations individuelles ; les registres de facturation sont conservés pendant la période légalement requise à des fins fiscales et comptables. Lorsque vous supprimez votre compte, nous supprimerons ou anonymiserons vos données personnelles dans les 30 jours, sauf lorsque la conservation est requise par la loi.

9. Vos Droits

En vertu du RGPD et de la Loi chilienne 21.719, vous disposez des droits suivants :

• Droit d'accès — Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous
• Droit de rectification — Vous pouvez demander la correction de données inexactes
• Droit à l'effacement — Vous pouvez demander la suppression de vos données personnelles
• Droit à la limitation du traitement — Vous pouvez demander que nous limitions l'utilisation de vos données
• Droit à la portabilité des données — Vous pouvez demander vos données dans un format lisible par machine
• Droit d'opposition — Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime
• Droit relatif aux décisions automatisées — Vous pouvez demander un examen humain des recommandations générées par l'IA et vous opposer au profilage automatisé
• Droit de retirer le consentement — Vous pouvez retirer votre consentement au traitement des données de santé à tout moment
• Droit de réclamation — Vous pouvez déposer une plainte auprès de votre autorité locale de protection des données (dans l'UE) ou de l'Agence Chilienne de Protection des Données (APDP)

Pour exercer l'un de ces droits, contactez-nous à support@ridium.app. Nous répondrons dans les 30 jours.

10. Cookies et Suivi

Nous utilisons les cookies et technologies de suivi suivants :

• Cookies de session — Strictement nécessaires pour l'authentification et le maintien de votre session de connexion
• Cookie de préférence linguistique (NEXT_LOCALE) — Stocke votre préférence linguistique (en/es/it/fr)
• Vercel Analytics — Collecte des données anonymes de pages vues et de performance web

Nous n'utilisons pas de cookies publicitaires tiers. Les cookies de session sont strictement nécessaires et ne requièrent pas de consentement. Vercel Analytics respecte les signaux Do Not Track du navigateur.

11. Vie Privée des Mineurs

Ridium n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à support@ridium.app et nous supprimerons rapidement ces données.

12. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment : transmission de données chiffrée (HTTPS/TLS), hachage sécurisé des mots de passe, chiffrement des jetons OAuth, contrôles d'accès basés sur les rôles, gestion des sessions avec expiration, limitation de débit pour prévenir les abus et surveillance régulière de la sécurité. Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission électronique ou de stockage n'est sécurisée à 100 %.

13. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des modifications significatives en publiant un avis sur notre site web ou en vous envoyant un email. La date « Dernière mise à jour » en haut de cette page indique quand la politique a été révisée pour la dernière fois. L'utilisation continue de notre service après les modifications constitue l'acceptation de la politique mise à jour.

14. Nous Contacter

Si vous avez des questions sur cette Politique de Confidentialité ou souhaitez exercer vos droits de protection des données, contactez-nous à :

Email : support@ridium.app

Site web : ridium.app