Politique de confidentialité
La protection de vos données personnelles est une priorité pour mebody. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, conservons et protégeons vos données lorsque vous utilisez notre application et notre site web mebody.fr.
En utilisant mebody, vous acceptez les pratiques décrites dans la présente politique. Nous vous encourageons à la lire attentivement.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
mebody
Adresse : [adresse]
E-mail : contact@mebody.fr
2. Données collectées
Nous collectons les catégories de données suivantes :
Données d'identification et de compte
- Prénom, nom
- Adresse e-mail
- Mot de passe (stocké sous forme hachée — jamais en clair)
Données d'entraînement
- Programmes et séances d'entraînement créés ou importés
- Historique des exercices, séries, répétitions et charges
- Notes et annotations sur les séances
- Données de progression et statistiques d'entraînement
Données d'agenda
- Tâches, événements et rappels créés dans l'agenda quotidien
- Templates de journée et récurrences
Données techniques
- Token d'authentification (stocké localement sur votre appareil)
- Token de notification push (avec votre consentement)
- Données de connexion et logs techniques (à des fins de sécurité)
3. Finalités du traitement
Vos données sont collectées et traitées pour les finalités suivantes :
- Création et gestion de votre compte utilisateur
- Fourniture des fonctionnalités de l'application (programmes, séances, agenda, historique)
- Personnalisation de votre expérience et suivi de vos progrès
- Envoi de notifications push liées à vos rappels (avec votre consentement)
- Amélioration de nos services et correction des bugs
- Respect de nos obligations légales et réglementaires
- Sécurisation de l'accès à votre compte
4. Base légale du traitement
Les traitements de données personnelles reposent sur les bases légales suivantes :
- Exécution du contrat : pour vous fournir les services de l'application (compte, entraînements, agenda)
- Consentement : pour les notifications push — vous pouvez retirer ce consentement à tout moment dans les paramètres de votre appareil
- Intérêt légitime : pour la sécurité de nos systèmes et l'amélioration de nos services
- Obligation légale : pour répondre aux exigences légales et réglementaires applicables
5. Durée de conservation
Vos données sont conservées aussi longtemps que votre compte est actif. En cas de suppression de votre compte, vos données personnelles sont supprimées de nos systèmes dans un délai de 30 jours, à l'exception des données que nous sommes légalement tenus de conserver plus longtemps.
Les données de logs techniques sont conservées pendant une durée maximale de 12 mois à des fins de sécurité.
6. Partage des données
mebody ne vend jamais vos données personnelles à des tiers. Vos données peuvent être partagées uniquement dans les cas suivants :
- Prestataires techniques : hébergement (Vercel Inc., États-Unis) et infrastructure cloud (Microsoft Azure, pour le stockage des exercices personnalisés) — ces prestataires sont soumis à des engagements contractuels de confidentialité conformes au RGPD
- Obligation légale : si nous y sommes contraints par la loi, une décision de justice ou une autorité compétente
Les transferts de données vers des pays hors de l'Union européenne (notamment vers les États-Unis pour Vercel et Azure) sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.
7. Sécurité des données
mebody met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures comprennent notamment :
- Chiffrement HTTPS de toutes les communications
- Hachage sécurisé des mots de passe (aucun mot de passe n'est stocké en clair)
- Authentification par jetons JWT avec expiration courte (15 minutes)
- Cookies de session HttpOnly, Secure et SameSite=Strict
- Limitation du nombre de tentatives de connexion
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
- Droit à la limitation : demander la limitation du traitement dans certains cas
- Droit de retrait du consentement : retirer à tout moment votre consentement pour les traitements basés sur celui-ci (ex : notifications push)
Pour exercer l'un de ces droits, contactez-nous à l'adresse : contact@mebody.fr. Nous répondrons à votre demande dans un délai d'un mois. En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
9. Modifications de la politique
mebody se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification dans l'application avant la prise d'effet des changements. La date de dernière mise à jour est indiquée en bas de cette page.
10. Contact
Pour toute question concernant la présente politique de confidentialité ou le traitement de vos données personnelles, contactez-nous :
Par e-mail : contact@mebody.fr
Par courrier : mebody — [adresse]
Dernière mise à jour : mars 2026
