Politique de confidentialité

La présente politique décrit comment FormA collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de son service de coaching sportif et nutritionnel.

Elle s'applique à toute personne créant un compte sur forma.app, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés.

Le responsable de traitement est FormA, entreprise individuelle en cours d'immatriculation, représentée par Hugo Mouton.
Contact : contact@forma.app

FormA n'a pas désigné de Délégué à la Protection des Données (DPO) car non soumise à cette obligation. Toute demande relative à vos données peut être adressée à privacy@forma.app.

Les catégories de données suivantes sont collectées :

• Données d'identification : prénom, adresse e-mail, mot de passe (chiffré).
• Données de profil : âge, sexe, taille, poids, morphologie, niveau, objectif sportif, équipement disponible, zones sensibles ou blessures (note médicale optionnelle).
• Données d'activité : séances enregistrées, séries, charges, RPE, repas, hydratation, photos de progression (optionnelles), pas quotidiens (saisis manuellement ou importés).
• Données de conversation : messages échangés avec le coach IA, mémoire émotionnelle persistée pour personnaliser les futures réponses.
• Données de facturation :traitées exclusivement par Stripe (FormA n'a jamais accès aux numéros de carte). Le plan d'abonnement et l'historique des paiements sont stockés dans notre base.
• Données techniques :adresse IP, type de navigateur et de système d'exploitation, logs d'erreur, consommation d'API IA.

Vos données sont utilisées pour les finalités suivantes :

• Fournir le service (création de programme, coaching, suivi nutritionnel) — base légale : exécution du contrat.
• Personnaliser les conseils du coach IA— base légale : exécution du contrat. Les données de profil et d'activité sont transmises à Anthropic (modèle Claude) à chaque interaction.
• Gérer la facturation et les abonnements — base légale : exécution du contrat et obligation légale (comptabilité).
• Vous envoyer des communications transactionnelles (confirmation, factures, rappels du coach) — base légale : exécution du contrat.
• Améliorer le service (statistiques agrégées et anonymes) — base légale : intérêt légitime.
• Respecter nos obligations légales (lutte contre la fraude, conservation comptable) — base légale : obligation légale.

Vos données ne sont jamais utilisées à des fins publicitaires ni revendues à des tiers.

Pour faire fonctionner le service, FormA partage certaines données avec les sous-traitants suivants :

• Anthropic PBC(États-Unis) — traite les requêtes envoyées au coach IA. Anthropic s'engage à ne pas utiliser les données pour entraîner ses modèles (politique zero-retention applicable). Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
• Stripe Payments Europe Ltd (Irlande) — traitement des paiements. Conforme PCI-DSS niveau 1.
• Resend Inc. (États-Unis) — envoi des emails. Transfert encadré par les CCT.
• Vercel Inc. (États-Unis, infrastructures hébergées en région Frankfurt pour les utilisateurs européens) — hébergement applicatif et stockage de fichiers (photos de progression, images de recettes).
• Turso (ChiselStrike Inc.) (États-Unis, infrastructures région Frankfurt) — base de données.

Aucune donnée n'est partagée avec d'autres tiers à des fins commerciales.

Vos données personnelles sont conservées pendant toute la durée de votre compte actif. À la suppression de votre compte :

• Profil, séances, repas, conversations : effacés sous 30 jours.
• Photos de progression : effacées immédiatement à la suppression du compte.
• Données de facturation : conservées 10 ans en application des obligations comptables (article L.123-22 du Code de commerce).
• Logs techniques : conservés 12 mois pour la sécurité et le débogage.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de toutes vos données.
• Droit de rectification: corriger une donnée inexacte (modifiable directement dans l'application).
• Droit à l'effacement : demander la suppression de vos données (suppression de compte disponible depuis les paramètres).
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible (JSON).
• Droit d'opposition: vous opposer à un traitement basé sur l'intérêt légitime.
• Droit à la limitation du traitement.
• Droit de définir des directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à privacy@forma.app en précisant l'adresse e-mail associée à votre compte. Une réponse vous sera apportée dans un délai maximum d'un mois.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

FormA met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement TLS de toutes les communications (HTTPS).
• Mots de passe stockés chiffrés (algorithme bcrypt via Better-Auth).
• Cloisonnement strict des données : chaque utilisateur ne peut accéder qu'à ses propres données (vérification systématique via l'identifiant de session).
• Accès aux données restreint au personnel d'exploitation, tracé, et limité aux opérations indispensables.
• Sauvegardes quotidiennes chiffrées de la base de données.

FormA utilise uniquement les cookies strictement nécessaires au fonctionnement du service (authentification de session). Aucun cookie publicitaire ou de tracking n'est déposé. Voir notre politique de cookies pour le détail.

La présente politique peut être modifiée à tout moment pour refléter des évolutions techniques ou légales. Vous serez notifié par email de toute modification substantielle au moins 30 jours avant son entrée en vigueur.