POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 20/05/2026

En résumé : GymBuddy collecte uniquement les données nécessaires pour te mettre en relation avec des partenaires de sport. Tes données ne sont jamais vendues. Tu peux les consulter, les modifier ou les supprimer à tout moment.

1. Responsable du traitement

Responsable : Théo, éditeur du site GymBuddy

Contact DPO : contact@gymbuddy.fr

Base légale : Consentement de l'utilisateur (art. 6.1.a du RGPD) et exécution du contrat (art. 6.1.b)

2. Données collectées

Lors de l'inscription sur la plateforme

Données obligatoires : prénom, adresse email, mot de passe (chiffré), salle de sport
Données facultatives : âge, niveau, objectif, programme, créneaux d'entraînement, ce que tu cherches, bio

Lors de l'utilisation de la plateforme

Messages échangés avec d'autres utilisateurs
Séances proposées, confirmées ou effectuées
Notes attribuées après séance
Date et heure de connexion (logs serveur)

Via le formulaire du site vitrine

Prénom, email, informations sportives — transmis via Formspree et stockés pour recontact

3. Finalités du traitement

Mise en relation sportive : afficher ton profil aux autres membres de ta salle, calculer un score de compatibilité.

Communication : permettre l'échange de messages entre membres et la planification de séances.

Amélioration du service : analyser les usages de manière agrégée et anonymisée pour améliorer la plateforme.

Sécurité : prévenir les fraudes, abus et comportements inappropriés.

4. Durée de conservation

Compte actif : données conservées tant que le compte est actif
Compte supprimé : données effacées dans un délai de 30 jours
Messages : conservés 2 ans après le dernier échange
Logs de connexion : 12 mois maximum

5. Partage des données

GymBuddy ne vend jamais tes données personnelles. Elles peuvent être partagées avec :

Hostinger (hébergeur) — dans le cadre de l'hébergement des serveurs
Formspree — pour le traitement des formulaires du site vitrine
Les autres membres — uniquement les données de profil que tu as choisies de rendre visibles (prénom, salle, niveau, objectif, programme, créneaux)

Ton email et ton mot de passe ne sont jamais visibles par les autres membres.

6. Sécurité

Mots de passe chiffrés avec bcrypt (algorithme irréversible)
Connexion HTTPS obligatoire (certificat SSL)
Accès à la base de données restreint au serveur
Requêtes SQL préparées (protection contre les injections)

7. Tes droits (RGPD)

👁️

Droit d'accès

Tu peux demander une copie de toutes les données que nous détenons sur toi.

✏️

Droit de rectification

Tu peux modifier tes informations à tout moment depuis la page "Mon profil".

🗑️

Droit à l'effacement

Tu peux demander la suppression de ton compte et de toutes tes données par email.

🚫

Droit d'opposition

Tu peux t'opposer à tout moment au traitement de tes données à des fins marketing.

📦

Droit à la portabilité

Tu peux demander l'export de tes données dans un format lisible (JSON ou CSV).

Pour exercer ces droits : contact@gymbuddy.fr. Nous répondons dans un délai de 30 jours. En cas de litige, tu peux saisir la CNIL.

8. Cookies

GymBuddy utilise uniquement des cookies de session strictement nécessaires au fonctionnement de la plateforme (maintien de la connexion). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Ces cookies ne nécessitent pas de consentement explicite car ils sont techniquement indispensables (directive ePrivacy, art. 5.3).

9. Mineurs

GymBuddy est destiné aux personnes de 16 ans et plus. Si tu as moins de 16 ans, l'utilisation de la plateforme est soumise à l'accord de tes parents ou tuteurs légaux.

10. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront notifiés par email. La date de dernière mise à jour est indiquée en haut de cette page.

Questions ? Contacte-nous à contact@gymbuddy.fr