Politique de Confidentialité — Forged

Dernière mise à jour : 09/02/2026

1. Responsable du traitement

Les données sont collectées et traitées par l’éditeur de l’application Forged. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : contact@forged-app.com.

2. Données collectées

• Données d’identification : prénom, nom, adresse e-mail, mot de passe (chiffré), photo de profil (si fournie).
• Données personnelles facultatives : genre, date de naissance, biographie, objectifs sportifs.
• Données contractuelles et financières : informations liées aux abonnements et transactions (via Stripe Connect). Forged ne conserve aucune donnée bancaire.
• Données techniques : adresse IP, logs, type d’appareil, navigateur, OS, identifiants de session, rapports de crash (Sentry, Firebase).
• Données d’usage : préférences, historique, messages internes, programmations, retours d’athlètes, feedbacks des coachs sur les blocs, commentaires (ex. leaderboard).
• Données multimédias : photos, vidéos et messages vocaux envoyés via le chat ou dans le cadre des retours athlète → coach, ainsi que leurs métadonnées techniques (ex. horodatage, format, taille).

3. Finalités de traitement

• Création et gestion des comptes utilisateurs.
• Exécution des services (abonnements, messagerie, envoi de médias, interface coach mobile, retours et feedbacks).
• Traitement des paiements et obligations comptables.
• Prévention de la fraude, sécurité et prévention des abus (y compris modération et signalements).
• Amélioration du service (statistiques, support).
• Respect des obligations légales.

4. Base légale

• Exécution du contrat (inscription, abonnement, fourniture du service).
• Consentement (données facultatives, emails non essentiels, cookies non essentiels).
• Intérêt légitime (sécurité, prévention de la fraude, analyse d’usage, support, modération).
• Obligations légales (comptabilité, archivage).

5. Destinataires des données

Les données sont accessibles uniquement aux personnes autorisées par Forged. Elles ne sont jamais revendues. Certaines données peuvent être transmises à :

• Prestataires techniques : Supabase (stockage des fichiers en Europe), AWS Lightsail, Stripe, Firebase, Sentry.
• Outils d’emailing / notifications (pour messages transactionnels uniquement).
• Autorités compétentes en cas d’obligation légale.

Tous les prestataires respectent le RGPD via des clauses contractuelles, des garanties appropriées et/ou des certifications. Les prestataires n’accèdent aux données que dans la mesure nécessaire à la fourniture de leurs services.

6. Durée de conservation

• Compte actif : conservation jusqu’à suppression.
• Après suppression : suppression ou anonymisation sous 30 jours (sauf obligation légale, sécurité, prévention de la fraude, ou défense de droits en justice).
• Données de facturation : conservation 10 ans.
• Contenus et médias (photos, vidéos, messages vocaux) : conservés tant que nécessaires à la fourniture du service et/ou à la relation coach/athlète, puis supprimés/anonymisés selon les règles ci-dessus, sauf obligation légale.

7. Sécurité des données

• Chiffrement des données sensibles (repos et transit), lorsque applicable.
• Accès restreint, authentification renforcée.
• Hébergement en Europe (AWS Lightsail) et stockage des fichiers en Europe (Supabase).
• Cloisonnement des environnements, mesures de sécurité et supervision.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Accès, rectification, effacement.
• Limitation, portabilité, opposition.
• Retrait du consentement.

Vous pouvez exercer ces droits à : contact@forged-app.com. Délai de réponse : 30 jours maximum.

Important : le droit à l’effacement n’est pas absolu. Certaines données peuvent être conservées si cela est nécessaire pour respecter une obligation légale, assurer la sécurité, prévenir la fraude, défendre nos droits, ou protéger les droits d’autres utilisateurs (ex. abonnements/programmations actifs).

En cas de désaccord, vous pouvez saisir la CNIL : www.cnil.fr

9. Transferts hors UE

Par défaut, les données sont hébergées en Union européenne / EEE. En cas de transfert vers un pays tiers :

• Clauses contractuelles types de la Commission européenne.
• Analyse de risques préalable.
• Engagements contractuels renforcés, lorsque nécessaire.

10. Cookies

L’application utilise des cookies ou technologies similaires pour :

• Fonctionnement technique (authentification, sécurité).
• Analyse d’audience (soumise à consentement).
• Préférences utilisateur (thèmes, navigation).

Les cookies sont soumis à votre consentement sauf exception technique. Ils peuvent être gérés via votre navigateur ou dans l’application. Pour plus d’informations : Politique de cookies.

11. Évolution de la politique

Forged se réserve le droit de modifier cette politique. En cas de modification importante, les utilisateurs seront notifiés. La version à jour est toujours disponible sur : forged-app.com/privacy-policy.