Politique de Confidentialité — Forged

Dernière mise à jour : 20/04/2025

1. Responsable du traitement

Les données sont collectées et traitées par l’éditeur de l’application Forged. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : contact@forged-app.com.

2. Données collectées

• Données d’identification : prénom, nom, adresse e-mail, mot de passe (chiffré), photo de profil (si fournie).
• Données personnelles facultatives : genre, date de naissance, biographie, objectifs sportifs.
• Données contractuelles et financières : informations liées aux abonnements et transactions (via Stripe Connect).
• Données techniques : adresse IP, logs, type d’appareil, navigateur, OS, identifiants de session, rapports de crash (Sentry, Firebase).
• Données d’usage : préférences, historique, messages internes, vidéos partagées, retours d’athlètes.

3. Finalités de traitement

• Création et gestion des comptes utilisateurs.
• Exécution des services (abonnements, messagerie, coaching).
• Traitement des paiements et obligations comptables.
• Prévention de la fraude et abus.
• Amélioration du service (statistiques, support).
• Respect des obligations légales.

4. Base légale

• Exécution du contrat (inscription, abonnement).
• Consentement (données facultatives, emails non essentiels).
• Intérêt légitime (sécurité, analyse d’usage).
• Obligations légales (comptabilité, archivage).

5. Destinataires des données

Les données sont accessibles uniquement aux personnes autorisées par Forged. Elles ne sont jamais revendues. Certaines données peuvent être transmises à :

• Prestataires techniques : Supabase, AWS Lightsail, Stripe, Firebase, Sentry.
• Outils d’emailing / notifications (pour messages transactionnels uniquement).
• Autorités compétentes en cas d’obligation légale.

Tous les prestataires respectent le RGPD par des clauses contractuelles ou certifications.

6. Durée de conservation

• Compte actif : conservation jusqu’à suppression.
• Après suppression : suppression ou anonymisation sous 30 jours (sauf obligation légale).
• Données de facturation : conservation 10 ans.

7. Sécurité des données

• Chiffrement des données sensibles (repos et transit).
• Accès restreint, authentification renforcée.
• Hébergement en Europe (AWS Lightsail).
• Cloisonnement des environnements, audits réguliers.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• Accès, rectification, effacement.
• Limitation, portabilité, opposition.
• Retrait du consentement.

Vous pouvez exercer ces droits à : contact@forged-app.com. Délai de réponse : 30 jours maximum.

En cas de désaccord, vous pouvez saisir la CNIL : www.cnil.fr

9. Transferts hors UE

Par défaut, les données sont hébergées en Union européenne. En cas de transfert vers un pays tiers :

• Clauses contractuelles types de la Commission européenne.
• Analyse de risques préalable.
• Engagements contractuels renforcés.

10. Cookies

L’application utilise des cookies ou technologies similaires pour :

• Fonctionnement technique (authentification, sécurité).
• Analyse d’audience.
• Préférences utilisateur (thèmes, navigation).

Les cookies sont soumis à votre consentement sauf exception technique. Ils peuvent être gérés via votre navigateur ou dans l’application.

11. Évolution de la politique

Forged se réserve le droit de modifier cette politique. En cas de modification importante, les utilisateurs seront notifiés. La version à jour est toujours disponible sur : forged-app.com/privacy-policy.