Politique de Confidentialité

Date d'entrée en vigueur : 8 mars 2026

1. Introduction

RunAwAI (« nous » ou « notre ») est une application de plans d'entraînement alimentée par l'IA pour les coureurs voyageurs. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre application mobile, notre site web et nos services associés (collectivement, le « Service »).

En utilisant RunAwAI, vous acceptez la collecte et l'utilisation des informations telles que décrites dans cette politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Service.

2. Informations que Nous Collectons

Informations du Compte

  • Adresse email, nom et numéro de téléphone
  • Identifiants d'authentification (gérés de manière sécurisée via Supabase Auth)

Données de Profil et de Santé

  • Niveau de condition physique, expérience d'entraînement et objectifs
  • Taille, poids, genre et date de naissance
  • Historique des blessures et notes
  • Préférences de running (distances préférées, objectifs de course, allures cibles)

Données de Localisation

  • Localisation du domicile et destinations de voyage
  • Coordonnées en temps réel lors des check-ins
  • Parcours GPS des activités de running

Données de Fitness et d'Entraînement

  • Plans d'entraînement générés par l'IA et programmes d'exercices
  • Historique des entraînements, fréquence cardiaque, allure, distance et calories
  • Données d'activité synchronisées depuis les services connectés (ex., Strava)

Préférences Nutritionnelles

  • Préférences alimentaires, restrictions diététiques et budget repas
  • Recommandations de repas générées par l'IA

Données de Chat et de Check-in

  • Historique des conversations avec l'assistant de coaching IA
  • Réponses quotidiennes de check-in incluant humeur, sommeil, courbatures et autres facteurs

Données de l'Appareil et d'Utilisation

  • Type d'appareil, système d'exploitation et version de l'application
  • Habitudes d'utilisation et interactions avec les fonctionnalités

3. Intégrations Tierces et Partage de Données

Nous nous intégrons aux services tiers suivants pour fournir nos fonctionnalités. Les données ne sont partagées que dans la mesure nécessaire pour fournir le Service :

Strava

Lorsque vous connectez votre compte Strava via OAuth, nous accédons à votre profil d'athlète, votre historique d'activités et vos données de parcours. Nous utilisons ces informations pour personnaliser vos plans d'entraînement. Vous pouvez déconnecter Strava à tout moment depuis les paramètres de l'application. Nous ne publions pas sur Strava en votre nom sans votre consentement explicite.

Garmin

Nous générons et exportons des plans d'entraînement sous forme de fichiers FIT compatibles avec les appareils Garmin. Les données de structure d'entraînement sont formatées pour la compatibilité Garmin mais sont générées entièrement au sein de RunAwAI.

Google Gemini AI

Pour générer des plans d'entraînement personnalisés, des recommandations de repas et des réponses de coaching IA, nous envoyons le contexte utilisateur pertinent à l'API Google Gemini. Cela peut inclure vos informations de profil, préférences, historique d'entraînement, localisation, conditions météorologiques et historique de conversations. Voir la Section 5 pour plus de détails.

OpenWeatherMap

Nous envoyons les coordonnées géographiques (latitude et longitude) de votre domicile et de vos destinations de voyage à OpenWeatherMap pour obtenir des prévisions météorologiques qui informent vos plans d'entraînement.

Supabase

Notre infrastructure de base de données et d'authentification est hébergée sur Supabase. Toutes les données utilisateur sont stockées dans Supabase PostgreSQL avec la Sécurité au Niveau des Lignes (RLS) activée pour assurer l'isolation des données entre utilisateurs.

Google OAuth

Si vous choisissez de vous connecter avec Google, nous recevons vos informations de profil de base (nom et email) de Google pour créer ou lier votre compte.

Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas vos données avec des tiers à des fins de marketing.

4. Comment Nous Utilisons Vos Données

Nous utilisons les informations collectées pour :

  • Générer des plans d'entraînement personnalisés et alimentés par l'IA, adaptés à votre niveau de condition physique, vos objectifs et votre emploi du temps de voyage
  • Fournir un coaching quotidien adaptatif et des recommandations de check-in
  • Suggérer des parcours de running adaptés à votre destination et vos préférences
  • Créer des recommandations de repas basées sur vos besoins diététiques et votre budget
  • Suivre vos performances et votre progression au fil du temps
  • Synchroniser et intégrer les données des plateformes de fitness connectées
  • Exporter les entraînements vers des appareils et formats compatibles
  • Améliorer nos modèles d'IA et la qualité du service
  • Communiquer les mises à jour importantes concernant le Service

5. Traitement des Données par l'IA

RunAwAI utilise l'IA Gemini de Google pour alimenter la génération de plans, le chat de coaching et les recommandations. Lorsque vous interagissez avec ces fonctionnalités, les données personnelles pertinentes sont envoyées à l'API Google Gemini comme contexte pour générer des réponses.

Ces données peuvent inclure :

  • Vos informations de profil (niveau de condition physique, âge, objectifs, historique des blessures)
  • Préférences d'entraînement et historique d'exercices
  • Détails du voyage (destination, dates, fuseau horaire)
  • Données météorologiques de vos localisations
  • Historique des conversations pour un coaching contextuel
  • Données de check-in (humeur, sommeil, courbatures)

Vos données sont envoyées à l'API Gemini uniquement pour générer des réponses à vos demandes. Selon les politiques d'utilisation des données de l'API de Google, les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles d'IA généraux de Google. Nous n'utilisons pas vos données personnelles pour entraîner nos propres modèles d'IA.

6. Stockage et Sécurité des Données

Nous prenons la sécurité de vos données au sérieux et employons les mesures suivantes :

  • Toutes les données sont stockées dans Supabase PostgreSQL avec la Sécurité au Niveau des Lignes (RLS) appliquée au niveau de la base de données
  • L'authentification utilise des tokens JWT signés avec RS256 et vérifiés via Supabase JWKS
  • Toutes les communications sont chiffrées en transit via HTTPS/TLS
  • Les tokens d'authentification sont stockés de manière sécurisée sur votre appareil en utilisant le stockage sécurisé natif de la plateforme
  • La limitation de débit de l'API est en place pour prévenir les abus
  • Les tokens OAuth tiers (ex., Strava) sont chiffrés avant le stockage

Bien que nous mettions en œuvre des mesures de sécurité conformes aux normes de l'industrie, aucune méthode de stockage électronique ou de transmission n'est sécurisée à 100%. Nous ne pouvons pas garantir la sécurité absolue de vos données.

7. Conservation des Données

Nous conservons vos données personnelles tant que votre compte est actif ou selon les besoins pour vous fournir le Service. Si vous déconnectez une intégration tierce (ex., Strava), nous effectuons une suppression douce des données synchronisées associées, qui peuvent être définitivement supprimées après une période de conservation raisonnable.

Si vous supprimez votre compte, nous supprimerons ou anonymiserons vos données personnelles dans les 30 jours, sauf lorsque la conservation est requise par la loi ou pour des fins commerciales légitimes (ex., prévention de la fraude, conformité légale).

8. Vos Droits

Selon votre juridiction, vous pouvez avoir le droit de :

  • Accès — Demander une copie des données personnelles que nous détenons à votre sujet
  • Correction — Demander la correction de données inexactes ou incomplètes
  • Suppression — Demander la suppression de vos données personnelles
  • Portabilité des Données — Demander vos données dans un format structuré et lisible par machine
  • Retrait du Consentement — Retirer le consentement au traitement des données lorsque le consentement est la base légale
  • Restriction du Traitement — Demander que nous limitions l'utilisation de vos données
  • Opposition — S'opposer au traitement de vos données à certaines fins

Pour exercer l'un de ces droits, veuillez nous contacter en utilisant les informations de la Section 11. Nous répondrons à votre demande dans les 30 jours.

9. Confidentialité des Mineurs

RunAwAI ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer ces informations rapidement. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter.

10. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Lorsque nous apportons des modifications importantes, nous vous en informerons en mettant à jour la « Date d'entrée en vigueur » en haut de cette page et, le cas échéant, par des notifications dans l'application ou par email. Votre utilisation continue du Service après l'entrée en vigueur des modifications constitue l'acceptation de la politique mise à jour.

11. Informations de Contact

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter à :

Email: privacy@runawai.app