🇫🇷 FR

Politique de Confidentialité

Politique de Confidentialité Strenqo

Cette politique explique comment Strenqo collecte, utilise, conserve, partage et supprime les données personnelles lorsque vous utilisez l'application mobile Strenqo et les services associés.

Version 1.0.0 · Dernière mise à jour : 24 mai 2026 · Français (la version italienne fait foi en cas de divergence)

1. Éditeur

Strenqo est édité et géré par Andreas Mondo, entrepreneur individuel italien, agissant en qualité de responsable du traitement au sens de l'art. 4.7 RGPD.

Voir les informations éditoriales et fiscales

Andreas Mondo (entreprise individuelle) · Via Pianezza 16, 10040 Givoletto (TO), Italie · TVA IT13352600012 · Code fiscal MNDNRS05B17L219J · E-mail strenqo-support@strenqo.eu · PEC andreasmondo@ultracert.it

2. Catégories de données traitées

2.1 Données d'identification et d'accès

Adresse e-mail
Mot de passe (haché par Supabase Auth)
Identifiant utilisateur UUID
Fournisseur d'authentification utilisé (Google, Apple)
Nom (facultatif)

2.2 Données d'identité et de profil

Date de naissance (conservée en clair au format ISO YYYY-MM-DD dans le profil, et comme hash SHA-256 dans le journal de consentement AgeGateProof avec l'année en clair et le seuil d'âge appliqué)
Sexe (champ libre, facultatif)
Pays de résidence
Langue préférée
Photo de profil (facultative)

2.3 Données de santé (catégorie particulière, art. 9 RGPD)

Strenqo est une application de fitness et nutrition et traite des données qui peuvent relever de la catégorie particulière des « données de santé » :

Données biométriques : poids, taille, photos de body check-in, mesures corporelles
Données d'entraînement : sessions d'entraînement, exercices, répétitions, charges, durée, intensité perçue, fréquence cardiaque moyenne et maximale, calories brûlées, strain
Données cardio/sport : durée, calories, tracé GPS optionnel (avec possibilité d'appliquer un « GPS Clip » qui masque les 200 premiers et derniers mètres de la route)
Données nutritionnelles : repas, aliments, macronutriments, calories quotidiennes, hydratation, recettes personnalisées, intolérances/allergies
Objectifs et profil santé : objectif d'entraînement, niveau d'activité, type de régime, calories cibles, macros cibles
Données wearable (lecture) : si vous autorisez Apple HealthKit (iOS) ou Google Health Connect (Android), nous lisons depuis votre appareil : fréquence cardiaque, HRV, fréquence cardiaque au repos, SpO₂, analyse du sommeil et phases de sommeil, température du poignet pendant le sommeil (sur appareils Apple compatibles), pas, distance, calories actives et basales, poids, pourcentage de masse grasse, tour de taille, flux menstruel (données de cycle, utilisées exclusivement pour ajuster la baseline HRV — jamais partagées avec des tiers)
Données wearable (écriture, optionnel et séparé) : avec une autorisation OS séparée, Strenqo peut également écrire dans HealthKit / Health Connect : sessions complétées, totaux nutritionnels quotidiens, poids et masse grasse
Capteurs Bluetooth (BLE) cardiofréquencemètres : si vous appairez un capteur BLE compatible (ex. Polar, WHOOP, Garmin, ou un HRM BLE générique), Strenqo lit en temps réel la fréquence cardiaque et les intervalles RR. Strenqo n'est pas affilié à Polar, WHOOP, Garmin ou autres fabricants
Intégrations cloud wearable (OAuth — optionnel) : si vous autorisez l'intégration via OAuth avec une plateforme fitness tierce (actuellement Whoop et Oura — voir §4.A pour la liste complète, qui pourra inclure d'autres fournisseurs à l'avenir comme Garmin Connect), les serveurs de la plateforme transmettent à notre backend Supabase, en votre nom, uniquement les données biométriques brutes strictement nécessaires aux algorithmes de récupération et de strain de Strenqo : HRV (RMSSD), fréquence cardiaque au repos, phases de sommeil (durées profond/REM/léger/éveillé), écart de température du poignet lorsque disponible, échantillons de fréquence cardiaque par entraînement (lorsque l'API tierce les expose), horodatages de début/fin d'entraînement et type de sport. Nous n'importons pas délibérément les scores propriétaires du fournisseur (Whoop recovery/strain/sleep score, Oura readiness/sleep/activity score, etc.) : Strenqo calcule son propre score à partir des données biométriques brutes afin que les mêmes valeurs physiologiques produisent le même résultat indépendamment de l'appareil. Le refresh token OAuth est chiffré au repos. Vous pouvez révoquer la connexion à tout moment depuis Profil → Santé connectée et également depuis le tableau de bord de votre compte chez le fournisseur. Voir §4.A pour l'analyse de la responsabilité du traitement et §7 sur les transferts hors UE
Live Activities (iOS) : pendant un entraînement en cours, l'app affiche l'entraînement actif dans la Dynamic Island / écran de verrouillage. Aucune donnée ne quitte l'appareil
Conversations avec l'AI Coach : si vous activez le toggle « Consentement données IA », le texte de vos messages et le contexte associé (profil, entraînements récents, poids) est envoyé à OpenAI. Le toggle est activé par défaut. Si vous ne souhaitez pas que vos données santé soient envoyées à OpenAI (USA), désactivez-le avant d'utiliser le Coach

2.4 Photos téléchargées par l'utilisateur

Photos de body check-in (bucket progress-photos)
Photos d'aliments (bucket food-images)
Médias d'entraînement éventuels (bucket workout-media)

2.5 Données d'usage du service

Préférences (thème, langue, unités, rappels)
Exercices et recettes favoris
État du consentement (AI Coach, crash reporting)
Jeton de notification push
Statut d'abonnement Pro (géré via RevenueCat)

2.6 Données techniques et diagnostiques

Informations sur l'appareil (modèle, OS, version app)
Logs de crash et stack traces, uniquement si vous avez activé le « Crash reporting ». Quand actif, Sentry reçoit aussi un identifiant utilisateur pseudonyme (UUID, pas l'e-mail)
Compteurs anti-abus internes (rate limiting)
Logs d'audit pour les actions sensibles à la vie privée
Adresse IP pour la géolocalisation de marché : au premier lancement, si les fallbacks locaux (fuseau horaire, langue système) sont insuffisants, l'app peut envoyer une requête à deux services de géolocalisation IP (ipwho.is et ipapi.co)

2.7 Permissions du système d'exploitation

L'app demande au système d'exploitation les permissions suivantes :

Caméra : scan de codes-barres alimentaires, photos d'aliments, photos de plans d'entraînement/nutrition, photo de profil
Bibliothèque photo : lecture des photos importées par l'utilisateur ; écriture de l'image de carte-route quand vous choisissez explicitement de la sauvegarder
Localisation : pendant un entraînement outdoor actif. Le suivi continue même avec écran verrouillé ou app en arrière-plan. GPS Clip masque les 200 premiers et derniers mètres
Bluetooth : scan et connexion à cardiofréquencemètres BLE
Notifications push : rappels entraînement/régime/hydratation/check-in
HealthKit / Health Connect : lecture et écriture de données santé
Apple/Google Sign-In : si vous choisissez de vous connecter avec Apple ou Google
Notifications locales / Live Activities : notifications pendant l'entraînement, timer de repos, session en cours dans la Dynamic Island

Strenqo ne demande pas et ne lit pas : IDFA (iOS) ou Advertising ID (Android), contacts, calendrier, microphone ; ATTrackingManager n'est jamais appelé.

3. Finalités et bases juridiques du traitement

#	Finalité	Catégories de données	Base juridique
1	Création et gestion du compte	identification, profil	Exécution du contrat (art. 6.1.b RGPD)
2	Fonctions de base fitness/nutrition	données santé de base	Consentement explicite (art. 9.2.a RGPD) au signup + exécution du contrat
3	AI Coach / génération de plans	conversations, profil, contexte	Consentement explicite (art. 9.2.a) — toggle en Profil, activé par défaut
4	Lecture/écriture HealthKit / Health Connect	FC, HRV, sommeil, poids, masse grasse, hydratation, activité	Consentement explicite (art. 9.2.a) — permissions natives
4-bis	Importation de données biométriques brutes depuis des plateformes cloud wearable (Whoop, Oura et futurs fournisseurs compatibles)	HRV, FC au repos, phases de sommeil, température du poignet, échantillons FC d'entraînement	Consentement explicite (art. 9.2.a RGPD) — accordé via le consentement OAuth chez le fournisseur tiers et une action de connexion correspondante dans l'app ; révocable à tout moment
5	Gestion abonnement Pro	UUID utilisateur, statut	Exécution du contrat
6	Sécurité, prévention abus, rate limiting	identifiants techniques, audit logs	Intérêt légitime (art. 6.1.f RGPD)
7	Diagnostic erreurs et crash	crash logs avec rédaction PII	Consentement (art. 6.1.a) — toggle séparé
8	Géolocalisation de marché	adresse IP (seulement si fallbacks locaux insuffisants)	Intérêt légitime (art. 6.1.f RGPD)
9	Obligations légales	toutes données pertinentes	Obligation légale (art. 6.1.c RGPD)
10	E-mails transactionnels	e-mail	Exécution du contrat / obligation légale

4. Destinataires et sous-traitants

Liste complète sur /legal/subprocessors.html.

Sous-traitant	Pays d'hébergement	Finalité	Mécanisme de transfert
Supabase	UE (eu-west-1)	Base de données, Auth, Storage, Edge Functions	Pas de transfert hors UE au repos. Support US via DPA + SCC
OpenAI	USA (traitement initial UE pour utilisateurs EU)	AI Coach, analyse photo aliments, génération de plans — uniquement avec consentement	EU-US DPF + SCC
RevenueCat	USA	Synchronisation état abonnement Pro	SCC dans le DPA RevenueCat
Resend	USA	E-mails transactionnels	EU-US DPF + UK Extension + SCC
Sentry	UE — Allemagne (`ingest.de.sentry.io`)	Crash reporting (uniquement avec consentement)	Pas de transfert hors UE
Apple	USA / Irlande	App Store, IAP, APNs, HealthKit, Sign in with Apple	Adéquation UE (Irlande) / DPF
Google	USA / Irlande	Play Store, IAP, FCM, Health Connect, Maps SDK	EU-US DPF + SCC
OpenFoodFacts	France (UE)	Base de données alimentaires publique	Pas de transfert hors UE
ipwho.is	USA	Géolocalisation IP fallback primaire	SCC standard du fournisseur
ipapi.co	USA	Géolocalisation IP fallback secondaire	SCC standard du fournisseur
Expo	USA	OAuth proxy pour Sign in with Google, EAS build/OTA	DPF + SCC

Important : Strenqo ne vend pas vos données personnelles, ne partage pas les données pour publicité comportementale cross-context, et n'utilise pas de SDK publicitaires ou de tracking de tiers.

4.A Sources de données tierces via OAuth (responsables autonomes)

Les plateformes suivantes sont des responsables du traitement autonomes qui, sur votre autorisation via OAuth, transmettent vos données biométriques à notre backend. Elles ne sont pas des sous-traitants de Strenqo au sens de l'art. 28 RGPD : elles collectent les données depuis votre appareil wearable selon leur propre politique de confidentialité, et c'est vous qui décidez de les autoriser à partager ces données avec nous. Elles sont listées ici pour assurer une transparence totale sur le flux de données.

Fournisseur	Raison sociale / localisation	Hébergement des données (côté fournisseur)	Données que nous recevons	Mécanisme de transfert
Whoop	Whoop, Inc. — États-Unis (Boston, MA)	États-Unis	HRV brute (RMSSD), FC au repos, phases de sommeil, écart de température du poignet, échantillons FC par entraînement, métadonnées d'entraînement. Nous ne recevons pas le Whoop recovery/strain/sleep score.	CCT dans l'accord de partage de données de l'API Whoop ; la copie importée est hébergée sur notre backend Supabase UE
Oura	Ōura Health Oy — Oulu, Finlande (UE)	Union européenne (Finlande)	HRV brute, FC au repos, phases de sommeil, SpO₂, métadonnées d'entraînement, écart de température du poignet. Nous ne recevons pas le Oura readiness/sleep/activity score.	Transfert intra-UE à la source (Oura est un responsable du traitement UE) ; notre copie est hébergée sur Supabase UE

Clause-type — futurs fournisseurs cloud wearable. Strenqo pourra, à l'avenir, intégrer d'autres plateformes cloud wearable selon le même modèle OAuth (exemples : Garmin Connect, Polar Flow, Fitbit / Google Fit, Suunto, Coros, Withings, Samsung Health). Chaque nouveau fournisseur ajouté à cette liste sera régi par le même principe (« nous n'importons que les données biométriques brutes strictement nécessaires ; l'algorithme reste le nôtre ») et sera publié dans cette section avec un préavis raisonnable avant activation, via le flux notify-policy-update décrit au §13. La liste des fournisseurs actuellement actifs est également publiée, en temps réel, sur https://strenqo.eu/legal/subprocessors.html §3.

Révocation. La déconnexion de l'intégration via Profil → Santé connectée → Déconnecter révoque le refresh token OAuth tant sur notre backend que chez le fournisseur ; vous pouvez en outre révoquer l'autorisation depuis le tableau de bord du fournisseur à tout moment. Après déconnexion, vos données historiques déjà importées dans Strenqo restent dans notre base de données selon les règles de conservation du §6 jusqu'à la suppression du compte ou une demande d'effacement spécifique.

5. Consentements gérables par l'utilisateur

5.1 Consentement au traitement des données santé (art. 9.2.a RGPD)

Recueilli lors de l'inscription. Révocation à strenqo-support@strenqo.eu ; traitée dans le mois (art. 12.3 RGPD). La suppression du compte révoque le consentement et efface toutes les données associées.

5.2 Consentement au Crash Reporting (Sentry)

Sentry n'est jamais initialisé avant que l'état de consentement n'ait été chargé.
Default par marché : désactivé en UE/EEE/UK/CH et pays inconnu ; activé aux USA, Canada, Australie, NZ, Japon, Singapour, Corée du Sud.
Toujours modifiable en Profil → Support, confidentialité et juridique.

5.3 Consentement AI Coach

Toggle séparé en Profil → Support, confidentialité et juridique → Consentement données IA. Le toggle est activé par défaut. Tant qu'il est activé, les fonctions IA peuvent envoyer à OpenAI (USA) vos messages et contexte. Désactivez-le avant l'utilisation si vous ne souhaitez pas cela.

5.4 Notifications push

Demandées via le système d'exploitation. Granularité par type gérable en Profil → Rappels.

6. Conservation des données

Catégorie	Période	Mécanisme
Données du compte actif	Durée d'utilisation du service	—
Logs d'audit	90 jours	Purge quotidienne via `pg_cron` (03:15 UTC)
Privacy requests (terminaux)	30 jours après complétion	Purge quotidienne via `pg_cron` (03:20 UTC)
Privacy requests en attente	24 h (export) / 1 h (delete)	TTL du token
Compteurs rate-limit	Jusqu'à expiration de la fenêtre	Nettoyage naturel
Photos en stockage	Durée du compte	Nettoyage récursif à la suppression
Données chez les sous-traitants	Selon leurs politiques	—

7. Transferts hors UE

EU-US Data Privacy Framework (décision d'adéquation de la Commission UE du 10 juillet 2023)
Clauses Contractuelles Types (CCT) approuvées par la Commission UE, maintenues en parallèle
Transfer Impact Assessment (TIA) réalisé pour chaque transfert

8. Vos droits

Droit	Comment l'exercer
Accès (art. 15)	Profil → Exporter mes données. Flux en trois étapes avec confirmation e-mail. Retourne un fichier JSON
Rectification (art. 16)	Modification directe dans l'app
Effacement (art. 17)	Profil → Compte → Supprimer le compte (flux en trois étapes)
Limitation (art. 18)	Désactivation granulaire des toggles, ou contacter le support
Portabilité (art. 20)	Même flux que l'accès
Opposition (art. 21)	Désactivation des toggles AI Coach / Diagnostics
Retrait du consentement	Désactivation des toggles, ou contacter le support, ou supprimer le compte
Réclamation à l'autorité de contrôle	CNIL (France) : cnil.fr · APD (Belgique) : autoriteprotectiondonnees.be · ou l'autorité de votre pays UE/EEE

Les demandes peuvent également être envoyées à strenqo-support@strenqo.eu. Nous répondrons dans le mois (art. 12.3 RGPD).

9. Sécurité des données

Row-Level Security (RLS) actif sur toutes les tables de la base de données
Connexions chiffrées (TLS)
Hachage des mots de passe via Supabase Auth
Rate limiting et audit logging sur les Edge Functions
Webhooks avec vérification de signature à temps constant
Rédaction PII sur Sentry avant transmission

En cas de violation de données à caractère personnel, Strenqo notifiera l'autorité de contrôle compétente dans les 72 heures (art. 33 RGPD) et informera les personnes concernées sans retard injustifié dans les cas prévus par l'art. 34 RGPD.

10. Mineurs

UE / EEE / Italie / Suisse : 16 ans
Royaume-Uni, États-Unis, Canada : 13 ans
Australie : 15 ans
Pays inconnu : 16 ans

En France, l'âge légal de consentement numérique est de 15 ans (Loi Informatique et Libertés). Le responsable a choisi 16 ans par précaution, conformément à l'orientation la plus protectrice du standard UE.

11. Décisions automatisées

Les fonctions AI Coach ne produisent pas de décisions juridiquement contraignantes, ne constituent pas un diagnostic médical, et ne produisent pas d'effets juridiques ou significativement analogues au sens de l'art. 22.1 RGPD.

12. Disclaimer fitness et médical

Voir le Health Disclaimer. Strenqo n'est pas un dispositif médical.

13. Modifications de la politique

Les modifications matérielles seront notifiées dans l'app et par e-mail.

14. Contacts

Responsable : Andreas Mondo (entreprise individuelle)
Siège : Via Pianezza 16, 10040 Givoletto (TO), Italie
TVA : IT13352600012
E-mail : strenqo-support@strenqo.eu
PEC : andreasmondo@ultracert.it
Représentant UE (art. 27 RGPD) : non applicable — responsable établi en Italie (UE)