Politique de confidentialité

Le responsable du traitement de tes données personnelles est Maxime Domergue, opérant sous la marque Massive Evolution — coaching sportif et nutritionnel.

Contact : support@massiveevolution.com

Dans le cadre du coaching, nous collectons et traitons les catégories de données suivantes :

• Identité : prénom, nom, email.
• Données de coaching : objectifs, séances effectuées, plans nutritionnels, semainier (poids, sommeil, énergie, notes), bilans (mensurations, photos, notes).
• Photos de bilan : images uploadées par toi-même via l'app mobile, stockées chiffrées sur notre infrastructure Supabase (région UE).
• Données techniques : adresse IP, type d'appareil, logs d'erreurs (anonymisés via Sentry).
• Données de paiement : pas de stockage direct des numéros de carte. Les paiements transitent par nos prestataires Stripe, GoCardless ou système.io. Nous conservons uniquement l'historique des transactions (montant, date, statut).

• Exécution du contrat de coaching (suivi, plans, bilans).
• Communication transactionnelle (emails de bienvenue, rappels semainier, notifications de bilan).
• Facturation et gestion des paiements.
• Amélioration du service (analytics anonymisées, débogage).

• Exécution du contrat : pour l'ensemble des données nécessaires au coaching que tu as souscrit.
• Intérêt légitime : pour les logs techniques de débogage et la sécurité du service.
• Consentement : pour les notifications push et les emails non-transactionnels (que tu peux refuser à tout moment).
• Obligation légale : conservation des factures pendant 10 ans (article L. 123-22 du Code de commerce).

Pour fonctionner, Massive Evolution s'appuie sur les sous-traitants suivants. Tous sont situés dans l'UE ou bénéficient de garanties équivalentes (clauses contractuelles types) :

• Supabase (Irlande, UE) — base de données, authentification, stockage des photos.
• Vercel (UE) — hébergement du dashboard web.
• Resend (UE/US) — envoi d'emails transactionnels.
• Stripe (Irlande, UE) — traitement des paiements unitaires.
• GoCardless (Royaume-Uni) — prélèvements bancaires récurrents.
• système.io (France) — tunnels de vente Massive Reset.
• Sentry (UE) — monitoring d'erreurs.
• Expo (US) — distribution de l'app mobile.

• Compte actif : tes données sont conservées tant que ton coaching est actif.
• Après suppression : tes données sont conservées 30 jours puis supprimées définitivement (sauf factures, conservées 10 ans pour obligation légale).
• Logs techniques : conservation maximale de 12 mois.

Conformément au RGPD, tu disposes des droits suivants :

• Accès : obtenir une copie de tes données.
• Rectification : corriger des données inexactes.
• Suppression (« droit à l'oubli ») : demander l'effacement de tes données.
• Portabilité : recevoir tes données dans un format structuré (export ZIP sur demande).
• Opposition : t'opposer au traitement pour motif légitime.
• Limitation : demander la suspension temporaire du traitement.

Pour exercer ces droits : support@massiveevolution.com. Délai de réponse : 30 jours maximum.

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL : www.cnil.fr.

Nous utilisons un nombre minimal de cookies, exclusivement techniques :

• sb-*-auth-token : cookie d'authentification Supabase, expire après 1 heure (rafraîchi automatiquement).

Aucun cookie publicitaire ni traceur tiers n'est utilisé. Pas de bandeau cookies — tous les cookies sont strictement nécessaires au fonctionnement.

Tes données sont protégées par :

• Chiffrement TLS 1.3 sur tous les transferts.
• Chiffrement au repos sur Supabase (AES-256).
• Row Level Security (RLS) Postgres — chaque utilisateur ne peut accéder qu'à ses propres données ou à celles de ses clients (pour les coachs).
• Authentification par email + mot de passe ou Face ID / Touch ID (mobile).

Cette politique peut être modifiée. La date de dernière mise à jour est indiquée en haut de la page. En cas de modification substantielle, tu seras informé par email.