NDU

Politique de confidentialité

Dernière mise à jour : 15 février 2025

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site endu.fr est Endu, joignable à l'adresse hello@endu.fr.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, adresse email, mot de passe (hashé)
  • Données physiologiques : date de naissance, genre, VMA, fréquence cardiaque, seuils, niveau d'expérience, résultats de course
  • Données d'entraînement : objectifs de course, plans générés, séances programmées, retours d'effort (RPE)
  • Données de paiement : les informations de paiement sont traitées directement par Stripe et ne sont jamais stockées sur nos serveurs
  • Données techniques : adresse IP, type de navigateur, pages consultées

3. Finalités du traitement

Vos données sont utilisées pour :

  • Générer et adapter vos plans d'entraînement personnalisés
  • Gérer votre compte et votre abonnement
  • Vous envoyer des communications relatives au Service (confirmations, notifications)
  • Améliorer le Service et corriger les anomalies

4. Base légale

Le traitement de vos données repose sur :

  • L'exécution du contrat : vos données de profil et d'entraînement sont nécessaires à la fourniture du Service
  • Le consentement : pour l'envoi de communications commerciales
  • L'intérêt légitime : pour l'amélioration du Service et la sécurité

5. Durée de conservation

Vos données sont conservées pendant toute la durée de votre inscription, puis supprimées dans un délai de 12 mois après la suppression de votre compte. Les données de facturation sont conservées conformément aux obligations légales (10 ans).

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants :

  • Supabase (hébergement et base de données) — UE/US
  • Vercel (hébergement de l'application) — US
  • Stripe (traitement des paiements) — US

Ces prestataires disposent de garanties adéquates pour le transfert de données hors UE (clauses contractuelles types, Data Privacy Framework).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer à certains traitements
  • Limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à hello@endu.fr. Nous répondrons dans un délai de 30 jours.

8. Cookies

Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement (authentification, préférences de session). Aucun cookie publicitaire ou de suivi tiers n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (HTTPS/TLS), mots de passe hashés, accès restreint aux bases de données, hébergement sécurisé.

10. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr

11. Contact

Pour toute question relative à la protection de vos données : hello@endu.fr