Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données via l'application Fimobo et le site web fimobo.com au sens du Règlement général sur la protection des données (RGPD) est :

tupevo S.àr.l.-S
12, Rue du Château d'Eau
L-3364 Leudelange, Luxembourg
E-mail : [email protected]

2. Présentation générale

La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez les applications mobiles Fimobo (iOS, Android, watchOS, Wear OS), le site web fimobo.com et les services associés (ci-après, les « Services »). Nous nous engageons à protéger votre vie privée et à traiter vos données conformément au RGPD et aux lois du Grand-Duché de Luxembourg.

Vous devez avoir au moins 16 ans pour utiliser nos Services.

3. Données que nous traitons

a) Données de compte

Lorsque vous créez un compte Fimobo, nous collectons votre adresse e-mail, votre nom d'affichage et vos informations de profil. Ces données sont nécessaires pour vous offrir une expérience personnalisée et synchroniser vos données entre vos appareils.

b) Données d'entraînement

Nous traitons les données d'entraînement que vous saisissez, notamment les exercices, séries, répétitions, poids soulevé, durée de l'entraînement et les métriques d'entraînement associées. Ces données sont stockées sur nos serveurs pour permettre la synchronisation cloud et les fonctionnalités de coaching par intelligence artificielle.

c) Données nutritionnelles

Nous traitons les données nutritionnelles que vous enregistrez, notamment les repas, calories, macronutriments, consommation d'eau et rappels de compléments alimentaires. Lorsque vous utilisez la fonction de scan de codes-barres, des requêtes sont envoyées à la base de données nutritionnelle open source OpenFoodFacts. Aucune donnée personnelle n'est transmise à OpenFoodFacts — seuls les codes-barres des produits sont envoyés pour récupérer les informations nutritionnelles.

d) Données de santé (uniquement sur l'appareil)

Si vous en accordez l'autorisation, Fimobo lit les données de santé depuis Apple HealthKit (iOS/watchOS) ou Google Health Connect (Android/Wear OS), notamment la fréquence cardiaque, la variabilité de la fréquence cardiaque (VFC), la fréquence cardiaque au repos, les données de sommeil et le nombre de pas. Ces données de santé restent sur votre appareil. Nous ne transmettons pas de données de santé à nos serveurs. Les scores de récupération, les calculs de disponibilité et les calculs de zones de fréquence cardiaque sont effectués localement sur votre appareil.

e) Données de coaching par IA

Lorsque vous utilisez nos fonctionnalités de coaching par intelligence artificielle (suggestions d'entraînement, chat nutritionnel, planification de repas), vos requêtes et le contexte pertinent (tel que l'historique récent de vos entraînements et vos objectifs nutritionnels) sont traités par notre service d'IA pour générer des recommandations personnalisées. Les historiques de conversation sont conservés pendant la durée de votre session afin de fournir des réponses contextuelles. Les données de coaching par IA sont traitées sur nos serveurs au sein de l'Union européenne.

f) Données d'abonnement et de paiement

Les paiements d'abonnement sont intégralement traités par Apple (App Store) ou Google (Google Play). Nous ne recevons, ne stockons ni ne traitons vos données de carte de paiement, informations bancaires ou adresse de facturation. Nous recevons uniquement une confirmation de l'état de votre abonnement (actif, expiré ou résilié) et du niveau d'abonnement (Free, Premium ou Pro).

g) Analyses de l'application

Nous utilisons PostHog pour les analyses d'utilisation au sein de l'application. PostHog collecte des événements d'utilisation anonymisés tels que les interactions avec les fonctionnalités et les consultations d'écran. Les données analytiques sont agrégées et n'identifient pas les utilisateurs individuels. PostHog est configuré pour respecter les préférences de confidentialité des utilisateurs et n'utilise pas de traqueurs publicitaires tiers.

h) Analyses du site web

Sur le site web fimobo.com, nous utilisons Umami, un outil d'analyse d'audience respectueux de la vie privée et fonctionnant sans cookies. Umami collecte des statistiques de consultation de pages anonymisées et agrégées. Il n'utilise pas de cookies, ne collecte pas de données personnelles et ne suit pas les visiteurs individuels d'une session à l'autre. Notre instance Umami est auto-hébergée, ce qui signifie qu'aucune donnée d'analyse n'est partagée avec des tiers.

i) Données de journalisation du serveur

Lorsque vous visitez notre site web ou vous connectez à notre API, notre hébergeur collecte et enregistre automatiquement des informations dans les fichiers journaux du serveur que votre navigateur ou appareil transmet. Cela comprend votre adresse IP, le type et la version de votre navigateur, votre système d'exploitation, l'URL de provenance, les pages ou points d'accès consultés, ainsi que la date et l'heure de votre requête. Ces données sont collectées par l'hébergeur afin de garantir la sécurité et la stabilité du service et sont conservées conformément aux politiques de conservation de l'hébergeur.

j) Contact volontaire

Si vous nous contactez par e-mail à l'adresse [email protected], nous traitons les données personnelles que vous fournissez (telles que votre nom et votre adresse e-mail) uniquement pour répondre à votre demande.

4. Base juridique du traitement

Nous traitons les données personnelles sur les bases juridiques suivantes en vertu du RGPD :

• Article 6, paragraphe 1, point b) – Exécution d'un contrat : Le traitement des données de compte, des données d'entraînement, des données nutritionnelles, des données de coaching par IA, du statut d'abonnement et de la synchronisation cloud est nécessaire à l'exécution du contrat entre vous et nous (les Conditions d'utilisation) et à la fourniture des Services que vous avez demandés.
• Article 6, paragraphe 1, point f) – Intérêts légitimes : Les données de journalisation du serveur sont traitées pour assurer le fonctionnement sécurisé et stable de notre site web et de notre API. Les analyses de l'application (PostHog) et les analyses du site web (Umami) sont traitées pour comprendre comment nos Services sont utilisés et les améliorer. Étant donné que les deux outils ne collectent que des données anonymisées ou agrégées, l'impact sur votre vie privée est minimal.
• Article 6, paragraphe 1, point a) – Consentement : L'accès aux données de santé de HealthKit ou Health Connect n'est effectué qu'après que vous avez accordé une autorisation explicite via le système d'exploitation de votre appareil. Vous pouvez révoquer cette autorisation à tout moment dans les paramètres de votre appareil.

5. Synchronisation cloud

Si vous créez un compte Fimobo, vos données d'entraînement, journaux nutritionnels, recettes, rappels de médicaments et préférences de l'application sont synchronisés entre vos appareils via notre service de synchronisation cloud. Les données synchronisées sont stockées sur des serveurs chiffrés au sein de l'Union européenne. Les données transmises entre votre appareil et nos serveurs sont chiffrées avec TLS. Les données de synchronisation cloud sont chiffrées au repos.

6. Destinataires des données et transferts

Vos données peuvent être traitées par les catégories de destinataires suivantes :

• Hébergeur : Nos serveurs et notre site web sont hébergés au sein de l'Union européenne. L'hébergeur traite les données de journalisation du serveur et stocke les données synchronisées des utilisateurs pour notre compte.
• Analyses de l'application (PostHog) : Analyses d'utilisation anonymisées et agrégées au sein de l'application.
• Analyses du site web (Umami) : Auto-hébergé. Aucune donnée d'analyse n'est partagée avec un tiers.
• OpenFoodFacts : Requêtes de codes-barres de produits pour les informations nutritionnelles. Aucune donnée personnelle n'est transmise.
• Apple / Google : La gestion des abonnements et le traitement des paiements sont entièrement assurés par Apple (App Store) et Google (Google Play) conformément à leurs politiques de confidentialité respectives.

Nous ne vendons, n'échangeons ni ne transférons de quelque manière que ce soit vos données personnelles à des tiers à des fins de marketing ou de publicité. Nous ne transférons pas de données personnelles en dehors de l'Espace économique européen (EEE).

7. Conservation des données

• Données de compte et de l'application : Nous conservons vos données de compte, données d'entraînement, données nutritionnelles et préférences tant que votre compte est actif.
• Suppression de compte : Après la suppression du compte, toutes vos données personnelles sont définitivement supprimées de nos serveurs dans un délai de 30 jours.
• Conversations de coaching par IA : Les historiques de conversation basés sur les sessions ne sont conservés que pendant la durée de votre session active et ne sont pas stockés à long terme.
• Journaux du serveur : Conservés par l'hébergeur conformément à ses politiques de conservation des données.
• Données d'analyse : Les données Umami et PostHog sont agrégées et anonymisées. Elles ne constituent pas des données personnelles et peuvent être conservées indéfiniment.
• Correspondance par e-mail : Conservée aussi longtemps que nécessaire pour traiter votre demande et pour toute communication ultérieure, ou conformément aux exigences légales.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Ces mesures comprennent le chiffrement en transit (TLS), le chiffrement au repos des données stockées, des contrôles d'accès et des audits de sécurité réguliers.

9. Vos droits en vertu du RGPD

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès (article 15) – Vous avez le droit d'obtenir des informations sur les données personnelles que nous traitons à votre sujet.
• Droit de rectification (article 16) – Vous pouvez demander la correction de données personnelles inexactes.
• Droit à l'effacement (article 17) – Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
• Droit à la limitation du traitement (article 18) – Vous pouvez demander que nous limitions le traitement de vos données dans certaines conditions.
• Droit à la portabilité des données (article 20) – Vous avez le droit de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition (article 21) – Vous pouvez vous opposer à tout moment au traitement de vos données personnelles fondé sur des intérêts légitimes.

Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse [email protected].

10. Droit d'introduire une réclamation

Si vous estimez que le traitement de vos données personnelles viole le RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité de contrôle compétente pour le Luxembourg est :

Commission Nationale pour la Protection des Donnees (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxembourg
Site web : https://cnpd.public.lu

11. Cookies et stockage local

Pour des informations détaillées sur les cookies et les technologies de stockage local utilisés sur le site web fimobo.com, veuillez consulter notre page Cookies et stockage local.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales applicables. La version mise à jour sera indiquée par la date de « Dernière mise à jour » en haut de cette page. En cas de modifications significatives, nous vous en informerons via l'application ou par e-mail. Nous vous encourageons à consulter cette page régulièrement.

13. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits en matière de protection des données, veuillez nous contacter à :

tupevo S.àr.l.-S
12, Rue du Château d'Eau
L-3364 Leudelange, Luxembourg
E-mail : [email protected]