Politique de confidentialité

Dernière mise à jour : 03/04/2026

Responsable du traitement

Laurent Feroux

Contact : contact@muscu-eps.fr

Cette politique décrit comment muscu-eps.fr collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Public concerné

L’application s’adresse principalement aux lycéens de 15 à 18 ans dans le cadre de l’EPS (musculation). En France, les personnes de 15 ans et plus peuvent consentir elles-mêmes au traitement de leurs données personnelles (article 7-1 de la loi Informatique et Libertés). Pour les utilisateurs de moins de 15 ans, le consentement d’un représentant légal est requis.

Données collectées

1. Utilisation sans compte (mode gratuit)

Aucune donnée personnelle n’est collectée. L’application stocke localement sur votre appareil (localStorage) :

  • Vos favoris (exercices sauvegardés)
  • Vos préférences (langue, thème)
  • Votre progression dans les checklists BAC
  • Vos données de séance (carnet d’entraînement local)

Ces données ne quittent jamais votre appareil et ne sont pas accessibles par l’éditeur.

Un identifiant technique anonyme peut être créé par Supabase pour permettre le fonctionnement de certaines fonctionnalités. Cet identifiant ne permet pas de vous identifier personnellement.

2. Utilisation avec compte établissement (mode Pro)

Si votre établissement scolaire a souscrit une licence, les données suivantes peuvent être collectées  :

  • Adresse email (si connexion par magic link) ou code établissement
  • Carnet d’entraînement synchronisé (exercices, charges, séries, dates)
  • Identifiant de l’établissement

Ces données sont stockées sur Supabase (AWS, région eu-west-3, Paris, France).

Finalités du traitement

  • Fonctionnement de l’application (stockage des préférences et du carnet)
  • Synchronisation des données entre appareils (mode Pro)
  • Amélioration du service (statistiques d’usage anonymisées)

Base légale

  • Consentement (article 6.1.a du RGPD) pour la création de compte et le stockage de données personnelles
  • Intérêt légitime (article 6.1.f du RGPD) pour les cookies strictement nécessaires au fonctionnement

Sous-traitants

L’éditeur fait appel aux sous-traitants suivants pour le fonctionnement du service :

  • Supabase Inc. (San Francisco, USA) — Base de données et authentification. Données hébergées sur AWS eu-west-3 (Paris, France). DPA disponible sur https://supabase.com/legal/dpa.
  • Vercel Inc. (Walnut, USA) — Hébergement et distribution du site web. CDN mondial avec Edge Network. DPA disponible sur https://vercel.com/legal/dpa.

Ces sous-traitants sont conformes au RGPD et les données sont hébergées dans l’Union Européenne (Paris, France) pour Supabase.

Cookies

L’application utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :

  • Cookie d’authentification Supabase (si compte Pro actif)
  • Service Worker pour le fonctionnement hors-ligne (PWA)

Aucun cookie publicitaire, de pistage ou d’analyse comportementale n’est utilisé. Aucun bandeau de consentement cookies n’est donc requis.

Durée de conservation

  • Données localStorage : tant que l’utilisateur ne les supprime pas
  • Compte Pro : données conservées pendant la durée de la licence de l’établissement, puis supprimées dans les 30 jours suivant l’expiration
  • En cas de suppression de compte : données supprimées sous 30 jours

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes
  • Droit à l’effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d’opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la restriction du traitement

Pour exercer ces droits, contactez : contact@muscu-eps.fr

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : https://www.cnil.fr

Sécurité

Les données sont protégées par :

  • Chiffrement en transit (HTTPS/TLS)
  • Chiffrement au repos (AES-256 sur Supabase/AWS)
  • Politiques de sécurité au niveau des lignes (Row Level Security) dans la base de données
  • Accès restreint aux données de production

Transferts internationaux

Les données personnelles stockées dans Supabase sont hébergées en France (AWS eu-west-3, Paris). Vercel utilise un CDN mondial pour la distribution des pages statiques (qui ne contiennent pas de données personnelles). Les fichiers statiques publics (images, contenu pédagogique) peuvent être mis en cache sur des serveurs situés en dehors de l’UE via le CDN de Vercel, dans le cadre des clauses contractuelles types approuvées par la Commission Européenne.

Modifications

Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, les utilisateurs seront informés via l’application.