Politique de confidentialité
Dernière mise à jour : 20 mai 2026
1. Responsable du traitement
Phishia SAS, [adresse à compléter] — contact@phitalys.fr
2. Données collectées
- Identité : email, prénom
- Données de santé : poids, cycle menstruel, pathologies, objectifs
- Données sportives : séances, programmes
- Données de nutrition : repas, menus
- Données techniques : logs de connexion, appareil
3. Base légale
Consentement explicite (art. 6.1.a + art. 9.2.a RGPD) pour les données de santé. Exécution du contrat (art. 6.1.b) pour les données de fonctionnement.
4. Finalités
- Fourniture du service de coaching personnalisé
- Génération de plans nutritionnels et sportifs
- Amélioration de l'algorithme
- Facturation
5. Durée de conservation
- Données de compte : durée de la relation + 3 ans
- Données de santé : durée de la relation + 5 ans (art. L1111-7 CSP par analogie)
- Données de facturation : 10 ans (obligation comptable)
6. Destinataires
Aucune transmission à des tiers à des fins commerciales. Sous-traitants techniques : hébergeur VPS français, prestataire de paiement Stripe (données bancaires uniquement).
7. Transferts hors UE
Aucun. Infrastructure 100 % française.
8. Droits
Accès, rectification, suppression, portabilité, opposition, limitation via l'interface « Mon profil » ou par email à privacy@phitalys.fr. Réclamation auprès de la CNIL (cnil.fr).
9. Cookies
Voir notre Politique de cookies. Aucun tracker tiers.
10. Sécurité
Chiffrement TLS en transit, chiffrement AES-256 pour les données biométriques au repos, tokens JWT à durée de vie courte, accès restreints par rôle.