Politique de confidentialité
Dernière mise à jour : mars 2026
La protection de vos données personnelles est une priorité pour Loaded. Cette politique explique quelles données nous collectons, pourquoi nous les collectons, et comment nous les protégeons.
1. Responsable du traitement
Hugo Lafaye
Email : contact@loaded.fit
2. Données collectées
Loaded collecte les données suivantes dans le cadre de l'utilisation de l'application :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Nom, email, mot de passe (hashé), photo de profil | Création et gestion du compte |
| Profil sportif | Discipline, objectifs, mensurations, poids | Personnalisation de l'expérience |
| Entraînement | Séances, exercices, séries, poids, RPE | Suivi et analyse des performances |
| Nutrition | Aliments consommés, recettes, objectifs macros | Suivi nutritionnel |
| Santé | Données Apple Health (sommeil, fréquence cardiaque, pas) | Analyse croisée et readiness score |
| Social | Publications, commentaires, abonnements | Fonctionnalités communautaires |
| Technique | Appareil, OS, logs d'erreurs | Amélioration de l'application |
3. Données de santé
Loaded traite des données considérées comme sensibles au sens du RGPD (données relatives à la santé et à la condition physique). Ces données sont collectées uniquement avec votre consentement explicite et sont traitées avec des mesures de sécurité renforcées.
Les données Apple Health ne sont lues qu'avec votre autorisation explicite via le système de permissions iOS. Elles ne sont jamais partagées avec des tiers.
4. Base légale des traitements
- Consentement — Données de santé, données Apple Health, cookies analytiques
- Exécution du contrat — Données nécessaires au fonctionnement du service (compte, entraînement, nutrition)
- Intérêt légitime — Données techniques pour l'amélioration du service et la prévention des abus
5. Durée de conservation
- Données du compte — Conservées pendant la durée d'utilisation du service, puis 3 ans après la suppression du compte
- Données d'entraînement et nutrition — Conservées pendant la durée d'utilisation, supprimées à la demande de l'utilisateur
- Données techniques — 12 mois maximum
- Données de facturation (Coach) — 10 ans (obligation légale)
6. Partage des données
Vos données ne sont jamais vendues. Elles peuvent être partagées avec :
- Votre coach — Si vous êtes suivi par un coach sur la plateforme, il a accès à vos données d'entraînement et de nutrition que vous choisissez de partager
- La communauté — Les données que vous publiez volontairement sur le feed social
- Sous-traitants techniques — Hébergement (Hetzner, Cloudflare), paiements (Stripe), analytics (anonymisées)
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS) et au repos, hashage des mots de passe (bcrypt), authentification sécurisée (JWT), accès restreint aux données de production, sauvegardes régulières.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès — Obtenir une copie de vos données personnelles
- Rectification — Corriger des données inexactes
- Suppression — Demander l'effacement de vos données
- Portabilité — Recevoir vos données dans un format structuré et lisible
- Opposition — Vous opposer au traitement de vos données
- Limitation — Demander la restriction du traitement
- Retrait du consentement — Retirer votre consentement à tout moment
Pour exercer ces droits, contactez-nous à contact@loaded.fit. Nous répondrons dans un délai de 30 jours.
9. Cookies
Le site loaded.fit utilise uniquement des cookies techniques nécessaires au fonctionnement du site. Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Des cookies d'analyse anonymisés peuvent être utilisés avec votre consentement.
10. Hébergement et transferts
Vos données sont hébergées en Europe : l'infrastructure applicative est située en Allemagne (Hetzner Online GmbH) et le site web est distribué via Cloudflare (Europe de l'Ouest). Certains sous-traitants (Stripe pour les paiements) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne ou par des décisions d'adéquation.
11. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr
12. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés via l'application ou par email. La date de dernière mise à jour est indiquée en haut de cette page.