Politique de Confidentialité

1. Introduction et Engagements

EI Dr Pierre DUCHESNE DE LAMOTTE (NBP - No Break Point) (ci-après "NBP", "nous", "notre" ou "nos") s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations personnelles lorsque vous utilisez notre application mobile NBP - No Break Point.

Cette politique s'applique à tous les utilisateurs de l'application NBP, disponible sur iOS et Android, ainsi qu'à notre plateforme web associée.

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

Délégué à la Protection des Données (DPO)

Conformément au RGPD, nous avons désigné un Délégué à la Protection des Données que vous pouvez contacter pour toute question relative à vos données personnelles :

Email : dpo@nobreakpoint.fr

3. Données Collectées

Dans le cadre de l'utilisation de NBP, nous collectons différentes catégories de données personnelles :

3.1. Données d'Identification

Données Personnelles

• Nom et prénom
• Adresse email
• Mot de passe (hashé et sécurisé)
• Photo de profil (optionnel)
• Date de naissance / Année de naissance

3.2. Données Sportives

Données d'Utilisation

• Sport pratiqué et spécialité
• Position de jeu (le cas échéant)
• Niveau d'expérience
• Années de pratique
• Historique des entraînements et compétitions
• Objectifs sportifs
• Données de capteurs importées (VBT, HRV, cycling power, etc.)

3.3. Données de Santé

Données Sensibles

• Données physiologiques : Taille, poids, côté dominant
• Historique de blessures : Type, localisation, date, durée de récupération
• Zones sensibles : Articulations ou zones à risque identifiées
• Conditions médicales : Pathologies pertinentes pour la pratique sportive
• Santé féminine : Cycle menstruel, conditions gynécologiques (si activé)
• État quotidien : Niveau de fatigue, qualité de sommeil, douleurs, stress
• Données neurocognitives : Résultats des tests cognitifs (temps de réaction, attention)
• Données de récupération : HRV, qualité de sommeil (via capteurs connectés)

3.4. Données Techniques

Données Appareil

• Identifiant unique de l'appareil
• Système d'exploitation et version
• Modèle de l'appareil
• Adresse IP (anonymisée)
• Données de connexion (date, heure, durée)
• Tokens de notification push

3.5. Données de Capteurs Externes

Données Appareil

Si vous importez des données depuis des capteurs sportifs, nous traitons :

• Données VBT (Velocity-Based Training) : vitesse, puissance, RPE
• Données cyclisme : puissance, cadence, fréquence cardiaque
• Données course : cadence, temps de contact au sol, oscillation verticale
• Données récupération : HRV, qualité de sommeil, strain

3.6. Données Vidéo et Biomécaniques

Données Sensibles

Si vous utilisez notre fonction d'analyse vidéo IA, nous traitons :

• Vidéos de mouvements sportifs : Enregistrements de vos exercices pour analyse
• Données biomécaniques extraites : 12 métriques (valgus du genou, chute du bassin, inclinaison du tronc, flexion du genou, flexion de la hanche, dorsiflexion de la cheville, angle du tibia, symétrie des épaules, inclinaison du bassin, tronc latéral, symétrie des bras, position de la tête)
• Scores de risque biomécanique : Évaluations générées par l'IA

3.7. Données Importées depuis Sources Externes

Données d'Utilisation

Si vous importez des plans d'entraînement depuis des sources externes, nous traitons :

• Google Sheets : Contenu des feuilles de calcul partagées (plans, objectifs, sessions)
• Fichiers Excel : Données des fichiers .xlsx, .xls, .csv uploadés
• Métadonnées : Liens vers les documents sources (pour synchronisation)

4. Finalités du Traitement

Vos données personnelles sont traitées pour les finalités suivantes :

Finalité	Description	Base Légale
Fourniture du Service	Calcul de vos scores de risque (BPPI, RS, etc.), recommandations personnalisées, alertes de prévention	Exécution du contrat
Personnalisation	Adaptation des algorithmes à votre profil sportif et médical	Consentement
Gestion du Compte	Création et gestion de votre compte utilisateur	Exécution du contrat
Communications	Notifications push, emails de rappel, alertes de blessure	Consentement / Intérêt légitime
Amélioration du Service	Analyse statistique anonymisée pour améliorer nos algorithmes	Intérêt légitime
Recherche Scientifique	Études anonymisées sur la prévention des blessures (avec consentement séparé)	Consentement
Sécurité	Détection de fraude, protection contre les accès non autorisés	Intérêt légitime
Obligations Légales	Respect des obligations comptables et fiscales	Obligation légale

5. Bases Légales du Traitement

Conformément au RGPD, tout traitement de données personnelles doit reposer sur une base légale. Voici les bases légales sur lesquelles nous nous appuyons :

5.1. Exécution du Contrat (Article 6.1.b)

Le traitement de vos données d'identification et sportives est nécessaire à l'exécution du contrat de service que vous avez accepté lors de votre inscription.

5.2. Consentement (Article 6.1.a et 9.2.a)

Le traitement de vos données de santé repose sur votre consentement explicite, que vous pouvez retirer à tout moment. Ce consentement est recueilli lors de :

• L'activation du module Santé Féminine
• L'import de données de capteurs de santé
• La saisie de conditions médicales

5.3. Intérêt Légitime (Article 6.1.f)

Nous traitons certaines données sur la base de notre intérêt légitime à :

• Améliorer la qualité et la sécurité de nos services
• Prévenir la fraude et les abus
• Réaliser des analyses statistiques anonymisées

5.4. Obligation Légale (Article 6.1.c)

Certains traitements sont nécessaires au respect de nos obligations légales (facturation, conservation des données de connexion, etc.).

6. Destinataires des Données

Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :

6.1. Personnel Interne

• Équipe technique (maintenance et support)
• Équipe produit (amélioration des fonctionnalités)
• Équipe scientifique (validation des algorithmes)

6.2. Sous-traitants

Nous faisons appel à des sous-traitants sélectionnés avec soin, liés par des clauses contractuelles conformes au RGPD :

Sous-traitant	Service	Localisation
Hébergeur HDS	Hébergement des données de santé	France / UE
MongoDB Atlas	Base de données	UE (région Paris)
Brevo (Sendinblue)	Emails transactionnels	France
Stripe	Paiement sécurisé	UE
Expo / EAS	Distribution de l'application	USA (clauses contractuelles types)

6.3. Cas Particuliers

• Coachs : Si vous êtes suivi par un coach utilisant NBP, celui-ci peut accéder à vos données sportives et de risque (avec votre consentement).
• Organisations : Si vous appartenez à un club ou une fédération utilisant NBP, l'administrateur peut accéder à certaines données agrégées.
• Autorités : Nous pouvons être amenés à communiquer vos données aux autorités compétentes en cas d'obligation légale.

7. Durée de Conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Type de Données	Durée de Conservation	Justification
Données de compte	Durée de la relation + 3 ans	Prescription civile
Données sportives et de santé	Durée de la relation + 1 an	Continuité du service
Historique des check-ins	3 ans glissants	Analyse des tendances
Données de facturation	10 ans	Obligations comptables
Données de connexion	1 an	Obligation légale (LCEN)
Données anonymisées	Illimitée	Recherche et amélioration

À l'issue de ces durées, vos données sont soit supprimées, soit anonymisées de manière irréversible.

8. Sécurité des Données

La sécurité de vos données, en particulier vos données de santé, est notre priorité absolue. Nous mettons en œuvre les mesures suivantes :

8.1. Mesures Techniques

• Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
• Authentification : Mots de passe hashés avec bcrypt, tokens JWT sécurisés
• Hébergement HDS : Données de santé hébergées chez un hébergeur certifié HDS (Hébergeur de Données de Santé)
• Sauvegardes : Sauvegardes quotidiennes chiffrées avec rétention de 30 jours
• Monitoring : Surveillance continue des accès et des anomalies
• Tests de sécurité : Audits de sécurité et tests de pénétration réguliers

8.2. Mesures Organisationnelles

• Accès restreint : Principe du moindre privilège pour l'accès aux données
• Formation : Sensibilisation régulière des équipes à la protection des données
• Procédures : Processus documentés pour la gestion des incidents
• Sous-traitants : Sélection rigoureuse et clauses contractuelles de sécurité

8.3. Notification des Violations

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

• Notifier la CNIL dans les 72 heures
• Vous informer dans les meilleurs délais si le risque est élevé
• Prendre toutes les mesures correctives nécessaires

9. Vos Droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

9.1. Droit d'Accès (Article 15)

Vous pouvez obtenir la confirmation que vos données sont traitées et accéder à l'ensemble de vos données personnelles.

9.2. Droit de Rectification (Article 16)

Vous pouvez faire corriger vos données inexactes ou incomplètes. Cette modification peut être effectuée directement dans l'application (Profil > Modifier).

9.3. Droit à l'Effacement (Article 17)

Vous pouvez demander la suppression de vos données personnelles ("droit à l'oubli"). Cette demande peut être effectuée depuis Profil > Paramètres > Supprimer mon compte.

9.4. Droit à la Limitation (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certains cas (contestation de l'exactitude, traitement illicite, etc.).

9.5. Droit à la Portabilité (Article 20)

Vous pouvez récupérer vos données dans un format structuré et lisible par machine. Cette fonctionnalité est disponible dans Profil > Exporter mes données.

9.6. Droit d'Opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, notamment pour le marketing direct.

9.7. Retrait du Consentement

Pour les traitements basés sur votre consentement, vous pouvez le retirer à tout moment. Ce retrait ne compromet pas la licéité du traitement effectué avant le retrait.

9.8. Directives Post-Mortem

Vous pouvez définir des directives relatives à la conservation et à la communication de vos données après votre décès.

9.9. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : www.cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

10. Transferts Internationaux

Vos données personnelles sont principalement traitées et stockées au sein de l'Union Européenne.

Dans certains cas, des transferts vers des pays tiers peuvent être nécessaires (notamment pour certains services techniques). Ces transferts sont encadrés par :

• Décisions d'adéquation : Pour les pays reconnus comme offrant un niveau de protection adéquat par la Commission Européenne
• Clauses Contractuelles Types (CCT) : Pour les transferts vers les États-Unis et autres pays tiers
• Règles d'entreprise contraignantes : Le cas échéant, pour les groupes internationaux

Vous pouvez obtenir une copie des garanties appropriées en nous contactant à dpo@nobreakpoint.fr.

11. Protection des Mineurs

L'application NBP est destinée aux personnes âgées de 16 ans et plus.

Pour les utilisateurs de moins de 16 ans, l'inscription nécessite :

• Le consentement d'un titulaire de l'autorité parentale
• La fourniture des coordonnées du responsable légal
• Une validation parentale par email

Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans. Si nous découvrons qu'un enfant de moins de 13 ans nous a fourni des données, nous les supprimerons immédiatement.

12. Cookies et Technologies Similaires

L'application mobile NBP n'utilise pas de cookies au sens traditionnel du terme. Cependant, nous utilisons des technologies similaires :

12.1. Stockage Local

• AsyncStorage : Stockage sécurisé des préférences utilisateur et du token d'authentification
• SecureStore : Stockage chiffré des informations sensibles

12.2. Identifiants Techniques

• Token d'authentification : Nécessaire pour maintenir votre session
• Token de notification push : Pour vous envoyer des notifications (avec votre consentement)

12.3. Sur notre Site Web

Notre site web utilise des cookies. Pour plus d'informations, consultez notre Politique de Cookies.

13. Modifications de la Politique

Nous pouvons être amenés à modifier cette Politique de Confidentialité pour refléter les évolutions de nos pratiques ou de la réglementation.

En cas de modification substantielle :

• Nous vous informerons par notification dans l'application
• Nous vous enverrons un email récapitulatif des changements
• Si nécessaire, nous solliciterons à nouveau votre consentement

Nous vous encourageons à consulter régulièrement cette page pour rester informé des mises à jour.

Historique des Versions

Version	Date	Modifications
2.1	20 Avril 2026	Ajout section analyse vidéo IA, données biomécaniques, import Google Sheets/Excel
2.0	6 Avril 2026	Ajout section données de santé, capteurs, feedback beta
1.0	1er Janvier 2026	Version initiale

14. Contact

Pour toute question concernant cette Politique de Confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

Nous nous engageons à répondre à toute demande dans un délai maximum de 30 jours.