L'essentiel en une ligne : Pilot Pacer analyse vos données d'entraînement uniquement pour vous-même, ne les vend jamais, ne les utilise jamais pour entraîner de modèles d'IA, et les stocke en Europe avec chiffrement.
1. Identité du responsable de traitement
Le service Pilot Pacer est édité par :
| Dénomination | LC2 SARL |
|---|
| SIREN | 902 013 531 |
|---|
| TVA intra. | FR04 902 013 531 |
|---|
| Siège social | 23 rue André Messager, 59130 Lambersart, France |
|---|
| Représentant légal | Laurent DUVAL, Gérant |
|---|
| Contact RGPD | [email protected] |
|---|
2. Données collectées
2.1 Données de compte
- Email, nom, prénom (création de compte)
- Date de naissance, sexe, poids (calculs physiologiques)
- Adresse postale (uniquement pour génération de parcours depuis le domicile, optionnel)
- Coordonnées GPS du domicile (optionnel, traitées localement)
2.2 Données issues de plateformes tierces connectées
Avec votre autorisation explicite via OAuth, Pilot Pacer accède aux données suivantes auprès des fournisseurs que vous connectez :
- Garmin Connect : activités, fréquence cardiaque, VO2max, Training Readiness, HRV, sommeil, Body Battery
- Suunto Cloud : fichiers FIT bruts, données R-R, séances d'entraînement, profil athlète
- Apple HealthKit : workouts, fréquence cardiaque, sommeil (via app iOS native)
- Polar Flow, COROS, Health Connect : selon disponibilité du connecteur
- Import direct FIT/GPX : fichiers que vous téléversez vous-même
2.3 Données techniques
- Logs d'accès (adresse IP anonymisée après 24 h, user-agent)
- Cookies strictement nécessaires (session OAuth)
3. Finalités du traitement
- Analyse personnalisée : calcul de votre profil physiologique, génération de plans d'entraînement, debriefs de séance, projections de performance.
- Livrables PDF/HTML : production de dossiers de course et debriefs téléchargeables.
- Facturation : gestion des abonnements et émission de factures.
- Support utilisateur : réponse à vos demandes.
Ce que nous ne faisons JAMAIS :
- Vendre, louer ou partager vos données avec des tiers à des fins commerciales
- Utiliser vos données pour entraîner des modèles d'intelligence artificielle ou d'apprentissage automatique
- Agréger vos données pour produire des benchmarks ou classements sociaux
- Diffuser de la publicité ciblée basée sur votre activité physique
4. Base légale (RGPD art. 6)
- Exécution du contrat (art. 6.1.b) : fourniture du service d'analyse et de coaching pour lequel vous vous êtes abonné.
- Consentement explicite (art. 6.1.a et art. 9.2.a) : pour la connexion à chaque source de données (Garmin, Suunto, etc.) et pour le traitement des données de santé que celles-ci contiennent.
- Obligations légales (art. 6.1.c) : conservation des factures pendant 10 ans (Code de commerce).
5. Conservation des données
| Donnée | Durée |
|---|
| Compte actif | Tant que l'abonnement est en cours |
| Données entraînement | Compte actif + 30 jours après suppression |
| Tokens OAuth | Révoqués immédiatement à la déconnexion |
| Factures | 10 ans (obligation légale) |
| Logs techniques | 13 mois maximum (LCEN) |
6. Hébergement et sécurité
Vos données sont hébergées chez Cloudflare, Inc. dans des datacenters situés en Union européenne (régions Paris et Francfort). Les transferts vers d'autres régions sont désactivés. Toutes les données sont :
- Chiffrées au repos (AES-256)
- Chiffrées en transit (TLS 1.3)
- Cloisonnées par utilisateur
- Accessibles uniquement aux fonctions automatisées de Pilot Pacer (aucun accès humain sauf demande de support explicite de votre part)
7. Sous-traitants
| Prestataire | Rôle | Localisation |
|---|
| Cloudflare, Inc. | Hébergement, CDN, base de données | UE (Paris, Francfort) |
| Stripe Payments Europe Ltd | Paiement par carte bancaire | UE (Dublin) |
| Garmin International Inc. | API source (à votre demande) | USA — contrat avec CCT |
| Suunto Oy | API source (à votre demande) | Finlande (UE) |
| Apple Inc. | HealthKit (lecture locale iOS) | n/a — données sur votre appareil |
8. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Accès : obtenir copie de l'ensemble de vos données
- Rectification : corriger toute donnée inexacte
- Effacement ("droit à l'oubli") : supprimer définitivement votre compte et l'ensemble de vos données (sous 30 jours)
- Portabilité : récupérer vos données dans un format structuré (JSON, FIT)
- Limitation et opposition : restreindre ou refuser certains traitements
- Retrait du consentement : à tout moment, sans impact sur la licéité du traitement antérieur
Pour exercer ces droits, écrivez à [email protected]. Vous pouvez également déposer une réclamation auprès de la CNIL.
9. Cookies
Pilot Pacer n'utilise que des cookies strictement nécessaires au fonctionnement du service (session, préférences). Aucun cookie tiers de tracking ou publicitaire n'est déposé. Aucun consentement n'est requis pour ces cookies (art. 82 LIL).
10. Modifications
Toute modification substantielle de cette politique est notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur. La version courante est toujours disponible à l'adresse https://pilotpacer.app/privacy.