Politique de confidentialité — ReapIt
Dernière mise à jour : 17 mai 2026
Cette politique décrit comment l’application mobile ReapIt (« nous », « l’application ») collecte, utilise et protège vos données personnelles.
1. Responsable du traitement
L’application ReapIt est éditée par Pierre Moreau (Noovate-lab), Amiens, France.
Pour toute question : moreau.p.02@gmail.com
2. Données collectées
2.1 Données fournies par vous
- Identifiants de compte : adresse email et mot de passe (chiffré), ou identifiants Google si vous choisissez « Continuer avec Google ».
- Pseudo public (
@username) : choisi à l’inscription, visible des autres utilisateurs de l’application pour la fonction « amis ». - Données d’entraînement : programmes que vous créez, séances réalisées, séries enregistrées (poids, répétitions, durée, ressenti, notes personnelles).
- Préférences : unités (kg/lb), réglages d’alertes (son, vibration), repos par défaut.
2.2 Données collectées automatiquement
- Données techniques liées à l’authentification : jetons de session, date de dernière connexion. Ces données sont gérées par Supabase Auth (notre fournisseur d’authentification).
L’application ne collecte pas :
- de données de localisation
- de données de santé biométriques (rythme cardiaque, sommeil)
- de carnet de contacts
- de données publicitaires
3. Finalités du traitement
Vos données sont utilisées exclusivement pour :
| Finalité | Données concernées |
|---|---|
| Vous authentifier | Email, mot de passe, jeton de session |
| Vous permettre de suivre vos entraînements | Données d’entraînement |
| Permettre le partage de programmes entre amis | Pseudo, programmes (selon la visibilité que vous choisissez) |
| Vous permettre de retrouver vos données sur un autre appareil | Toutes vos données d’entraînement |
| Personnaliser l’application (langue, unités) | Préférences |
4. Partage des données
4.1 Visibilité entre utilisateurs
Vos programmes d’entraînement peuvent être visibles d’autres utilisateurs selon la visibilité que vous choisissez pour chaque programme :
- Privé : visible uniquement par vous
- Amis (défaut) : visible des utilisateurs que vous avez ajoutés et qui ont accepté
- Public : visible de tous les utilisateurs de l’application
Vos séances réalisées et séries enregistrées restent toujours privées, peu importe la visibilité du programme.
Votre pseudo public est visible de tous les utilisateurs (nécessaire pour le système d’amis basé sur la recherche par pseudo).
4.2 Sous-traitants
Vos données sont hébergées chez :
- Supabase Inc. — base de données et authentification, serveurs situés en Union européenne (Francfort). Politique de confidentialité Supabase
Si vous utilisez « Continuer avec Google », Google fournit votre adresse email et votre nom à l’application. Politique Google
Nous ne vendons, ne louons et ne transmettons aucune donnée personnelle à des tiers à des fins publicitaires ou commerciales.
5. Durée de conservation
- Tant que votre compte existe : vos données sont conservées sur nos serveurs.
- Si vous supprimez votre compte (voir section 7) : toutes vos données sont effacées dans un délai de 30 jours.
- Les pseudos d’utilisateurs supprimés peuvent rester réservés pour éviter une usurpation, sans autre donnée associée.
6. Base légale (RGPD)
Le traitement de vos données repose sur :
- L’exécution du contrat entre vous et nous (utilisation de l’application que vous demandez)
- Votre consentement pour la visibilité des programmes entre amis ou en public (vous restez maître de cette visibilité à tout moment)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger une donnée inexacte
- Effacement (« droit à l’oubli ») : supprimer votre compte et l’ensemble de vos données
- Portabilité : récupérer vos données dans un format structuré
- Opposition et limitation du traitement
- Retirer votre consentement à tout moment (sans effet rétroactif)
Pour exercer ces droits, contactez-nous à moreau.p.02@gmail.com depuis l’adresse email associée à votre compte. Nous répondrons dans un délai maximum d’un mois.
Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : cnil.fr
8. Sécurité
- Les mots de passe sont stockés de manière chiffrée (hachage bcrypt par Supabase Auth)
- Toutes les communications avec nos serveurs sont chiffrées (HTTPS/TLS)
- L’accès à vos données est protégé par les politiques de sécurité au niveau ligne (Row-Level Security) de PostgreSQL : seul vous (et les utilisateurs auxquels vous avez explicitement donné accès via le partage de programmes) pouvez les lire.
9. Données stockées localement sur votre appareil
L’application stocke également une copie de vos données dans une base SQLite locale sur votre appareil (pour fonctionner hors-ligne pendant une séance). Ces données sont effacées si vous désinstallez l’application.
10. Public visé
L’application est destinée à un public âgé de 16 ans ou plus. Nous ne collectons pas sciemment de données de personnes mineures de moins de 16 ans.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique. La date « Dernière mise à jour » en haut du document reflète la dernière modification. Si les changements sont substantiels, nous vous en informerons via l’application.
12. Contact
Pour toute question relative à cette politique ou au traitement de vos données : moreau.p.02@gmail.com.