Muscle OS

Muscle OS

Politique de confidentialité

En vigueur le 5 mai 2026 · Dernière mise à jour le 5 mai 2026

La présente politique de confidentialité décrit comment ALEX DEVELOPMENT (« nous », « notre ») collecte, utilise, partage et protège les données à caractère personnel lorsque vous utilisez l’application mobile Muscle OS (l’« Application ») et le site https://muscle-os.app (le « Site », ensemble le « Service »). Elle est rédigée pour se conformer au Règlement général sur la protection des données (RGPD), à la loi française Informatique et Libertés, au RGPD britannique, au California Consumer Privacy Act (CCPA/CPRA) et aux lois équivalentes.

1. Responsable du traitement

Le responsable du traitement de vos données à caractère personnel est :

  • ALEX DEVELOPMENT (EI)
  • Adresse du siège : 8 Chemin de Landouezec, 22500 Paimpol, Britany, France.
  • Registre du commerce : N/A · SIRET 91850643700014
  • Contact pour les questions de confidentialité : [email protected]

Nous n’avons pas désigné de Délégué à la protection des données (DPO) car notre traitement n’atteint pas les seuils prévus à l’article 37 du RGPD. En cas de changement, nous publierons ses coordonnées ici.

2. Données personnelles que nous collectons

Nous ne collectons que les données nécessaires au fonctionnement du Service. Nous ne vendons pas vos données, nous ne les utilisons pas à des fins publicitaires, et nous ne vous profilons pas pour du marketing tiers.

2.1 Compte et identité

  • Adresse e-mail (nécessaire pour créer un compte et se connecter)
  • Identifiants d’authentification de Sign in with Apple ou Sign in with Google si vous choisissez ces méthodes (un identifiant utilisateur opaque et, avec votre consentement, votre nom et votre adresse e-mail — y compris l’e-mail de relais privé d’Apple)
  • Pseudonyme et URL d’avatar facultative
  • Unité préférée (kilogrammes / livres)
  • Horodatage de création de compte et de dernière connexion

2.2 Données d’entraînement et de sport

Il s’agit du cœur de fonctionnement du Service. Ces données sont stockées sur votre appareil et sur notre backend afin d’être synchronisées entre vos appareils.

  • Programmes d’entraînement personnalisés que vous créez (nom, structure, planning)
  • Séances : heure de début/fin, exercices effectués, séries, répétitions, charge soulevée, tempo, repos, notes libres
  • Entrées de poids corporel que vous enregistrez
  • Exercices personnalisés que vous créez (nom, muscle ciblé, matériel)

2.3 Données d’abonnement et d’achat

  • Statut d’abonnement (gratuit, en période d’essai, actif, en délai de grâce, annulé, expiré)
  • Le produit acheté (plus_monthly_199 ou plus_yearly_999), la boutique (App Store / Google Play), la période de facturation, la date de renouvellement et la date d’annulation le cas échéant
  • Un identifiant pseudonyme délivré par RevenueCat permettant de relier les événements d’abonnement à votre compte

Nous n’avons pas accès à votre numéro de carte, à vos coordonnées bancaires ni à aucun moyen de paiement. Toute la facturation est gérée directement par Apple ou Google.

2.4 Données de santé (uniquement si vous y consentez)

Sous iOS, l’Application peut lire et écrire dans Apple Santé (HealthKit). Sous Android, elle peut lire et écrire dans Health Connect. Les types de données concernés sont : séances (écriture) et poids corporel (lecture & écriture). Les données de santé accédées via ces systèmes sont traitées sur votre appareil et ne sont pas transmises à nos serveurs, sauf si vous les exportez ou synchronisez explicitement.

Les données de santé ne sont jamais utilisées à des fins publicitaires, jamais vendues, jamais partagées avec des tiers, et jamais utilisées à des fins autres que la fonctionnalité de suivi sportif que vous avez activée. Vous pouvez révoquer l’accès à tout moment dans Réglages iOS → Santé → Accès et appareils, ou Paramètres Android → Applications → Health Connect.

2.5 Données techniques et de diagnostic

  • Version de l’application, version du système d’exploitation, modèle d’appareil et langue (envoyés avec les requêtes API normales)
  • Journaux de nos hébergeurs, y compris l’adresse IP des requêtes, conservés à des fins de sécurité et de prévention des abus

2.6 Données que nous NE collectons PAS

  • Aucun SDK d’analyse ou de suivi n’est actuellement utilisé dans l’Application.
  • Le Site n’utilise ni cookies, ni pixels, ni scripts d’analyse.
  • Nous ne collectons pas de données de localisation précise.
  • Nous n’accédons ni à vos contacts, ni à vos photos, ni au microphone, ni à la caméra.

3. Comment nous collectons les données personnelles

  • Directement auprès de vous, lorsque vous créez un compte, vous connectez, enregistrez une séance, saisissez un poids ou contactez le support.
  • Auprès des boutiques d’applications (Apple App Store, Google Play) via RevenueCat, lorsque vous souscrivez ou renouvelez un abonnement.
  • Automatiquement, lorsque votre appareil envoie des métadonnées standard (IP, OS, version de l’app) avec chaque requête API.
FinalitéBase légale
Création et fonctionnement de votre compte, synchronisation de vos données d’entraînement, fourniture du ServiceExécution d’un contrat — art. 6, §1, b)
Traitement des paiements d’abonnement, des remboursements et des renouvellementsExécution d’un contrat — art. 6, §1, b)
Lecture ou écriture de données Apple Santé / Health ConnectVotre consentement explicite — art. 9, §2, a)
Conservation de journaux à des fins de sécurité et de prévention de la fraudeNotre intérêt légitime à protéger le Service — art. 6, §1, f)
Respect d’obligations fiscales, comptables et autres obligations légalesObligation légale — art. 6, §1, c)

5. Finalités du traitement

  • Vous authentifier et sécuriser votre compte.
  • Stocker et synchroniser vos programmes, séances, séries et poids corporel entre vos appareils.
  • Activer et gérer votre abonnement, y compris la période d’essai gratuite de 7 jours.
  • Fournir un support client lorsque vous nous contactez.
  • Diagnostiquer les plantages et améliorer la stabilité (lorsque vous nous les signalez ou via des journaux serveur agrégés).
  • Respecter la loi applicable (registres fiscaux, réponses aux demandes légales).

6. Avec qui nous partageons les données

Nous ne partageons les données qu’avec les sous-traitants et partenaires listés ci-dessous, et uniquement dans la mesure strictement nécessaire. Chacun est lié par un Accord de traitement des données (DPA) et par des mesures techniques et organisationnelles appropriées.

DestinataireFinalitéLocalisation
Supabase, Inc.Base de données, authentification, edge functions et stockage de fichiersUnion européenne (Francfort) avec des sous-traitants pouvant inclure les États-Unis
RevenueCat, Inc.Validation des reçus d’abonnement, webhooks de cycle de vie, gestion des droitsÉtats-Unis
Apple Inc. (App Store, Sign in with Apple, HealthKit)Distribution de l’app, traitement des achats intégrés, connexion facultative, échange facultatif de données de santé sur l’appareilIrlande (représentant UE) et États-Unis
Google LLC (Google Play, Sign in with Google, Health Connect)Distribution de l’app, traitement des achats intégrés, connexion facultative, échange facultatif de données de santé sur l’appareilIrlande (représentant UE) et États-Unis
OVH SASHébergement de https://muscle-os.app2 rue Kellermann, 59100 Roubaix, France

Nous ne vendons jamais vos données personnelles, et nous ne les partageons jamais avec des annonceurs, des courtiers en données, des assureurs, des employeurs ou des organismes de notation de crédit.

7. Transferts internationaux

Certains de nos sous-traitants sont situés en dehors de l’Espace économique européen, notamment aux États-Unis. Lorsque c’est le cas, le transfert est encadré par les Clauses contractuelles types de la Commission européenne (décision 2021/914) et, le cas échéant, par le EU–US Data Privacy Framework. Vous pouvez en demander une copie en écrivant à [email protected].

8. Durée de conservation

DonnéeDurée
Compte et profilPendant toute la durée de vie du compte, supprimé sous 30 jours après suppression du compte
Séances, programmes, journal de poids corporelPendant toute la durée de vie du compte ; vous pouvez exporter ou supprimer vos entrées à tout moment
Données d’abonnement et de facturation10 ans à compter de la fin de l’exercice fiscal, conformément au droit comptable français et européen
Journaux serveur contenant des adresses IPJusqu’à 12 mois pour la sécurité et la prévention des abus, puis supprimés ou anonymisés
Échanges avec le support3 ans à compter de votre dernière interaction

9. Vos droits au titre du RGPD

Vous disposez des droits suivants, exerçables gratuitement en écrivant à [email protected]. Nous répondons sous un mois (prorogeable à trois mois pour les demandes complexes ; nous vous en informons alors dans le premier mois).

  • Droit d’accès (art. 15) : obtenir une copie des données vous concernant.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (art. 17) : faire supprimer vos données. Vous pouvez aussi supprimer votre compte directement depuis l’Application ; cela déclenche une suppression complète sous 30 jours, sauf pour les enregistrements légalement conservés.
  • Droit à la limitation du traitement (art. 18).
  • Droit à la portabilité (art. 20) : recevoir votre historique d’entraînement et de poids corporel dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d’opposition (art. 21) au traitement fondé sur notre intérêt légitime.
  • Droit de ne pas faire l’objet d’une décision automatisée (art. 22) — nous ne prenons aucune décision uniquement automatisée à votre sujet.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement (par exemple, intégrations santé) ; ce retrait n’affecte pas la licéité des traitements antérieurs.
  • Droit d’introduire une réclamation auprès de la CNIL (cnil.fr) ou auprès de l’autorité de contrôle de votre pays de résidence.

10. Sécurité

Nous utilisons un chiffrement en transit (HTTPS / TLS 1.2+), un chiffrement au repos sur la base de données, une sécurité au niveau de la ligne (RLS) afin que chaque utilisateur n’accède qu’à ses propres enregistrements, des clés secrètes stockées hors du code source et des identifiants régulièrement renouvelés. Aucun système n’est parfaitement sûr : si une violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous en informerons ainsi que la CNIL dans un délai de 72 heures, conformément aux articles 33 et 34 du RGPD.

11. Mineurs

Le Service ne s’adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 16 ans. Si vous découvrez qu’un enfant nous a communiqué des données personnelles, contactez [email protected] et nous les supprimerons.

12. Cookies et technologies similaires

Le Site (https://muscle-os.app) ne dépose aucun cookie, n’intègre aucun traceur tiers et n’exécute aucun script d’analyse. Si nous introduisions des cookies non essentiels, nous publierons une politique des cookies actualisée et, le cas échéant, recueillerons votre consentement préalable via un bandeau conforme aux recommandations de la CNIL.

L’Application stocke localement vos jetons d’authentification dans le stockage sécurisé de la plateforme (Trousseau Apple sous iOS, EncryptedSharedPreferences sous Android). Il ne s’agit pas de cookies et ils sont nécessaires pour rester connecté.

13. Avis aux résidents de Californie (CCPA / CPRA)

Les résidents de Californie disposent de droits supplémentaires en vertu du California Consumer Privacy Act, modifié par le California Privacy Rights Act :

  • Droit de savoir quelles informations personnelles nous collectons, utilisons et divulguons.
  • Droit de supprimer les informations personnelles.
  • Droit de corriger des informations personnelles inexactes.
  • Droit de refuser la vente ou le partage des informations personnelles.
  • Droit de limiter l’utilisation des informations personnelles sensibles.
  • Droit de ne pas faire l’objet de discrimination pour avoir exercé ces droits.

Nous ne vendons pas ni ne partageons d’informations personnelles au sens du CCPA, et nous n’utilisons pas d’informations personnelles sensibles à d’autres fins que la fourniture du Service. Vous n’avez pas besoin d’envoyer de demande « Do Not Sell or Share My Personal Information », mais vous pouvez confirmer ou exercer vos droits à [email protected].

Les résidents d’autres États américains dotés de lois sur la confidentialité comparables (Virginie, Colorado, Connecticut, Utah, Texas, Oregon, Montana et autres) peuvent exercer les droits équivalents par le même canal.

14. Modifications de la présente politique

Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Les modifications substantielles seront communiquées par notification dans l’app ou par e-mail au moins 30 jours avant leur entrée en vigueur. La date « Dernière mise à jour » en haut de cette page reflète toujours la version en vigueur. Les versions antérieures sont disponibles sur demande.

15. Contact

Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à [email protected] ou par courrier :

ALEX DEVELOPMENT
8 Chemin de Landouezec, 22500 Paimpol, Britany, France.

Cette politique est également disponible avec nos Conditions générales d’utilisation et nos Mentions légales.