Politique de confidentialité
On t'explique exactement quelles données on prend, pour quoi faire, avec qui on les partage et ce que tu peux en faire. Sans petits caractères.
Qui sommes-nous
Vetta Trainer est un service de planification d'entraînement opéré par Renso Ontiveros (entrepreneur individuel, Argentine). Contact général : rensont@gmail.com. Contact confidentialité / DPO : rensont@gmail.com. Site : vettatrainer.com.
Bases légales du traitement (RGPD Art. 6)
On traite tes données sur ces bases légales : (a) Exécution du contrat — pour faire tourner l'app, générer ton plan, synchroniser Strava, te facturer si tu choisis Pro ou Coach. (b) Consentement — pour connecter Strava, recevoir des emails de newsletter ou des notifications contextuelles. Tu peux le retirer à tout moment. (c) Intérêts légitimes — métriques agrégées et anonymes pour améliorer le service. (d) Obligation légale — facturation, anti-fraude.
Quelles données on collecte
Données de compte : email, nom, mot de passe (haché avec bcrypt — on ne voit jamais le vrai). Données d'entraînement : activités, allure, fréquence cardiaque, puissance, parcours — uniquement ce que Strava nous autorise au login (tu choisis le scope). Données d'usage : visites de pages, langue, IP (tronquée, on ne la garde pas en entier), user-agent. Données de paiement : Vetta NE stocke PAS les cartes ; les paiements passent par Lemon Squeezy (USD/EUR) et Mercado Pago (ARS), tous deux certifiés PCI-DSS. On ne garde que l'ID de ton abonnement pour savoir quel plan tu as actif.
Données sensibles — ce qu'on NE collecte PAS
On ne collecte aucune donnée de santé médicale protégée au sens de l'Art. 9 RGPD (catégories particulières). Vetta n'est pas un service médical ; les données d'activité physique qu'on prend bien (pulsations, allure, etc.) ne sont pas des données médicales. Si tu as une condition médicale, consulte ton médecin avant de suivre un plan généré par Vetta. Voir CGU § Avis médical.
Pourquoi on les utilise
Faire tourner l'app : générer ton plan, afficher ton tableau de bord, connecter Strava, encaisser ton abonnement. Améliorer le service : métriques agrégées (jamais individuelles). Communiquer : emails transactionnels (bienvenue, reset de mot de passe, alertes ACWR, invitation de coach). On ne vend pas tes données. On ne les partage pas avec des réseaux publicitaires. On ne s'en sert pas pour du profilage pub. Si un jour on voulait le faire (pas prévu), on te demanderait ton consentement explicite avant.
Avec qui on les partage (sous-traitants)
Tes données passent par les services suivants, parce que l'app en a besoin pour fonctionner. Chacun a sa propre politique et son propre DPA. Liste à jour sur /legal/sous-traitants : Strava, Supabase, Lemon Squeezy, Mercado Pago, Resend, Railway, Cloudflare, Sentry. Aucun autre tiers n'a accès.
Transferts internationaux
Vetta tourne sur Railway (US). L'Argentine — où Vetta est opérée — bénéficie depuis 2003 d'une décision d'adéquation de la Commission européenne, renouvelée en 2026 — les transferts UE↔Argentine ne nécessitent aucune SCC. Pour les données qui touchent Railway/Supabase (US), on applique les Clauses Contractuelles Types et/ou le EU-US Data Privacy Framework selon le cas.
Durée de conservation
Tant que ton compte est actif, plus 30 jours après suppression. Comptes inactifs depuis 24+ mois reçoivent un email d'avertissement et sont supprimés 30 jours plus tard. Logs de sécurité 90 jours max. Backups rotation tous les 90 jours. Suppression à tout moment depuis Paramètres → Mon compte → Supprimer mon compte — effet immédiat.
Tes droits (RGPD)
Accès : ZIP avec TOUTES tes données depuis Paramètres → Mon compte → Exporter. Rectification : modifie ton profil à tout moment. Effacement : supprime ton compte quand tu veux. Portabilité : l'export ZIP est au format standard (JSON + parquet). Opposition / Limitation : rensont@gmail.com — réponse sous 30 jours max. Retrait du consentement : newsletter via le lien de chaque email, Strava via strava.com/settings/apps.
Cookies
Vetta n'utilise que des cookies techniquement nécessaires : un cookie HttpOnly de session. Aucun tracking, aucun analytics tiers. Pas de bandeau parce que les cookies techniques ne nécessitent pas de consentement.
Marketing
Si tu as coché newsletter au signup ou plus tard, on t'envoie des nouvelles du produit (max 1x/mois). Désinscription en un clic. Conforme RGPD : consentement spécifique, granulaire, révocable.
Mineurs
Vetta ne s'adresse pas aux enfants de moins de 15 ans (France) ou 16 ans (autres pays UE par défaut). Les inscriptions de mineurs sans consentement parental sont supprimées.
Sécurité
Détails complets sur /legal/sécurité. En bref : hashage bcrypt des mots de passe, HTTPS obligatoire, headers de sécurité (HSTS, CSP, X-Frame-Options), rate-limiting, audit automatique des dépendances, monitoring des erreurs. Faille détectée ? Préviens-nous d'abord à rensont@gmail.com — on te crédite.
Modifications
Si on change cette politique, on t'envoie un email à l'adresse de ton compte au moins 14 jours avant la prise d'effet, sauf changements légaux urgents. Date de dernière mise à jour en bas du document.
Réclamations formelles
Si tu penses qu'on viole ta vie privée et qu'on veut régler ça à l'amiable : rensont@gmail.com. Si tu veux déposer formellement : France : CNIL (cnil.fr). Belgique : APD (autoriteprotectiondonnees.be). Suisse : PFPDT (edoeb.admin.ch). Canada : Commissariat à la protection de la vie privée (priv.gc.ca). Autres pays UE : ton autorité locale (liste sur edpb.europa.eu).
Dernière mise à jour: 2026-06-20