Politique de Confidentialité
Protection de vos données personnelles — conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
1. Responsable du traitement
Nom : Louis Langevin
SIRET : 917 449 258 00016
Email : louis.langevin.pro@gmail.com
Pour toute demande relative à vos données personnelles, contactez : contact@zepraug.com
2. Données collectées
Données d'identité et de compte :
Nom complet, adresse email, mot de passe (chiffré).
Données de profil fitness :
Objectif sportif, niveau de pratique, contraintes de pratique (disponibilité, matériel, préférences). Ces données sont renseignées volontairement par l'utilisateur.
Conversations :
L'historique complet de vos échanges avec l'assistant IA est sauvegardé pour vous permettre de consulter vos précédentes conversations.
Données de paiement :
Les coordonnées bancaires sont gérées exclusivement par Stripe. Zepraug ne stocke aucun numéro de carte bancaire. Seul un identifiant client Stripe est conservé.
Données de connexion :
Adresse IP, données de session (via Supabase Auth).
3. Bases légales du traitement (article 6 RGPD)
Exécution du contrat (Art. 6.1.b) : fourniture du service de coaching IA, gestion de votre compte et abonnement.
Intérêt légitime (Art. 6.1.f) : amélioration du service, sécurité, prévention des fraudes.
Consentement (Art. 6.1.a) : traitement des données de profil fitness (objectif, niveau, contraintes de pratique) pour la personnalisation des conseils.
4. Sous-traitants et destinataires
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Authentification, base de données | USA (AWS) |
| Google (Gemini API) | Génération des réponses IA | USA |
| Stripe | Paiement sécurisé | USA |
| Resend | Envoi d'emails | USA |
| Vercel | Hébergement front-end | USA |
Vos données ne sont jamais vendues ni partagées à des fins commerciales avec des tiers.
5. Transferts internationaux
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- ▸Le EU-US Data Privacy Framework (DPF) pour les entreprises certifiées (Google, Stripe)
- ▸Les Clauses Contractuelles Types (SCCs) de la Commission européenne
6. Durée de conservation
Données de compte : conservées pendant la durée de l'abonnement, puis 3 ans après la clôture (prescription légale).
Historique de chat : conservé pendant la durée de l'abonnement. Supprimé à la clôture du compte sur demande.
Données de paiement : conservées par Stripe selon sa propre politique de rétention.
Logs de connexion : 12 mois maximum.
7. Vos droits (articles 15 à 21 du RGPD)
Vous disposez des droits suivants :
- ▸Droit d'accès — obtenir une copie de vos données personnelles
- ▸Droit de rectification — corriger des données inexactes
- ▸Droit à l'effacement — demander la suppression de vos données
- ▸Droit à la portabilité — recevoir vos données dans un format structuré
- ▸Droit d'opposition — vous opposer au traitement de vos données
- ▸Droit à la limitation — restreindre le traitement de vos données
Pour exercer vos droits, contactez-nous à : contact@zepraug.com
Délai de réponse : 30 jours maximum.
En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité des données
Vos données sont protégées par un chiffrement en transit (TLS/SSL) et au repos (chiffrement AES-256 via Supabase). L'accès aux données est strictement restreint et soumis à des règles de sécurité au niveau des lignes (Row Level Security).
9. Note relative aux données de santé
Zepraug ne collecte pas de données de santé au sens de l'article 9 du RGPD. Les informations de profil fitness (objectif sportif, niveau, contraintes de pratique) sont des préférences utilisateur liées au bien-être et à la condition physique, et non des données médicales.
Zepraug est destiné aux personnes en bonne santé. Si vous souffrez d'une pathologie, nous vous invitons à consulter votre médecin avant d'utiliser le service.
10. Cookies
Zepraug utilise les cookies suivants :
Cookies strictement nécessaires (exempts de consentement — CNIL) :
- ▸Cookies d'authentification (Supabase Auth)
- ▸Cookies de session
Cookies analytics et publicitaires (Google Tag Manager) :
Zepraug utilise Google Tag Manager avec le Consent Mode v2. Par défaut, tous les cookies analytics et publicitaires sont refusés (ad_storage, analytics_storage, ad_user_data, ad_personalization). Les tags fonctionnent en mode dégradé (modélisation statistique) sans déposer de cookies de suivi. Un bandeau de gestion du consentement sera mis en place prochainement pour permettre aux utilisateurs d'accepter ou de refuser ces cookies.
Dernière mise à jour : février 2026 · CGU · CGV · Mentions légales