Politique de confidentialité

Préambule

La présente Politique de confidentialité décrit comment GymFix collecte, utilise et protège les données personnelles des utilisateurs de l'Application, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

Elle complète les Conditions Générales d'Utilisation.

Responsable du traitement

Le responsable du traitement des données est l'éditeur de l'application, joignable à gymfixdev@gmail.com. L'éditeur étant un particulier non professionnel, son identité n'est pas rendue publique (voir les Mentions légales) ; elle peut être obtenue par l'autorité compétente auprès de l'hébergeur.

Contact pour toute demande relative à vos données personnelles : gymfixdev@gmail.com.

Données collectées

GymFix collecte les catégories de données suivantes :

• Identifiants : adresse email, mot de passe (stocké de façon chiffrée par Firebase Authentication, jamais en clair), nom d'affichage

• Profil : avatar (URL générée par DiceBear, sans photo personnelle), rôle (Adhérent ou Personnel), salle(s) favorite(s), karma, badges, nombre de signalements

• Compte Personnel : statut du compte et salle de travail rattachée

• Contenus publiés : signalements (machine, marque, pièce défectueuse, description) et avis sur les salles

• Données techniques : géolocalisation ponctuelle (uniquement à la demande, pour trouver les salles proches — non stockée), jeton de notification push (si vous activez les notifications)

• Données anti-fraude : un hash anonymisé de votre email peut être conservé pour empêcher la réutilisation de la période d'essai gratuite en cas de suppression puis recréation de compte

• Invitations d'équipe (Personnel) : si un administrateur de salle vous invite à rejoindre son équipe, votre adresse email est conservée temporairement à cette seule fin, même si vous n'avez pas encore de compte GymFix. Elle est supprimée dès l'invitation acceptée, révoquée ou expirée

GymFix ne collecte aucune photo personnelle : ni avatar uploadé, ni photo d'équipement. Cette décision protège la vie privée des utilisateurs et celle des tiers.

Finalités du traitement

Vos données sont utilisées pour :

• Vous permettre d'utiliser le service (authentification, fonctionnalités)

• Afficher les signalements collaboratifs et alimenter le suivi des équipements

• Établir un classement et attribuer karma / badges

• Vous envoyer des notifications relatives à votre activité (signalements suivis, changements de statut)

• Gérer l'accès au compte Personnel (tableau de bord de la salle)

• Prévenir les fraudes (notamment l'abus de la période d'essai)

• Améliorer le service et corriger les bugs

• Répondre à vos demandes (support, signalements de bugs)

Base légale

Conformément à l'article 6 du RGPD, le traitement repose sur :

• L'exécution du contrat (CGU) pour les fonctionnalités principales

• Votre consentement pour les notifications push et la géolocalisation

• Notre intérêt légitime pour la prévention de la fraude et l'amélioration du service

• Le respect d'obligations légales (facturation, lutte contre les contenus illicites)

Destinataires des données

Les données sont accessibles selon les modalités suivantes :

• Données publiques (visibles par tous les utilisateurs) : pseudonyme, avatar, karma, badges, signalements publiés, salles favorites (présence dans la liste des fans), avis publiés

• Données privées : email, mot de passe, données d'abonnement — accessibles uniquement à vous et, le cas échéant, à l'éditeur dans le cadre du support technique

• Aucune donnée n'est vendue, échangée ou cédée à des tiers à des fins commerciales

Sous-traitants et hébergement

GymFix utilise les sous-traitants techniques suivants, tous soumis à des obligations contractuelles de confidentialité :

• Google Firebase (Authentication, Firestore, Storage, Cloud Messaging) — données hébergées dans l'Union Européenne (multi-région européenne « eur3 » : Belgique et Pays-Bas)

• DiceBear — génération d'avatars (aucune donnée personnelle envoyée, juste un identifiant non personnel)

• OpenStreetMap (Nominatim, Overpass) — recherche de salles par géocodage (aucune donnée utilisateur envoyée)

• Google Maps — affichage des cartes

Aucune donnée personnelle n'est transférée en dehors de l'Union Européenne sans garantie appropriée (clauses contractuelles types de la Commission européenne).

Durée de conservation

Vos données sont conservées tant que votre compte est actif.

En cas de suppression du compte : les données personnelles sont effacées immédiatement, à l'exception des données éventuellement nécessaires au respect d'obligations légales.

Les signalements et avis publiés peuvent être conservés de façon anonymisée à des fins statistiques et d'amélioration du service.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données

• Droit de rectification : corriger des données inexactes

• Droit à l'effacement : supprimer vos données (réalisable directement depuis l'Application via la fonction « Supprimer mon compte »)

• Droit à la limitation du traitement

• Droit à la portabilité : obtenir vos données dans un format structuré

• Droit d'opposition

• Droit de retirer votre consentement à tout moment (notifications, géolocalisation)

Pour exercer ces droits, contactez-nous à : gymfixdev@gmail.com. Une réponse vous sera apportée dans un délai maximal d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Sécurité

GymFix met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe, transmissions HTTPS, règles de sécurité Firebase strictes, séparation des données privées et publiques.

Toutefois, aucun système n'est totalement infaillible. En cas de violation de données pouvant représenter un risque pour vos droits et libertés, vous serez informé conformément à l'article 34 du RGPD.

Mineurs

L'Application est destinée aux personnes majeures ou aux mineurs de plus de 15 ans avec l'accord d'un titulaire de l'autorité parentale, conformément à l'article 8 du RGPD.

GymFix ne collecte pas sciemment de données concernant des enfants de moins de 15 ans. Si vous estimez qu'un mineur de moins de 15 ans nous a fourni des données, contactez-nous pour suppression.

Modifications de la politique

La présente Politique de confidentialité peut être mise à jour pour refléter des évolutions légales, techniques ou fonctionnelles. Les modifications importantes vous seront notifiées dans l'Application.

La date de dernière mise à jour figure en tête de document.

Contact

Pour toute question relative à vos données personnelles ou pour exercer vos droits RGPD : gymfixdev@gmail.com.