Aller au contenu principal
BimStrength
Stiahnuť

Politique de Confidentialité

Dernière mise à jour : 14 février 2026

BimStrength SAS (« nous », « notre », « BimStrength ») s'engage à protéger votre vie privée. Cette politique explique comment nous collectons, utilisons, partageons et protégeons vos informations personnelles à travers toutes les applications et services BimStrength.

Responsable du traitement

BimStrength SAS

Email: privacy@bimstrength.com

Délégué à la Protection des Données (DPO): dpo@bimstrength.com

1. Informations que nous collectons

Informations que vous nous fournissez

Création de compte

Nom et prénom, adresse email, numéro de téléphone (optionnel), date de naissance, photo de profil, biographie, centres d'intérêt et catégories de contenu

Contenu Social

Vidéos et photos publiées, commentaires, messages, likes, partages et autres interactions sur le réseau social BimStrength

Données d'Entraînement

Journaux d'exercices, historique d'entraînement, métriques de performance, records personnels, programmes personnalisés (via BimStrength Training)

Données Nutritionnelles

Journaux alimentaires, suivi calorique, données de macronutriments, plans de repas, objectifs nutritionnels (via BimStrength Nutrition)

Données Corporelles

Poids, mensurations (poitrine, taille, bras, jambes, etc.), photos de progression, estimations de composition corporelle, objectifs (via BimStrength Track)

Données de Coaching

Listes de clients, programmes de coaching, planning, avis, certifications professionnelles, profil marketplace (via BimStrength Coach)

Données Salle & Accès

Historique de check-in, fréquentation, informations d'abonnement, préférences de salle (via BimStrength Access)

Communications

Messages que vous nous envoyez, réponses aux enquêtes, participations aux concours, demandes de support

Paiements

Informations de facturation pour l'abonnement Premium, historique des transactions (les données de carte bancaire sont traitées exclusivement par nos prestataires certifiés PCI-DSS — Stripe, Apple Pay, Google Pay)

Informations collectées automatiquement

Données d'utilisation

Pages et fonctionnalités consultées sur toutes les applications, vidéos visionnées et temps de visionnage, interactions (likes, partages, commentaires), recherches effectuées, date et heure d'utilisation, comportements de navigation inter-applications

Données techniques

Adresse IP, type et version du navigateur/application, système d'exploitation, identifiants d'appareil (IDFA/GAID), résolution d'écran, informations de réseau mobile

Données de localisation

Localisation approximative basée sur l'adresse IP ; localisation GPS précise uniquement avec votre consentement explicite (utilisée pour le check-in salle dans BimStrength Access)

Informations provenant de tiers

Google OAuth

Lorsque vous vous connectez avec Google : votre nom de profil Google, adresse email et photo de profil (avec votre consentement). Nous n'accédons pas à vos contacts, fichiers ou autres données Google.

Connexion sociale (Autre)

Informations de profil provenant d'autres fournisseurs d'authentification (Apple, Facebook) lorsque vous choisissez de vous y connecter

Partenaires publicitaires

Identifiants publicitaires, données d'attribution des campagnes (uniquement pour les utilisateurs gratuits)

Autres utilisateurs

Peuvent vous taguer dans du contenu, vous mentionner dans des commentaires ou partager du contenu vous impliquant

2. Comment nous utilisons vos informations

Pour fournir nos services

  • Créer et gérer votre compte sur toutes les applications BimStrength
  • Personnaliser votre flux de contenu et recommandations
  • Permettre la création, le partage et les interactions de contenu
  • Faciliter les connexions entre utilisateurs, coaches et clients
  • Traiter les paiements d'abonnement Premium
  • Fournir les fonctionnalités d'entraînement, nutrition et suivi corporel
  • Permettre le check-in en salle et la gestion d'accès

Pour améliorer nos services

  • Analyser les tendances d'utilisation dans l'écosystème
  • Développer de nouvelles fonctionnalités et applications
  • Résoudre les problèmes techniques et optimiser les performances
  • Effectuer des recherches et analyses statistiques
  • Entraîner et améliorer les algorithmes de recommandation

Pour assurer la sécurité

  • Détecter et prévenir la fraude et les accès non autorisés
  • Protéger contre les abus, le spam et les comportements malveillants
  • Vérifier l'identité des utilisateurs et coaches
  • Faire respecter nos conditions, politiques et règles communautaires

Pour la publicité (utilisateurs gratuits)

  • Afficher des publicités personnalisées
  • Mesurer l'efficacité des campagnes publicitaires
  • Comprendre vos centres d'intérêt pour le ciblage publicitaire

Note : Les abonnés Premium ne voient pas de publicités. Vous pouvez gérer la personnalisation publicitaire dans vos paramètres de confidentialité.

Pour communiquer avec vous

  • Envoyer des notifications importantes et alertes de sécurité
  • Vous informer des nouvelles fonctionnalités et mises à jour
  • Répondre à vos demandes d'assistance
  • Envoyer des communications marketing (uniquement avec votre consentement explicite)

3. Partage de vos informations

Avec d'autres utilisateurs

Selon vos paramètres de confidentialité : votre profil public (nom, photo, bio), le contenu que vous publiez, vos interactions publiques. Les profils Coach sont publiquement visibles sur la marketplace.

Entre les applications BimStrength

Vos données de compte et certaines données de santé/fitness sont partagées dans l'écosystème BimStrength (Social, Training, Nutrition, Track, Coach, Access) pour fournir une expérience intégrée. Vous pouvez gérer le partage inter-applications dans vos paramètres de compte.

Avec nos prestataires de services

Nous partageons des informations avec des tiers qui nous aident à : héberger nos services (infrastructure cloud), traiter les paiements (Stripe), envoyer des communications (email/push), analyser l'utilisation (analytics), fournir un support client, assurer la sécurité (détection de fraude). Tous les prestataires sont contractuellement liés par des accords de traitement des données (DPA) pour protéger vos données.

Avec nos partenaires publicitaires (utilisateurs gratuits)

Pour les utilisateurs non-Premium, nous pouvons partager : identifiants publicitaires, données d'utilisation agrégées, centres d'intérêt déduits. Vous pouvez limiter ce partage dans vos paramètres de confidentialité ou passer à Premium pour une expérience sans publicité.

Pour des raisons légales

Nous pouvons divulguer vos informations si nécessaire pour : respecter une obligation légale ou une décision de justice, protéger nos droits ou notre propriété, prévenir une fraude ou un abus, protéger la sécurité de nos utilisateurs ou du public, répondre aux demandes légitimes des autorités publiques.

En cas de transfert d'activité

Si BimStrength est impliqué dans une fusion, acquisition ou vente d'actifs, vos informations peuvent être transférées à l'entité acquéreuse. Nous vous informerons par email et/ou avis visible avant tout transfert.

4. Données de Santé & Fitness (Catégorie Spéciale)

BimStrength traite des données pouvant être qualifiées de données de santé au sens de l'article 9 du RGPD. Cela inclut les journaux d'entraînement, les données nutritionnelles, les mensurations, l'historique de poids et les photos de progression.

Base légale

  • Nous traitons les données de santé sur la base de votre consentement explicite (RGPD Art. 9(2)(a))
  • Vous pouvez retirer votre consentement à tout moment via vos paramètres de compte
  • Le retrait du consentement n'affecte pas la licéité du traitement effectué avant le retrait
  • Certains traitements de données de santé sont nécessaires à l'exécution de notre contrat avec vous (fourniture des services de suivi fitness)

Protections renforcées

  • Les données de santé sont chiffrées au repos avec un chiffrement AES-256
  • L'accès aux données de santé est restreint au personnel essentiel uniquement
  • Les données de santé ne sont jamais partagées avec les partenaires publicitaires
  • Les données de santé ne sont jamais utilisées pour le ciblage publicitaire
  • Vous pouvez exporter ou supprimer toutes vos données de santé à tout moment

5. Vos Droits (RGPD)

En tant qu'utilisateur, et particulièrement en tant que résident de l'UE/EEE, vous disposez des droits suivants en matière de protection des données :

Droit d'accès

Demander une copie de toutes les données personnelles que nous détenons sur vous, à travers toutes les applications BimStrength.

Droit de rectification

Corriger des informations inexactes ou incomplètes dans votre profil et vos données.

Droit à l'effacement (« droit à l'oubli »)

Demander la suppression de vos données personnelles. Cela supprimera votre compte et vos données sur toutes les applications.

Droit à la limitation du traitement

Demander que nous limitions l'utilisation de vos données pendant la résolution d'un litige.

Droit à la portabilité

Recevoir vos données (y compris entraînement, nutrition et suivi corporel) dans un format structuré et lisible par machine (JSON/CSV).

Droit d'opposition

S'opposer au traitement de vos données à des fins de marketing, profilage ou intérêt légitime.

Droit de retirer votre consentement

Retirer votre consentement à tout moment pour les traitements fondés sur le consentement (ex : données de santé, communications marketing).

Droit concernant les décisions automatisées

Ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé qui vous affectent significativement, et demander un examen humain.

Comment exercer vos droits

  • Via les paramètres de votre compte (section Confidentialité)
  • En nous contactant à privacy@bimstrength.com
  • En contactant notre DPO à dpo@bimstrength.com
  • Via notre formulaire de demande de données en ligne

Nous répondrons à votre demande dans un délai d'un mois. Dans les cas complexes, ce délai peut être prolongé de deux mois supplémentaires avec notification préalable.

Vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données. En France : CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr

6. Conservation des données

Type de donnéesDurée de conservation
Données de compteDurée du compte + 3 ans
Contenu publié (vidéos, photos)Jusqu'à suppression par l'utilisateur ou fermeture du compte + 30 jours
Messages privés1 an après suppression du compte
Données d'entraînement (séances, programmes)Durée du compte ; exportables sur demande
Données nutritionnelles (journaux, plans)Durée du compte ; exportables sur demande
Données de suivi corporel (poids, mensurations)Durée du compte ; exportables sur demande
Photos de progressionJusqu'à suppression par l'utilisateur ou fermeture du compte + 30 jours
Historique de check-in salleDurée du compte + 1 an
Données Coach-ClientDurée de la relation de coaching + 3 ans
Données de paiement10 ans (obligations légales françaises)
Logs de connexion1 an (obligations légales françaises)
CookiesVoir Politique des Cookies

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

  • Chiffrement de toutes les données en transit (HTTPS/TLS 1.3)
  • Chiffrement des données sensibles et de santé au repos (AES-256)
  • Contrôles d'accès stricts basés sur les rôles (RBAC)
  • Audits de sécurité réguliers et tests d'intrusion
  • Formation du personnel à la sécurité des données
  • Plan de réponse aux incidents et notification de violations
  • Support de l'authentification à deux facteurs
  • Sauvegardes automatisées régulières avec stockage chiffré
  • Protection DDoS et limitation de débit
  • Conformité aux standards de l'industrie (OWASP Top 10)

Malgré ces mesures, aucun système n'est sécurisé à 100%. Nous vous encourageons à utiliser un mot de passe fort et unique et à activer l'authentification à deux facteurs. Signalez toute préoccupation de sécurité à security@bimstrength.com.

8. Transferts internationaux

Vos données sont principalement stockées sur des serveurs situés au sein de l'Union Européenne. Lorsque des données sont transférées en dehors de l'UE/EEE, nous assurons un niveau de protection adéquat via : les clauses contractuelles types (CCT) de la Commission Européenne, les décisions d'adéquation de la Commission Européenne, et les règles d'entreprise contraignantes le cas échéant. Vous pouvez demander des informations sur les garanties spécifiques de transfert en contactant notre DPO.

9. Services Tiers & OAuth

Fournisseurs d'authentification

  • Google OAuth : nous recevons votre nom, email et photo de profil. La politique de confidentialité de Google s'applique aux données traitées par Google.
  • Apple Sign-In : nous recevons votre nom et email (ou un email relais privé). La politique de confidentialité d'Apple s'applique.
  • Nous ne recevons ni ne stockons vos mots de passe d'aucun fournisseur OAuth.

Processeurs de paiement

Les données de paiement sont traitées par Stripe, Apple Pay et Google Pay. Nous recevons des confirmations de transaction mais jamais votre numéro de carte complet. Ces processeurs sont certifiés PCI-DSS Niveau 1.

Analytics & Performance

Nous utilisons des outils d'analytics pour comprendre comment nos services sont utilisés et améliorer les performances. Ces outils collectent des données d'utilisation anonymisées ou pseudonymisées. Vous pouvez refuser le suivi analytics dans vos paramètres de confidentialité.

10. Prise de Décision Automatisée

Recommandations de contenu

Nous utilisons des algorithmes pour personnaliser votre flux de contenu, suggérer des programmes d'entraînement et recommander des coaches. Ces recommandations sont basées sur vos habitudes d'utilisation, intérêts et objectifs déclarés. Vous pouvez réinitialiser ou ajuster vos préférences de recommandation dans les paramètres.

Modération de contenu

Nous utilisons des systèmes automatisés pour détecter le contenu qui viole nos Règles de la Communauté (spam, contenu nuisible, etc.). Les décisions automatisées sont toujours soumises à un examen humain en cas de recours.

Pas de décisions automatisées significatives

Nous ne prenons pas de décisions fondées exclusivement sur un traitement automatisé ayant des effets juridiques ou similairement significatifs sur vous sans intervention humaine.

11. Protection des Mineurs

BimStrength n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous découvrons qu'un enfant de moins de 16 ans nous a fourni des données personnelles, nous les supprimerons rapidement et fermerons le compte associé. Pour les utilisateurs de 16 à 18 ans, des protections supplémentaires s'appliquent : partage de données limité, fonctionnalités de messagerie restreintes et pas de publicité ciblée. Les parents ou tuteurs peuvent nous contacter à privacy@bimstrength.com pour demander la suppression des données d'un mineur.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement pour refléter les évolutions de nos pratiques, de la technologie ou des exigences légales. Pour les modifications importantes, nous vous informerons au moins 30 jours à l'avance par :

  • Notification par email à votre adresse enregistrée
  • Notification dans l'application sur toutes les applications BimStrength
  • Bannière visible sur nos sites web

Documents associés

Conditions d'UtilisationPolitique des CookiesRègles de la Communauté

Contact

Pour toute question concernant votre vie privée :

Vie privée: privacy@bimstrength.com

DPO (Délégué à la Protection des Données): dpo@bimstrength.com

Sécurité: security@bimstrength.com

Populaire
Explorer
Actualités
Profil