Politique de Confidentialité
Protection de vos données personnelles — conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
1. Responsable du traitement
Dénomination : ZEPRAUG & CO
Forme juridique : SASU au capital de 1 000 €, RCS Paris 103 751 970
Siège social : 173 rue de Courcelles, 75017 Paris, France
Représentant légal : Louis Langevin (Président)
Pour toute demande relative à vos données personnelles, contactez : contact@zepraug.com
2. Données collectées
Données d'identité et de compte :
Nom complet, adresse email, mot de passe (chiffré).
Données de profil fitness :
Objectif sportif, niveau de pratique, contraintes de pratique (disponibilité, matériel, préférences), poids, taille, tour de taille et tour de hanches. Ces données sont renseignées volontairement par l'utilisateur.
Conversations :
L'historique complet de vos échanges avec l'assistant IA est sauvegardé pour vous permettre de consulter vos précédentes conversations.
Données de paiement :
Les coordonnées bancaires sont gérées exclusivement par Stripe. Zepraug ne stocke aucun numéro de carte bancaire. Seul un identifiant client Stripe est conservé.
Données de connexion :
Adresse IP, données de session (via Supabase Auth).
3. Bases légales du traitement (article 6 RGPD)
Exécution du contrat (Art. 6.1.b) : fourniture du service de coaching IA, gestion de votre compte et abonnement.
Intérêt légitime (Art. 6.1.f) : amélioration du service, sécurité, prévention des fraudes.
Consentement (Art. 6.1.a) : traitement des données de profil fitness (objectif, niveau, contraintes de pratique) pour la personnalisation des conseils.
4. Sous-traitants et destinataires
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Authentification, base de données | USA (AWS) |
| Google (Gemini API) | Génération des réponses IA | USA |
| Stripe | Paiement sécurisé | USA |
| Resend | Envoi d'emails | USA |
| Vercel | Hébergement front-end | USA |
| RevenueCat | Gestion des abonnements iOS (In-App Purchase) | USA |
| AssemblyAI | Transcription vocale (dictée) | USA |
Vos données ne sont jamais vendues ni partagées à des fins commerciales avec des tiers.
5. Transferts internationaux
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
- ▸Le EU-US Data Privacy Framework (DPF) pour les entreprises certifiées (Google, Stripe)
- ▸Les Clauses Contractuelles Types (SCCs) de la Commission européenne
6. Durée de conservation
Données de compte : conservées pendant la durée de l'abonnement, puis 3 ans après la clôture (prescription légale).
Historique de chat : conservé pendant la durée de l'abonnement. Supprimé à la clôture du compte sur demande.
Données de paiement : conservées par Stripe selon sa propre politique de rétention.
Logs de connexion : 12 mois maximum.
7. Vos droits (articles 15 à 21 du RGPD)
Vous disposez des droits suivants :
- ▸Droit d'accès — obtenir une copie de vos données personnelles
- ▸Droit de rectification — corriger des données inexactes
- ▸Droit à l'effacement — demander la suppression de vos données
- ▸Droit à la portabilité — recevoir vos données dans un format structuré
- ▸Droit d'opposition — vous opposer au traitement de vos données
- ▸Droit à la limitation — restreindre le traitement de vos données
Pour exercer vos droits, contactez-nous à : contact@zepraug.com
Délai de réponse : 30 jours maximum.
En cas de difficulté, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr
8. Sécurité des données
Vos données sont protégées par un chiffrement en transit (TLS/SSL) et au repos (chiffrement AES-256 via Supabase). L'accès aux données est strictement restreint et soumis à des règles de sécurité au niveau des lignes (Row Level Security).
9. Note relative aux données de santé
Zepraug ne collecte pas de données de santé au sens de l'article 9 du RGPD. Les informations de profil fitness (objectif sportif, niveau, contraintes de pratique, poids, tour de taille, tour de hanches) sont des données de bien-être et de condition physique, et non des données médicales. Aucun diagnostic, calcul d'IMC ou recommandation médicale n'est effectué.
Sur l'application mobile iOS, Zepraug peut lire votre poids depuis Apple Santé (HealthKit) avec votre consentement explicite, afin de pré-remplir le suivi des mensurations. Cette donnée est stockée uniquement dans votre profil Zepraug et n'est partagée avec aucun tiers. Vous pouvez désactiver cette synchronisation à tout moment depuis votre profil.
Zepraug est destiné aux personnes en bonne santé. Si vous souffrez d'une pathologie, nous vous invitons à consulter votre médecin avant d'utiliser le service.
10. Cookies
Zepraug utilise les cookies suivants :
Cookies strictement nécessaires (exempts de consentement — CNIL) :
- ▸Cookies d'authentification (Supabase Auth)
- ▸Cookies de session
Cookies analytics et publicitaires (Google Tag Manager) :
Zepraug utilise Google Tag Manager avec le Consent Mode v2. Par défaut, tous les cookies analytics et publicitaires sont refusés (ad_storage, analytics_storage, ad_user_data, ad_personalization). Les tags fonctionnent en mode dégradé (modélisation statistique) sans déposer de cookies de suivi. Un bandeau de gestion du consentement (CookieYes) est en place pour permettre aux utilisateurs d'accepter ou de refuser ces cookies.
Dernière mise à jour : avril 2026 · CGU · CGV · Mentions légales