Politique de confidentialité
Dernière mise à jour : 2 mai 2026
FeelBack est une application pédagogique de suivi sportif éditée à destination des clubs, entraîneur·e·s et sportifs·ves. Cette politique décrit, en toute transparence, quelles données sont collectées, pourquoi, combien de temps elles sont conservées, et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement est l'éditeur de FeelBack — voir les mentions légales pour les coordonnées complètes. Toute demande relative aux données personnelles peut être adressée à contact@feelback.app.
2. FeelBack n'est pas un outil médical
FeelBack collecte des ressentis subjectifs auto-déclarés par l'athlète (humeur, énergie, motivation, satisfaction). Ces données ne sont pas utilisées pour poser un diagnostic, prescrire un traitement, ou orienter une décision médicale. En cas de souci de santé, consultez un professionnel de santé.
3. Données collectées
Comptes utilisateurs
- Identité : prénom, nom, date de naissance, sexe (optionnel), photo de profil (optionnelle)
- Email, mot de passe (haché)
- Sport et discipline pratiqués
- Pour les mineur·e·s de moins de 15 ans : prénom, nom et email du représentant légal
Suivi quotidien
- Saisies quotidiennes de bien-être : énergie, humeur, motivation, confiance
- Saisies post-entraînement : satisfaction, points positifs/négatifs, commentaires libres
- Objectifs sportifs et progression technique
Activité sportive
- Événements (entraînements, compétitions, stages), participation aux groupes
- Notes et commentaires de l'entraîneur·e
Données techniques
- Logs de connexion (date, adresse IP) pour la sécurité
- Cookies de session strictement nécessaires
- Tokens de notification push (si l'application mobile est installée)
4. Bases légales et finalités
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) |
| Suivi pédagogique par l'entraîneur·e | Exécution du contrat avec le club |
| Bulletin trimestriel envoyé au tuteur | Consentement (art. 6.1.a) + intérêt légitime du club |
| Données d'un mineur de moins de 15 ans | Consentement parental explicite (art. 8 RGPD) |
| Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
5. Destinataires
- L'athlète : accès complet à ses propres données
- L'entraîneur·e autorisé·e par le club : accès aux données de suivi des athlètes qu'il/elle accompagne
- Le ou la responsable du club : vue agrégée et individuelle des athlètes de son club
- Le tuteur légal (mineur < 15 ans) : reçoit le bulletin trimestriel et peut exercer les droits RGPD pour son enfant
- Sous-traitants techniques : hébergeur (UE), service d'envoi d'email transactionnel, fournisseur de notifications push (Firebase / Google), Stripe pour les paiements éventuels — tous liés par DPA
Aucune donnée n'est revendue, partagée à des fins commerciales ou utilisée à des fins publicitaires.
6. Hébergement et localisation des données
Les données sont hébergées sur des serveurs situés en France et/ou dans l'Union européenne. Les éventuels transferts de données vers des pays hors UE (Firebase notamment) sont encadrés par les clauses contractuelles types adoptées par la Commission européenne.
7. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte actif | Tant que l'utilisateur se connecte |
| Compte inactif (sans connexion) | Suppression automatique après 3 ans |
| Données de bien-être / activité | Liées au cycle de vie du compte |
| Bulletin trimestriel envoyé | Conservé tant que le compte est actif (preuve d'envoi) |
| Logs techniques de sécurité | 1 an |
| Demande de suppression de compte | Traitée sous 30 jours maximum |
8. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de votre compte (formulaire dédié)
- Droit d'opposition : refuser un traitement basé sur l'intérêt légitime
- Droit à la portabilité : récupérer vos données dans un format réutilisable
- Droit de retirer votre consentement à tout moment (notamment pour les mineurs)
- Droit de réclamation auprès de la CNIL : cnil.fr
Pour exercer un droit, écrivez à contact@feelback.app en justifiant de votre identité. Une réponse vous sera apportée sous 30 jours.
9. Cookies
FeelBack utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session, authentification, sécurité CSRF). Aucun cookie publicitaire ni tracker tiers n'est déposé sans consentement préalable.
10. Sécurité
Les mots de passe sont stockés sous forme hachée (bcrypt). Les communications sont chiffrées en HTTPS. Les accès aux données sont restreints par rôle (athlète, entraîneur, club manager, admin). Une journalisation des accès aux données sensibles permet de détecter toute activité anormale.
11. Mineurs
FeelBack est utilisable par les mineur·e·s avec l'accord de leur représentant légal. Pour les mineur·e·s de moins de 15 ans (article 8 RGPD adapté en France par la loi du 20 juin 2018), le compte est désactivé tant que le représentant légal n'a pas explicitement signé l'autorisation via le lien sécurisé envoyé par email.
12. Modification de la politique
Cette politique peut être mise à jour. Les utilisateurs seront informés par email ou notification dans l'application en cas de changement substantiel.