Politique de Confidentialité
Dernière mise à jour : 23 juin 2026
VAYN, exploité par Clément Fornes, entrepreneur individuel (ci-après « nous » ou « l'Éditeur »), s'engage à protéger la vie privée des utilisateurs de sa plateforme accessible à l'adresse vayn.app. La présente Politique de Confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
La Plateforme s'adresse aux coachs sportifs professionnels et à leurs clients. Elle n'est pas destinée aux personnes de moins de 15 ans ; un mineur ne peut l'utiliser qu'avec le consentement préalable de ses représentants légaux.
1. Données collectées
Dans le cadre de l'utilisation de la Plateforme, nous sommes amenés à collecter les catégories de données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, photo de profil
- Données de connexion : adresse IP, logs de connexion, type de navigateur et d'appareil
- Données liées au coaching : mensurations, poids, performances sportives, photos de suivi, objectifs
- Données de communication : messages échangés entre coachs et clients via la messagerie intégrée
- Données de facturation : informations de paiement (traitées par notre prestataire de paiement sécurisé)
Les photos de suivi (photos corporelles de progression) sont des données particulièrement sensibles. Elles sont traitées uniquement sur la base de votre consentement, accessibles via des liens sécurisés à durée limitée, et supprimées à votre demande ou lors de la suppression de votre compte.
2. Finalité du traitement
Vos données personnelles sont collectées pour les finalités suivantes :
- Gestion de votre compte et authentification
- Fourniture et amélioration des services de la Plateforme
- Suivi de la progression sportive et nutritionnelle
- Communication entre coachs et clients
- Facturation et gestion des abonnements
- Envoi de notifications relatives au service
- Analyse statistique et amélioration de l'expérience utilisateur
- Respect des obligations légales et réglementaires
3. Base légale du traitement
Le traitement de vos données repose sur les bases légales suivantes, conformément à l'article 6 du RGPD :
- Exécution du contrat : les traitements nécessaires à la fourniture des services
- Consentement : pour les photos de suivi et les éventuelles communications marketing
- Intérêt légitime : amélioration des services et sécurité de la Plateforme
- Obligation légale : conservation des données de facturation conformément à la loi
4. Durée de conservation
Vos données personnelles sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :
- Données de compte : pendant toute la durée de l'utilisation du service, puis 3 ans après la suppression du compte
- Données de facturation : 10 ans conformément aux obligations comptables
- Données de connexion : 12 mois conformément à la législation en vigueur
- Cookies : 13 mois maximum
5. Destinataires et sous-traitants
Vos données ne sont jamais vendues. Elles sont accessibles à votre coach (pour les données liées au coaching) ainsi qu'aux prestataires techniques (sous-traitants au sens du RGPD) suivants, qui agissent sur nos instructions et dans le cadre de contrats conformes à l'article 28 du RGPD :
- Clerk, Inc. — authentification et gestion des comptes — États-Unis
- Stripe — paiement et facturation — Irlande / États-Unis
- Resend — envoi des e-mails transactionnels — États-Unis
- Neon — hébergement de la base de données — Union européenne (Francfort)
- Cloudflare, Inc. (R2) — stockage des photos et fichiers — États-Unis / international
- Render — hébergement de l'API — États-Unis
- Vercel, Inc. — hébergement du site web — États-Unis
6. Transferts hors Union européenne
Certains de nos sous-traitants sont situés en dehors de l'Union européenne, notamment aux États-Unis. Ces transferts sont encadrés par des garanties appropriées au sens des articles 44 et suivants du RGPD : clauses contractuelles types de la Commission européenne et/ou adhésion au cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework). La base de données principale, qui contient vos données de coaching, est hébergée dans l'Union européenne (Francfort).
7. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie
- Droit de rectification : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi
- Droit à la limitation : demander la limitation du traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
- Droit de retrait du consentement : retirer à tout moment votre consentement, notamment pour les photos de suivi
Pour exercer ces droits, vous pouvez nous contacter à l'adresse contact@vayn.app. Nous nous engageons à répondre dans un délai d'un mois. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Cookies
La Plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité, session). Conformément aux recommandations de la CNIL, ces cookies essentiels ne requièrent pas votre consentement.
La Plateforme n'utilise pas de cookies publicitaires ni de cookies de mesure d'audience tiers. Si de tels cookies venaient à être ajoutés, un bandeau de consentement vous serait présenté au préalable. Vous pouvez par ailleurs gérer les cookies à tout moment via les paramètres de votre navigateur.
9. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, perte, altération ou divulgation. Ces mesures incluent notamment :
- Le chiffrement des données en transit (TLS/SSL) et au repos
- L'authentification sécurisée et le contrôle d'accès
- Des liens signés à durée limitée pour l'accès aux photos
- La sauvegarde régulière des données
- La surveillance et les audits de sécurité réguliers
10. Contact
Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :
Responsable du traitement
FORNES Clément · SIRET 950 951 319 00025 · Marignane, France
E-mail : contact@vayn.app