← Retour

Esprit Trail — docs

Politique de confidentialité

Dernière mise à jour : 23 avril 2026

Esprit Trail prend tes données au sérieux. Cette politique décrit ce qu'on collecte, pourquoi, et ce que tu peux faire avec. Elle respecte le Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Guillaume Coulon, entrepreneur individuel. Voir Mentions légales pour les coordonnées complètes.

2. Données collectées

Données que tu fournis

  • Identité : email, pseudo, avatar/character
  • Profil sportif : UTMB Index, ITRA, niveau, objectifs
  • Activités : runs, distance, D+, allure, GPS
  • Team, défis, badges : appartenance, classements

Données collectées automatiquement

  • Logs techniques (adresse IP, user agent) pour sécurité
  • Événements d'usage (pages visitées, actions) pour améliorer l'app

Données tierces

Si tu connectes Strava, on récupère tes activités via leur API (token OAuth stocké chiffré). Tu peux révoquer à tout moment. Si tu utilises une montre Garmin, Coros ou Suunto, c'est leur sync Strava native qui remonte tes données — Esprit Trail n'accède pas directement à leurs API.

3. Finalités

  • Te fournir le service (compte, activités, coach IA, team)
  • Personnaliser ton expérience (stats, recommandations)
  • Communiquer avec toi (emails transactionnels : magic link, notifications)
  • Sécurité et prévention de la fraude
  • Amélioration continue du service (statistiques agrégées anonymisées)

4. Base légale

  • Exécution du contrat : fourniture du service
  • Consentement : cookies non-essentiels, connexions tierces
  • Intérêt légitime : sécurité, amélioration produit
  • Obligation légale : conservation de certains logs

5. Sous-traitants et partage

Esprit Trail s'appuie sur des prestataires techniques :

  • Supabase (base de données, auth) — hébergement UE
  • Vercel (hébergement app) — edge network
  • Anthropic (Claude API) — coach IA, prompts traités en UE/US sans rétention
  • Strava — si tu connectes ton compte (sync sorties)

Aucune donnée n'est vendue ni partagée à des fins publicitaires.

6. Durée de conservation

  • Compte actif : tant que ton compte existe
  • Après suppression : effacement sous 30 jours (sauf obligation légale)
  • Logs techniques : 12 mois

7. Tes droits (RGPD)

Tu as le droit à :

  • Accès à tes données
  • Rectification en cas d'erreur
  • Effacement (droit à l'oubli) — bouton dans /settings/account
  • Portabilité : export de tes données
  • Opposition au traitement
  • Limitation du traitement

Pour exercer ces droits, écris à ravito.trail.app@gmail.com. Réponse sous 30 jours.

Si tu estimes que tes droits ne sont pas respectés, tu peux saisir la CNIL : cnil.fr.

8. Cookies

Esprit Trail utilise :

  • Cookies essentiels (session, auth) — pas de consentement requis
  • Cookies de préférence (mode d'affichage) — pas de consentement requis

Esprit Trail n'utilise actuellement pas de cookies publicitaires ni de tracking tiers. Si cela change, une bannière de consentement sera affichée.

9. Sécurité

Tes données sont hébergées dans l'UE, chiffrées en transit (HTTPS) et au repos. L'accès est protégé par Row-Level Security Supabase : personne (pas même Esprit Trail) ne peut voir tes données sans tes droits.

10. Transferts hors UE

Certains sous-traitants (Vercel, Anthropic) peuvent traiter des données aux US dans le cadre de clauses contractuelles types (CCT) approuvées par la Commission européenne.

11. Mineurs

Esprit Trail est destiné aux 15 ans et plus. Si tu as moins de 15 ans, l'accord parental est requis. En cas de doute, contacte-nous pour supprimer un compte mineur.

12. Modifications

Cette politique peut évoluer. Les changements majeurs sont notifiés par email. La date de dernière mise à jour est indiquée en haut de page.