Politique de Confidentialité - Ekomo

Version: 1.0

Dernière mise à jour: 4 mars 2026

1. Responsable du traitement

Le responsable du traitement est:

  • Dénomination sociale: Static Bloom
  • Forme juridique: Micro-entreprise (entreprise individuelle)
  • Adresse: 200 rue de la Croix Nivert, 75015, Paris, France
  • Email de contact confidentialité: hello@staticbloom.io

2. Données traitées

Selon ton usage de l'application, Ekomo traite les catégories suivantes.

2.1 Données de compte et d'identité

  • Adresse email (connexion email magique, Apple, Google)
  • Identifiant utilisateur interne (UUID)
  • Prénom / pseudo (champ `first_name` / `display_name`)
  • Paramètres de profil: langue, fuseau horaire, unité de poids, préférences d'entraînement

2.2 Données d'entraînement et de progression

  • Séances et historique d'entraînement
  • Exercices réalisés, séries, performances (répétitions, durée, poids saisi)
  • Records personnels (reps, durée, poids selon les cas)
  • Progression/déblocage d'exercices, streak, statistiques d'usage de la fonctionnalité sport

2.3 Données d'abonnement et d'achat in-app

  • Statut d'abonnement (actif/inactif)
  • Droits/entitlements premium
  • Informations techniques de transaction gérées par Apple/Google et RevenueCat

2.4 Données d'analyse produit (analytics)

  • Événements d'usage (écrans consultés, onboarding, paywall, actions en app)
  • Propriétés techniques (plateforme, version app, environnement)
  • Identifiants analytics liés au compte (incluant email dans l'implémentation actuelle)

2.5 Données stockées localement sur l'appareil

  • Préférences (sons, notifications, etc.)
  • Données du calculateur nutrition (poids, taille, âge, sexe) si l'utilisateur les saisit

Ces données restent locales tant qu'elles ne sont pas envoyées explicitement à un service distant.

3. Finalités et bases légales

Ekomo traite les données pour les finalités suivantes:

1. Fournir le service (compte, synchronisation, historique, progression): exécution du contrat (art. 6.1.b RGPD).

2. Gérer l'abonnement premium et la restauration d'achats: exécution du contrat (art. 6.1.b RGPD).

3. Mesurer et améliorer le produit (analytics, performance fonctionnelle): intérêt légitime (art. 6.1.f RGPD).

4. Sécurité, prévention de fraude, journalisation technique: intérêt légitime (art. 6.1.f RGPD).

5. Respect des obligations légales (comptables/fiscales si applicable): obligation légale (art. 6.1.c RGPD).

4. Destinataires et sous-traitants

Les données peuvent être traitées par les prestataires suivants:

  • Supabase: authentification, base de données, fonctions backend.
  • PostHog: analytics produit.
  • RevenueCat: gestion d'abonnements in-app.
  • Apple / Google: authentification sociale et infrastructure d'achat in-app.
  • Resend: emails transactionnels.

Chaque prestataire agit selon ses propres conditions et engagements de sécurité.

5. Transferts hors UE/EEE

Certains prestataires peuvent traiter des données en dehors de l'Union européenne.

Dans ce cas, des mécanismes de transfert appropriés (ex: clauses contractuelles types) doivent être en place via les contrats fournisseurs.

6. Durée de conservation

  • Données de compte et d'entraînement: conservées tant que le compte est actif.
  • Données analytics: selon la politique de rétention configurée dans l'outil analytics.
  • Données locales sur appareil: conservées jusqu'à suppression locale, désinstallation, ou suppression du compte.

En cas de suppression de compte, les données backend associées au compte sont supprimées, sous réserve des obligations légales de conservation.

7. Suppression de compte

L'application propose une fonctionnalité de suppression de compte depuis les réglages.

La suppression entraîne la suppression des données utilisateur côté backend et une purge locale de l'application.

8. Notifications

Ekomo peut demander l'autorisation d'envoyer des notifications locales (ex: minuteur de repos).

Tu peux activer/désactiver ces notifications à tout moment dans l'app et/ou dans les réglages système.

9. Sécurité

Nous mettons en oeuvre des mesures techniques et organisationnelles raisonnables pour protéger les données (contrôles d'accès, authentification, chiffrement en transit, restrictions par utilisateur côté backend).

Aucune méthode de transmission ou stockage n'est totalement infaillible.

10. Droits RGPD

Tu disposes des droits suivants, selon la réglementation applicable:

  • Droit d'accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit à la limitation
  • Droit d'opposition
  • Droit à la portabilité
  • Droit de retirer ton consentement, lorsque le traitement est fondé sur le consentement
  • Droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France: CNIL)

Pour exercer tes droits: hello@staticbloom.io.

11. Droits de confidentialité aux États-Unis

11.1 Résidents de Californie (CCPA/CPRA)

Si vous résidez en Californie, le California Consumer Privacy Act (CCPA), tel que modifié par le California Privacy Rights Act (CPRA), vous accorde des droits supplémentaires:

  • Droit de savoir: vous pouvez demander la divulgation des catégories et éléments spécifiques d'informations personnelles collectées, leurs sources, les finalités de collecte et les catégories de tiers avec lesquels elles sont partagées.
  • Droit de suppression: vous pouvez demander la suppression de vos informations personnelles, sous réserve de certaines exceptions légales.
  • Droit de rectification: vous pouvez demander la correction d'informations personnelles inexactes.
  • Droit de refuser la vente/le partage: nous ne vendons pas vos informations personnelles et ne les partageons pas à des fins de publicité comportementale inter-contexte au sens du CCPA/CPRA.
  • Non-discrimination: nous ne vous discriminerons pas pour l'exercice de vos droits CCPA/CPRA.

Catégories d'informations personnelles collectées (12 derniers mois):

| Catégorie | Exemples | Source |

| ------------------------------ | ------------------------------------------------------ | --------------------------------------------------------- |

| Identifiants | Email, nom, identifiant utilisateur | Fourni par l'utilisateur, fournisseurs d'authentification |

| Informations commerciales | Statut d'abonnement, historique d'achats | RevenueCat, Apple/Google |

| Activité internet/électronique | Événements d'usage, écrans consultés, version de l'app | Collecté automatiquement via PostHog |

| Géolocalisation | Fuseau horaire | Fourni par l'utilisateur |

Catégories d'informations personnelles vendues ou partagées: aucune.

Conservation: voir Section 6.

Pour exercer vos droits, contactez hello@staticbloom.io. Nous vérifierons votre identité avant de traiter votre demande. Vous pouvez également désigner un agent autorisé pour effectuer une demande en votre nom.

11.2 Autres lois étatiques américaines

Les résidents d'États disposant d'une législation applicable en matière de vie privée des consommateurs (incluant la Virginie, le Colorado, le Connecticut, l'Utah, le Texas, l'Oregon, le Montana et autres) peuvent disposer de droits similaires d'accès, de suppression, de rectification et de refus. Pour exercer ces droits, contactez hello@staticbloom.io.

12. Mineurs

L'application n'est pas destinée aux mineurs de moins de 13 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous êtes un parent ou tuteur et pensez que votre enfant de moins de 13 ans nous a fourni des informations personnelles, veuillez nous contacter à hello@staticbloom.io et nous supprimerons rapidement ces informations.

13. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous informerons les utilisateurs par un moyen approprié (dans l'app ou sur le site).

14. Contact

Pour toute question relative à la confidentialité:

  • Entreprise: Static Bloom
  • Email: hello@staticbloom.io
  • Adresse: 200 rue de la Croix Nivert, 75015, Paris, France