TOA

Le responsable du traitement des données personnelles est la Société Centauri, représentée par Victor Gravot.

Adresse : 5 Avenue de la Brosse, 44120 Vertou, France
Contact : [email protected]
DPO : [email protected]

Dans le cadre de l'utilisation de TOA, nous collectons les catégories de données suivantes :

• Données d'identification : adresse email, mot de passe (chiffré)
• Données sportives : activités synchronisées depuis Strava et/ou Garmin Connect (distance, durée, allure, fréquence cardiaque, puissance, cadence, altitude)
• Données de santé (catégorie spéciale au sens du RGPD) : variabilité de la fréquence cardiaque (HRV), qualité du sommeil, Body Battery et stress (via Garmin), données HealthKit (via Apple Health sur iOS)
• Données de localisation : traces GPS des activités sportives (coordonnées géographiques)
• Données de configuration: objectifs sportifs, courses cibles, préférences d'entraînement, profil athlète (FC repos, FC max, poids, VO2max estimée)

Vos données sont traitées pour les finalités suivantes :

• Calcul du DRS (Daily Readiness Score): score quotidien de disponibilité à l'entraînement basé sur la charge d'entraînement, le sommeil, la HRV et la fatigue accumulée
• Coaching IA personnalisé: recommandations d'entraînement générées par intelligence artificielle (Google Gemini) à partir de votre historique et de votre état de forme
• Analyse de performance: calcul d'indicateurs (CTL, ATL, TSB, TRIMP, SPI, VO2max estimée, FTP) et suivi de progression
• Génération de plans d'entraînement adaptés à vos objectifs et à votre niveau

• Consentement explicite (article 9 du RGPD) pour le traitement des données de santé (HRV, sommeil, Body Battery, données HealthKit). Ce consentement est recueilli de manière spécifique et éclairée lors de la connexion de chaque source de données.
• Exécution du contrat(article 6.1.b du RGPD) pour les données sportives et d'identification nécessaires au fonctionnement du service.

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites :

Vos données personnelles sont conservées tant que votre compte est actif.

En cas de suppression de votre compte, l'ensemble de vos données sera irrévocablement supprimé dans un délai de 30 jours suivant la demande de suppression.

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès (article 15) : obtenir une copie de vos données personnelles
• Droit de rectification (article 16) : corriger des données inexactes
• Droit à l'effacement(article 17) : supprimer vos données. Un bouton « Supprimer mon compte » est disponible directement dans les paramètres de l'application.
• Droit à la portabilité(article 20) : exporter vos données dans un format structuré. Un bouton « Exporter mes données » est disponible dans les paramètres de l'application.
• Droit d'opposition (article 21) : vous opposer au traitement de vos données
• Droit de retirer votre consentement à tout moment pour le traitement des données de santé

Pour exercer ces droits, contactez-nous à : [email protected]

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

TOA n'utilise aucun cookie publicitaire ni cookie de suivi.

Seul un cookie de session d'authentification strictement nécessaire au fonctionnement du service est utilisé. Ce cookie ne nécessite pas de consentement conformément à l'article 82 de la loi Informatique et Libertés.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), chiffrement au repos, authentification sécurisée, accès restreint aux données selon le principe du moindre privilège.

Certains sous-traitants (Google Gemini, Strava, Garmin) peuvent traiter des données en dehors de l'Union européenne, principalement aux États-Unis.

Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat conformément aux articles 46 et 49 du RGPD.

Supabase (base de données) est hébergé en self-hosted sur un serveur situé en France. Les données de santé ne quittent jamais l'UE pour le stockage.

TOA est destiné à un public majeur (18 ans et plus). Nous ne collectons pas sciemment de données personnelles concernant des mineurs.

Si nous découvrons qu'un mineur s'est inscrit sans le consentement de son représentant légal, nous supprimerons ses données dans les meilleurs délais. Vous pouvez nous signaler un tel cas à [email protected].

Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification substantielle vous sera notifiée par email ou via l'application. La date de dernière mise à jour est indiquée en haut de cette page.