Politique de confidentialité et cookies — TRAK
Version : 2.0
Date de rédaction : 25 mai 2026
Date d'entrée en vigueur : [À COMPLÉTER]
Préambule
La présente Politique de confidentialité décrit la manière dont Léo Yvan Berthet, micro-entrepreneur exerçant sous le nom commercial TRAK (ci-après « TRAK », « nous », « notre »), traite vos données personnelles dans le cadre de l'utilisation du site trak.fitness, de l'application web affiliate.trak.fitness et de l'application mobile TRAK (ci-après ensemble, « le Service »).
Le traitement de vos données personnelles est conforme :
au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (RGPD) ;
à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (LIL) ;
à la Directive 2002/58/CE dite « ePrivacy » et à ses transpositions nationales pour ce qui concerne les cookies et traceurs ;
au Règlement (UE) 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle (« AI Act ») ;
au Règlement (UE) 2022/2065 du 19 octobre 2022 relatif à un marché unique des services numériques (« DSA »).
En utilisant le Service, vous reconnaissez avoir pris connaissance de la présente Politique et en accepter les termes.
Sommaire
Responsable du traitement
Données collectées — qualification et catégories
Finalités du traitement et bases légales
Partage des données
Vos droits
Sécurité des données et notification de violation
Cookies et traceurs
Modifications de la présente Politique
Mineurs
Conformité AI Act et décision automatisée
Contact
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Léo Berthet, micro-entrepreneur
Nom commercial : TRAK
Adresse :
[À COMPLÉTER]SIREN :
[À COMPLÉTER]Email : contact@trak.fitness
Pour toute question relative à la protection de vos données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à : contact@trak.fitness. Une adresse dédiée privacy@trak.fitness est en cours de mise en place.
"Note : Compte tenu du volume actuel d'utilisateurs et de la nature des traitements, TRAK n'est pas tenu de désigner formellement un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD. Le responsable du traitement assure directement les missions en lien avec la protection des données."
TRAK a procédé à une analyse d'impact relative à la protection des données (AIPD/DPIA) pour les traitements impliquant des données de santé et l'utilisation de l'intelligence artificielle TRAK MAX, conformément à l'article 35 du RGPD. TRAK tient également un registre des activités de traitement conformément à l'article 30 du RGPD.
2. Données collectées — qualification et catégories
2.1. Distinction fondamentale entre données ordinaires et données de santé
TRAK distingue rigoureusement deux catégories de données :
Les données ordinaires (données d'identification, données de connexion, données techniques, données d'activité sportive génériques) traitées sur la base légale de l'exécution du contrat ou de l'intérêt légitime ;
Les données de santé, au sens de l'article 4.15 et du considérant 35 du RGPD, qui constituent une catégorie particulière de données au sens de l'article 9. Le traitement de ces données est en principe interdit, sauf consentement explicite (art 9.2.a RGPD) ou autre fondement listé à l'article 9.2.
TRAK qualifie les données suivantes comme données de santé :
La fréquence cardiaque (importée d'Apple Health, Google Fit ou autre source à venir)
La NLU (Neural Load Unit — mesure de la charge nerveuse calculée par TRAK)
L'activation et la fatigue musculaire estimée par groupe musculaire
La récupération musculaire et globale estimée
Les calories brûlées estimées
La sueur estimée et la perte hydrique
L'intensité estimée
Le poids et la taille saisis par l'Utilisateur
Les indicateurs de récupération éventuellement importés depuis Apple Health ou Google Fit
Toutes ces données ne sont traitées qu'avec votre consentement explicite distinct, recueilli par case à cocher dédiée lors de l'activation des fonctionnalités concernées. Vous pouvez retirer ce consentement à tout moment depuis les paramètres de l'application, section « Confidentialité → Données de santé ».
2.2. Données ordinaires fournies directement par vous
Lors de la création du compte
Adresse email
Mot de passe (chiffré, jamais stocké en clair)
Pseudonyme ou nom d'utilisateur (« username », qui sert aussi de code parrain)
Date de naissance
Sexe (homme, femme, autre, ne souhaite pas répondre)
Profil athlète (saisi en cours d'utilisation)
Objectifs personnels (prise de masse, perte de poids, performance, etc.)
Niveau d'expérience déclaré
Pratiques sportives principales
Photo de profil (optionnelle)
Photo téléchargée par l'utilisateur
2.3. Données ordinaires générées par votre utilisation du Service
Données génériques d'entraînement
Exercices effectués (nom, catégorie, modalité)
Séries, répétitions, charges, durées, distances, tempos
Temps de repos entre séries
Données techniques saisies (RPE, RIR si renseignés)
Historique des séances
Programmes créés et suivis
Records personnels
Métrique signature TRAK — le SCE
Le Score de Séance Universel (SCE) est calculé à partir de vos données d'entraînement génériques. Il constitue une donnée ordinaire et non une donnée de santé, dans la mesure où il agrège la performance de manière globale et ne porte pas directement d'information sur l'état physiologique.
Données d'usage du Service
Date et heure de connexion
Fonctionnalités utilisées
Type de plan d'abonnement
Identifiant unique d'appareil
Type d'appareil, système d'exploitation, version de l'application
Préférences linguistiques
2.4. Données techniques (collectées automatiquement)
Adresse IP (anonymisée à 2 octets pour les besoins de mesure d'audience)
Type de navigateur et version (pour le site web)
Pages visitées et durée de navigation
Référent (page d'arrivée si vous venez d'un lien externe)
2.5. Données du Programme Ambassadeur
Si vous candidatez ou êtes inscrit au Programme Ambassadeur via affiliate.trak.fitness, des données supplémentaires sont collectées :
État civil complet
Pays de résidence fiscale
Numéros de profils sur les réseaux sociaux
Statut juridique et numéro SIRET (ou équivalent étranger)
Pièces d'identité et justificatifs (via Stripe Connect, jamais directement par TRAK)
Coordonnées bancaires (via Stripe Connect, jamais stockées par TRAK)
Données fiscales nécessaires à l'émission de factures
2.6. Données de parrainage
Lors de l'utilisation d'un code parrain par un nouvel utilisateur, le lien entre le parrain et le filleul est enregistré pour permettre l'attribution des récompenses prévues (1 mois offert pour le parrain ; OFFRE ONE et 1 mois bonus offerts au filleul).
2.7. Données de transaction
Identifiant de transaction (RevenueCat, Apple, Google)
Plan d'abonnement souscrit
Date d'achat et date de renouvellement
Statut d'abonnement (actif, annulé, en période d'essai, remboursé)
TRAK ne collecte jamais vos données bancaires complètes (numéro de carte, code CVV). Toutes les transactions sont traitées par Apple, Google ou Stripe selon le canal d'achat.
2.8. Données collectées dans le cadre de la lutte contre la fraude
Aux fins de détection et de prévention de la fraude (notamment dans le cadre du Programme Ambassadeur — détection de self-referral), TRAK peut procéder à des rapprochements entre comptes utilisant la même adresse IP, le même identifiant d'appareil ou le même moyen de paiement (informations partielles transmises par Stripe ou par les plateformes Apple/Google).
3. Finalités du traitement et bases légales
Chaque traitement de données poursuit une finalité précise et repose sur une base légale au sens de l'article 6 (et, le cas échéant, de l'article 9) du RGPD.
3.1. Création et gestion de votre compte
Finalité : permettre l'inscription, la connexion, la gestion de votre compte
Base légale : exécution du contrat (CGU) — art 6.1.b RGPD
Durée de conservation : pendant toute la durée de votre compte, puis suppression effective dans les 30 jours suivant votre demande de suppression ou suspension prolongée
3.2. Fourniture du Service (fonctionnalités ordinaires)
Finalité : tracker vos entraînements, calculer le SCE, afficher historique et progressions ordinaires
Base légale : exécution du contrat (CGU + CGV pour les fonctionnalités payantes) — art 6.1.b RGPD
Durée de conservation : pendant toute la durée de votre compte, suppression effective dans les 30 jours après suppression du compte
3.3. Traitement des données de santé (fonctionnalités avancées)
Finalité : calculer les métriques avancées (NLU, fatigue, récupération, intensité, calories, sueur) et afficher les fonctionnalités correspondantes ; importer le cas échéant la fréquence cardiaque depuis Apple Health ou Google Fit
Base légale : votre consentement explicite au sens de l'article 9.2.a RGPD, recueilli par case à cocher dédiée distincte de l'acceptation des CGU, lors de la première activation des fonctionnalités concernées
Modalité de retrait : à tout moment depuis les paramètres de l'application, section « Confidentialité → Données de santé ». Le retrait du consentement n'affecte pas la licéité des traitements effectués avant ce retrait
Durée de conservation : pendant toute la durée de votre abonnement aux fonctionnalités avancées, puis suppression dans les 30 jours suivant la résiliation ou le retrait de consentement
3.4. Personnalisation et conseils IA (TRAK MAX)
Finalité : pour les utilisateurs abonnés à TRAK MAX, l'intelligence artificielle TRAK MAX accède à vos données d'entraînement et à votre profil athlète pour fournir conseils, recommandations et programmes personnalisés
Base légale : exécution du contrat (souscription TRAK MAX) — art 6.1.b RGPD ; pour les données de santé incluses, consentement explicite — art 9.2.a RGPD (recueilli au moment de l'abonnement à TRAK MAX)
Données concernées : vos données d'entraînement ordinaires, métrique SCE, et données de santé pour lesquelles vous avez consenti
Durée de conservation : pendant toute la durée de votre abonnement TRAK MAX
Note AI Act : voir section 10 ci-dessous
3.5. Amélioration du Service et entraînement de TRAK MAX — système hybride
TRAK utilise une approche hybride pour l'amélioration de ses algorithmes et l'entraînement de TRAK MAX, afin de respecter strictement la distinction entre données ordinaires et données de santé.
3.5.1. Données génériques d'entraînement — opt-out
Les données génériques d'entraînement (exercices effectués, séries, répétitions, charges, durées, distances, tempos, repos) peuvent être utilisées par défaut pour améliorer le Service et entraîner TRAK MAX, après pseudonymisation (suppression des identifiants directs vous reliant à ces données).
Base légale : intérêt légitime du responsable du traitement (art 6.1.f RGPD), évalué dans le cadre d'une mise en balance avec vos droits et libertés fondamentales
Mode d'opposition : vous pouvez à tout moment vous opposer à cette utilisation depuis les paramètres de l'application, section « Confidentialité → Contribution à l'amélioration de TRAK ». L'opposition cesse pour le futur ; les données déjà incluses dans des jeux d'entraînement passés ne sont pas retirables rétroactivement
Pseudonymisation et non anonymisation : ces données restent juridiquement des données personnelles pseudonymisées au sens de l'article 4.5 RGPD, et bénéficient à ce titre de l'ensemble des protections du règlement
3.5.2. Données de santé — opt-in explicite
Les données de santé (NLU, fatigue, récupération, fréquence cardiaque, etc.) ne sont jamais utilisées par défaut pour l'amélioration du Service ou l'entraînement de TRAK MAX, même pseudonymisées.
Base légale : votre consentement explicite distinct — art 9.2.a RGPD — recueilli par case à cocher dédiée et décochée par défaut dans les paramètres de l'application, section « Confidentialité → Contribution avancée à l'amélioration de TRAK »
Modalité de retrait : à tout moment depuis les mêmes paramètres. Le retrait n'affecte pas la licéité des traitements effectués avant ce retrait
Important : Cette approche hybride (opt-OUT générique / opt-IN santé) constitue un engagement de TRAK au-delà des minima réglementaires, visant à préserver un maximum de respect de votre vie privée tout en permettant le développement de l'intelligence artificielle TRAK MAX.
3.6. Profil public TRAKER
Finalité : permettre, sur votre activation explicite, le partage de tout ou partie de votre profil et de vos performances avec d'autres utilisateurs TRAK ou en public sur des liens partageables
Base légale : votre consentement explicite — art 6.1.a (et art 9.2.a pour les données de santé incluses) RGPD
Réglage par défaut : votre profil est strictement privé par défaut. Aucune donnée n'est visible par des tiers tant que vous n'avez pas activé le partage
Niveaux de partage : privé (défaut) / visible par les amis ajoutés / public (lien partageable)
Information renforcée pour le partage public : avant toute activation du mode « public », un écran d'avertissement vous informe que vos données (y compris données de santé si vous les partagez) seront accessibles à toute personne disposant du lien, pourront être indexées par les moteurs de recherche et conservées en cache. Pour limiter l'indexation, TRAK applique la balise
noindexpar défaut sur les profils publicsModalité de retrait : vous pouvez à tout moment modifier ou révoquer ces niveaux de partage. En cas de désactivation, TRAK procède au déréférencement actif auprès des principaux moteurs de recherche sur simple demande à
contact@trak.fitness. La révocation n'affecte que le partage à venir : un contenu déjà visualisé ou partagé par un tiers ne peut être effacé rétroactivement de la mémoire de ce tiersDurée de conservation : tant que le partage reste activé
3.7. Gestion du Programme Ambassadeur
Finalité : recevoir, instruire et valider les candidatures au Programme Ambassadeur, gérer les comptes ambassadeurs, calculer et verser les commissions, émettre les factures
Base légale : exécution du contrat (CGUA) ; obligations légales (facturation, fiscalité, lutte contre le blanchiment via Stripe Connect)
Données concernées : voir section 2.5
Durée de conservation :
Candidatures refusées : 6 mois après la décision
Comptes ambassadeurs actifs : pendant toute la durée du contrat
Comptes ambassadeurs résiliés : 10 ans pour les données fiscales (obligation légale), 5 ans pour les données contractuelles, 3 ans pour les autres données
Sous-traitant principal : Stripe Inc. via Stripe Connect Custom (KYC et versements)
Déclaration DAC7 : TRAK déclare aux autorités fiscales compétentes, conformément à la Directive (UE) 2021/514 (DAC7), les revenus perçus par les ambassadeurs ayant atteint les seuils déclaratifs
3.8. Traitement des paiements
Finalité : permettre l'achat d'abonnements et le versement de commissions
Base légale : exécution du contrat (CGV) et obligations légales (comptabilité, fiscalité)
Sous-traitants : Apple (App Store), Google (Google Play Store), Stripe (paiements ambassadeurs)
Durée de conservation : 10 ans à compter de la date de la transaction (obligation comptable)
3.9. Communications transactionnelles
Finalité : envoi des emails essentiels au fonctionnement du Service (confirmation d'inscription, réinitialisation de mot de passe, confirmation de paiement, alertes de sécurité, fin de période d'essai, etc.)
Base légale : exécution du contrat — art 6.1.b RGPD
Sous-traitant : Resend Inc.
Durée de conservation : 3 ans à compter de l'envoi
3.10. Communications marketing
3.10.1. Prospection auprès de nouveaux utilisateurs (non-clients)
Finalité : envoi d'informations sur les nouveautés, conseils, événements TRAK
Base légale : votre consentement explicite — art 6.1.a RGPD et art L34-5 CPCE
Modalités : opt-in explicite avec case à cocher décochée par défaut, désabonnement disponible dans chaque email
Sous-traitant : Resend
Durée de conservation : tant que vous n'avez pas retiré votre consentement
3.10.2. Prospection auprès des abonnés existants (soft opt-in)
Finalité : envoi d'informations sur des produits et services analogues à ceux pour lesquels vous avez souscrit
Base légale : intérêt légitime (art 6.1.f RGPD) et exception de prospection directe (art L34-5 alinéa 4 CPCE)
Modalités : opposition disponible dans chaque email et dans les paramètres de l'application
3.11. Sécurité du Service et prévention de la fraude
Finalité : détecter et prévenir les fraudes, abus, tentatives de piratage, violations des CGU/CGV/CGUA — y compris détection de self-referral dans le Programme Ambassadeur via rapprochement de données techniques (IP, identifiants d'appareil, informations partielles de moyen de paiement)
Base légale : intérêt légitime — art 6.1.f RGPD
Données concernées : logs de connexion, adresses IP, identifiants d'appareil, comportements suspects, rapprochements entre comptes
Durée de conservation : 13 mois
3.12. Mesure d'audience anonymisée
Finalité : comprendre l'usage du Service de manière agrégée et anonyme
Base légale : exemption de consentement conformément aux recommandations CNIL (délibération 2020-091 et FAQ associée), sous réserve du strict respect des conditions
Solution utilisée : Plausible Analytics (Plausible Insights OÜ, Estonie) — solution privacy-friendly sans cookie de suivi individuel ni collecte d'IP nominative
Durée de conservation : 13 mois
Note : Si la solution de mesure d'audience venait à évoluer, la présente Politique serait mise à jour. Toute solution alternative sera également exemptée de consentement au sens des recommandations CNIL.
4. Partage des données
4.1. Sous-traitants
TRAK fait appel à des sous-traitants pour fournir le Service. Chaque sous-traitant est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD, garantissant le respect de la protection de vos données.
Sous-traitant | Service rendu | Localisation données | Mécanisme de transfert |
|---|---|---|---|
Vercel Inc. | Hébergement site et app web | États-Unis (serveurs UE pour certains plans) | EU-U.S. Data Privacy Framework (DPF) |
Supabase Inc. | Backend et base de données | Union européenne (Francfort) | Clauses Contractuelles Types CE (CCT) + données restant en UE |
Apple Inc. | Distribution app iOS, paiements in-app | États-Unis | EU-U.S. Data Privacy Framework (DPF) |
Google LLC | Distribution app Android, paiements in-app | États-Unis | EU-U.S. Data Privacy Framework (DPF) |
RevenueCat Inc. | Gestion technique abonnements in-app | États-Unis | Clauses Contractuelles Types CE (CCT) + évaluation d'impact du transfert (TIA) |
Stripe Payments Europe Ltd (entité UE de Stripe) | Paiements ambassadeurs et KYC | Irlande, sous-traitance complémentaire Stripe Inc. (US) | Entité contractante UE ; Clauses Contractuelles Types CE pour les transferts US techniques |
Resend Inc. | Envoi d'emails transactionnels | États-Unis (serveurs UE) | Clauses Contractuelles Types CE (CCT) |
Plausible Insights OÜ | Mesure d'audience web | Estonie (Union européenne) | Aucun transfert hors UE |
L'évaluation d'impact des transferts (TIA) effectuée pour les sous-traitants utilisant les Clauses Contractuelles Types (RevenueCat, Stripe pour la sous-traitance US, Resend) est disponible sur demande à contact@trak.fitness.
4.2. Fournisseurs d'intelligence artificielle
Pour fournir certaines fonctionnalités du Service, en particulier TRAK MAX, TRAK peut transmettre certaines de vos données à des fournisseurs d'intelligence artificielle tiers spécialisés (traitement du langage naturel, analyse de données).
Liste des fournisseurs IA susceptibles d'être utilisés au jour de la rédaction : la liste précise et actualisée des fournisseurs IA, des données concernées et des mécanismes de transfert est tenue à jour à l'adresse suivante : trak.fitness/sous-traitants (à mettre en place) et communiquée sur simple demande à contact@trak.fitness.
À la date de rédaction de la présente Politique, TRAK n'a pas encore finalisé le choix de ses fournisseurs IA principaux. Toute mise en service d'un nouveau fournisseur IA traitant des données personnelles ou de santé sera notifiée par email aux utilisateurs concernés au moins 30 jours avant son entrée en vigueur effective.
Garanties communes à tous les fournisseurs IA utilisés :
Engagement contractuel de non-utilisation de vos données pour entraîner leurs propres modèles (« no-training agreement »)
Conformité documentée au RGPD (DPA signé)
Pour les transferts hors UE : Clauses Contractuelles Types ou certification EU-U.S. DPF lorsque applicable
Évaluations d'impact du transfert disponibles sur demande
4.3. Communications obligatoires aux autorités
TRAK peut être amené à communiquer vos données aux autorités publiques (judiciaires, administratives, fiscales) si une obligation légale ou une décision de justice l'y contraint, notamment dans le cadre :
De la lutte contre la fraude fiscale (notamment Directive DAC7 pour les ambassadeurs)
Des obligations en matière de blanchiment de capitaux (Stripe Connect Custom)
Des réquisitions judiciaires
4.4. Aucune vente de données
TRAK ne vend jamais vos données personnelles à des tiers, et ne les communique pas à des partenaires commerciaux à des fins publicitaires.
5. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit | Description |
|---|---|
Droit d'accès (art 15) | Obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie |
Droit de rectification (art 16) | Faire corriger des données inexactes ou incomplètes |
Droit à l'effacement (« droit à l'oubli ») (art 17) | Demander la suppression de vos données dans les conditions prévues |
Droit à la limitation du traitement (art 18) | Demander la suspension temporaire du traitement |
Droit à la portabilité (art 20) | Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et les transmettre à un autre responsable de traitement |
Droit d'opposition (art 21) | Vous opposer à un traitement fondé sur l'intérêt légitime |
Droit de retirer votre consentement (art 7.3) | Pour les traitements fondés sur le consentement, à tout moment et sans justification |
Droit relatif aux décisions automatisées (art 22) | Voir section 10 ci-dessous |
Droit de définir des directives post-mortem (art 85 LIL) | Donner des instructions sur le sort de vos données après votre décès |
5.1. Comment exercer vos droits
Adressez votre demande par email à : contact@trak.fitness
Précisez dans votre demande :
Votre identité (nom, prénom, email associé à votre compte TRAK)
La nature de votre demande
Le cas échéant, les motifs de votre demande
Nous vous répondrons dans un délai d'un mois à compter de la réception de votre demande, conformément à l'article 12.3 du RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe ; vous en serez informé.
Pour des raisons de sécurité, nous pourrons vous demander de justifier de votre identité avant de traiter votre demande.
5.2. Directives post-mortem
Conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès :
Soit auprès d'un tiers de confiance numérique certifié par la CNIL (directives générales) ;
Soit par notification à TRAK à
contact@trak.fitness(directives particulières concernant le Service).
5.3. Droit de réclamation auprès de la CNIL
Vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française :
Adresse : 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : cnil.fr
6. Sécurité des données et notification de violation
6.1. Mesures techniques et organisationnelles
TRAK met en œuvre les mesures suivantes :
Chiffrement en transit : toutes les communications entre vos appareils et nos serveurs sont chiffrées (TLS 1.3)
Chiffrement des mots de passe : les mots de passe sont stockés sous forme de hash bcrypt avec un facteur de coût ≥ 12 (conforme aux recommandations OWASP 2024)
Contrôle d'accès : accès aux données limité aux seuls membres de l'équipe TRAK habilités, avec authentification renforcée (mot de passe + second facteur)
Sauvegardes : sauvegardes régulières chiffrées
Surveillance : monitoring continu pour détecter toute anomalie ou tentative d'intrusion
Mises à jour de sécurité : maintenance régulière des composants logiciels utilisés
Pseudonymisation systématique des données utilisées à des fins d'amélioration du Service
6.2. Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, TRAK s'engage à :
Notifier l'incident à la CNIL dans un délai de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD ;
Vous en informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, conformément à l'article 34 du RGPD.
Une procédure interne de gestion des incidents (« incident response ») est documentée et testée régulièrement. Pour signaler un incident de sécurité, contactez : contact@trak.fitness avec mention « SECURITY » en objet.
7. Cookies et traceurs
7.1. Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de la consultation d'un site web. Il permet au site de mémoriser des informations relatives à votre navigation.
7.2. Cookies utilisés sur le site trak.fitness et affiliate.trak.fitness
Cookies strictement nécessaires (exemptés de consentement)
Cookie | Finalité | Durée |
|---|---|---|
Cookies de session | Maintenir votre session de connexion | Session |
Cookies de préférences | Mémoriser langue et préférences d'affichage | 12 mois |
Cookies de sécurité (CSRF) | Protéger contre les attaques cross-site | Session |
Cookies de mesure d'audience anonymisée (exemptés de consentement)
Solution | Finalité | Durée |
|---|---|---|
Plausible Analytics | Comprendre l'usage du site (agrégé et anonyme, conforme délibération CNIL 2020-091) | 13 mois |
Note : TRAK n'utilise aucun cookie publicitaire, aucun cookie de tracking comportemental, et aucun cookie de réseaux sociaux sans votre consentement explicite préalable.
Cookies tiers déposés par les outils intégrés
Le formulaire de candidature ambassadeur et certaines fonctionnalités peuvent déposer des cookies tiers :
Stripe (pour les processus de paiement et KYC du Programme Ambassadeur) — finalité : sécurité et prévention de la fraude
Vercel (pour le bon fonctionnement de l'hébergement)
7.3. Application mobile TRAK
L'application mobile n'utilise pas de cookies au sens strict mais peut utiliser des identifiants de stockage local (équivalents fonctionnels) pour mémoriser vos préférences et maintenir votre session.
7.4. Bannière de consentement
Lors de votre première visite, une bannière de consentement vous est présentée pour les éventuels cookies non strictement nécessaires soumis à consentement.
Cette bannière respecte les exigences de la délibération CNIL n° 2020-091 du 17 septembre 2020 :
Le refus est aussi simple que l'acceptation : trois choix présentés sur le même niveau de visibilité (même taille de bouton, mêmes couleurs neutres) : « Tout accepter », « Tout refuser », « Personnaliser »
Aucune pré-coche par défaut
Le refus est traité en un seul clic
Aucune action de navigation (scroll, fermeture par la croix) ne vaut consentement
7.5. Gestion de vos préférences
Vous pouvez à tout moment :
Modifier vos préférences via le lien « Gestion des cookies » accessible en bas de chaque page du site
Supprimer les cookies déjà déposés via les paramètres de votre navigateur
Configurer votre navigateur pour bloquer les cookies : Chrome, Firefox, Safari, Edge
Le refus des cookies strictement nécessaires peut empêcher le bon fonctionnement de certaines parties du Service.
8. Modifications de la présente Politique
TRAK se réserve le droit de modifier la présente Politique à tout moment, notamment pour se conformer à toute évolution légale, réglementaire, jurisprudentielle ou technique.
Toute modification substantielle vous sera notifiée par email (si une adresse email est associée à votre compte) au moins 30 jours avant son entrée en vigueur. Pour les modifications mineures, la date de mise à jour en haut du document sera actualisée.
Nous vous invitons à consulter régulièrement la présente Politique.
9. Mineurs
9.1. Âge minimum d'utilisation
Le Service est ouvert aux personnes âgées d'au moins 15 ans, conformément à l'article 7-1 de la loi Informatique et Libertés (transposition de la dérogation française à l'article 8 du RGPD).
Les utilisateurs âgés de 15 à 18 ans doivent disposer d'une autorisation conjointe du ou des titulaires de l'autorité parentale ou tuteur légal pour souscrire des services payants (TRAK PLUS, TRAK MAX) et pour activer les fonctionnalités impliquant le traitement de données de santé ou la publication d'un profil public.
Pour le Programme Ambassadeur, la majorité (18 ans révolus) est requise dans tous les cas — voir CGUA section 3.
9.2. Recueil opérationnel de l'autorisation parentale
Lorsqu'un utilisateur de 15-18 ans souhaite activer une fonctionnalité nécessitant une autorisation parentale, la procédure est la suivante :
L'utilisateur saisit l'adresse email d'un parent ou tuteur légal ;
Un email automatique est envoyé à cette adresse, contenant une explication claire et un lien unique de validation valable 7 jours ;
Le parent ou tuteur valide en cliquant sur le lien et en cochant une case attestant son autorité parentale ;
À défaut de validation dans les 7 jours, la fonctionnalité reste inaccessible et l'utilisateur peut renouveler la demande.
TRAK peut demander un justificatif complémentaire de l'autorité parentale en cas de doute raisonnable.
9.3. Mineurs de moins de 15 ans
TRAK ne collecte pas sciemment de données personnelles de mineurs de moins de 15 ans. Si vous êtes parent ou tuteur et estimez que votre enfant de moins de 15 ans nous a transmis des données personnelles, contactez-nous à contact@trak.fitness pour que nous procédions à leur suppression sans délai.
10. Conformité AI Act et décision automatisée
10.1. Système d'intelligence artificielle TRAK MAX
L'intelligence artificielle TRAK MAX est un système d'intelligence artificielle au sens du Règlement (UE) 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle (« AI Act »).
Conformément à l'article 50 du AI Act, vous êtes informé que :
Vous interagissez avec un système d'intelligence artificielle lorsque vous utilisez TRAK MAX ;
Les analyses, recommandations, prédictions et programmes produits par TRAK MAX résultent d'un traitement algorithmique automatisé ;
Ces productions ne constituent en aucun cas un avis médical, un conseil thérapeutique, l'avis d'un coach sportif certifié ou une prescription.
10.2. Logique sous-jacente et limites
Inputs principaux : votre profil athlète (objectifs, niveau, données biométriques avec consentement), votre historique de séances et performances, vos données de santé pour lesquelles vous avez explicitement consenti.
Finalité : générer des analyses, des recommandations d'intensité, des suggestions de programmes adaptés et des prédictions de progression.
Limites connues : TRAK MAX peut produire des recommandations erronées, inappropriées ou inadaptées à votre situation particulière. TRAK MAX ne prend pas en compte les éventuels paramètres médicaux personnels qui n'auraient pas été déclarés. Il est vivement recommandé de consulter un professionnel de santé avant d'entreprendre tout programme d'entraînement intensif.
10.3. Droit à l'intervention humaine (art 22 RGPD)
Conformément à l'article 22 du RGPD, vous disposez du droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou affectant de manière significative votre personne.
Bien que les recommandations de TRAK MAX aient un caractère strictement consultatif et ne produisent pas, en elles-mêmes, de telles décisions, vous pouvez à tout moment :
Demander une intervention humaine sur toute recommandation TRAK MAX qui vous concerne directement (contact à contact@trak.fitness)
Exprimer votre point de vue sur cette recommandation
Contester la recommandation
TRAK s'engage à examiner toute demande dans un délai raisonnable.
10.4. AI Literacy
Conformément à l'article 4 du AI Act, TRAK s'engage à promouvoir un niveau adéquat de connaissance de l'intelligence artificielle (« AI literacy ») auprès de ses utilisateurs, notamment via la mise à disposition de documentation pédagogique sur le fonctionnement et les limites de TRAK MAX.
11. Contact
Pour toute question relative à la présente Politique ou à l'exercice de vos droits :
Email : contact@trak.fitness
