CoachForgeAI

Politique de confidentialité

Version 2026-06 — dernière mise à jour : 2026. Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés ».

1. Responsable du traitement

Le responsable du traitement est AMAVYA, société par actions simplifiée à associé unique (SASU), 195 Chemin Des Plateaux Fleuris, Rosalia, 06600 Antibes, France. Email de contact pour l'exercice des droits RGPD : contact@amavya.cloud. Le cas échéant, les coordonnées du Délégué à la Protection des Données (DPO) seront ajoutées ultérieurement.

2. Données collectées

  • Compte : adresse email, mot de passe (hashé), prénom.
  • Profil — facultatif : nom, téléphone, adresse postale (renseignés librement par l'utilisateur).
  • Contenus du service : coachs créés (domaine, niveau, objectif), conversations et messages échangés avec les coachs, progression (score, temps, badges).
  • Données techniques : journaux d'audit pour les actions sensibles (création de coach, suppression de compte), date et heure de connexion.
  • Consentement : date et version des CGU/Politique acceptées à l'inscription.

Principe de minimisation : seuls l'email, le mot de passe et le prénom sont demandés à l'inscription. Les autres champs sont entièrement facultatifs.

3. Finalités et bases légales

  • Fournir le service (création de compte, génération et utilisation des coachs IA, suivi de la progression) — exécution du contrat (art. 6.1.b RGPD).
  • Sécurité, prévention des abus, journalisation des actions sensibles — intérêt légitime (art. 6.1.f RGPD).
  • Respect des obligations légales et comptables — obligation légale (art. 6.1.c RGPD).
  • Communications relatives au service — exécution du contrat.

4. Destinataires et sous-traitants

Les données sont accessibles aux seules personnes habilitées d'AMAVYA. Sous-traitants utilisés :

  • Supabase — hébergement de la base de données et des services d'authentification.
  • Lovable AI Gateway (modèle Google Gemini) — traitement des messages envoyés aux coachs pour générer les réponses. Les messages sont transmis au prestataire IA via une passerelle sécurisée.
  • Hébergeur de l'application — [À COMPLÉTER : raison sociale et adresse postale exactes de l'hébergeur].

Certains sous-traitants peuvent être situés hors Union européenne. Le cas échéant, les transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

5. Durée de conservation

  • Données de compte et contenus : conservés tant que le compte est actif.
  • En cas d'inactivité prolongée : 3 ans après la dernière connexion.
  • Journaux d'audit et logs techniques : 12 mois.
  • Suppression : les données de compte et les contenus sont effacés dans un délai de 30 jours maximum après demande de suppression du compte (cf. section 7).

6. Sécurité

Les données sont protégées par des mesures techniques et organisationnelles : chiffrement en transit (HTTPS/TLS), cloisonnement des données par utilisateur (Row Level Security), mots de passe stockés sous forme hashée, accès aux clés serveur restreint.

7. Vos droits

Conformément au RGPD, l'utilisateur dispose des droits suivants :

  • Accès (art. 15) — obtenir une copie de ses données.
  • Rectification (art. 16) — corriger ses données depuis la page « Mon compte ».
  • Effacement (art. 17) — supprimer son compte et toutes ses données depuis « Mon compte » → « Supprimer mon compte ». Suppression immédiate et définitive.
  • Portabilité (art. 20) — recevoir ses données dans un format structuré.
  • Opposition (art. 21) et limitation (art. 18).
  • Retrait du consentement à tout moment, sans affecter la licéité du traitement antérieur.
  • Réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer ces droits (hors rectification et effacement déjà disponibles dans l'app) : contact@amavya.cloud.

8. Cookies

Le Service utilise uniquement des cookies/stockage local strictement nécessaires au fonctionnement (maintien de la session d'authentification). Aucun cookie publicitaire ni traceur tiers à finalité marketing n'est déposé.

9. Mineurs

Le Service est réservé aux personnes majeures. Un mode adapté aux mineurs (avec consentement parental conformément à l'art. 8 RGPD) pourra être proposé ultérieurement.

10. Contact

Pour toute question relative à la présente politique : contact@amavya.cloud.