Politique de confidentialité

1. Identité du responsable de traitement

L'application Musku est éditée par :

• Julien Legrand, entrepreneur individuel basé à Lille (France)
• Email : email@musku.app

Pour toute question relative à cette politique ou à tes données personnelles, tu peux nous contacter à l'adresse ci-dessus.

2. Données que nous collectons

2.1 Données fournies directement par toi

• Compte : email, mot de passe (haché)
• Profil : prénom, nom, sexe, date de naissance, taille, poids, niveau d'expérience, objectif, fréquence d'entraînement cible
• Santé déclarative : zones douloureuses (épaule, genou, etc.) avec niveau d'intensité — uniquement pour adapter les recommandations
• Données d'entraînement : séances, séries, répétitions, charges, durées, notes
• Exercices personnalisés : créations propres à ton compte

2.2 Données générées automatiquement

• Données de connexion : date de dernière activité (last_active_at)
• Données techniques : version de l'application, type d'appareil (iOS)

2.3 Données via des services tiers

• Sign in with Apple : identifiant Apple (anonymisé), prénom et email (relayé) — uniquement si tu utilises ce mode de connexion
• RevenueCat : identifiant utilisateur RevenueCat, statut d'abonnement (Premium ou non)
• Brevo : email, prénom, langue, attributs de profil — pour la communication transactionnelle et la newsletter
• PostHog (UE) : événements anonymisés (écrans visités, actions effectuées) et identifiant aléatoire d'appareil — uniquement si tu acceptes au 1er lancement (et révocable à tout moment dans Réglages → Statistiques anonymes). Aucune donnée de santé n'est partagée.

2 bis. Apple Santé (HealthKit)

Si tu actives la synchronisation avec Apple Santé dans les réglages de l'application, Musku écrit tes séances de musculation terminées (type d'entraînement, date et durée) dans l'application Santé d'Apple, où elles sont stockées localement sur ton appareil.

Musku ne lit aucune donnée depuis Apple Santé. Aucune donnée provenant de HealthKit n'est transmise à nos serveurs, partagée avec des tiers, utilisée à des fins publicitaires ni vendue.

Tu peux désactiver cette synchronisation à tout moment dans les réglages de l'application ou dans Réglages → Santé → Accès aux données et apps → Musku.

3. Finalités

Tes données sont utilisées pour :

• Fournir le service de suivi d'entraînement (création de séances, statistiques de progression)
• Personnaliser les recommandations (programmes adaptés à ton niveau et objectif)
• Gérer ton abonnement Premium et tes paiements (via Apple In-App Purchases et RevenueCat)
• Te contacter pour des informations transactionnelles ou, avec ton accord, pour la newsletter
• Améliorer le service (analyse anonymisée des erreurs et performances)

4. Base légale (RGPD)

• Exécution du contrat : fourniture du service que tu as choisi d'utiliser
• Consentement : newsletter, notifications push (révocable à tout moment dans les réglages)
• Intérêt légitime : sécurité du service, prévention de la fraude

5. Durée de conservation

• Tant que ton compte est actif
• À la suppression de compte : tes données personnelles (profil, douleurs) sont effacées immédiatement. Ton email est anonymisé. Tes données d'entraînement peuvent être conservées de manière anonymisée pour des statistiques agrégées.

6. Tes droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, tu disposes des droits suivants :

• Accès : obtenir une copie des données te concernant
• Rectification : corriger des données inexactes (directement dans l'application ou via email)
• Suppression : supprimer ton compte (depuis Réglages → Supprimer mon compte) ou nous écrire à email@musku.app
• Portabilité : recevoir tes données dans un format lisible
• Opposition : à un traitement basé sur l'intérêt légitime
• Limitation : restreindre temporairement le traitement

Tu peux également déposer une réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés.

7. Sous-traitants et services tiers

Nous utilisons les services suivants pour le fonctionnement de Musku :

• OVH (France) : hébergement de l'API et de la base de données
• Apple (Irlande/USA) : authentification Sign In with Apple, paiements In-App, notifications push
• RevenueCat (USA) : gestion des abonnements
• Brevo (France) : emails transactionnels et newsletter
• PostHog (UE) : statistiques d'usage anonymisées (avec ton consentement uniquement)

Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne ou par le Data Privacy Framework.

8. Sécurité

Nous mettons en œuvre les mesures techniques suivantes :

• Chiffrement HTTPS sur toutes les communications
• Mots de passe stockés sous forme hachée (bcrypt)
• Tokens d'authentification API sécurisés et révocables
• Limitation des tentatives (rate limiting)

9. Cookies

L'application mobile n'utilise pas de cookies. Le site web associé peut utiliser des cookies strictement nécessaires (session, authentification) ; nous n'utilisons aucun cookie publicitaire ou de mesure d'audience tiers.

10. Modifications

Nous pouvons mettre à jour cette politique. Toute modification substantielle te sera notifiée dans l'application. La date de dernière mise à jour figure en haut de cette page.

11. Contact

Pour toute question : email@musku.app