Volya
Retour à l'accueil

Confidentialité

Brouillon — placeholder pré-lancement ; sera remplacé par un texte revu par un juriste avant V1. · Mis à jour 2026-06-01

Nous traitons vos données de santé comme l'information sensible qu'elles sont. En bref : ce que nous collectons, pourquoi, et ce que nous ne ferons pas.

Ce que nous collectons

L'email du compte + les réponses à l'onboarding (objectif, équipement, régime, allergènes, état de santé optionnel). Quand vous loggez vos séances, votre poids ou vos repas, on stocke ces entrées liées à votre compte. Les photos (progrès, frigo) vivent dans notre stockage, isolées au niveau de votre ligne.

Pourquoi nous le faisons

Pour construire un plan qui vous correspond vraiment. Un vegan avec une blessure au genou préparant un marathon a besoin d'une programmation différente d'un powerlifter — ça ne marche qu'avec les bons inputs. Nous ne vendons pas ces données et nous ne les utilisons pas pour entraîner un modèle qui sortirait de votre compte.

Fonctionnalités d'IA et processeurs tiers

Les fonctionnalités d'IA (chat avec coach, analyse de plaque photo, analyse de menu, analyse de réfrigérateur, génération de plan d'entraînement, génération de recettes) envoient vos messages, photos et activités récentes à Google LLC via l'API Gemini (traitée dans l'UE/États-Unis). Google est contractuellement lié par ses conditions d'utilisation de Generative AI à ne pas s'entraîner sur vos données. Nous n'envoyons jamais votre nom, votre e-mail ou votre adresse à Gemini.

Mémoire de l'IA (faits dont l'entraîneur se souvient)

Après chaque réponse d'un coach, nous extrayons jusqu'à 3 brèves informations sur vous (par exemple "préfère les entraînements du matin", "s'entraîne pour un marathon d'octobre") et les stockons dans votre profil. Cap : 50 faits. Vous pouvez (a) basculer le mode confidentialité 🔒 dans le chat pour suspendre l'extraction, (b) afficher tous les faits stockés dans /account/coach/memory, (c) supprimer tout ou partie d'entre eux en un seul clic.

Images générées par IA

Certaines illustrations d'exercices et photos de recettes sont générées par IA (Gemini / Replicate). Chaque image de ce type porte un tag overlay « AI » et un aria-label pour que les lecteurs d'écran et les utilisateurs voient qu'elle est synthétique. (EU AI Act Art. 50 — applicable au 2026-08-02.)

Données relatives à la santé (RGPD art. 9)

Lorsque la mémoire de l'IA capture une blessure, une douleur, une restriction alimentaire ou une note de récupération, cela compte comme des données de santé de catégorie spéciale en vertu de l'art. RGPD. 9. Nous demandons un consentement explicite et séparé avant de stocker une telle note. Vous pouvez révoquer votre consentement à tout moment sur /account/coach : la révocation efface immédiatement toute la mémoire stockée.

Pause médicale

Activer la pause médicale sur /account arrête le compteur de série, le coach passe à un ton plus doux, et nous enregistrons l'état on/off avec un timestamp pour que le calcul de la série puisse le vérifier plus tard. Cette ligne n'est partagée avec aucun tiers ; elle sert uniquement à garder votre série honnête honnête.

Journal d'audit des modifications des données de santé

Chaque modification de votre liste de conditions médicales écrit une ligne d'audit contenant votre user ID, une clé d'action ("profile.medical_conditions.set"), un comptage des conditions stockées et une empreinte HMAC peppered des valeurs. Les conditions réelles ne sont JAMAIS écrites dans la table d'audit — elles vivent chiffrées dans votre ligne profile. Le journal d'audit n'est lu que par nous, et uniquement pour la réponse aux incidents (par ex. pour prouver quand le consentement a été donné).

Cookies

Volya pose un seul cookie strictement nécessaire (`volya_session`) pour garder votre session. httpOnly, SameSite=Lax, jamais lu par le JavaScript client. Aucun cookie tiers d'analytique, marketing ou réseau social actuellement. Si nous en ajoutons, la bannière demandera d'abord.

Avec qui nous partageons

Supabase héberge la base. Anthropic traite les messages du coach IA (en mode zero-retention quand c'est possible). Stripe / RevenueCat traitent les paiements. Sentry reçoit les rapports d'erreur (l'user_id et les champs libres sont masqués côté serveur). Liste complète.

Vos droits

Supprimez votre compte et toutes les données dérivées depuis /account/settings. Demandez un export JSON de tout ce que nous détenons sur vous en écrivant à privacy@volya.fit — nous répondons sous 30 jours (GDPR Art. 15). Opposez-vous à un traitement spécifique de la même manière. Si vous résidez en UE/UK/CA : les droits RGPD / UK GDPR / PIPEDA s'appliquent.

Combien de temps

Comptes actifs : tant que vous utilisez Volya. Comptes supprimés : 30 jours de soft-delete (au cas où), puis suppression complète des stocks principaux ; les sauvegardes tournent en moins de 90 jours. Les exports contiennent un audit trail des modifications.

Des questions ? Écrivez à hello@volya.app.