1. Responsable du traitement

FitKoda est responsable du traitement des donnees personnelles collectees sur ce site.

Contact : contact@fitkoda.app

2. Donnees collectees

Nous collectons les donnees suivantes dans le cadre de l'utilisation du service :

• Compte utilisateur : nom d'utilisateur, adresse email, mot de passe (chiffre)
• Profil : poids, taille, date de naissance, genre, niveau d'activite (facultatif)
• Donnees fitness : seances d'entrainement, programmes, performances
• Donnees nutrition : repas, aliments consommes, objectifs caloriques
• Donnees sante : poids, mensurations, journal de bien-etre (facultatif)
• Donnees techniques : adresse IP, navigateur (pour la securite du compte)

3. Finalites du traitement

• Fournir le service de suivi fitness et nutritionnel
• Securiser votre compte (authentification, 2FA, detection de connexions inhabituelles)
• Gerer les abonnements Premium via Stripe
• Ameliorer le service et corriger les bugs

4. Base legale

Le traitement de vos donnees repose sur :

• L'execution du contrat : fournir le service auquel vous vous etes inscrit
• L'interet legitime : securite du service, prevention des abus
• Le consentement : pour les fonctionnalites optionnelles (notifications, journal de bien-etre)

5. Partage des donnees

Vos donnees ne sont jamais vendues. Elles peuvent etre partagees avec :

• Stripe : pour le traitement des paiements (email, nom). Politique Stripe
• Google : si vous utilisez la connexion Google OAuth (email, nom). Politique Google
• Open Food Facts : requetes de recherche d'aliments (anonyme). Politique OFF

Les ressources statiques (polices, CSS) sont chargees depuis des CDN (Google Fonts, jsDelivr).

6. Duree de conservation

• Donnees du compte : conservees tant que le compte est actif
• Apres suppression du compte : les donnees sont anonymisees ou supprimees sous 30 jours
• Logs de securite : conserves 90 jours maximum
• Tentatives de connexion : supprimees automatiquement apres 24 heures

7. Vos droits (RGPD)

Conformement au RGPD, vous disposez des droits suivants :

• Droit d'acces : consulter vos donnees via votre profil
• Droit de portabilite : exporter toutes vos donnees au format JSON depuis votre profil
• Droit de rectification : modifier vos informations dans les parametres du profil
• Droit a l'effacement : supprimer votre compte et toutes vos donnees associees
• Droit d'opposition : desactiver les notifications de connexion

Pour exercer vos droits : contact@fitkoda.app

8. Cookies

FitKoda utilise exclusivement des cookies techniques necessaires au fonctionnement :

• Cookie de session : identification de l'utilisateur connecte
• Cookie "Se souvenir de moi" : maintien de la session (optionnel, 30 jours)
• Cookie appareil de confiance : eviter le 2FA sur les appareils reconnus (90 jours)

Aucun cookie publicitaire, analytique ou de tracking n'est utilise.

9. Securite

• Mots de passe chiffres avec bcrypt
• Authentification a deux facteurs (2FA) par email
• Protection CSRF sur tous les formulaires
• En-tetes de securite (CSP, X-Frame-Options, etc.)
• Limitation des tentatives de connexion
• Connexion HTTPS obligatoire