Derniere mise a jour : 20 mars 2026
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est la Societe Centauri, representee par Victor Gravot.
Contact DPO : privacy@cntri.cloud
2. Donnees collectees
Dans le cadre de l'utilisation de TOA, nous collectons les categories de donnees suivantes :
- Donnees d'identification : adresse email, mot de passe (chiffre)
- Donnees sportives : activites synchronisees depuis Strava et/ou Garmin Connect (distance, duree, allure, frequence cardiaque, puissance, cadence, altitude)
- Donnees de sante (categorie speciale au sens du RGPD) : variabilite de la frequence cardiaque (HRV), qualite du sommeil, Body Battery et stress (via Garmin), donnees HealthKit (via Apple Health sur iOS)
- Donnees de localisation : traces GPS des activites sportives (coordonnees geographiques)
- Donnees de configuration: objectifs sportifs, courses cibles, preferences d'entrainement, profil athlete (FC repos, FC max, poids, VO2max estimee)
3. Finalites du traitement
Vos donnees sont traitees pour les finalites suivantes :
- Calcul du DRS (Daily Readiness Score): score quotidien de disponibilite a l'entrainement base sur la charge d'entrainement, le sommeil, la HRV et la fatigue accumulee
- Coaching IA personnalise: recommandations d'entrainement generees par intelligence artificielle (Google Gemini) a partir de votre historique et de votre etat de forme
- Analyse de performance: calcul d'indicateurs (CTL, ATL, TSB, TRIMP, SPI, VO2max estimee, FTP) et suivi de progression
- Generation de plans d'entrainement adaptes a vos objectifs et a votre niveau
4. Base legale
- Consentement explicite (article 9 du RGPD) pour le traitement des donnees de sante (HRV, sommeil, Body Battery, donnees HealthKit). Ce consentement est recueilli de maniere specifique et eclairee lors de la connexion de chaque source de donnees.
- Execution du contrat(article 6.1.b du RGPD) pour les donnees sportives et d'identification necessaires au fonctionnement du service.
5. Destinataires des donnees
Vos donnees peuvent etre transmises aux sous-traitants suivants, dans le strict cadre des finalites decrites :
| Destinataire | Usage | Localisation |
|---|
| Supabase | Hebergement base de donnees, authentification | UE (self-hosted) |
| Google (Gemini) | Coaching IA, generation de plans | UE/US |
| Strava API | Synchronisation des activites sportives | US |
| Apple HealthKit | Donnees sante (stockage local sur l'appareil uniquement) | Local (appareil) |
6. Duree de conservation
Vos donnees personnelles sont conservees tant que votre compte est actif.
En cas de suppression de votre compte, l'ensemble de vos donnees sera irrevocablement supprime dans un delai de 30 jours suivant la demande de suppression.
7. Vos droits
Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez des droits suivants :
- Droit d'acces (article 15) : obtenir une copie de vos donnees personnelles
- Droit de rectification (article 16) : corriger des donnees inexactes
- Droit a l'effacement(article 17) : supprimer vos donnees. Un bouton « Supprimer mon compte » est disponible directement dans les parametres de l'application.
- Droit a la portabilite(article 20) : exporter vos donnees dans un format structure. Un bouton « Exporter mes donnees » est disponible dans les parametres de l'application.
- Droit d'opposition (article 21) : vous opposer au traitement de vos donnees
- Droit de retirer votre consentement a tout moment pour le traitement des donnees de sante
Pour exercer ces droits, contactez-nous a :privacy@cntri.cloud
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (www.cnil.fr).
8. Cookies
TOA n'utilise aucun cookie publicitaire ni cookie de suivi.
Seul un cookie de session d'authentification strictement necessaire au fonctionnement du service est utilise. Ce cookie ne necessite pas de consentement conformement a l'article 82 de la loi Informatique et Libertes.
9. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees : chiffrement en transit (TLS), chiffrement au repos, authentification securisee, acces restreint aux donnees selon le principe du moindre privilege.
10. Modifications
Nous nous reservons le droit de modifier la presente politique de confidentialite. Toute modification substantielle vous sera notifiee par email ou via l'application. La date de derniere mise a jour est indiquee en haut de cette page.