EN EN
Juridique

Politique de Confidentialité

Comment FitCONNECT protège vos données personnelles

En vigueur : 2026-04-26  •  v2026-04-26

FitCONNECT accorde la plus grande importance à la protection des données personnelles de ses Utilisateurs. La présente Politique de Confidentialité décrit, de manière transparente, quelles données nous collectons, pourquoi nous les collectons, qui peut y accéder, combien de temps nous les conservons et quels sont vos droits. Elle s'applique à toute utilisation de la Plateforme FitCONNECT et complète les Conditions Générales d'Utilisation.

1. Notre engagement

FitCONNECT s'engage à traiter vos données personnelles de manière loyale, transparente et sécurisée, en stricte conformité avec la législation tunisienne et, lorsqu'applicable, avec le Règlement Général sur la Protection des Données (RGPD) de l'Union européenne.

L'équipe FitCONNECT n'utilise vos données qu'aux finalités décrites ci-après. Nous ne vendons, ne louons et ne cédons jamais vos données à des fins commerciales à des tiers. Nous n'avons jamais accès à vos mots de passe en clair.

2. Responsable du traitement

Le responsable du traitement de vos données personnelles au sens de la Loi 2004-63 et du RGPD est FitCONNECT, dont le siège est situé en Tunisie.

  • Nom : FitCONNECT
  • Pays d'établissement : Tunisie
  • E-mail général : info@fitconnect-tn.com
  • E-mail dédié à la protection des données : legal@fitconnect-tn.com

3. Cadre juridique

Les traitements décrits dans la présente Politique sont régis par :

  • la Loi tunisienne n° 2004-63 du 27 juillet 2004 portant sur la protection des données à caractère personnel et ses textes d'application ;
  • la Loi n° 2017-7 du 25 janvier 2017 relative à la cybersécurité ;
  • le Règlement (UE) 2016/679 (RGPD) lorsque l'Utilisateur réside dans l'Union européenne ;
  • toute autre disposition impérative applicable en matière de protection des données.

4. Catégories de données collectées

4.1 Données fournies directement par l'Utilisateur

  • Identité : nom, prénom, pseudonyme, adresse e-mail, mot de passe (stocké uniquement sous forme hachée), numéro de téléphone (facultatif).
  • État civil : date de naissance (utilisée pour vérifier la majorité), genre.
  • Localisation : ville et pays de résidence déclarés.
  • Profil sportif : taille, poids, sports favoris, objectifs déclarés.
  • Photo de profil et toute photo ou vidéo publiée volontairement (stories, publications).

4.2 Données générées par l'utilisation du Service

  • Données de connexion : adresse IP, type d'appareil, identifiant d'appareil, système d'exploitation, langue de l'appareil, date et heure de connexion.
  • Données d'usage : pages consultées, fonctionnalités utilisées, événements applicatifs, jetons de notification push (Firebase).
  • Données d'activité : réservations, participations, messages échangés avec d'autres Utilisateurs et avec les Partenaires (les messages sont stockés en clair sur nos serveurs et ne sont pas chiffrés de bout en bout).
  • Données de paiement : montants, devise, identifiant de transaction du prestataire de paiement, statut, date. Aucune donnée de carte bancaire (numéro complet, CVV, date d'expiration) n'est stockée par FitCONNECT — ces données restent chez le prestataire de paiement.

4.3 Données déduites

  • Niveau d'abonnement (Free, Silver, Gold), historique de souscription.
  • Préférences sportives déduites de votre activité sur la Plateforme.
  • Statistiques agrégées et anonymisées sur l'usage de la Plateforme.

5. Finalités et bases légales

Conformément à l'article 6 du RGPD et à la législation tunisienne, chaque traitement repose sur une base légale précise :

Exécution du contrat

  • Création et gestion du compte Utilisateur.
  • Mise en relation avec les Partenaires, gestion des réservations et des messages.
  • Traitement des paiements et émission des reçus.
  • Fourniture des fonctionnalités souscrites (Silver, Gold).

Intérêt légitime

  • Sécurité de la Plateforme, prévention des fraudes et des abus.
  • Amélioration et optimisation du Service (statistiques d'usage anonymisées).
  • Réponse aux demandes de support.
  • Défense des droits de FitCONNECT en cas de litige.

Consentement

  • Envoi de notifications push promotionnelles ou éditoriales.
  • Communication marketing par e-mail.
  • Utilisation des fonctionnalités basées sur l'intelligence artificielle (génération de plans personnalisés).

Obligation légale

  • Conservation des factures et preuves de paiement (10 ans, Code de Commerce tunisien).
  • Réponse aux réquisitions des autorités tunisiennes compétentes.
  • Obligations de signalement de violations de données.

6. Destinataires et sous-traitants

Vos données sont traitées par les équipes habilitées de FitCONNECT et, dans la mesure strictement nécessaire à la fourniture du Service, par les sous-traitants techniques suivants. Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données.

Liste des sous-traitants et destinataires

  • PayPal (Luxembourg / international) — traitement des paiements par carte et compte PayPal. Données partagées : identifiant interne, montant, devise, e-mail de facturation. Aucune donnée de carte bancaire ne transite par nos serveurs.
  • Hostinger (Lituanie / Union européenne) — fourniture des serveurs SMTP utilisés pour l'envoi des e-mails transactionnels (vérification de compte, réinitialisation de mot de passe, notifications de réservation, factures).
  • Google LLC (États-Unis), via Firebase Cloud Messaging — diffusion des notifications push sur votre appareil. Données partagées : jeton d'appareil, contenu de la notification.
  • Google LLC (États-Unis), via Google Cloud Storage — hébergement sécurisé des images, vidéos et fichiers publiés (notamment les stories). Les fichiers sont stockés dans un bucket dédié à FitCONNECT.
  • Google reCAPTCHA (États-Unis) — protection contre les robots et les attaques automatisées lors des actions sensibles (inscription, connexion).
  • OpenAI (États-Unis) — uniquement lorsque vous utilisez le Coach IA ou le générateur de plan personnalisé. Données envoyées : objectifs sportifs, niveau, historique d'entraînement et préférences fournis par vos soins, sans identifiants directs (e-mail, nom). Les données sont transmises pour générer une réponse et ne sont pas utilisées par OpenAI pour entraîner ses modèles dans le cadre de notre intégration.
  • Fournisseurs d'authentification tiers (Google, Apple, Facebook) — uniquement lorsque vous choisissez de vous inscrire ou de vous connecter via l'un de ces fournisseurs. Données reçues selon le périmètre que vous autorisez (typiquement : nom, e-mail, identifiant unique du fournisseur).
Nous ne partageons aucune de vos données avec des régies publicitaires ou des courtiers en données. Aucune de vos données n'est vendue à des tiers.

7. Transferts internationaux

Certains de nos sous-traitants (notamment Google et OpenAI) sont établis aux États-Unis. Les transferts de données vers ces pays s'effectuent dans le cadre de garanties appropriées au sens du RGPD, notamment des clauses contractuelles types adoptées par la Commission européenne, ou de mécanismes équivalents (par exemple, le Data Privacy Framework lorsque le sous-traitant y est certifié).

Vous pouvez obtenir une copie des garanties applicables en adressant votre demande à legal@fitconnect-tn.com.

8. Notre engagement de sécurité interne

L'équipe FitCONNECT n'a jamais accès à vos mots de passe en clair (algorithme bcrypt). Vos données ne sont consultées par notre équipe que dans le strict cadre du contrôle des règles de la Plateforme, du support utilisateur, de la prévention des fraudes ou de l'exécution d'obligations légales — jamais à d'autres fins.

Nous ne vendons, ne louons, ni ne transmettons vos données à des tiers à des fins commerciales ou publicitaires. La transmission à un tiers ne peut intervenir que dans les cas suivants :

  • lorsqu'elle est nécessaire à l'exécution du contrat (par exemple, transmission d'une réservation à un Partenaire) ;
  • lorsqu'elle est imposée par la loi ou requise par une autorité compétente ;
  • avec votre consentement explicite et préalable.

9. Durées de conservation

Vos données sont conservées pour la durée nécessaire à l'accomplissement des finalités décrites ci-dessus :

  • Données du compte actif : tant que votre compte est ouvert.
  • Période de grâce après demande de suppression : 30 jours, durant lesquels vous pouvez annuler la suppression en vous reconnectant.
  • Après suppression définitive : vos identifiants personnels (nom, e-mail, téléphone) sont effacés ou anonymisés.
  • Données comptables et factures : 10 ans à compter de la fin de l'exercice concerné, en application du Code de Commerce tunisien.
  • Journaux d'acceptation des conditions légales (legal_acceptances) : conservés sous forme pseudonymisée à titre de preuve d'acceptation, pendant la durée de prescription applicable.
  • Journaux de sécurité, journaux d'audit administratif : 12 mois en règle générale, jusqu'à 10 ans en cas de litige, d'enquête ou de procédure en cours.
  • Comptes inactifs depuis plus de 24 mois : susceptibles d'être supprimés ou anonymisés après notification préalable à votre adresse e-mail.
Catastrophes, fraudes ou litiges : en cas de fait grave (fraude, atteinte à la sécurité, infraction pénale, litige judiciaire en cours), les données strictement nécessaires à la défense de nos droits ou à la coopération avec les autorités peuvent être conservées au-delà des durées indiquées, dans la limite des prescriptions légales applicables.

10. Mineurs

La Plateforme est strictement réservée aux personnes majeures (≥ 18 ans). Nous ne collectons pas sciemment de données de mineurs. Si nous découvrons qu'un compte a été créé par une personne mineure, nous procédons à son blocage immédiat et à la suppression des données associées dans les meilleurs délais.

Si vous êtes parent ou représentant légal et estimez qu'un mineur a créé un compte sans votre autorisation, contactez-nous sans délai à legal@fitconnect-tn.com.

11. Sécurité

FitCONNECT met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé. Ces mesures comprennent notamment :

  • chiffrement des communications via TLS (HTTPS) ;
  • stockage des mots de passe sous forme hachée (bcrypt) ;
  • authentification par jetons sécurisés (Laravel Sanctum) ;
  • limitation du nombre de tentatives de connexion (anti-brute-force) ;
  • journalisation des adresses IP et des actions sensibles ;
  • sauvegardes régulières des bases de données ;
  • habilitations strictes des membres de l'équipe accédant aux données.

En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, FitCONNECT s'engage à la notifier à l'autorité compétente (INPDP en Tunisie, et le cas échéant l'autorité de contrôle européenne compétente) dans les 72 heures, et à informer les Utilisateurs concernés sans délai indu, conformément à l'article 33 du RGPD.

12. Vos droits

Conformément à la Loi 2004-63 et, lorsqu'applicable, aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données vous concernant.
  • Droit de rectification : corriger toute donnée inexacte ou incomplète.
  • Droit à l'effacement (« droit à l'oubli ») : voir l'article 13 des CGU et la fonction « Supprimer mon compte » dans l'application.
  • Droit à la limitation du traitement.
  • Droit d'opposition à un traitement fondé sur l'intérêt légitime.
  • Droit à la portabilité de vos données : sur demande adressée à legal@fitconnect-tn.com, nous vous transmettrons une copie de vos données dans un format structuré, couramment utilisé et lisible par machine. Cette portabilité est effectuée sur demande par e-mail et n'est pas, à ce jour, disponible en libre-service dans l'application.
  • Droit de retirer votre consentement à tout moment (sans rétroactivité).
  • Droit d'introduire une réclamation auprès de l'Instance Nationale de Protection des Données Personnelles (INPDP, Tunisie) ou, si vous résidez dans l'Union européenne, auprès de l'autorité de contrôle compétente de votre pays de résidence.

Pour exercer l'un de ces droits, contactez-nous à legal@fitconnect-tn.com. Nous pourrons vous demander une preuve d'identité afin d'éviter toute divulgation de vos données à un tiers non autorisé. Nous nous efforçons de répondre dans un délai d'un mois à compter de la réception de la demande, prolongeable de deux mois en cas de complexité particulière.

13. Cookies et technologies similaires

L'application mobile FitCONNECT n'utilise pas de cookies au sens classique du terme. Elle utilise toutefois des espaces de stockage local (SharedPreferences, cache) afin de :

  • conserver votre session et votre jeton d'authentification ;
  • mémoriser vos préférences (langue, thème) ;
  • stocker temporairement des contenus consultés afin de réduire la consommation de données et améliorer les performances.

Le site web associé, lorsqu'il est consulté, utilise uniquement des cookies techniques strictement nécessaires à la session, marqués Secure et HttpOnly.

14. Modifications de la présente Politique

La présente Politique de Confidentialité peut être mise à jour pour refléter les évolutions du Service, de la législation ou de nos pratiques. Toute modification substantielle déclenche un mécanisme de réacceptation : vous serez invité à prendre connaissance et à accepter expressément la nouvelle Politique à votre prochaine connexion. La version en vigueur est toujours accessible depuis l'application.

15. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à l'exercice de vos droits :

  • E-mail dédié à la protection des données : legal@fitconnect-tn.com
  • E-mail général : info@fitconnect-tn.com

Contact & informations

Retour au site Conditions d’utilisation Règlement financier Haut de page