← Retour

Politique de confidentialité

Dernière mise à jour : 17 avril 2026

1. Responsable du traitement

Kiné Run est édité par la société Kiné Run SAS, dont le siège social est situé à Rennes, France.
Directeur de publication : Charles Silvestre
Contact : contact@kinerun.fr

2. Données collectées

Nous collectons les données suivantes selon votre usage :

2.1 Compte et profil

  • Adresse email et mot de passe (authentification)
  • Prénom, nom
  • Niveau de pratique, objectifs sportifs

2.2 Données de santé (article 9 RGPD)

Dans le cadre du suivi de vos blessures, nous collectons des données à caractère personnel relatives à votre santé :

  • Zone(s) douloureuse(s) et niveau de douleur quotidien
  • Niveau de raideur musculaire
  • Notes libres relatives à votre ressenti physique

Ces données sont traitées sur la base de votre consentement explicite, donné lors de la création de votre compte. Vous pouvez le retirer à tout moment en supprimant votre compte.

2.3 Données d'entraînement

  • Kilomètres hebdomadaires et type de sortie
  • Sessions de mobilité et protocoles curatifs effectués

2.4 Données de paiement

Les paiements sont traités par Stripe. Kiné Run ne stocke aucune donnée bancaire. Stripe collecte et traite les données de carte conformément à sa propre politique de confidentialité et aux normes PCI-DSS.

2.5 Données de connexion Strava (optionnel)

Si vous connectez votre compte Strava, nous récupérons : vos kilomètres hebdomadaires et les chaussures enregistrées. Nous ne stockons pas d'autres données Strava.

2.6 Données techniques

  • Données de navigation anonymisées (PostHog)
  • Cookies de session (Supabase)

3. Finalités du traitement

  • Fournir le service de suivi des blessures et les recommandations personnalisées
  • Calculer votre score de risque ACWR et générer des insights via intelligence artificielle
  • Gérer votre abonnement et les paiements associés
  • Vous envoyer des notifications push et emails transactionnels (récapitulatifs, alertes)
  • Améliorer le service via des statistiques d'usage anonymisées

4. Bases légales

  • Consentement explicite , pour les données de santé (art. 9.2.a RGPD)
  • Exécution du contrat , pour la gestion de l'abonnement et la fourniture du service (art. 6.1.b)
  • Intérêt légitime , pour la sécurité et l'amélioration du service (art. 6.1.f)

5. Durée de conservation

  • Données de compte et de santé : conservées pendant la durée de vie du compte, puis supprimées dans les 30 jours suivant la résiliation
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données d'analyse anonymisées : 24 mois

6. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées uniquement avec :

  • Supabase , hébergement de la base de données (infrastructure conforme RGPD)
  • Stripe , traitement des paiements
  • Resend , envoi des emails transactionnels
  • Anthropic , génération des insights IA (données transmises de façon ponctuelle, non stockées par Anthropic)
  • Strava , uniquement si vous avez connecté votre compte
  • PostHog , analytics anonymisées
  • Vercel , hébergement de l'application

Tous nos sous-traitants sont soumis à des obligations contractuelles de confidentialité conformes au RGPD.

7. Transferts hors UE

Certains de nos prestataires (Stripe, Anthropic, Vercel, PostHog) sont établis aux États-Unis. Ces transferts s'effectuent dans le cadre du Data Privacy Framework UE–États-Unis ou via des clauses contractuelles types approuvées par la Commission européenne.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès , obtenir une copie de vos données
  • Rectification , corriger des données inexactes
  • Suppression , demander la suppression de votre compte et de vos données
  • Opposition , vous opposer à certains traitements
  • Portabilité , recevoir vos données dans un format structuré
  • Retrait du consentement , à tout moment pour les données de santé

Pour exercer ces droits : contact@kinerun.fr. Nous répondrons dans un délai de 30 jours.

9. Cookies

Kiné Run utilise des cookies de session nécessaires au fonctionnement de l'authentification (Supabase), ainsi que des cookies d'analyse anonymisés via PostHog. Aucun cookie publicitaire n'est utilisé.

10. Sécurité

Vos données sont chiffrées en transit (HTTPS) et au repos. L'accès à la base de données est contrôlé par des politiques de sécurité au niveau des lignes (Row Level Security). Seul vous avez accès à vos données personnelles.

11. Contact & réclamation

Pour toute question : contact@kinerun.fr

Vous pouvez également introduire une réclamation auprès de la CNIL.