CTRL.LAB
EN|

Politique de confidentialité

Dernière mise à jour : 21 avril 2026· Version 1.0

Sport.CTRL, société par actions simplifiée unipersonnelle (SASU) immatriculée en France, attache une importance fondamentale à la protection de vos données personnelles. Cette politique s'applique à l'ensemble des services opérés par Sport.CTRL, incluant le système d'intelligence prédictive CTRL.LAB, son site web ( ctrllab.app) et ses interfaces associées.

1. Responsable du traitement

Sport.CTRL (SASU)
Adresse : [à compléter avec l'adresse du siège social]
Email : bastien.lm@sportctrl.com
Site web : https://ctrllab.app

2. Données que nous collectons

2.1 Données d'identification

  • Nom, prénom, date de naissance, nationalité
  • Coordonnées : adresse, email, téléphone
  • Photographie, éléments d'image
  • Numéro de licence UCI

2.2 Données professionnelles et contractuelles

  • Équipe, statut, historique sportif
  • Rémunérations, historique de contrats
  • Sponsors, partenaires commerciaux

2.3 Données de performance sportive

  • Résultats de course (sources publiques : procyclingstats.com et organisateurs)
  • Données d'entraînement : puissance, fréquence cardiaque, cadence, vitesse, distance, dénivelé, durée
  • Métriques dérivées : FTP, CTL, ATL, TSB, courbes puissance-durée
  • Données physiologiques complémentaires optionnelles : VO2max, lactate, HRV

2.4 Données issues des réseaux sociaux (Meta / Facebook / Instagram)

Lorsque vous nous autorisez explicitement à accéder à votre compte Instagram pro ou à votre Page Facebook, nous pouvons collecter :

  • Informations publiques du profil : nom d'utilisateur, biographie, photo, nombre d'abonnés
  • Métriques d'engagement agrégées : publications, taux d'engagement, portée, impressions, sauvegardes, partages
  • Métriques Reels et Stories
  • Données démographiques agrégées de l'audience (jamais d'identifiants individuels)

Ces données sont utilisées exclusivementpour l'analyse prédictive au sein de CTRL.LAB et ne sont jamais revendues.

2.5 Données de navigation

Données techniques minimales : IP anonymisée, type de navigateur, pages consultées, durée de visite.

3. Finalités du traitement

  • Gestion contractuelle: mandats d'agent, contrats de sponsoring, facturation
  • Analyse prédictive CTRL.LAB : scores composites, fenêtres prédictives, recommandations
  • Prospection commerciale : mise en relation athlète/marque
  • Communication : newsletter, réseaux sociaux
  • Obligations légales : comptabilité, UCI, fiscalité

4. Base légale

  • Exécution d'un contrat pour athlètes et marques
  • Consentement explicite pour les données physiologiques et Meta
  • Intérêt légitime pour la prospection B2B
  • Obligation légale pour la conservation comptable

5. Données issues des plateformes Meta

Sport.CTRL utilise les APIs officielles de Meta Platforms, Inc. (Instagram Graph API, Facebook Graph API) dans le cadre de CTRL.LAB.

5.1 Accès autorisé

Aucun accès aux données Meta sans autorisation explicite et préalable via OAuth 2.0. L'utilisateur peut révoquer l'accès à tout moment depuis ses paramètres Meta.

5.2 Données collectées

Uniquement les données nécessaires : métriques publiques, insights agrégés, démographie anonymisée.

5.3 Non-partage avec Meta

Nous ne partageons aucune donnée utilisateur avec Meta au-delà de ce qui transite via les APIs officielles. Nous n'entraînons aucun modèle pour le compte de Meta.

5.4 Conformité Platform Terms

Respect strict des Meta Platform Terms et Instagram Platform Policy. Soumission au processus de revue Meta.

6. Données physiologiques

Les données physiologiques constituent une catégorie sensible relevant potentiellement de l'article 9 du RGPD.

6.1 Consentement renforcé

Consentement explicite, spécifique et documenté, formalisé dans un avenant contractuel.

6.2 Granularité

Consentement granulaire : (a) collecte et stockage, (b) analyse CTRL.LAB, (c) transmission agrégée aux tiers.

6.3 Révocabilité

Révocable à tout moment. Traitement arrêté sous 30 jours avec anonymisation ou suppression.

6.4 Sources

Plateformes partenaires (intervals.icu, TrainingPeaks, Garmin, Wahoo) ou fichiers standards transmis par l'athlète (.fit, .tcx, .pwx).

7. Partage des données

  • Marques partenaires : données agrégées et anonymisées (sauf accord nominatif)
  • Équipes sportives : transferts, avec consentement préalable
  • Prestataires techniques : Neon, Railway, Cloudflare, Vercel (sous-traitants RGPD)
  • Autorités : sur réquisition judiciaire

Nous ne vendons jamais vos données.

8. Durée de conservation

  • Données contractuelles : durée + 5 ans
  • Données physiologiques : durée mandat + 24 mois
  • Données Meta : consentement actif + 30 jours
  • Prospection : 3 ans après dernier contact
  • Navigation : 13 mois maximum

9. Sécurité

  • Chiffrement TLS 1.3 en transit, AES-256 au repos
  • Row-Level Security PostgreSQL + RBAC
  • Authentification multi-facteurs admin
  • Sauvegardes chiffrées immuables
  • Journalisation des accès sensibles
  • Hébergement dans l'EEE

10. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés :

  • Droit d'accès, de rectification, à l'effacement
  • Droit à la limitation, à la portabilité, d'opposition
  • Droit de retirer votre consentement
  • Droit de saisir la CNIL (cnil.fr)

Exercez vos droits à bastien.lm@sportctrl.com. Réponse sous un mois maximum.

11. Cookies

Cookies strictement nécessaires uniquement. Pas de cookie tiers publicitaire sans consentement explicite.

12. Modifications

Cette politique peut évoluer. Les modifications substantielles font l'objet d'une notification.

13. Contact

Sport.CTRL
Email : bastien.lm@sportctrl.com
Objet : « RGPD — [votre demande] »

Note sur CTRL.LAB.Le système CTRL.LAB est développé et exploité exclusivement par Sport.CTRL à des fins internes. Il n'est pas commercialisé. Les décisions finales (signature de contrats, recommandations, sélection de marques) restent systématiquement prises par des humains.
Retour à l'accueil
EN