Politique de confidentialité
Sport.CTRL, société par actions simplifiée unipersonnelle (SASU) immatriculée en France, attache une importance fondamentale à la protection de vos données personnelles. Cette politique s'applique à l'ensemble des services opérés par Sport.CTRL, incluant le système d'intelligence prédictive CTRL.LAB, son site web ( ctrllab.app) et ses interfaces associées.
1. Responsable du traitement
Sport.CTRL (SASU)
Adresse : [à compléter avec l'adresse du siège social]
Email : bastien.lm@sportctrl.com
Site web : https://ctrllab.app
2. Données que nous collectons
2.1 Données d'identification
- Nom, prénom, date de naissance, nationalité
- Coordonnées : adresse, email, téléphone
- Photographie, éléments d'image
- Numéro de licence UCI
2.2 Données professionnelles et contractuelles
- Équipe, statut, historique sportif
- Rémunérations, historique de contrats
- Sponsors, partenaires commerciaux
2.3 Données de performance sportive
- Résultats de course (sources publiques : procyclingstats.com et organisateurs)
- Données d'entraînement : puissance, fréquence cardiaque, cadence, vitesse, distance, dénivelé, durée
- Métriques dérivées : FTP, CTL, ATL, TSB, courbes puissance-durée
- Données physiologiques complémentaires optionnelles : VO2max, lactate, HRV
2.4 Données issues des réseaux sociaux (Meta / Facebook / Instagram)
Lorsque vous nous autorisez explicitement à accéder à votre compte Instagram pro ou à votre Page Facebook, nous pouvons collecter :
- Informations publiques du profil : nom d'utilisateur, biographie, photo, nombre d'abonnés
- Métriques d'engagement agrégées : publications, taux d'engagement, portée, impressions, sauvegardes, partages
- Métriques Reels et Stories
- Données démographiques agrégées de l'audience (jamais d'identifiants individuels)
Ces données sont utilisées exclusivementpour l'analyse prédictive au sein de CTRL.LAB et ne sont jamais revendues.
2.5 Données de navigation
Données techniques minimales : IP anonymisée, type de navigateur, pages consultées, durée de visite.
3. Finalités du traitement
- Gestion contractuelle: mandats d'agent, contrats de sponsoring, facturation
- Analyse prédictive CTRL.LAB : scores composites, fenêtres prédictives, recommandations
- Prospection commerciale : mise en relation athlète/marque
- Communication : newsletter, réseaux sociaux
- Obligations légales : comptabilité, UCI, fiscalité
4. Base légale
- Exécution d'un contrat pour athlètes et marques
- Consentement explicite pour les données physiologiques et Meta
- Intérêt légitime pour la prospection B2B
- Obligation légale pour la conservation comptable
5. Données issues des plateformes Meta
Sport.CTRL utilise les APIs officielles de Meta Platforms, Inc. (Instagram Graph API, Facebook Graph API) dans le cadre de CTRL.LAB.
5.1 Accès autorisé
Aucun accès aux données Meta sans autorisation explicite et préalable via OAuth 2.0. L'utilisateur peut révoquer l'accès à tout moment depuis ses paramètres Meta.
5.2 Données collectées
Uniquement les données nécessaires : métriques publiques, insights agrégés, démographie anonymisée.
5.3 Non-partage avec Meta
Nous ne partageons aucune donnée utilisateur avec Meta au-delà de ce qui transite via les APIs officielles. Nous n'entraînons aucun modèle pour le compte de Meta.
5.4 Conformité Platform Terms
Respect strict des Meta Platform Terms et Instagram Platform Policy. Soumission au processus de revue Meta.
6. Données physiologiques
Les données physiologiques constituent une catégorie sensible relevant potentiellement de l'article 9 du RGPD.
6.1 Consentement renforcé
Consentement explicite, spécifique et documenté, formalisé dans un avenant contractuel.
6.2 Granularité
Consentement granulaire : (a) collecte et stockage, (b) analyse CTRL.LAB, (c) transmission agrégée aux tiers.
6.3 Révocabilité
Révocable à tout moment. Traitement arrêté sous 30 jours avec anonymisation ou suppression.
6.4 Sources
Plateformes partenaires (intervals.icu, TrainingPeaks, Garmin, Wahoo) ou fichiers standards transmis par l'athlète (.fit, .tcx, .pwx).
7. Partage des données
- Marques partenaires : données agrégées et anonymisées (sauf accord nominatif)
- Équipes sportives : transferts, avec consentement préalable
- Prestataires techniques : Neon, Railway, Cloudflare, Vercel (sous-traitants RGPD)
- Autorités : sur réquisition judiciaire
Nous ne vendons jamais vos données.
8. Durée de conservation
- Données contractuelles : durée + 5 ans
- Données physiologiques : durée mandat + 24 mois
- Données Meta : consentement actif + 30 jours
- Prospection : 3 ans après dernier contact
- Navigation : 13 mois maximum
9. Sécurité
- Chiffrement TLS 1.3 en transit, AES-256 au repos
- Row-Level Security PostgreSQL + RBAC
- Authentification multi-facteurs admin
- Sauvegardes chiffrées immuables
- Journalisation des accès sensibles
- Hébergement dans l'EEE
10. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés :
- Droit d'accès, de rectification, à l'effacement
- Droit à la limitation, à la portabilité, d'opposition
- Droit de retirer votre consentement
- Droit de saisir la CNIL (cnil.fr)
Exercez vos droits à bastien.lm@sportctrl.com. Réponse sous un mois maximum.
11. Cookies
Cookies strictement nécessaires uniquement. Pas de cookie tiers publicitaire sans consentement explicite.
12. Modifications
Cette politique peut évoluer. Les modifications substantielles font l'objet d'une notification.
13. Contact
Sport.CTRL
Email : bastien.lm@sportctrl.com
Objet : « RGPD — [votre demande] »