Politique de confidentialité

Dernière mise à jour : 8 mai 2026

La présente Politique de confidentialité décrit comment MySpottr (ci-après « le Service ») collecte, utilise et protège les données personnelles de ses utilisateurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Mentions légales

Éditeur du Service :

Take an IT, Société par actions simplifiée unipersonnelle (SASU) au capital de 2 000 €
Siège social : 24 Rue Franklin, 92600 Asnières-sur-Seine, France
RCS Nanterre n° 942 906 280
SIRET : 942 906 280 00014
N° TVA intracommunautaire : FR02 942906280
Directeur de la publication : Anthony Nave (Président)
Contact : privacy@myspottr.app

Hébergeurs :

Pages web (frontend) : GitHub, Inc. — 88 Colin P Kelly Jr Street, San Francisco, CA 94107, États-Unis (GitHub Pages)
Données utilisateurs (backend) : Supabase, Inc. — 970 Toa Payoh North #07-04, Singapore 318992. Stockage des données dans la région UE (AWS Frankfurt, eu-central-1)

2. Responsable de traitement

Le responsable de traitement est Take an IT, dont les coordonnées figurent ci-dessus. Aucun délégué à la protection des données (DPO) n'a été désigné, sa désignation n'étant pas obligatoire au regard de la nature et du volume des traitements effectués.

3. Données collectées

Catégorie	Données	Origine
Authentification	Adresse email, mot de passe (haché)	Saisie utilisateur
Profil sportif	Objectif, niveau, fréquence d'entraînement, équipement, contraintes physiques	Saisie utilisateur (onboarding)
Historique d'entraînement	Programmes générés, séances effectuées (date, exercices, charges, répétitions)	Saisie utilisateur
Feedback	Type (bug / amélioration / question), message libre, version de l'app, user-agent du navigateur	Formulaire feedback
Préférences techniques	Langue, jeton de session	Stockage local du navigateur (localStorage)

Aucune donnée biométrique, aucune photo, aucune géolocalisation, aucune donnée de santé sensible n'est collectée.

4. Finalités et bases légales

Finalité	Base légale (RGPD art. 6)
Permettre l'accès au Service (authentification, sauvegarde du profil et de l'historique)	Exécution du contrat (CGU)
Améliorer le Service via les feedbacks utilisateurs	Intérêt légitime de l'éditeur
Assurer la sécurité du Service (détection d'abus)	Intérêt légitime de l'éditeur

Aucune donnée n'est utilisée à des fins de profilage commercial, de publicité ciblée ou cédée à des tiers à des fins marketing.

5. Sous-traitants

MySpottr fait appel aux sous-traitants suivants au sens de l'article 28 du RGPD :

Supabase, Inc. — Authentification, base de données PostgreSQL, stockage des images. Données stockées en région UE (AWS Frankfurt). Politique de confidentialité : supabase.com/privacy
GitHub, Inc. (filiale de Microsoft) — Hébergement des pages web statiques. Politique : docs.github.com/.../github-general-privacy-statement
OVH SAS — Service de redirection email pour le domaine myspottr.app

6. Transferts hors Union européenne

GitHub (USA) : transfert encadré par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). GitHub est certifié.
Supabase : société basée à Singapour, mais les données utilisateurs sont stockées en région UE (AWS Frankfurt). Aucun transfert effectif des données utilisateurs hors UE.

7. Durée de conservation

Données du compte : conservées tant que le compte est actif
Suppression du compte : effacement immédiat et définitif de toutes les données via le bouton « Supprimer mon compte » accessible depuis le menu de l'application
Logs techniques (côté Supabase) : 30 jours maximum

8. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Accès : obtenir une copie des données vous concernant
Rectification : faire corriger des données inexactes
Effacement (« droit à l'oubli ») : faire supprimer vos données. Disponible directement dans l'app via la fonction « Supprimer mon compte »
Opposition : vous opposer à un traitement
Limitation : faire limiter un traitement
Portabilité : récupérer vos données dans un format structuré et lisible par machine
Retrait du consentement à tout moment lorsque le traitement repose sur le consentement

Pour exercer ces droits, contactez-nous à privacy@myspottr.app. Nous répondrons dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

9. Cookies et stockage local

MySpottr n'utilise aucun cookie publicitaire ni outil de tracking tiers (Google Analytics, Meta Pixel, etc.). Seul le stockage local du navigateur (localStorage) est utilisé pour :

Mémoriser votre préférence de langue (FR/EN)
Conserver votre jeton de session d'authentification (Supabase Auth)

Ces stockages sont strictement nécessaires au fonctionnement du Service et ne nécessitent pas de consentement préalable au sens de la directive ePrivacy.

10. Sécurité

Communications chiffrées via HTTPS / TLS 1.2+
Mots de passe hachés (bcrypt via Supabase Auth) — jamais stockés en clair
Politique Row Level Security PostgreSQL : un utilisateur ne peut accéder qu'à ses propres données
Authentification par jeton JWT à durée limitée

11. Mineurs

Le Service est réservé aux personnes âgées de 16 ans ou plus, conformément à l'article 8 du RGPD. Si vous prenez connaissance qu'un mineur de moins de 16 ans utilise le Service, contactez-nous immédiatement à privacy@myspottr.app afin que nous procédions à la suppression du compte.

12. Modifications

La présente Politique peut être mise à jour. Les modifications substantielles seront notifiées via l'application. Nous vous invitons à consulter régulièrement cette page.

13. Contact

Pour toute question relative à cette Politique ou à vos données personnelles :

Email : privacy@myspottr.app
Courrier : Take an IT — 24 Rue Franklin, 92600 Asnières-sur-Seine, France

Privacy Policy

Last updated: May 8, 2026

This Privacy Policy describes how MySpottr (the "Service") collects, uses and protects the personal data of its users, in accordance with Regulation (EU) 2016/679 (GDPR) and the French "Informatique et Libertés" Act of 6 January 1978 as amended.

1. Legal information

Service publisher:

Take an IT, simplified joint-stock company with sole shareholder (SASU) with share capital of €2,000
Registered office: 24 Rue Franklin, 92600 Asnières-sur-Seine, France
Nanterre Trade Register no. 942 906 280
SIRET: 942 906 280 00014
Intra-community VAT no.: FR02 942906280
Publication director: Anthony Nave (Chairman)
Contact: privacy@myspottr.app

Hosting providers:

Web pages (frontend): GitHub, Inc. — 88 Colin P Kelly Jr Street, San Francisco, CA 94107, USA (GitHub Pages)
User data (backend): Supabase, Inc. — 970 Toa Payoh North #07-04, Singapore 318992. Data stored in the EU region (AWS Frankfurt, eu-central-1)

2. Data controller

The data controller is Take an IT, whose contact details are listed above. No data protection officer (DPO) has been designated, as designation is not mandatory given the nature and volume of processing carried out.

3. Data collected

Category	Data	Source
Authentication	Email address, password (hashed)	User input
Sport profile	Goal, level, training frequency, equipment, physical constraints	User input (onboarding)
Training history	Generated programs, completed sessions (date, exercises, weights, reps)	User input
Feedback	Type (bug / improvement / question), free-text message, app version, browser user-agent	Feedback form
Technical preferences	Language, session token	Browser local storage

No biometric data, no photos, no geolocation, and no sensitive health data is collected.

4. Purposes and legal bases

Purpose	Legal basis (GDPR art. 6)
Provide access to the Service (authentication, profile and history storage)	Performance of the contract (Terms)
Improve the Service through user feedback	Legitimate interest of the publisher
Ensure Service security (abuse detection)	Legitimate interest of the publisher

No data is used for commercial profiling, targeted advertising, or sold to third parties for marketing purposes.

5. Sub-processors

MySpottr uses the following sub-processors within the meaning of GDPR Article 28:

Supabase, Inc. — Authentication, PostgreSQL database, image storage. Data stored in the EU region (AWS Frankfurt). Privacy policy: supabase.com/privacy
GitHub, Inc. (subsidiary of Microsoft) — Hosting of static web pages. Policy: docs.github.com/.../github-general-privacy-statement
OVH SAS — Email forwarding service for the myspottr.app domain

6. Transfers outside the European Union

GitHub (USA): transfer governed by the EU-US Data Privacy Framework (European Commission adequacy decision of 10 July 2023). GitHub is certified.
Supabase: company based in Singapore, but user data is stored in the EU region (AWS Frankfurt). No actual transfer of user data outside the EU.

7. Retention period

Account data: retained for as long as the account is active
Account deletion: immediate and permanent erasure of all data via the "Delete my account" button accessible from the in-app menu
Technical logs (Supabase side): 30 days maximum

8. User rights

In accordance with Articles 15 to 22 of the GDPR, you have the following rights:

Access: obtain a copy of the data concerning you
Rectification: have inaccurate data corrected
Erasure ("right to be forgotten"): have your data deleted. Available directly in the app via the "Delete my account" feature
Object: object to processing
Restriction: restrict processing
Portability: retrieve your data in a structured, machine-readable format
Withdraw consent at any time when processing is based on consent

To exercise these rights, contact us at privacy@myspottr.app. We will respond within a maximum of one month.

You also have the right to lodge a complaint with the French Data Protection Authority — CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr, or with the data protection authority of your country of residence.

9. Cookies and local storage

MySpottr does not use any advertising cookies or third-party tracking tools (Google Analytics, Meta Pixel, etc.). Only the browser's local storage (localStorage) is used to:

Remember your language preference (FR/EN)
Store your authentication session token (Supabase Auth)

This storage is strictly necessary for the Service to function and does not require prior consent under the ePrivacy Directive.

10. Security

Encrypted communications via HTTPS / TLS 1.2+
Hashed passwords (bcrypt via Supabase Auth) — never stored in clear text
PostgreSQL Row Level Security policy: a user can only access their own data
JWT-based authentication with limited token lifetime

11. Minors

The Service is reserved for persons aged 16 years or older, in accordance with Article 8 of the GDPR. If you become aware that a minor under 16 is using the Service, please contact us immediately at privacy@myspottr.app so that we can delete the account.

12. Changes

This Policy may be updated. Substantial changes will be notified via the application. We invite you to consult this page regularly.

13. Contact

For any question regarding this Policy or your personal data:

Email: privacy@myspottr.app
Mail: Take an IT — 24 Rue Franklin, 92600 Asnières-sur-Seine, France