Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

AÌMA Innovation
Email : privacy@aima-innovation.com
Site web : aima-innovation.com

2. Données collectées

2.1 Données d’identification

• Adresse e-mail
• Rôle (athlète ou coach)
• Profil sportif (sport pratiqué, objectif, niveau)

2.2 Données biométriques et de santé

• Fréquence cardiaque et variabilité (HRV)
• Données de sommeil
• Nombre de pas et distance
• Glycémie (glucose sanguin)
• Saturation en oxygène
• Température corporelle
• Poids, masse grasse, masse musculaire

2.3 Données d’utilisation

• Séances d’entraînement (sport, durée, intensité, RPE)
• Score de forme quotidien
• Recommandations IA générées
• Logs d’audit (actions effectuées dans l’app)

3. Finalités du traitement

Finalité	Base légale
Calcul du score de forme quotidien	Consentement explicite (Art. 9 RGPD)
Génération de recommandations IA personnalisées	Consentement explicite
Synchronisation avec Health Connect	Consentement explicite
Partage des données avec votre coach	Consentement explicite (révocable)
Notifications push (alertes programme)	Consentement (permission notification)
Sécurité et audit	Intérêt légitime

4. Hébergement et transferts de données

Toutes vos données sont hébergées exclusivement en Suisse (AWS eu-central-2, Zurich). Aucun transfert de données vers des pays tiers n’est effectué.

5. Durée de conservation

• Données biométriques : 90 jours glissants
• Scores et recommandations : 90 jours
• Séances d’entraînement : durée du compte
• Logs d’audit : 12 mois
• Tokens d’invitation : 7 jours après utilisation
• Données du compte : suppression dans les 30 jours suivant la demande

6. Vos droits

Conformément au RGPD et à la nLPD, vous disposez des droits suivants :

• Droit d’accès : obtenir une copie de toutes vos données (via Profil → Export RGPD)
• Droit de rectification : corriger vos données personnelles
• Droit à l’effacement : supprimer votre compte et toutes vos données (via Profil → Supprimer mon compte)
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
• Droit de retrait du consentement : révoquer tout consentement à tout moment (via Profil → Mes consentements)
• Droit d’opposition : vous opposer à certains traitements

Pour exercer vos droits, contactez-nous à : privacy@aima-innovation.com

Délai de réponse : 30 jours maximum.

7. Partage avec des tiers

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales.

Les seuls partages possibles sont :

• Votre coach : uniquement si vous avez donné votre consentement explicite, révocable à tout moment
• AWS : prestataire d’hébergement (Zurich), soumis au RGPD
• Anthropic : pour la génération de recommandations IA (données anonymisées)
• Autorités légales : uniquement sur injonction judiciaire

8. Sécurité des données

• Chiffrement en transit : TLS 1.3
• Chiffrement au repos : AES-256 (AWS)
• Authentification sécurisée : AWS Cognito avec tokens JWT
• Stockage sécurisé sur l’appareil : flutter_secure_storage
• Logs d’audit de toutes les actions sensibles

9. AÌMA n’est pas un dispositif médical

10. Cookies et traceurs

L’application mobile AÌMA n’utilise pas de cookies. Aucun traceur publicitaire n’est intégré.

11. Modifications de la politique

Toute modification substantielle de cette politique vous sera notifiée par e-mail et via l’application au moins 30 jours avant son entrée en vigueur.

12. Réclamations

Vous avez le droit de déposer une réclamation auprès de l’autorité de contrôle compétente :

• France : CNIL — www.cnil.fr
• Suisse : Préposé fédéral à la protection des données (PFPDT) — www.edoeb.admin.ch
• Allemagne : BfDI — www.bfdi.bund.de