Politique de confidentialité
Date d’entrée en vigueur : 1 avril 2026 · Dernière mise à jour : 29 mars 2026 · Version 1.0
1. Informations personnelles collectées
Informations de compte obligatoires
| Élément | Moment de collecte | Finalité |
|---|---|---|
| Adresse e-mail | Inscription | Création de compte, authentification, réinitialisation du mot de passe, avis de service |
| Pseudo ou nom affiché | Inscription ou configuration du profil | Identification de l’utilisateur dans le service |
| Mot de passe | Sign-up | Identifiant d’authentification chiffré |
Informations générées pendant l’utilisation du service
| Élément | Moment de collecte | Finalité |
|---|---|---|
| Enregistrements d’entraînement | Lorsqu’un entraînement est enregistré | Historique d’entraînement, analyses et comparaison de progression |
| Données GPS de parcours de course | Lors de l’utilisation du mode course spécialisé | Elles sont stockées chiffrées sur l’appareil (AES-256-GCM) pour afficher la carte et l’analyse de course. Par défaut, les coordonnées GPS brutes ne sont pas téléversées ; le serveur ne conserve que les résumés nécessaires comme distance, durée, allure, dénivelé et segments. |
| Informations sur l’appareil | Lorsque l’app s’exécute | Vérifications de compatibilité et corrections de bugs |
| Journaux de crash et d’erreur | Lorsqu’une erreur survient | Amélioration de la stabilité du service |
| Événements d’utilisation | Pendant l’utilisation de l’app | Amélioration du produit et optimisation UX |
| Enregistrements d’achat et d’abonnement | Lors du paiement | Gestion des abonnements et paiements |
Informations facultatives
| Élément | Moment de collecte | Finalité |
|---|---|---|
| Apple ID email | Lorsque Sign in with Apple est sélectionné | Authentification par connexion sociale |
| Google email | Lorsque la connexion Google est sélectionnée | Authentification par connexion sociale |
Informations que nous ne collectons pas pour un profilage inutile
- Contacts
- Identifiants officiels tels que numéros de résidence ou de passeport
- Données sensibles de profilage à des fins de marketing externe
2. Finalités de collecte et d’utilisation
| Finalité | Détails |
|---|---|
| Gestion du compte | Inscription, confirmation d’identité, authentification, réinitialisation du mot de passe |
| Fourniture du service | Stockage des entraînements, analyses de progression, comparaisons hebdomadaires et mensuelles, estimations 1RM, synchronisation des données |
| Amélioration du produit | Amélioration UX et planification de fonctionnalités selon les usages |
| Fiabilité | Suivi des crashs et erreurs, réponse aux incidents |
| Support client | Traitement des demandes et résolution des réclamations |
| Gestion des paiements | Traitement des abonnements payants, gestion de l’état d’abonnement, gestion des remboursements |
| Avis | Changements du service, maintenance et avis de sécurité importants |
OnRep n’utilise pas les informations personnelles collectées pour le marketing tiers, le ciblage externe ou un profilage inutile.
3. Durée de conservation
Les informations personnelles sont supprimées sans délai lorsque la finalité de collecte et d’utilisation est atteinte, sauf conservation exigée par la loi.
| Élément | Durée de conservation | Base |
|---|---|---|
| Informations du compte | Jusqu’à la suppression du compte | Utilisation du service |
| Enregistrements d’entraînement | Jusqu’à la suppression du compte | Utilisation du service |
| Journaux de crash et d’erreur | 90 jours après la collecte | Stabilité du service |
| Enregistrements de paiement et d’abonnement | 5 ans après la transaction | Conservation des documents de commerce électronique |
| Journaux d’utilisation du service | 3 mois après la collecte | Conservation des journaux de communication |
| Informations de compte supprimé | 30 jours après suppression | Prévention des abus et traitement des litiges |
4. Partage avec des tiers et sous-traitants
OnRep ne vend ni ne partage les informations personnelles avec des tiers, sauf consentement de l’utilisateur, obligation légale de divulgation ou recours nécessaire à des sous-traitants pour exploiter le service.
| Sous-traitant | Rôle | Données traitées | Localisation du serveur |
|---|---|---|---|
| Supabase Inc. | Authentification, hébergement de base de données, synchronisation des données | E-mail, pseudo, enregistrements d’entraînement | États-Unis |
| Sentry | Suivi des crashs/erreurs et surveillance des performances | Informations sur l’appareil et données d’erreur | États-Unis |
| RevenueCat, Inc. | Gestion des abonnements et validation des reçus | Enregistrements d’achat, état d’abonnement, identifiant utilisateur anonyme | États-Unis |
| Apple Inc. | Connexion Apple et paiements App Store | E-mail Apple ID et données de paiement | États-Unis |
| Google LLC | Connexion Google et paiements Play Store | E-mail Google et données de paiement | États-Unis |
5. Transfert international
Certaines informations peuvent être transférées à l’international vers des fournisseurs de cloud, d’authentification, de surveillance et de paiement nécessaires à l’exploitation du service.
| Destinataire | Pays | Éléments | Finalité | Conservation |
|---|---|---|---|---|
| Supabase Inc. | États-Unis | E-mail, pseudo, enregistrements d’entraînement | Hébergement de base de données et authentification | Jusqu’à la suppression du compte |
| Sentry | États-Unis | Informations sur l’appareil, journaux de crash | Suivi des erreurs | 90 jours |
| RevenueCat, Inc. | États-Unis | Enregistrements d’achat, état d’abonnement | Gestion des abonnements | 1 an après la fin de l’abonnement |
6. Destruction des informations personnelles
Lorsque les durées de conservation expirent ou que les finalités du traitement sont atteintes, les informations personnelles sont supprimées sans délai. Les données conservées légalement sont séparées puis supprimées à l’issue de la période requise.
| Type | Méthode |
|---|---|
| Fichiers électroniques | Supprimés par des mesures techniques empêchant la récupération |
| Documents papier | Broyés ou incinérés |
| Sauvegardes | Écrasées ou supprimées selon le cycle de sauvegarde |
7. Droits et demandes des utilisateurs
| Droit | Description | Mode d’exercice |
|---|---|---|
| Accès | Demander l’accès aux informations personnelles collectées vous concernant | Réglages de l’app ou e-mail |
| Correction | Demander la correction d’informations inexactes | Modification du profil ou e-mail |
| Suppression | Demander la suppression des informations personnelles | Suppression du compte ou e-mail |
| Restriction | Demander la suspension du traitement | |
| Retrait du consentement | Retirer le consentement à la collecte et à l’utilisation | Suppression du compte |
| Portabilité | Demander l’exportation ou le transfert de vos informations | E-mail ou export CSV lorsque disponible |
- La modification du profil et la suppression du compte sont disponibles dans les réglages de l’app.
- Les demandes par e-mail peuvent être envoyées à wonwookimnida@gmail.com.
- Un représentant peut déposer une demande avec une preuve d’autorisation.
- Les demandes d’accès, de correction, de suppression et de restriction sont traitées dans les 10 jours suivant leur réception lorsque la loi le permet.
8. Mesures de sécurité
| Mesure | Détails |
|---|---|
| Chiffrement | Hachage des mots de passe et TLS pour les données en transit |
| Contrôle d’accès | Politiques de sécurité au niveau des lignes de la base de données |
| Sécurité de l’authentification | Authentification basée sur JWT et gestion de l’expiration des sessions |
| Données hors ligne | Stockées dans le sandbox de l’app sur l’appareil |
| Fichiers de parcours de course | Les fichiers de coordonnées GPS brutes ne sont pas téléversés par défaut. Ils sont stockés dans le bac à sable de l’appareil avec un chiffrement AES-256-GCM, et le fichier local est supprimé avec la séance. |
| Moindre privilège | Séparation de l’accès opérationnel et de l’accès aux données personnelles |
| Revue régulière | Revues de sécurité et correctifs |
9. Outils de collecte automatique
| Outil | Finalité | Données |
|---|---|---|
| Sentry SDK | Suivi des crashs et erreurs | Informations sur l’appareil et traces de pile |
| Firebase Analytics | Analyses d’utilisation | Visites d’écrans et événements anonymisés |
- Vous pouvez limiter le partage des données d’analyse dans les réglages de l’appareil.
- Sur iOS, le partage des analyses de l’app peut être désactivé dans les réglages de confidentialité.
- Sur Android, les réglages Google permettent de limiter la personnalisation et le partage des analyses.
10. Confidentialité des enfants
OnRep ne collecte pas sciemment d’informations personnelles auprès d’enfants de moins de 14 ans. Si nous apprenons que de telles informations ont été collectées, nous les supprimerons sans délai.
11. Contact confidentialité
| Élément | Détails |
|---|---|
| Nom | Wonwoo Kim |
| Rôle | CEO / Responsable confidentialité |
| wonwookimnida@gmail.com | |
| Support général | support@onrep.app |
Pour signaler une atteinte à la confidentialité ou demander conseil, les utilisateurs peuvent contacter les autorités publiques de protection des données, de règlement des litiges, le parquet ou les services cybercriminalité compétents dans leur juridiction.
12. Modifications de cette politique
Cette Politique de confidentialité peut être révisée en raison de changements juridiques ou opérationnels. Les modifications importantes seront annoncées dans l’app et par e-mail au moins 7 jours avant leur entrée en vigueur.
| Version | Date d’entrée en vigueur | Modifications |
|---|---|---|
| 1.0 | 2026-04-01 | Publication initiale |
13. Lois applicables en matière de confidentialité
Cette politique est appliquée conformément aux lois coréennes applicables en matière de confidentialité, de réseaux d’information et de protection des consommateurs du commerce électronique.
OnRep
E-mail : support@onrep.app
Contact confidentialité : wonwookimnida@gmail.com
Site web : https://onrepbybty.vercel.app
Date d’entrée en vigueur : 1 avril 2026