Mov'nWinMov'nWinTélécharger

Informations légales

Politique de confidentialité

Dernière mise à jour : 19/03/2026

Version 1.2 – Dernière mise à jour : 19 mars 2026

1. Responsable de traitement

Mano Raichon, Entrepreneur individuel
29 rue du Puits des Bœufs, 84510 Caumont-sur-Durance, France
SIRET : 94880803500018
Contact données : contact@movnwin.com

2. Périmètre

Cette politique s'applique à l'application mobile Mov'nWin, au site web et à l'API (incluant traitements asynchrones : emails, statistiques, coupons).

3. Données traitées

3.1 Données de compte (OAuth)

Email, nom/prénom (selon fournisseur), nom d'affichage, photo (URL), locale, identifiants externes (Strava/Google).

3.2 Données d'authentification et sécurité

Données nécessaires aux connexions OAuth et à la sécurisation du service : jetons, horodatages, logs techniques, adresse IP, user-agent, mécanismes anti-abus.

Sécurité au repos : les jetons OAuth sont chiffrés au repos dans la base de données.

3.3 Données d'activité physique et de fitness (via Strava) – minimisation et purge

Mov'nWin accède à des données d'activité physique transmises par Strava uniquement après action volontaire de l'utilisateur, lorsque celui-ci connecte son compte Strava à Mov'nWin et autorise cette connexion.

Les données d'activité physique et de fitness susceptibles d'être consultées ou collectées via Strava sont notamment : type d'activité, date et heure, distance, durée, dénivelé, appareil ou source déclarée, indicateurs de contexte (activité manuelle, home trainer, trajet, activité signalée), trace résumée (polyline) et, lorsque Strava la transmet, fréquence cardiaque moyenne.

Ces données sont utilisées pour fournir le service, notamment pour synchroniser les activités, calculer les points et avantages, afficher l'historique d'activité, appliquer des règles de validation et de lutte contre la fraude, et diagnostiquer les incidents techniques liés à la synchronisation.

Règle de rétention : les données détaillées d'activité physique issues de Strava (ex. distance, durée, dénivelé, fréquence cardiaque moyenne si fournie, métadonnées techniques et polyline résumée) sont purgées au plus tard sous 7 jours. La polyline résumée est également purgée dans ce délai.

Mov'nWin conserve ensuite uniquement les données strictement nécessaires au fonctionnement du service au-delà de ce délai (ex. solde et historique de points, coupons, statuts, horodatages, traces de contrôle anti-fraude ne contenant pas les détails complets de l'activité).

À la date de la présente politique, Mov'nWin n'accède pas directement à Google Fit, Health Connect ou Apple Health. Si une telle intégration directe est activée ultérieurement, cette politique sera mise à jour avant ou au moment de son déploiement.

3.4 Géolocalisation

Optionnelle. Traitée uniquement si l'utilisateur accorde la permission OS, pour améliorer l'expérience de carte et l'affichage de Partenaires proches.

3.5 Données Partenaires

Données relatives aux commerces : nom, adresse, coordonnées GPS, horaires, catégorie, médias (logo/photo), emails de contact et de facturation, raison sociale (billingName).

3.6 Communications email

  • Emails transactionnels (fonctionnement du service).
  • Campagnes email : uniquement B2B à destination de contacts professionnels, avec désinscription disponible.
  • Logs de délivrabilité et d'événements email (ex. rebonds, livraisons, ouvertures/clics selon configuration), pour pilotage et qualité d'envoi.

3.7 Monitoring / crash reporting (Sentry)

Sentry collecte des informations nécessaires au diagnostic et à l'amélioration de la stabilité (erreurs, stack traces, contexte technique, informations device).

Site web : Sentry peut réaliser un enregistrement de session uniquement en cas d'erreur ("replay on error"), sans enregistrement systématique.

4. Finalités et bases légales

  • Exécution du service : compte, synchronisation des activités physiques, points, coupons, affichage Partenaires (base : exécution du contrat).
  • Sécurité et anti-fraude : protections, logs, détection d'abus (base : intérêt légitime).
  • Stabilité et amélioration : monitoring, crash reporting (base : intérêt légitime).
  • Communication :
    • transactionnel (exécution du contrat),
    • prospection B2B (intérêt légitime) avec droit d'opposition,
    • marketing B2C uniquement si opt-in explicite.
  • Obligations légales : conservation et réponse aux demandes des autorités lorsque requis.

5. Sous-traitants et destinataires

Mov'nWin s'appuie sur des prestataires techniques :

  • Railway : hébergement de l'API, du site, base de données et Redis (UE – Amsterdam).
  • Supabase : stockage de fichiers (AWS eu-west-1).
  • Resend : envoi d'emails transactionnels (infrastructure AWS eu-west-1 – Irlande).
  • Brevo : envoi d'emails transactionnels/campagnes et suivi de délivrabilité (infrastructure UE selon services Brevo).
  • Sentry : monitoring et crash reporting (UE – Francfort).

Tiers indépendants :

Strava et Google (authentification et services associés) agissent selon leurs propres politiques.

Les données d'activité physique et de fitness traitées par Mov'nWin ne sont ni vendues ni partagées à des fins publicitaires. Elles sont accessibles uniquement à Mov'nWin et, dans la mesure nécessaire à l'hébergement, au stockage, à la sécurité et au support technique, à ses sous-traitants agissant pour son compte. Les données détaillées d'activité ne sont pas destinées à être communiquées aux partenaires commerciaux de Mov'nWin sous forme brute.

6. Durées de conservation

  • Compte : durée du compte.
  • Données détaillées d'activité physique issues de Strava : 7 jours.
  • Données nécessaires au service (points/coupons/statuts) : durée du compte, puis suppression/anonymisation.
  • Logs sécurité/connexion : durée proportionnée aux finalités de sécurité et obligations applicables (jusqu'à 1 an lorsque requis).
  • Communications email (preuves techniques/délivrabilité) : durée proportionnée (par défaut jusqu'à 3 ans).
  • Données de facturation Partenaire : conservées pendant la relation commerciale, puis archivées pour la durée nécessaire au respect des obligations comptables et fiscales lorsque applicables.

7. Sécurité

Mesures mises en œuvre :

  • chiffrement en transit (HTTPS/TLS),
  • chiffrement au repos des jetons OAuth,
  • contrôle d'accès, journalisation, protections anti-abus,
  • validations d'entrées et protections ORM,
  • monitoring et alertes.

8. Droits des personnes et modalités

Vous pouvez exercer vos droits (accès, rectification, effacement, opposition, limitation, portabilité, retrait du consentement) en écrivant à : contact@movnwin.com.

Export des données

Un export de vos données peut être demandé par email à contact@movnwin.com. Mov'nWin fournit alors un export dans un format exploitable. Un mécanisme d'export automatisé pourra être mis en place ultérieurement.

Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL.

9. Cookies et traceurs (site)

Aucun cookie publicitaire n'est utilisé. Sentry est utilisé pour la stabilité ; l'enregistrement de session est activé uniquement en cas d'erreur.

10. Modifications

Mov'nWin peut mettre à jour cette politique. En cas de modification substantielle, une information sera publiée (site et/ou email et/ou in-app) avec mise à jour de la date.