Fit 2 Start s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés.
Le responsable du traitement de vos données est Fit 2 Start SAS, joignable à l'adresse privacy@fit2start.fr.
Nous collectons les données suivantes selon votre usage de la plateforme :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Nom, prénom, email, mot de passe hashé | Authentification et communication |
| Projet | Nom du projet, description, secteur, stade | Personnalisation de l'accompagnement IA |
| Conversations IA | Messages envoyés à l'assistant | Fourniture du service IA, amélioration |
| Journal de bord | Entrées chiffrées AES-256 | Mémoire personnelle, analyses IA |
| Paiement | Identifiant client Stripe (pas de carte) | Facturation et abonnement |
| Navigation | Hash anonymisé IP+UA, pages visitées | Statistiques d'usage (sans cookie) |
| Sécurité | Adresse IP, tentatives de connexion | Protection contre les attaques |
| Traitement | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat (art. 6.1.b RGPD) |
| Statistiques d'usage anonymes | Intérêt légitime (art. 6.1.f RGPD) |
| Newsletters et communications marketing | Consentement (art. 6.1.a RGPD) |
| Logs de sécurité | Obligation légale et intérêt légitime |
| Données de facturation | Obligation légale (conservation 10 ans) |
| Données | Durée |
|---|---|
| Compte utilisateur actif | Durée de l'abonnement + 3 ans |
| Conversations IA | 12 mois glissants |
| Journal de bord | Durée du compte (suppression à la demande) |
| Données de facturation | 10 ans (obligation légale) |
| Logs de sécurité | 12 mois |
| Statistiques anonymes | 24 mois |
Nous faisons appel aux sous-traitants suivants, tous soumis à des garanties appropriées :
| Prestataire | Rôle | Localisation |
|---|---|---|
| OVHcloud | Hébergement des données | France (UE) |
| Anthropic | Traitement IA des messages | USA (Clauses contractuelles types) |
| Stripe | Paiement en ligne | USA (Clauses contractuelles types) |
Aucune donnée n'est vendue ni cédée à des tiers à des fins publicitaires. Fit 2 Start ne diffuse pas de publicité.
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
Chiffrement TLS en transit sur toutes les communications. Chiffrement AES-256-CBC des entrées du journal de bord au repos. Mots de passe hashés avec bcrypt (coût 12). Authentification à deux facteurs pour les comptes administrateurs. Accès à la base de données restreint aux seuls serveurs d'application. Journalisation des événements de sécurité avec alertes en temps réel.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles. Pour les exercer, contactez privacy@fit2start.fr en joignant une copie d'un justificatif d'identité.
| Droit | Description | Délai de réponse |
|---|---|---|
| Accès (art. 15) | Obtenir une copie de vos données | 30 jours |
| Rectification (art. 16) | Corriger des données inexactes | 30 jours |
| Effacement (art. 17) | Suppression de votre compte et de vos données | 30 jours |
| Portabilité (art. 20) | Export de vos données en format lisible | 30 jours |
| Opposition (art. 21) | S'opposer au traitement pour intérêt légitime | 30 jours |
| Limitation (art. 18) | Suspendre un traitement temporairement | 30 jours |
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
Fit 2 Start n'utilise aucun cookie de traçage publicitaire. Seuls deux cookies techniques strictement nécessaires sont déposés :
| Cookie | Rôle | Durée |
|---|---|---|
fit2start_session | Session authentifiée | Session navigateur |
csrf_token | Protection des formulaires | Session navigateur |
Ces cookies ne peuvent pas être refusés car ils sont nécessaires au fonctionnement du service. Aucun bandeau de consentement n'est requis pour ces cookies (directive ePrivacy, art. 5.3).
Les messages que vous envoyez à Aria transitent par l'API d'Anthropic (prestataire). Anthropic s'engage contractuellement à ne pas utiliser les données de ses clients API pour entraîner ses modèles, sauf option explicite. Fit 2 Start a désactivé cette option.
Les entrées de votre journal de bord sont chiffrées côté serveur avant toute transmission à l'IA et ne sont accessibles qu'en clair lors de la session en cours.
Dernière mise à jour : 2026 - Version 1.0