BELITE
Cette traduction est fournie à titre informatif. En cas de divergence, la version anglaise fait foi.

Politique de confidentialité

Date d’entrée en vigueur : 22 May 2026

1. Identité du responsable du traitement

Belite Coaching (« nous »), responsable du traitement, détermine les finalités et les moyens du traitement de vos données à caractère personnel. Nous exploitons BELITE à l’adresse belite.app. Pour toute question relative à la protection de vos données, vous pouvez nous écrire à l’adresse contact@belite.app.

2. Données collectées

Données de compte

Lors de la création de votre compte, nous collectons votre adresse e-mail par l’intermédiaire de Supabase Authentication.

Données du questionnaire et du plan

Pour établir votre plan de course, nous vous invitons à renseigner des informations personnelles et de performance, qui sont conservées avec votre plan. Sont notamment concernées :

  • Âge, poids (et unité de mesure choisie), et, facultativement, sexe
  • Pour les athlètes féminines uniquement, et seulement si vous décidez de la communiquer : la phase du cycle menstruel le jour de la course
  • Sport, distance et informations relatives à la course (nom, date, ville, pays)
  • Indicateurs de performance : FTP (cyclisme), LTHR, fréquence cardiaque maximale, CSS (natation)
  • Temps d’arrivée visé et niveau d’expérience
  • Tolérance gastro-intestinale, sensibilités nutritionnelles connues et produits privilégiés
  • Informations relatives à l’équipement

Ces données sont conservées dans votre compte et rattachées à chacun des plans que vous générez. Elles ne font l’objet d’aucune vente ni d’aucune communication à des tiers à des fins de prospection.

Information relative aux données de santé

Certaines des données collectées (âge, poids, indicateurs de fréquence cardiaque, troubles gastro-intestinaux et, si vous choisissez de les communiquer, le sexe et la phase du cycle menstruel) peuvent relever des données concernant la santé au sens de l’article 9 du RGPD. Nous les collectons à seule fin d’établir votre plan de course. Nous ne les traitons pas comme des données médicales et ne les communiquons ni à des professionnels de santé ni à quiconque. En renseignant le questionnaire, vous consentez expressément au traitement de ces informations aux fins de l’établissement du plan de course. Les champs facultatifs (sexe, phase du cycle) peuvent être laissés vides : dans ce cas, votre plan est simplement calibré sur des valeurs par défaut neutres.

Profil de parcours (fichiers GPX)

Lorsque vous importez un fichier GPX correspondant à votre parcours, celui-ci est analysé intégralement dans votre navigateur : le fichier d’origine ne quitte jamais votre appareil. Nous ne conservons qu’un résumé synthétique du parcours (distance, profil de dénivelé, principales montées) au sein de l’enregistrement de votre plan, afin que l’IA puisse adapter l’allure et le ravitaillement à ce parcours précis. La suppression de votre plan entraîne celle de ce résumé.

Historique des résultats de course

Lorsque vous enregistrez un temps d’arrivée (assorti, le cas échéant, de l’effort perçu ou de notes) pour une course passée, que ce soit depuis la page du plan, l’e-mail post-course ou la rubrique « courses passées » du questionnaire, ce résultat est conservé dans votre compte. Il est exploité par l’IA pour calibrer l’allure de votre prochain plan et vous est restitué sur votre tableau de bord.

Photos de nutrition et scans de codes-barres

Lorsque vous ajoutez un produit de nutrition personnalisé, deux possibilités s’offrent à vous :

  • Scanner un code-barres : l’appareil photo de votre terminal lit le code-barres en local. L’image n’est ni conservée ni transmise ; seul le numéro de code-barres décodé est transmis à notre serveur afin de rechercher le produit.
  • Importer des photos du produit (face avant de l’emballage et tableau nutritionnel) : elles sont conservées de manière privée dans Supabase Storage, à un emplacement restreint à votre identifiant utilisateur, et servent à (a) effectuer une analyse OCR extrayant les macronutriments et (b) permettre à un administrateur d’examiner votre soumission en vue du catalogue communautaire.

Les photos ne sont pas accessibles au public. Elles ne sont visibles que par vous-même et par les administrateurs de BELITE, au sein d’une file de modération privée. L’analyse OCR est réalisée par Anthropic ; seules les photos lui sont transmises, à l’exclusion de toute autre donnée à caractère personnel.

Suppression automatique à 90 jours : les photos rattachées à des soumissions privées sont automatiquement supprimées du stockage 90 jours après leur import. La soumission, elle, est conservée : seuls les fichiers image sont supprimés. Dès lors qu’une soumission est promue au catalogue communautaire, ses photos d’étiquette sont conservées au titre de l’enregistrement du catalogue et ne relèvent plus de la règle des 90 jours.

Contributions au catalogue communautaire

Lorsqu’un administrateur de BELITE fait passer l’une de vos soumissions de nutrition du statut privé au statut partagé avec la communauté, les macronutriments du produit et les photos d’étiquette intègrent le catalogue accessible à l’ensemble des utilisateurs. L’adresse e-mail de votre compte et votre identité ne sont jamais affichées en regard de l’entrée du catalogue. Si vous supprimez votre compte, les photos sous-jacentes et vos soumissions privées sont supprimées ; les entrées de catalogue promues que BELITE a, par ailleurs, vérifiées au regard de l’étiquette peuvent être conservées de manière anonyme au sein du catalogue partagé.

Évaluations et avis

Toute évaluation, tout avis ou tout commentaire libre que vous transmettez via BELITE est conservé dans votre compte et accessible aux administrateurs de BELITE depuis les pages d’administration « Support client » et « Commentaires ». Les évaluations mises en avant peuvent être publiées sur la page d’accueil sous le prénom renseigné dans votre profil ; vous pouvez vous y opposer en supprimant l’évaluation ou en nous contactant.

Données de paiement

Les paiements sont intégralement traités par Stripe. Nous ne conservons que l’identifiant de référence de votre session Stripe et l’identifiant de l’intention de paiement, simples numéros de référence permettant de rapprocher votre achat de crédits. Nous ne conservons ni numéro de carte, ni cryptogramme visuel (CVV), ni adresse de facturation.

Données de session

Lors de votre connexion, un cookie de session d’authentification est déposé afin de vous maintenir connecté. Pour plus de précisions, voir la section 6 (Cookies).

3. Finalités et base légale du traitement

FinalitéBase légale (RGPD)
Création de compte et authentificationExécution du contrat (art. 6, § 1, b)
Établissement de votre plan de courseExécution du contrat (art. 6, § 1, b) ; consentement explicite pour les données de santé (art. 9, § 2, a)
Traitement de votre paiementExécution du contrat (art. 6, § 1, b)
Prévention de la fraude et sécuritéIntérêt légitime (art. 6, § 1, f)
Réponse à des obligations ou demandes légalesObligation légale (art. 6, § 1, c)

4. Sous-traitants tiers

Nous faisons appel aux sous-traitants suivants. Chacun est lié par un accord de traitement des données :

Sous-traitantFinalitéDonnées transmises
SupabaseBase de données, authentification et stockage privé (photos de nutrition)Ensemble des données de compte et de plan ; photos de nutrition
StripeTraitement des paiementsAdresse e-mail, données de paiement
AnthropicGénération du plan par IA (API Claude)Réponses au questionnaire (servant à construire la requête)
AnthropicOCR des photos de tableau nutritionnel (vision Claude)Uniquement les photos de la face avant de l’emballage et du tableau nutritionnel que vous importez
OpenFoodFactsBase de données publique de produits interrogée par code-barresUniquement le numéro de code-barres décodé, à l’exclusion de toute donnée à caractère personnel
ResendAcheminement des e-mails transactionnels (compte, relances post-course)Adresse e-mail
VercelHébergement et diffusion du site webAdresse IP, métadonnées des requêtes HTTP

Nous n’avons recours ni à Google Analytics, ni à Meta Pixel, ni à aucune technologie de publicité ou de suivi. Nous ne vendons pas vos données.

5. Durée de conservation

Vos données sont conservées tant que votre compte demeure actif. Plus précisément :

  • Données de compte et de plan : conservées jusqu’à la suppression de votre compte ou jusqu’à votre demande d’effacement. Les données de plan englobent, le cas échéant, le profil de parcours issu de l’analyse du fichier GPX.
  • Résultats de course : conservés jusqu’à la suppression de votre compte ou le retrait de la ligne correspondante depuis votre tableau de bord.
  • Photos de nutrition : les photos rattachées à des soumissions privées sont automatiquement supprimées du stockage 90 jours après leur import, la soumission étant pour sa part conservée. Vous pouvez également les supprimer plus tôt, au moyen des options par catégorie de la page Confidentialité ou en supprimant la soumission. Les photos rattachées aux soumissions que BELITE a promues au catalogue communautaire sont conservées de manière anonyme au sein du catalogue partagé et échappent à la règle des 90 jours.
  • Justificatifs de paiement : conservés pendant 7 ans afin de satisfaire aux obligations de conservation des pièces comptables.
  • Cookies de session : expirent lors de votre déconnexion ou à l’issue du délai d’expiration de session fixé par Supabase Auth.

6. Cookies

Nous n’utilisons qu’un seul type de cookie : un cookie de session d’authentification strictement nécessaire, déposé par Supabase Auth lors de votre connexion. Ce cookie vous maintient connecté d’une page à l’autre. Il présente les caractéristiques suivantes :

  • HttpOnly (inaccessible au code JavaScript)
  • Secure (transmis uniquement via HTTPS)
  • SameSite=Lax (protection contre la falsification de requête, CSRF)

Nous recourons par ailleurs, de façon limitée, au localStorage de votre navigateur pour mémoriser certaines préférences d’interface : fermeture éventuelle du présent avis relatif aux cookies, réduction de la barre latérale d’administration et autres états d’affichage analogues. Le localStorage n’est pas un cookie, n’est jamais transmis à nos serveurs et ne contient aucune donnée à caractère personnel. Étant strictement nécessaire au bon fonctionnement de l’interface, il n’est soumis à aucune obligation de consentement au titre de la directive « vie privée et communications électroniques » (ePrivacy).

Nous n’utilisons aucun cookie publicitaire, aucun cookie de mesure d’audience, aucune technique de prise d’empreinte (fingerprinting) ni aucune technologie de suivi tierce.

7. Transferts de données hors Union européenne

Vos données sont susceptibles d’être stockées et traitées aux États-Unis (Supabase, Vercel, Anthropic, Stripe). Lorsque des données sont transférées depuis l’Espace économique européen, nous nous appuyons sur les clauses contractuelles types (CCT) adoptées par la Commission européenne, ou sur d’autres mécanismes de transfert approuvés, afin d’assurer un niveau de protection adéquat.

8. Vos droits

Au titre du RGPD (résidents de l’EEE et du Royaume-Uni)

  • Droit d’accès : obtenir une copie des données à caractère personnel que nous détenons à votre sujet.
  • Droit de rectification : nous demander de corriger des données inexactes.
  • Droit à l’effacement : demander la suppression de vos données (« droit à l’oubli »).
  • Droit à la portabilité : recevoir vos données dans un format lisible par machine.
  • Droit à la limitation : nous demander de restreindre le traitement dans certaines situations.
  • Droit d’opposition : vous opposer à un traitement fondé sur notre intérêt légitime.
  • Retrait du consentement : lorsque le traitement repose sur le consentement, le retirer à tout moment, sans que cela remette en cause la licéité du traitement antérieur.

Au titre du CCPA (résidents de Californie)

  • Droit de savoir : demander la communication des catégories et des éléments précis d’informations personnelles que nous avons collectés.
  • Droit de suppression : demander la suppression de vos informations personnelles.
  • Non-discrimination : nous ne vous traiterons pas de manière défavorable au motif que vous avez exercé l’un de vos droits au titre du CCPA.
  • Absence de vente : nous ne vendons pas vos informations personnelles.

Pour exercer l’un de ces droits, vous pouvez :

  • utiliser les réglages par catégorie de la page Confidentialité (supprimer, par exemple, vos seules photos ou vos seules courses passées) ;
  • supprimer l’intégralité de votre compte depuis la page Supprimer le compte ;
  • écrire à contact@belite.app pour toute autre demande (accès, portabilité, effacement partiel non couvert ci-dessus).

Nous répondrons dans un délai de 30 jours (RGPD) ou de 45 jours (CCPA).

9. Mineurs

BELITE ne s’adresse pas aux mineurs de moins de 18 ans. Nous ne collectons pas sciemment de données à caractère personnel concernant des mineurs de moins de 18 ans. Si vous estimez qu’un mineur a créé un compte, contactez-nous : nous procéderons à sa suppression dans les meilleurs délais.

10. Modifications de la présente politique

Nous sommes susceptibles de modifier la présente politique de confidentialité à tout moment. Toute modification substantielle vous sera signalée par e-mail ou par un avis affiché sur le Service. La date d’entrée en vigueur figurant en haut de cette page correspond à la dernière révision.

11. Réclamation auprès de l’autorité de contrôle

Si vous résidez dans l’EEE ou au Royaume-Uni et estimez que le traitement de vos données est illicite, vous avez le droit d’introduire une réclamation auprès de votre autorité de contrôle compétente en matière de protection des données (par exemple la CNIL en France, l’ICO au Royaume-Uni, ou l’autorité dont relève votre État membre de l’Union européenne).