Date d'entrée en vigueur : 13 mars 2026 | stridevox.com
Le responsable du traitement de vos données personnelles est :
Pour toute question relative à la présente Politique de confidentialité ou à vos données, vous pouvez nous contacter à l'adresse ci-dessus.
La présente Politique de confidentialité s'applique à toutes les données personnelles traitées via le site web stridevox.com et l'application StrideVox (le « Service »).
Nous traitons les données personnelles conformément à la Loi fédérale suisse sur la protection des données (nLPD) et, lorsqu'il s'applique aux utilisateurs résidant dans l'Espace économique européen (EEE), au Règlement général sur la protection des données (RGPD) de l'UE. Lorsque le RGPD s'applique, il prévaut dans la mesure où il offre un niveau de protection plus élevé.
Lors de la création de votre compte, nous collectons :
Lorsque vous connectez votre compte Garmin, nous importons et stockons les catégories de données suivantes :
| Catégorie | Exemples |
|---|---|
| Activités d'entraînement | Tracés GPS, allure, distance, durée, cadence, dénivelé, type d'activité (course, cyclisme, natation, etc.) |
| Fréquence cardiaque et VFC | Fréquence cardiaque au repos, zones de fréquence cardiaque active, variabilité de la fréquence cardiaque |
| Données de sommeil | Durée du sommeil, phases de sommeil, scores de qualité du sommeil |
| Métriques calculées | Niveau de fatigue, niveau de forme, VO2 max estimé — calculés par StrideVox sur la base des données reçues de Garmin |
Lorsque vous utilisez la fonction d'assistant IA (via l'application web ou WhatsApp), nous traitons :
Si vous choisissez d'interagir avec l'assistant IA via WhatsApp, nous traitons en outre :
Les messages WhatsApp sont acheminés via Twilio (Twilio Inc., USA), qui agit en qualité de sous-traitant. Twilio traite votre numéro de téléphone et le contenu des messages uniquement pour assurer la transmission des messages entre vous et StrideVox. WhatsApp (Meta Platforms, Inc.) traite également des données conformément à sa propre politique de confidentialité, sur laquelle StrideVox n'a aucun contrôle.
Si vous fournissez votre propre clé API LLM, nous la transmettons au fournisseur LLM correspondant uniquement pour traiter vos requêtes. Nous ne stockons pas votre clé API au-delà de ce qui est techniquement nécessaire pour la session.
Lorsque vous utilisez le Service, nous pouvons collecter automatiquement :
Nous n'utilisons actuellement aucun outil d'analyse ou de suivi tiers. Si cela devait changer, nous mettrons à jour la présente Politique de confidentialité et, le cas échéant, solliciterons votre consentement.
| Activité de traitement | Base juridique (nLPD) | Base juridique (RGPD, le cas échéant) |
|---|---|---|
| Création et gestion de compte | Exécution du contrat (utilisation du Service) | Art. 6(1)(b) RGPD — nécessité contractuelle |
| Importation et stockage des données de santé | Consentement explicite (art. 6 al. 6 et 7 nLPD) | Art. 9(2)(a) RGPD — consentement explicite pour données sensibles |
| Envoi de données au fournisseur LLM | Consentement explicite | Art. 9(2)(a) RGPD — consentement explicite |
| E-mails de récupération de mot de passe | Exécution du contrat | Art. 6(1)(b) RGPD — nécessité contractuelle |
| Messagerie WhatsApp via Twilio (numéro de téléphone, contenu des messages) | Consentement explicite | Art. 6(1)(a) RGPD — consentement ; art. 9(2)(a) RGPD pour les données de santé dans les messages |
| Journalisation de sécurité (IP, logs d'accès) | Intérêt légitime (sécurité, prévention des abus) | Art. 6(1)(f) RGPD — intérêt légitime |
Vous pouvez retirer votre consentement à tout moment en déconnectant votre compte Garmin ou en supprimant votre compte StrideVox. Le retrait ne porte pas atteinte à la licéité du traitement effectué avant le retrait.
Nous ne partageons des données personnelles qu'avec les catégories de destinataires suivantes, et uniquement dans la mesure nécessaire à la fourniture du Service :
| Destinataire | Données partagées | Finalité | Localisation |
|---|---|---|---|
| Garmin (Garmin Ltd.) | Jetons OAuth pour la synchronisation des données | Importation de vos données de santé et de condition physique | USA / International |
| Fournisseur IA (Infomaniak AI, ou fournisseur BYOK choisi par l'utilisateur) | Votre requête + sous-ensemble pertinent de données ; ou votre clé API si fournie par vous | Génération d'analyses alimentées par l'IA | USA / variable selon le fournisseur |
| Resend (Resend, Inc.) | Adresse e-mail uniquement | Envoi d'e-mails de récupération de mot de passe | USA |
| Twilio (Twilio Inc.) | Numéro de téléphone, contenu des messages | Acheminement des messages WhatsApp entre vous et l'assistant IA | USA |
| WhatsApp (Meta Platforms, Inc.) | Numéro de téléphone, contenu des messages (chiffré de bout en bout en transit) | Plateforme de messagerie utilisée pour communiquer avec l'assistant IA | USA / International |
| Paddle (Paddle.com Market Limited) | Données de paiement, adresse de facturation, adresse e-mail | Traitement des paiements, facturation, gestion de la TVA et remboursements (Paddle agit en qualité de revendeur officiel) | Royaume-Uni / International |
Nous ne vendons pas vos données personnelles. Nous ne partageons pas de données avec des annonceurs.
Vos données sont stockées sur des serveurs situés en Suisse, reconnue par la Commission européenne comme offrant un niveau de protection des données adéquat.
Cependant, certains services tiers (Garmin, fournisseurs LLM, Twilio, WhatsApp, service e-mail) peuvent traiter des données en dehors de la Suisse et de l'EEE, y compris aux États-Unis. Dans ce cas, nous veillons à ce que des garanties appropriées soient en place, telles que :
En vertu de la nLPD et, le cas échéant, du RGPD, vous disposez des droits suivants :
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse e-mail indiquée à la section 1. Nous répondrons dans un délai de 30 jours.
Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une plainte auprès de :
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :
Malgré ces mesures, aucun système n'est totalement sûr. Si nous prenons connaissance d'une violation de données susceptible d'engendrer un risque pour vos droits, nous vous en informerons ainsi que les autorités compétentes, conformément au droit applicable.
StrideVox utilise actuellement uniquement des cookies essentiels nécessaires au fonctionnement du Service (par ex. cookies de session pour l'authentification). Ces cookies ne nécessitent pas de consentement en vertu du droit suisse ou européen.
Nous n'utilisons actuellement aucun cookie d'analyse, de publicité ou outil de suivi tiers. Si cela devait changer, nous mettrons à jour la présente Politique de confidentialité et mettrons en place un mécanisme de consentement aux cookies le cas échéant.
Le Service n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 16 ans. Si nous prenons connaissance de la collecte de données d'un enfant de moins de 16 ans, nous les supprimerons dans les meilleurs délais.
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. Nous vous informerons des changements substantiels par e-mail (si vous avez fourni une adresse) ou via le Service, au moins 30 jours avant leur entrée en vigueur. La « Date d'entrée en vigueur » en haut de cette page indique la date de la dernière révision.
Pour toute question relative à la confidentialité, demande d'accès aux données ou préoccupation, veuillez contacter :