Responsable du traitement
Le responsable du traitement des données de StrivPath est Titouan Auclair, particulier. Contact : contact@titouanauclair.com
Données collectées
StrivPath collecte uniquement les données strictement nécessaires à la fourniture de son service. Les données proviennent exclusivement de votre compte Strava, avec votre consentement explicite via le flux OAuth Strava.
Données de profil Strava
Lors de la connexion de votre compte Strava, StrivPath enregistre les champs de profil suivants : prénom, nom, nom d'utilisateur, sexe, ville, pays et URL de la photo de profil.
Les données suivantes, reçues de Strava, ne sont délibérément pas stockées : adresse e-mail, biographie, poids, équipements (vélos, chaussures), statistiques sociales (abonnés, amis), statut d'abonnement Strava et préférences d'unités de mesure.
Données d'activités
Pour chaque activité importée depuis Strava (limitée aux sports sélectionnés), StrivPath enregistre : nom de l'activité, type de sport, distance, durée, dénivelé positif, vitesse moyenne et maximale, fréquence cardiaque moyenne et maximale, puissance (moyenne, moyenne pondérée, pic), cadence moyenne, calories, description, données de fractionné (splits) et date/fuseau horaire de départ.
Les données de fréquence cardiaque constituent des données de santé au sens de l'article 9 du RGPD. Elles sont traitées sur la base de votre consentement explicite exprimé lors de l'autorisation de StrivPath via le flux OAuth Strava.
Les coordonnées GPS et les données de tracé sont explicitement supprimées avant stockage. StrivPath ne conserve ni vos itinéraires, ni vos lieux de départ/arrivée, ni aucune trace géographique de vos activités.
Données créées dans StrivPath
Les objectifs que vous définissez dans StrivPath (titre, description, valeurs cibles, sport, période) sont stockés pour fournir la fonctionnalité de suivi d'objectifs. Les préférences de sports sélectionnées lors de l'onboarding sont également conservées.
Données techniques d'authentification
StrivPath conserve vos tokens OAuth Strava (pour maintenir la connexion et la renouveler automatiquement) et pose deux cookies de session HttpOnly inaccessibles à JavaScript : un token d'accès (expiration 15 minutes) et un token de rafraîchissement (expiration 7 jours).
Finalités du traitement
- Vous authentifier via votre compte Strava et maintenir votre session
- Importer et afficher vos activités sportives avec des statistiques détaillées
- Calculer des métriques de performance, tendances et records personnels
- Suivre vos objectifs et mesurer vos progrès dans le temps
- Fournir des insights motivationnels personnalisés basés sur votre historique d'activités
Base légale
L'ensemble des traitements repose sur votre consentement explicite, exprimé en autorisant StrivPath à accéder à votre compte Strava via le flux OAuth. Pour les données de santé (fréquence cardiaque), cela constitue un consentement explicite au sens de l'article 9 paragraphe 2 point a) du RGPD. Vous pouvez retirer votre consentement à tout moment en révoquant l'accès de StrivPath depuis les paramètres de votre compte Strava sur strava.com/settings/apps.
Durée de conservation
Vos données sont conservées pendant toute la durée de vie de votre compte StrivPath. Les tokens OAuth Strava expirent automatiquement (tokens d'accès après ~6 heures, tokens de rafraîchissement après 7 jours) et sont renouvelés de façon transparente.
Vous pouvez supprimer toutes vos données d'activités, objectifs et historique de synchronisation tout en conservant votre compte, directement depuis la page paramètres sur strivpath.titouanauclair.com/settings. Votre profil et votre connexion Strava sont préservés, et les préférences de sports sont réinitialisées. Vous pouvez réimporter vos activités à tout moment après cette opération.
Vous pouvez supprimer définitivement votre compte depuis cette même page paramètres. Cette action supprime l'intégralité des données (profil, activités, objectifs, préférences, tokens et historique de synchronisation) et met fin immédiatement à votre session. Vous pouvez créer un nouveau compte en reconnectant votre compte Strava.
Important : aucune de ces deux actions ne révoque l'accès de StrivPath côté Strava. Pour déconnecter complètement StrivPath de Strava, vous devez également révoquer l'accès manuellement sur strava.com/settings/apps.
Vos droits
Conformément au RGPD (Règlement (UE) 2016/679) et à la Loi Informatique et Libertés, vous disposez des droits suivants : accès à vos données personnelles, rectification des données inexactes, effacement, limitation ou opposition au traitement, et portabilité. Pour exercer ces droits, contactez contact@titouanauclair.com. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL sur www.cnil.fr.
Transferts et tiers
Vos données sont stockées exclusivement sur Oracle Cloud Infrastructure en France (région eu-marseille-1) et restent au sein de l'Union européenne. Aucune donnée personnelle n'est partagée avec des tiers.
Le seul échange de données externe est avec l'API Strava, qui reçoit votre token OAuth pour récupérer vos activités à votre demande. Le traitement de vos données par Strava est régi par la politique de confidentialité Strava (strava.com/legal/privacy).
Attribution Strava
StrivPath utilise l'API Strava et est soumis au contrat d'utilisation de l'API Strava. Les données d'activités provenant de Strava sont attribuées à Strava conformément aux directives de marque de Strava. StrivPath n'est pas affilié à Strava, ni approuvé ou sponsorisé par Strava.
Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits : contact@titouanauclair.com