Hivu Hivu
Fonctionnalités Hivi Intégrations
FR EN
Retour à l'accueil
Légal

Politique de confidentialité.

Hivu collecte des données sensibles de santé et de sport. Cette page explique précisément lesquelles, pourquoi, où elles vont, et comment tu gardes le contrôle. Nous avons choisi une rédaction directe, sans jargon inutile.

Dernière mise à jour avril 2026 Version 1.0 Juridiction France · UE
Sommaire
  1. Qui est responsable du traitement
  2. À qui s'adresse Hivu
  3. Quelles données nous collectons
  4. Pourquoi nous collectons ces données
  5. Données de santé et finalités spécifiques
  6. Fonctionnalités d'intelligence artificielle
  7. Intégrations santé et sport
  8. Partage social et communauté
  9. Durées de conservation
  10. Sous-traitants et transferts de données
  11. Sécurité
  12. Tes droits (RGPD)
  13. Cookies et traceurs sur le site web
  14. Mineurs
  15. Modifications de cette politique
  16. Contact et réclamation

Qui est responsable du traitement

Le responsable du traitement des données collectées par l'application mobile Hivu et par le site hivu.app est :

Florian Dricot, éditeur de l'application Hivu.
Contact : florian.dricot@hivu.app

Les informations juridiques complètes (statut, adresse, numéro d'immatriculation) sont disponibles dans les mentions légales.

Hivu n'est pas, à ce jour, soumise à l'obligation de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à tes données personnelles, tu peux écrire directement à l'adresse ci-dessus : elle est surveillée personnellement par l'éditeur.

À qui s'adresse Hivu

Hivu est une application de coaching sportif et nutritionnel destinée à un usage personnel. Elle est pensée pour des adultes qui veulent structurer leur entraînement en salle de musculation, suivre leur alimentation et recevoir des recommandations adaptées.

Hivu n'est pas un professionnel de santé. Les recommandations de programme, de calories ou de macronutriments ne remplacent pas l'avis d'un médecin, d'un kinésithérapeute ou d'un diététicien diplômé. En cas de blessure, de pathologie ou de grossesse, consulte un professionnel de santé avant de suivre les recommandations de l'application.

Quelles données nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement des fonctionnalités de Hivu. Voici la liste détaillée, catégorie par catégorie.

3.1 Compte et identité

  • Adresse email (pour la connexion par code OTP et les emails transactionnels)
  • Prénom ou pseudonyme affiché dans l'application
  • Avatar choisi parmi ceux proposés
  • Identifiant unique Apple ou Google si tu te connectes via Apple Sign-In ou Google OAuth

3.2 Profil fitness et nutrition

  • Sexe, date de naissance, taille, poids, taux de masse grasse estimé
  • Niveau d'expérience en musculation, blessures déclarées, zones à éviter
  • Fréquence et durée d'entraînement souhaitées, type de split choisi
  • Objectif (perte de gras, prise de muscle, maintien, performance)
  • Style de cuisine habituel (léger, standard, riche en matières grasses)

3.3 Activité d'usage

  • Séances de musculation complétées : exercices, séries, répétitions, charges, durée, records personnels
  • Repas enregistrés : aliments, quantités, macronutriments, calories, photos de plats si tu les fournis
  • Poids pesé quotidiennement (si tu utilises cette fonction)
  • Pas quotidiens, calories actives, minutes d'exercice (lus depuis Apple Health ou Google Health Connect si tu autorises)
  • Progression dans les badges, missions journalières, XP, niveau, coffres, streaks individuels et partagés avec des amis
  • Conversations avec Hivi, notre coach conversationnel

3.4 Données techniques

  • Modèle d'appareil et version du système d'exploitation (collectés uniquement lorsque tu envoies un retour depuis l'application, afin d'aider au diagnostic)
  • Identifiants de session nécessaires à ton authentification
  • Journaux techniques d'erreur lorsqu'un crash ou un bug survient

Nous ne collectons pas d'identifiants publicitaires, ne faisons pas de suivi cross-app, n'utilisons ni Google Analytics ni Facebook Pixel, et n'intégrons aucune régie publicitaire.

Pourquoi nous collectons ces données

Chaque donnée est collectée dans une finalité précise, avec une base légale précise au sens du RGPD.

FinalitéDonnées concernéesBase légale
Fournir le coaching personnalisé (programme, macros, conseils) Profil fitness et nutrition, activité d'usage, données de santé fournies par tes soins Exécution du contrat (art. 6.1.b RGPD) et consentement explicite pour les données de santé (art. 9.2.a RGPD)
Authentifier ton compte et sécuriser l'accès Email, identifiants OAuth, sessions Exécution du contrat
Envoyer le code OTP de connexion et les emails transactionnels Email Exécution du contrat
Permettre les interactions sociales (amis, feed, streaks partagés) Pseudonyme, avatar, activités partagées volontairement Consentement (tu choisis ce que tu partages et avec qui)
Améliorer l'application (analyse des bugs, retours utilisateurs) Logs techniques, formulaire de feedback, modèle d'appareil Intérêt légitime à maintenir un service fiable

Données de santé et finalités spécifiques

Hivu traite des données concernant la santé au sens de l'article 9 du RGPD : poids, taux de masse grasse, blessures, historique d'entraînement, pas quotidiens, calories actives.

Ce traitement repose sur ton consentement explicite, recueilli lors de l'inscription et de la connexion aux intégrations santé. Tu peux le retirer à tout moment dans l'écran Paramètres › Connexions et par la suppression de ton compte.

Tes données de santé servent uniquement à personnaliser tes programmes et tes objectifs nutritionnels dans l'application. Elles ne sont jamais vendues, ni louées, ni utilisées à des fins publicitaires, ni transmises à un assureur ou un employeur.

Fonctionnalités d'intelligence artificielle

Plusieurs fonctionnalités reposent sur un moteur d'intelligence artificielle que nous appelons Hivi :

  • Analyse de photos de plats pour estimer les aliments, les portions et les matières grasses de cuisson
  • Analyse d'étiquettes nutritionnelles pour récupérer les valeurs d'un produit emballé
  • Conversation avec Hivi dans l'application (coach IA)
  • Analyse de description de séance libre pour suggérer une structure cohérente

Pour faire fonctionner ces analyses, le contenu nécessaire (photo, texte, contexte de profil pertinent) est transmis à notre fournisseur d'infrastructure IA. Les photos sont redimensionnées avant envoi afin de limiter la quantité de données transférée.

Notre fournisseur actuel d'inférence IA est Rork. Il traite le contenu uniquement le temps de générer la réponse et ne conserve pas les contenus pour entraîner des modèles commerciaux. Si nous changeons de fournisseur, cette politique sera mise à jour avant la bascule effective.

Tu peux à tout moment décider de ne pas utiliser ces fonctionnalités : la saisie manuelle des repas, des séances et des mesures reste entièrement disponible.

Intégrations santé et sport

Hivu peut se connecter à deux plateformes de santé, uniquement si tu l'autorises explicitement depuis l'écran Paramètres › Connexions :

Apple Health (iOS)

Sur iPhone, Hivu lit uniquement les données que tu autorises dans le dialogue système d'Apple : pas quotidiens, calories actives, minutes d'exercice, durées debout. Les données restent dans ton appareil et dans HealthKit ; nous en stockons une copie agrégée par jour dans ta base utilisateur pour afficher l'historique dans l'application.

Google Health Connect (Android)

Sur Android, le fonctionnement est identique via Health Connect. Hivu demande les mêmes catégories (pas, calories actives, minutes d'exercice) et applique les mêmes règles de stockage.

À ce jour, Hivu ne propose pas de connexion avec Strava ni avec Garmin Connect. Ces intégrations ne sont pas en place et ne sont pas planifiées sur la feuille de route immédiate. Si ces connexions sont ajoutées un jour, cette politique sera mise à jour et tu devras les autoriser explicitement avant toute synchronisation.

Partage social et communauté

Hivu propose des fonctions sociales volontaires : amis, feed d'activités partagées, streaks partagés, leaderboard de pas entre amis.

  • Ton pseudonyme, ton avatar et les activités que tu choisis de partager sont visibles par tes amis acceptés
  • Tu peux choisir un mode de partage par défaut (toujours, me demander, jamais) dans les Paramètres
  • Les leaderboards affichent un pourcentage d'objectif atteint, jamais tes pas bruts pour les autres utilisateurs
  • Tu peux bloquer un utilisateur à tout moment : il ne pourra plus voir tes activités, ni t'en envoyer

Les demandes d'amis respectent le réglage de confidentialité de chaque compte (acceptation automatique, manuelle, ou blocage).

Durées de conservation

CatégorieDurée
Compte actif et données associéesTant que ton compte existe
Après suppression du compteEffacement sous 30 jours, sauf obligation légale (ex. facturation)
Journaux techniques et crashlogs90 jours
Feedback envoyé depuis l'application2 ans (afin de suivre la résolution dans le temps)
Emails transactionnels (code OTP, notifications)6 mois maximum chez le fournisseur d'envoi

Tu peux demander l'effacement immédiat à tout moment en nous écrivant à florian.dricot@hivu.app ou en supprimant ton compte depuis l'application (Paramètres › Compte › Supprimer mon compte).

Sous-traitants et transferts de données

Pour fonctionner, Hivu s'appuie sur un nombre limité de sous-traitants techniques. Chacun est choisi pour sa fiabilité et son engagement en matière de protection des données.

Sous-traitantRôleLocalisation des données
Supabase Inc.Base de données, authentification, stockage de fichiers, fonctions serveurUnion européenne (Irlande)
RorkInférence des modèles d'intelligence artificielleÉtats-Unis (clauses contractuelles types UE)
ResendEnvoi des emails transactionnels (codes OTP, notifications)États-Unis (clauses contractuelles types UE)
Apple Inc.Authentification Apple Sign-In, lecture Apple Health sur l'appareilDépend du service Apple utilisé
Google LLCAuthentification Google OAuth, lecture Google Health Connect sur l'appareilDépend du service Google utilisé
Hébergeur du site hivu.appPages publiques et pages légalesVoir mentions légales

Lorsque des données sortent de l'Union européenne, elles sont encadrées par les clauses contractuelles types de la Commission européenne et par les engagements de nos sous-traitants.

Sécurité

Les mesures techniques et organisationnelles suivantes sont en place :

  • Connexion sans mot de passe (code OTP à durée limitée ou OAuth) pour réduire le risque de fuite
  • Chiffrement des communications en transit via TLS
  • Chiffrement au repos des bases et du stockage de fichiers par le sous-traitant d'infrastructure
  • Isolation par utilisateur appliquée au niveau de la base de données (Row Level Security Supabase)
  • Accès administrateur restreint à l'éditeur, journalisé
  • Sessions limitées dans le temps et renouvelables uniquement sur ton appareil

Aucun système n'est infaillible. En cas de violation de données affectant tes informations personnelles, nous t'informerons et informerons la CNIL dans les conditions prévues par le RGPD.

Tes droits (RGPD)

Tu disposes à tout moment des droits suivants sur tes données :

  • Droit d'accès : obtenir une copie de tes données
  • Droit de rectification : corriger une donnée inexacte
  • Droit à l'effacement : supprimer ton compte et tes données
  • Droit à la portabilité : récupérer tes données dans un format lisible
  • Droit d'opposition à un traitement fondé sur l'intérêt légitime
  • Droit à la limitation du traitement
  • Droit de retirer ton consentement à tout moment sans effet rétroactif
  • Droit de donner des directives sur le sort de tes données après ton décès

Pour exercer ces droits, écris à florian.dricot@hivu.app depuis l'adresse email associée à ton compte. Nous répondons sous un mois maximum.

La suppression de compte est accessible directement dans l'application : Paramètres › Compte › Supprimer mon compte. L'export des données (droit à la portabilité) se demande depuis Paramètres › Légal › Exporter mes données.

Cookies et traceurs sur le site web

Le site hivu.app n'utilise aucun cookie tiers, aucun traceur publicitaire et aucun outil d'analyse comportementale. Aucun consentement cookies n'est nécessaire parce qu'aucun cookie non essentiel n'est déposé.

L'application mobile Hivu utilise uniquement un stockage local (AsyncStorage côté appareil) pour conserver ta session et ton état en cache. Il ne s'agit pas d'un traceur mais d'un mécanisme technique indispensable au fonctionnement de l'application.

Mineurs

Hivu n'est pas destinée à des personnes de moins de 16 ans. Si tu es le parent ou le représentant légal d'un mineur qui utiliserait Hivu, écris-nous à florian.dricot@hivu.app : nous supprimerons le compte et les données associées sans délai.

Modifications de cette politique

Cette politique peut évoluer, par exemple lors de l'ajout d'une nouvelle fonctionnalité ou du changement d'un sous-traitant. La date de dernière mise à jour est affichée en haut de cette page. Les modifications substantielles te seront signalées dans l'application avant leur entrée en vigueur.

Contact et réclamation

Pour toute question ou demande relative à tes données :

Florian Dricot · Éditeur de Hivu
florian.dricot@hivu.app

Si tu estimes que nous n'avons pas répondu de manière satisfaisante, tu peux introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :

  • Par courrier : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • En ligne : cnil.fr/fr/plaintes

Les résidents d'autres États membres de l'UE peuvent saisir leur autorité nationale de protection des données ; la liste officielle est disponible sur edpb.europa.eu.

Hivu Hivu

Ton coach fitness & nutrition, propulsé par Hivi. Beta fermée, lancement public courant 2026.

Légal

  • Conditions d'utilisation
  • Politique de confidentialité
  • Mentions légales

Contact

  • florian.dricot@hivu.app
  • English version
© 2026 Hivu. Beta fermée. Fait avec par Florian