Hivu collecte des données sensibles de santé et de sport. Cette page explique précisément lesquelles, pourquoi, où elles vont, et comment tu gardes le contrôle. Nous avons choisi une rédaction directe, sans jargon inutile.
Le responsable du traitement des données collectées par l'application mobile Hivu et par le site hivu.app est :
Florian Dricot, éditeur de l'application Hivu.
Contact : florian.dricot@hivu.app
Les informations juridiques complètes (statut, adresse, numéro d'immatriculation) sont disponibles dans les mentions légales.
Hivu n'est pas, à ce jour, soumise à l'obligation de désigner un Délégué à la Protection des Données (DPO). Pour toute question relative à tes données personnelles, tu peux écrire directement à l'adresse ci-dessus : elle est surveillée personnellement par l'éditeur.
Hivu est une application de coaching sportif et nutritionnel destinée à un usage personnel. Elle est pensée pour des adultes qui veulent structurer leur entraînement en salle de musculation, suivre leur alimentation et recevoir des recommandations adaptées.
Hivu n'est pas un professionnel de santé. Les recommandations de programme, de calories ou de macronutriments ne remplacent pas l'avis d'un médecin, d'un kinésithérapeute ou d'un diététicien diplômé. En cas de blessure, de pathologie ou de grossesse, consulte un professionnel de santé avant de suivre les recommandations de l'application.
Nous collectons uniquement les données nécessaires au fonctionnement des fonctionnalités de Hivu. Voici la liste détaillée, catégorie par catégorie.
Nous ne collectons pas d'identifiants publicitaires, ne faisons pas de suivi cross-app, n'utilisons ni Google Analytics ni Facebook Pixel, et n'intégrons aucune régie publicitaire.
Chaque donnée est collectée dans une finalité précise, avec une base légale précise au sens du RGPD.
| Finalité | Données concernées | Base légale |
|---|---|---|
| Fournir le coaching personnalisé (programme, macros, conseils) | Profil fitness et nutrition, activité d'usage, données de santé fournies par tes soins | Exécution du contrat (art. 6.1.b RGPD) et consentement explicite pour les données de santé (art. 9.2.a RGPD) |
| Authentifier ton compte et sécuriser l'accès | Email, identifiants OAuth, sessions | Exécution du contrat |
| Envoyer le code OTP de connexion et les emails transactionnels | Exécution du contrat | |
| Permettre les interactions sociales (amis, feed, streaks partagés) | Pseudonyme, avatar, activités partagées volontairement | Consentement (tu choisis ce que tu partages et avec qui) |
| Améliorer l'application (analyse des bugs, retours utilisateurs) | Logs techniques, formulaire de feedback, modèle d'appareil | Intérêt légitime à maintenir un service fiable |
Hivu traite des données concernant la santé au sens de l'article 9 du RGPD : poids, taux de masse grasse, blessures, historique d'entraînement, pas quotidiens, calories actives.
Ce traitement repose sur ton consentement explicite, recueilli lors de l'inscription et de la connexion aux intégrations santé. Tu peux le retirer à tout moment dans l'écran Paramètres › Connexions et par la suppression de ton compte.
Tes données de santé servent uniquement à personnaliser tes programmes et tes objectifs nutritionnels dans l'application. Elles ne sont jamais vendues, ni louées, ni utilisées à des fins publicitaires, ni transmises à un assureur ou un employeur.
Plusieurs fonctionnalités reposent sur un moteur d'intelligence artificielle que nous appelons Hivi :
Pour faire fonctionner ces analyses, le contenu nécessaire (photo, texte, contexte de profil pertinent) est transmis à notre fournisseur d'infrastructure IA. Les photos sont redimensionnées avant envoi afin de limiter la quantité de données transférée.
Notre fournisseur actuel d'inférence IA est Rork. Il traite le contenu uniquement le temps de générer la réponse et ne conserve pas les contenus pour entraîner des modèles commerciaux. Si nous changeons de fournisseur, cette politique sera mise à jour avant la bascule effective.
Tu peux à tout moment décider de ne pas utiliser ces fonctionnalités : la saisie manuelle des repas, des séances et des mesures reste entièrement disponible.
Hivu peut se connecter à deux plateformes de santé, uniquement si tu l'autorises explicitement depuis l'écran Paramètres › Connexions :
Sur iPhone, Hivu lit uniquement les données que tu autorises dans le dialogue système d'Apple : pas quotidiens, calories actives, minutes d'exercice, durées debout. Les données restent dans ton appareil et dans HealthKit ; nous en stockons une copie agrégée par jour dans ta base utilisateur pour afficher l'historique dans l'application.
Sur Android, le fonctionnement est identique via Health Connect. Hivu demande les mêmes catégories (pas, calories actives, minutes d'exercice) et applique les mêmes règles de stockage.
À ce jour, Hivu ne propose pas de connexion avec Strava ni avec Garmin Connect. Ces intégrations ne sont pas en place et ne sont pas planifiées sur la feuille de route immédiate. Si ces connexions sont ajoutées un jour, cette politique sera mise à jour et tu devras les autoriser explicitement avant toute synchronisation.
Hivu propose des fonctions sociales volontaires : amis, feed d'activités partagées, streaks partagés, leaderboard de pas entre amis.
Les demandes d'amis respectent le réglage de confidentialité de chaque compte (acceptation automatique, manuelle, ou blocage).
| Catégorie | Durée |
|---|---|
| Compte actif et données associées | Tant que ton compte existe |
| Après suppression du compte | Effacement sous 30 jours, sauf obligation légale (ex. facturation) |
| Journaux techniques et crashlogs | 90 jours |
| Feedback envoyé depuis l'application | 2 ans (afin de suivre la résolution dans le temps) |
| Emails transactionnels (code OTP, notifications) | 6 mois maximum chez le fournisseur d'envoi |
Tu peux demander l'effacement immédiat à tout moment en nous écrivant à florian.dricot@hivu.app ou en supprimant ton compte depuis l'application (Paramètres › Compte › Supprimer mon compte).
Pour fonctionner, Hivu s'appuie sur un nombre limité de sous-traitants techniques. Chacun est choisi pour sa fiabilité et son engagement en matière de protection des données.
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase Inc. | Base de données, authentification, stockage de fichiers, fonctions serveur | Union européenne (Irlande) |
| Rork | Inférence des modèles d'intelligence artificielle | États-Unis (clauses contractuelles types UE) |
| Resend | Envoi des emails transactionnels (codes OTP, notifications) | États-Unis (clauses contractuelles types UE) |
| Apple Inc. | Authentification Apple Sign-In, lecture Apple Health sur l'appareil | Dépend du service Apple utilisé |
| Google LLC | Authentification Google OAuth, lecture Google Health Connect sur l'appareil | Dépend du service Google utilisé |
| Hébergeur du site hivu.app | Pages publiques et pages légales | Voir mentions légales |
Lorsque des données sortent de l'Union européenne, elles sont encadrées par les clauses contractuelles types de la Commission européenne et par les engagements de nos sous-traitants.
Les mesures techniques et organisationnelles suivantes sont en place :
Aucun système n'est infaillible. En cas de violation de données affectant tes informations personnelles, nous t'informerons et informerons la CNIL dans les conditions prévues par le RGPD.
Tu disposes à tout moment des droits suivants sur tes données :
Pour exercer ces droits, écris à florian.dricot@hivu.app depuis l'adresse email associée à ton compte. Nous répondons sous un mois maximum.
La suppression de compte est accessible directement dans l'application : Paramètres › Compte › Supprimer mon compte. L'export des données (droit à la portabilité) se demande depuis Paramètres › Légal › Exporter mes données.
Le site hivu.app n'utilise aucun cookie tiers, aucun traceur publicitaire et aucun outil d'analyse comportementale. Aucun consentement cookies n'est nécessaire parce qu'aucun cookie non essentiel n'est déposé.
L'application mobile Hivu utilise uniquement un stockage local (AsyncStorage côté appareil) pour conserver ta session et ton état en cache. Il ne s'agit pas d'un traceur mais d'un mécanisme technique indispensable au fonctionnement de l'application.
Hivu n'est pas destinée à des personnes de moins de 16 ans. Si tu es le parent ou le représentant légal d'un mineur qui utiliserait Hivu, écris-nous à florian.dricot@hivu.app : nous supprimerons le compte et les données associées sans délai.
Cette politique peut évoluer, par exemple lors de l'ajout d'une nouvelle fonctionnalité ou du changement d'un sous-traitant. La date de dernière mise à jour est affichée en haut de cette page. Les modifications substantielles te seront signalées dans l'application avant leur entrée en vigueur.
Pour toute question ou demande relative à tes données :
Florian Dricot · Éditeur de Hivu
florian.dricot@hivu.app
Si tu estimes que nous n'avons pas répondu de manière satisfaisante, tu peux introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) :
Les résidents d'autres États membres de l'UE peuvent saisir leur autorité nationale de protection des données ; la liste officielle est disponible sur edpb.europa.eu.