Politique de confidentialité
Dernière mise à jour : 12-05-2026 · Version 1.1 (Projet en attente de relecture juridique)
ATLOM (« nous ») est exploitée par Groupe ATLOM Inc., une société constituée au Québec, Canada (123 rue Sommerville, Montréal QC H3L 1A1). La présente politique explique quelles informations personnelles nous collectons, pourquoi nous les collectons et les droits que vous avez sur ces informations. Elle s'applique à atlom.com, à l'application web ATLOM située à app.atlom.com et aux applications mobiles ATLOM pour iOS et Android.
1. Qui sommes-nous
ATLOM est le responsable du traitement des données personnelles collectées via nos produits. Bureau de la protection de la vie privée : info@atlom.com.
2. Portée
La présente politique couvre :
- le site marketing atlom.com,
- l'application web à app.atlom.com,
- les applications mobiles ATLOM distribuées sur l'App Store d'Apple et Google Play.
3. Comptes et consentement parental
Les comptes ne peuvent être créés que par des adultes âgés de 18 ans ou plus — généralement un parent, un tuteur légal ou un entraîneur. L'adulte crée un profil pour le jeune athlète dans son propre compte ; l'enfant ne dispose pas d'identifiants ni de connexion distincte. L'adulte confirme son consentement lors de l'inscription ; l'horodatage de ce consentement est conservé avec le compte.
L'adulte assume la base légale d'inscription de l'athlète et peut, à tout moment, consulter, exporter ou supprimer les données de ce dernier.
4. Informations que nous collectons
| Catégorie | Exemples | Finalité |
|---|---|---|
| Compte | E-mail, nom, hash du mot de passe, date de naissance (≥ 18 ans), horodatage du consentement | Authentification, contact, contrôle d'âge |
| Profil athlète | Prénom, date de naissance, sexe, pays, programme assigné (branche, niveau, semaine), réponses d'onboarding | Adapter l'entraînement à l'âge et au niveau |
| Données d'entraînement | Séances réalisées, durée, RPE, taux de complétion, badges, audio facultatif d'exercice, photo de profil facultative | Fournir un retour adaptatif et des bilans de progression |
| Contexte du coach IA | Le prénom, l'âge et l'état du programme de l'athlète sont transmis à un fournisseur de LLM pour générer les répliques du coach et l'audio TTS | Alimenter l'expérience du coach dans l'application |
| Abonnement / facturation | Niveau du plan, source (Stripe / Apple / Google), id client Stripe, identifiants RevenueCat ou store — jamais de numéro de carte | Gérer l'accès payant |
| Télémétrie de sécurité | IP de session hachée, famille de navigateur et d'OS pour détecter le rejeu du jeton de rafraîchissement | Détecter les compromissions de compte |
| Diagnostic (web seulement aujourd'hui) | Rapports de plantage, métriques de performance | Améliorer la fiabilité |
| Analytique du site (facultatif) | Compteurs agrégés de pages vues lorsque Plausible est activé — pas de cookie, pas de suivi individuel | Comprendre le trafic du site |
5. Mineurs (COPPA, RGPD-K, Loi 25 du Québec)
ATLOM accompagne le développement des jeunes athlètes, mais les comptes sont détenus par un adulte parent ou tuteur qui fournit un consentement parental vérifiable avant la création de tout profil d'athlète. Nous ne collectons pas sciemment d'informations personnelles auprès d'un enfant sans ce consentement.
Nous n'affichons pas de publicité tierce. L'application mobile ne contient aucun SDK publicitaire ou de pistage comportemental tiers. Les parents peuvent à tout moment consulter, exporter ou supprimer les données associées à leur athlète depuis le tableau de bord parent ou en écrivant à info@atlom.com.
6. Bases légales (RGPD / RGPD-UK)
Nous traitons les informations personnelles sur une ou plusieurs des bases suivantes : exécution du contrat (fournir le service auquel vous avez souscrit), intérêt légitime (sécurité, prévention de la fraude, analytique produit sous forme agrégée), consentement (fonctionnalités optionnelles comme l'analytique marketing) et obligation légale (fiscalité, comptabilité, protection des mineurs).
7. Vos droits
Sous réserve du droit applicable, vous pouvez demander : l'accès à vos données, leur correction, leur suppression (« droit à l'oubli »), la limitation du traitement, la portabilité dans un format lisible par machine et le droit d'opposition aux traitements fondés sur l'intérêt légitime. Nous répondons aux demandes vérifiables dans un délai de 30 jours.
Pour exercer ces droits, écrivez à info@atlom.com ou utilisez les contrôles « Exporter mes données » et « Supprimer mon compte » dans l'application.
8. Transferts internationaux
Les données ATLOM sont hébergées chez Railway (calcul, PostgreSQL) et AWS (stockage objet S3 et CDN CloudFront). Lorsque les données circulent entre régions ou vers des sous-traitants, nous nous appuyons sur les Clauses contractuelles types ou des garanties équivalentes.
9. Conservation
Nous conservons les données de compte et d'entraînement tant que votre compte est actif. Après une demande de suppression, les données personnelles sont purgées dans un délai de 30 jours. Les enregistrements de paiement sont conservés durant la période exigée par la loi (habituellement jusqu'à 7 ans). Les journaux de sécurité sont conservés jusqu'à 90 jours. Les sauvegardes tournent sur une fenêtre de 30 jours. Voir Conservation des données.
10. Sous-traitants
Les sous-traitants suivants traitent des données personnelles pour notre compte, exclusivement pour fournir le service :
- Railway — calcul et PostgreSQL géré
- AWS S3 + CloudFront — stockage des médias et CDN (photos de profil,
exports de données, catalogue vidéo servi via
cdn.atlom.app) - Stripe — facturation des abonnements web
- Apple App Store / Google Play — achats intégrés
- RevenueCat — vérification des reçus d'abonnement et webhooks
- OpenAI — complétions de grands modèles de langage pour le coach et le planificateur de programme (prénom, âge et état du programme de l'athlète peuvent être transmis)
- Anthropic — complétions de grands modèles de langage utilisées comme repli du coach lorsque la clé est configurée
- ElevenLabs — synthèse vocale des répliques du coach
- Upstash Redis — limitation de débit et cache court
- Sentry — surveillance des erreurs et performances (site web et marketing uniquement)
- Fournisseur SMTP d'e-mails transactionnels — vérification, réinitialisation de mot de passe, notifications produit
- Plausible — analytique respectueuse de la vie privée du site marketing, activée uniquement à la demande ; pas de cookie, pas de suivi individuel
Nous mettons cette liste à jour lorsque les sous-traitants changent ; voir également Sous-traitants.
11. Sécurité
Les données sont chiffrées en transit (TLS 1.2+) et au repos. Les mots de passe sont stockés avec un hachage unidirectionnel robuste. Les IP de session sont hachées pour la défense contre le rejeu. L'accès à la production est limité au personnel authentifié et audité. En cas de violation de données, nous notifions les utilisateurs affectés et les autorités compétentes dans un délai de 72 heures à compter de la prise de connaissance.
12. LPRPDE (Canada) et Loi 25 du Québec
Les résidents canadiens disposent de droits au titre de la loi fédérale LPRPDE (PIPEDA) et, au Québec, de la Loi 25. Notre responsable de la protection des données est joignable à info@atlom.com.
13. CCPA (Californie) et LFPDPPP (Mexique)
Les résidents de Californie peuvent demander l'accès, la rectification ou la suppression de leurs informations personnelles et s'opposer à toute vente — nous ne vendons pas de données personnelles.
Les résidents mexicains peuvent exercer leurs droits ARCO (Accès, Rectification, Annulation, Opposition) au titre de la LFPDPPP en écrivant à info@atlom.com.
14. Données que nous ne collectons pas
ATLOM ne collecte pas : numéros de téléphone, localisation GPS précise, liste des contacts de l'appareil, historique de navigation hors de l'application, identifiants biométriques, ni numéros de carte (les données de paiement sont traitées exclusivement par Stripe, Apple et Google selon les normes PCI-DSS).
15. Modifications de la politique
Nous publions les modifications importantes sur cette page et, lorsque la loi l'exige, vous informons au moins 30 jours à l'avance par e-mail et dans l'application.
16. Contact
ATLOM — Bureau de la protection de la vie privée
info@atlom.com
www.atlom.com
Vous pouvez également déposer une plainte auprès de l'autorité compétente de votre pays — au Canada le Commissariat à la protection de la vie privée (CPVP), aux États-Unis la Federal Trade Commission, au Mexique l'INAI.