Version 1.0
Dernière mise à jour : 17 mai 2026
Version : 1.0
La présente Politique de Confidentialité (ci-après « la Politique ») a pour objet d'informer les utilisateurs de la Plateforme MoovX sur la manière dont leurs données personnelles sont collectées, traitées, stockées et protégées.
Cette Politique respecte :
La nLPD considère les données relatives à la santé comme des données sensibles soumises à des protections renforcées. MoovX traite ce type de données dans le cadre de son activité de coaching fitness et nutrition. La présente Politique détaille les mesures de protection mises en place.
Le responsable du traitement des données personnelles est :
Marco Ferreira
Exerçant sous le nom commercial MoovX
Chemin Clair Val 2
1226 Thônex, Canton de Genève, Suisse
Email de contact pour les questions de protection des données : contact@moovx.ch
Note : Le Prestataire n'est pas tenu de désigner un délégué à la protection des données (DPO/CPD) au sens de l'article 10 nLPD ou de l'article 37 RGPD, son activité ne remplissant pas les conditions cumulatives requises (traitement à grande échelle de données sensibles). En cas de questions relatives à la protection des données, le Prestataire répond personnellement aux demandes adressées à contact@moovx.ch.
Le traitement des données personnelles repose sur les principes suivants :
Toutes les données sont collectées :
Aucune donnée n'est obtenue auprès de tiers ou de courtiers en données.
| Finalité | Catégories de données | Base légale (RGPD / nLPD) |
|----------|----------------------|----------------------------|
| Création et gestion du compte utilisateur | Identification, profil | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture des services (programmes, suivi, Athena) | Profil, santé, fitness | Exécution du contrat (art. 6.1.b RGPD) + consentement explicite pour données sensibles (art. 9.2.a RGPD / art. 6 al. 7 nLPD) |
| Traitement des paiements | Données de paiement | Exécution du contrat (art. 6.1.b RGPD) |
| Communication transactionnelle (confirmation, factures, support) | Email | Exécution du contrat |
| Amélioration des services | Données techniques anonymisées, conversations Athena anonymisées | Intérêt légitime (art. 6.1.f RGPD) |
| Statistiques anonymisées (analytics) | Données techniques | Consentement (art. 6.1.a RGPD) |
| Communication commerciale (newsletter) | Email | Consentement opt-in explicite (art. 6.1.a RGPD) |
| Respect des obligations légales (comptabilité, lutte anti-fraude) | Toutes données concernées | Obligation légale (art. 6.1.c RGPD) |
MoovX fait appel à plusieurs prestataires techniques agissant en qualité de sous-traitants au sens de l'article 28 du RGPD et de l'article 9 nLPD. Chacun est lié par un contrat de sous-traitance imposant des obligations strictes de confidentialité et de sécurité.
| Sous-traitant | Service rendu | Localisation des données | Base de transfert |
|---------------|---------------|--------------------------|--------------------|
| Supabase Inc. | Hébergement de base de données, authentification | Union européenne (région EU) | CCT + Adéquation Suisse-UE |
| Vercel Inc. | Hébergement web, CDN, analytics | États-Unis / Mondial (CDN) | EU-US Data Privacy Framework |
| Stripe Payments Europe Ltd. | Traitement des paiements | Irlande (UE) / États-Unis | CCT + EU-US Data Privacy Framework |
| Anthropic PBC | Technologie IA pour Athena | États-Unis | EU-US Data Privacy Framework + politique de non-conservation API |
| Resend Inc. (le cas échéant) | Envoi d'emails transactionnels | États-Unis | EU-US Data Privacy Framework |
Certains sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par :
Pour les utilisateurs suisses, la Suisse a publié sa propre décision d'adéquation pour le DPF en septembre 2024, permettant les transferts de données depuis la Suisse vers les entreprises US certifiées.
Les conversations avec Athena sont transmises à l'API d'Anthropic PBC pour traitement IA. Anthropic s'engage contractuellement à ne pas utiliser les données reçues via l'API pour entraîner ses modèles (politique « zero data retention » disponible sur le site d'Anthropic).
Les Utilisateurs sont invités à ne pas communiquer de données médicales sensibles dans leurs échanges avec Athena (ex : diagnostic médical, traitement, identifiants de santé).
Le Prestataire ne vend, ne loue, ni ne cède les données personnelles des Utilisateurs à des tiers à des fins commerciales ou publicitaires.
| Type de données | Durée de conservation |
|-----------------|------------------------|
| Données de compte (identification, profil) | Tant que le compte est actif + 30 jours après suppression |
| Données sensibles (santé, photos, mensurations) | Tant que le compte est actif + suppression immédiate à la fermeture du compte |
| Données de paiement (factures, transactions) | 10 ans (obligation légale comptabilité suisse — art. 958f CO) |
| Logs techniques, IPs | 12 mois maximum |
| Conversations Athena | 90 jours (à des fins de support et debug) puis suppression / anonymisation |
| Cookies | Voir Politique de Cookies (durée variable selon le type) |
| Emails support | 3 ans après la dernière interaction |
À l'expiration de ces durées, les données sont soit définitivement supprimées, soit anonymisées de manière irréversible.
Conformément au RGPD et à la nLPD, l'Utilisateur dispose des droits suivants :
L'Utilisateur peut demander à tout moment quelles données personnelles le concernant sont traitées et obtenir une copie de ces données.
L'Utilisateur peut demander la rectification de données inexactes ou incomplètes. Une grande partie de ces données peut également être modifiée directement depuis son profil.
L'Utilisateur peut demander la suppression de ses données personnelles, notamment lorsque :
Note : Certaines données peuvent être conservées au-delà de la demande de suppression en cas d'obligation légale (notamment comptabilité — 10 ans).
L'Utilisateur peut demander le gel temporaire de certains traitements dans les cas prévus par la loi.
L'Utilisateur peut demander à recevoir ses données dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), ou demander leur transmission directe à un autre responsable de traitement, dans la mesure du techniquement possible.
L'Utilisateur peut s'opposer, à tout moment et pour des raisons tenant à sa situation particulière, au traitement de ses données fondé sur l'intérêt légitime du Prestataire. L'Utilisateur peut également s'opposer à tout moment et sans motif à l'utilisation de ses données à des fins de prospection commerciale.
Lorsque le traitement est fondé sur le consentement (cookies analytiques, newsletter, données de santé sensibles), l'Utilisateur peut retirer ce consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
Les recommandations d'Athena ne constituent pas des « décisions automatisées produisant des effets juridiques » au sens de l'article 22 RGPD. Elles ne sont fournies qu'à titre informatif et ne se substituent pas à un jugement humain. L'Utilisateur peut néanmoins demander une intervention humaine pour toute question soulevée par les recommandations d'Athena.
Toute demande d'exercice de ces droits peut être adressée à : contact@moovx.ch
Une réponse est apportée dans un délai maximum de 30 jours à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de demande complexe, avec notification motivée à l'Utilisateur.
L'Utilisateur peut être amené à fournir un justificatif d'identité pour traiter sa demande en toute sécurité.
L'Utilisateur a le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente :
Le Prestataire met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données, conformément aux articles 32 RGPD et 8 nLPD.
En cas de violation de données présentant un risque pour les droits et libertés des personnes, le Prestataire notifiera l'incident :
L'utilisation des cookies est détaillée dans la Politique de Cookies, accessible via le bandeau de gestion du consentement présent sur la Plateforme.
Principes clés :
La Plateforme MoovX est strictement réservée aux personnes âgées de 18 ans révolus. Aucune donnée n'est sciemment collectée auprès de mineurs.
Si vous êtes parent ou tuteur et que vous suspectez qu'un mineur a créé un compte sur la Plateforme, merci de contacter contact@moovx.ch pour que le compte soit supprimé.
Le Prestataire se réserve le droit de modifier la présente Politique à tout moment pour refléter l'évolution de ses pratiques, de la loi ou de ses prestataires. Les modifications substantielles seront notifiées par email aux Utilisateurs avec un préavis minimum de 30 jours avant leur entrée en vigueur.
Pour toute question relative à la présente Politique ou à l'exercice de vos droits :
Marco Ferreira / MoovX
[Adresse à compléter]
1226 Thônex, Canton de Genève, Suisse
Email : contact@moovx.ch
Cette Politique est disponible en français, anglais et allemand. En cas de divergence d'interprétation, la version française fait foi.
© 2026 Marco Ferreira / MoovX — Tous droits réservés.