Politique de confidentialité

Date d’entrée en vigueur : 24/11/2022

Dernière mise à jour : 30/05/2025

Introduction

La présente Politique de Confidentialité décrit comment la société Morphit SAS (ci-après « Morphit », « Nous », « Notre », « Nos ») collecte, utilise, stocke, protège et partage vos données personnelles lorsque vous utilisez notre application mobile « Morphit » (ci-après l' »Application ») et les services associés.

Nous nous engageons à protéger votre vie privée et à traiter vos données personnelles dans le respect des lois applicables, notamment le Règlement Général sur la Protection des Données (RGPD – Règlement (UE) 2016/679).

En utilisant l’Application, vous reconnaissez avoir lu et compris les termes de cette Politique de Confidentialité.

Article 1 – Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

Morphit SAS

37, CHEMIN DU VIEUX CHENE, CS 50040

38242 MEYLAN CEDEX, France

Email pour les questions relatives aux données personnelles : privacy@morphit.fr

Article 2 – Quelles données personnelles collectons-nous ?

Nous collectons différents types de données personnelles vous concernant :

2.1. Données que vous nous fournissez directement :

  • Données d’identification et de compte : Lorsque vous créez un compte, nous collectons votre pseudo, votre adresse email.
  • Données de profil (nécessaires au service) : Votre taille, poids, date de naissance et sexe. Ces informations sont utilisées notamment pour le calcul de vos objectifs caloriques et la personnalisation de votre expérience.
  • Photo de profil (optionnel) : Si vous choisissez d’ajouter une photo de profil, nous la collectons.

2.2. Données générées ou collectées automatiquement lors de l’utilisation de l’Application :

  • Données d’activité physique : Informations relatives à vos séances d’exercices (types de séances effectuées, durée, nombre de répétitions comptées, calories estimées brûlées, suggestions de correction de posture basées sur l’analyse par IA).
  • Données de points d’articulation (si consentement) : Si vous y consentez explicitement, des données techniques sous forme de coordonnées (X, Y) des points de vos articulations dans le temps peuvent être collectées pendant vos séances pour améliorer la fonctionnalité de reconnaissance de mouvement. Aucune image ou flux vidéo de vous n’est transmis à nos serveurs.
  • Données d’interaction sociale : Votre liste d’amis dans l’Application si vous utilisez la fonctionnalité « Dual Workout ». Bien que les échanges audio via microphone lors d’un « Dual Workout » ne soient pas enregistrés par nos serveurs, l’utilisation de cette fonctionnalité implique un traitement temporaire de l’audio.
  • Données techniques de l’appareil et de connexion : Informations sur votre appareil mobile (modèle, système d’exploitation et version), votre adresse IP, identifiants uniques de l’appareil (tels que ceux fournis par les stores pour la gestion des abonnements et les notifications push).
  • Données d’utilisation et d’analyse (si consentement) : Informations sur la manière dont vous utilisez l’Application (écrans visités, fonctionnalités utilisées, durée des sessions, actions effectuées). Ces données sont collectées via des outils d’analyse tels qu’Amplitude et AWS Pinpoint, si vous y avez consenti.

2.3. Permissions de l’appareil :

L’Application peut vous demander les autorisations suivantes, que vous pouvez gérer via les paramètres de votre appareil :

  • Caméra : Requise pour la fonctionnalité de reconnaissance de mouvements et le comptage des répétitions. Le flux vidéo est traité localement sur votre appareil et n’est pas transmis à nos serveurs.
  • Microphone (pour « Dual Workout ») : Optionnel, activé par l’utilisateur créant la séance pour permettre la communication audio entre participants. L’audio n’est pas enregistré par nos serveurs.
  • Notifications Push : Pour vous envoyer des rappels, des messages de motivation, des informations sur vos progrès, et des offres promotionnelles (si vous y consentez).
  • Accès à la galerie photo/stockage : Pour vous permettre de choisir une photo de profil existante.

Article 3 – Pourquoi collectons-nous vos données personnelles (Finalités) ?

Nous utilisons vos données personnelles pour les finalités suivantes :

  • Fourniture et gestion des services de l’Application :
    • Créer et gérer votre compte utilisateur.
    • Vous permettre d’utiliser les fonctionnalités de l’Application (suivi des séances, comptage de répétitions, analyse de posture, programmes).
    • Calculer vos objectifs caloriques dynamiques et personnalisés.
    • Permettre l’utilisation de la fonctionnalité « Dual Workout » et la gestion de votre liste d’amis.
    • Personnaliser votre expérience utilisateur.
  • Amélioration de l’Application et développement de nouvelles fonctionnalités :
    • Analyser l’utilisation de l’Application pour comprendre les préférences des utilisateurs et améliorer l’ergonomie et les fonctionnalités (sur la base du consentement pour les données analytiques).
    • Améliorer la précision de notre technologie de reconnaissance de mouvements (sur la base du consentement pour les données de points d’articulation).
    • Effectuer des tests et des diagnostics pour assurer la stabilité et la sécurité de l’Application.
  • Communication et support client :
    • Vous envoyer des informations importantes concernant l’Application (mises à jour, modifications des conditions, informations de sécurité).
    • Répondre à vos demandes d’assistance et de support.
    • Vous envoyer des notifications push (informations, motivation), et des communications marketing ou promotionnelles si vous y avez consenti spécifiquement.
  • Respect des obligations légales et réglementaires :
    • Nous conformer à nos obligations légales, répondre aux demandes des autorités compétentes.

Article 4 – Bases légales du traitement de vos données (RGPD)

Nous traitons vos données personnelles sur la base des fondements juridiques suivants :

  • Exécution d’un contrat (Article 6(1)(b) RGPD) : Le traitement de vos données d’identification, de profil (taille, poids, âge, sexe), d’activité physique est nécessaire pour exécuter le contrat de service que vous concluez avec nous en utilisant l’Application et ses fonctionnalités principales.

  • Consentement (Article 6(1)(a) RGPD) : Nous demandons votre consentement explicite pour :

    • La collecte et le traitement des « points des articulations » pour l’amélioration de la reconnaissance de mouvement.

    • La collecte et l’utilisation de données d’analyse de votre utilisation de l’Application à des fins d’amélioration du service (via des outils comme Amplitude, AWS Pinpoint).

    • L’utilisation du microphone lors des « Dual Workouts ».

    • L’envoi de notifications push à des fins marketing ou promotionnelles.

      Vous pouvez retirer votre consentement à tout moment pour ces traitements spécifiques via les paramètres de l’Application (par exemple, un bouton « toggle ») ou les paramètres de votre appareil, sans que cela n’affecte la licéité des traitements effectués avant ce retrait.

  • Intérêt légitime (Article 6(1)(f) RGPD) : Nous pouvons traiter certaines données (par exemple, données techniques agrégées et anonymisées, logs de sécurité) sur la base de notre intérêt légitime à assurer la sécurité de notre Application, à prévenir la fraude, à améliorer nos services de manière non intrusive, ou à des fins statistiques anonymisées, à condition que vos intérêts et droits fondamentaux ne prévalent pas.

  • Obligation légale (Article 6(1)(c) RGPD) : Nous pouvons être amenés à traiter vos données pour nous conformer à des obligations légales (par exemple, fiscales, comptables, ou en réponse à une demande légale d’une autorité).

Article 5 – Partage de vos données personnelles avec des tiers

Nous ne vendons pas vos données personnelles. Nous pouvons être amenés à partager certaines de vos données personnelles avec les catégories de tiers suivantes, uniquement lorsque cela est nécessaire :

  • Fournisseurs de services de paiement : Les transactions d’abonnement sont traitées directement par l’App Store (Apple) ou le Google Play Store (Google). Nous ne recevons pas vos informations de paiement complètes.
  • Fournisseurs d’hébergement et d’infrastructure : Nous utilisons les services d’Amazon Web Services (AWS) pour héberger notre infrastructure backend et stocker les données de l’Application (comptes utilisateurs, données d’activité, etc.). Nos serveurs sont principalement situés en France, et potentiellement en Irlande ou en Allemagne (Espace Économique Européen – EEE).
  • Outils d’analyse de données (avec votre consentement) : Nous utilisons des services tels qu’Amplitude et AWS Pinpoint pour analyser l’utilisation de l’Application, sous réserve de votre consentement. Ces prestataires peuvent collecter des informations sur votre utilisation de l’Application.
  • Autorités légales et réglementaires : Nous pouvons divulguer vos données si la loi l’exige ou si nous estimons de bonne foi que cette divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle d’autrui, enquêter sur une fraude, ou répondre à une demande gouvernementale.

Transferts de données en dehors de l’Espace Économique Européen (EEE) :

Si nous sommes amenés à transférer des données personnelles vers des prestataires situés en dehors de l’EEE (par exemple, pour certains outils d’analyse), nous nous assurons que ces transferts sont encadrés par des garanties appropriées conformément au RGPD, telles que les Clauses Contractuelles Types approuvées par la Commission Européenne, ou que le pays destinataire assure un niveau de protection adéquat.

Article 6 – Durée de conservation de vos données personnelles

Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, comme décrit dans cette Politique.

  • Données de compte et de profil : Conservées tant que votre compte est actif.
  • Données d’activité physique et autres données générées : Conservées tant que votre compte est actif.
  • En cas de suppression de votre compte : Toutes vos données personnelles identifiables associées à votre compte seront supprimées de nos systèmes actifs dans un délai raisonnable après votre demande, sous réserve de nos obligations légales de conservation (par exemple, pour des raisons comptables ou fiscales, des données de transaction peuvent être conservées plus longtemps) ou de conservation à des fins de preuve en cas de litige. Les données peuvent subsister temporairement dans des sauvegardes avant d’être définitivement effacées.
  • Nous ne prévoyons pas pour l’instant de suppression automatique des données pour inactivité de compte.

Article 7 – Sécurité de vos données personnelles

Nous prenons la sécurité de vos données personnelles très au sérieux et mettons en œuvre des mesures techniques et organisationnelles appropriées pour les protéger contre la destruction accidentelle ou illicite, la perte, l’altération, la divulgation ou l’accès non autorisé.

Ces mesures incluent, sans s’y limiter :

  • L’utilisation des services sécurisés d’AWS, qui offrent des garanties de sécurité robustes pour l’hébergement des données.

  • Le chiffrement des données en transit et au repos lorsque cela est approprié.

  • Des contrôles d’accès stricts pour limiter l’accès aux données personnelles aux seules personnes habilitées et ayant besoin d’y accéder pour leurs missions.

  • La pseudonymisation des données lorsque cela est possible.

    Cependant, aucune méthode de transmission sur Internet ou de stockage électronique n’est sûre à 100 %. Bien que nous nous efforcions d’utiliser des moyens commercialement acceptables pour protéger vos données personnelles, nous ne pouvons garantir leur sécurité absolue.

Article 8 – Vos droits concernant vos données personnelles

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d’accès : Le droit d’obtenir la confirmation que vos données sont traitées et d’accéder à ces données.
  • Droit de rectification : Le droit de demander la correction de données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : Le droit de demander la suppression de vos données dans certaines circonstances.
  • Droit à la limitation du traitement : Le droit de demander la suspension du traitement de vos données dans certaines circonstances.
  • Droit à la portabilité des données : Le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable de traitement.
  • Droit d’opposition : Le droit de vous opposer au traitement de vos données pour des motifs légitimes, ou à tout moment pour le traitement à des fins de marketing direct.
  • Droit de retirer votre consentement : Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

Pour exercer ces droits, vous pouvez nous contacter à l’adresse email : privacy@morphit.fr.

Nous nous efforcerons de répondre à votre demande dans un délai d’un (1) mois à compter de sa réception. Ce délai peut être prolongé de trois (3) mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Nous vous informerons d’une telle prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.

Article 9 – Cookies et Traceurs (SDK)

L’Application Morphit utilise certains Kits de Développement Logiciel (SDK) qui peuvent collecter des informations et agir comme des traceurs. Nous utilisons :

  • SDK des Stores (Apple, Google) : Nécessaires pour la gestion des achats intégrés, des abonnements et des notifications push.
  • SDK d’analyse (Amplitude, AWS Pinpoint) : Utilisés, avec votre consentement, pour collecter des données anonymisées ou pseudonymisées sur votre utilisation de l’Application afin de nous aider à comprendre comment nos services sont utilisés et à les améliorer. Ces SDK peuvent collecter des identifiants d’appareil, des données d’interaction avec l’Application, des informations sur les événements, etc.
  • SDK de suivi des erreurs et de performance (Sentry) : Utilisé pour détecter, diagnostiquer et corriger les erreurs techniques (bugs, plantages) et surveiller les performances de l’Application. Pour ce faire, Sentry peut collecter des informations contextuelles au moment d’une erreur, telles que des informations sur l’état de l’appareil (modèle, OS), la version de l’Application, des traces de la pile d’exécution (stack traces), et parfois des identifiants d’appareil ou d’utilisateur pour aider à corréler les erreurs. Ce traitement est basé sur notre intérêt légitime à maintenir et améliorer la stabilité et la fiabilité de notre Application. Nous configurons Sentry pour minimiser la collecte de données personnelles identifiables lorsque cela est possible.

Vous pouvez gérer vos préférences de consentement pour les SDK d’analyse via les paramètres de l’Application. Pour plus d’informations sur les pratiques de confidentialité de ces fournisseurs, veuillez consulter leurs politiques de confidentialité respectives.

Article 10 – Confidentialité des enfants

L’Application Morphit n’est pas destinée aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d’enfants de moins de 18 ans. Si vous pensez que nous avons collecté des données personnelles d’un enfant de moins de 18 ans sans le consentement parental approprié, veuillez nous contacter à privacy@morphit.fr afin que nous puissions prendre les mesures nécessaires pour supprimer ces informations.

Article 11 – Modifications de la Politique de Confidentialité

Nous pouvons être amenés à modifier cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, nos services ou les exigences légales. Nous vous informerons de toute modification substantielle par email et/ou via une notification in-app avant que la modification n’entre en vigueur. La date de « Dernière mise à jour » en haut de cette Politique indiquera quand les dernières modifications ont été apportées. Nous vous encourageons à consulter régulièrement cette page pour prendre connaissance des dernières informations sur nos pratiques en matière de confidentialité.

Article 12 – Contact et Réclamations

Si vous avez des questions, des préoccupations ou des réclamations concernant cette Politique de Confidentialité ou nos pratiques en matière de traitement des données, veuillez nous contacter à :

Morphit SAS

Service Protection des Données

37, CHEMIN DU VIEUX CHENE, CS 50040

38242 MEYLAN CEDEX, France

Email : privacy@morphit.fr

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données de votre pays de résidence, ou auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) en France (www.cnil.fr).