Politique de confidentialité

PRYSM s’engage à protéger votre vie privée. La présente Politique de confidentialité explique comment nous collectons, utilisons, divulguons, conservons et protégeons les données personnelles lorsque vous utilisez prysm-running.com, l’application web PRYSM, toute future application mobile et les services associés (ensemble, les « Services »).

Le responsable de traitement de vos données personnelles est Zian Collombier EI.

Demandes de confidentialité : privacy@prysm-running.com
Assistance : support@prysm-running.com

Les coordonnées complètes de l’éditeur sont disponibles dans les Mentions légales de PRYSM.

PRYSM n’a pas désigné de Délégué à la Protection des Données (DPO), cette désignation n’étant pas requise au titre de l’article 37 du RGPD au regard du périmètre actuel des traitements. Les demandes en matière de protection des données sont traitées directement par le responsable de traitement à l’adresse privacy@prysm-running.com.

La présente Politique de confidentialité s’applique aux :

• visiteurs du site web PRYSM
• utilisateurs créant un compte PRYSM et utilisant les Services
• utilisateurs complétant des questionnaires d’intégration ou des formulaires de profil d’entraînement
• utilisateurs consultant, gérant ou suivant des plans d’entraînement dans PRYSM
• utilisateurs souscrivant à des fonctionnalités payantes
• utilisateurs contactant le support ou communiquant avec nous
• utilisateurs choisissant de connecter des plateformes de fitness tierces, des écosystèmes de montres connectées ou des services connectés similaires

Nous pouvons collecter les catégories de données personnelles suivantes, selon la manière dont vous interagissez avec les Services.

Données de compte

Nom, adresse e-mail, identifiants de connexion, identifiants d’authentification, informations de sécurité du compte, préférences linguistiques et date de création du compte.

Profil d’entraînement et données d’intégration

Objectifs sportifs, niveau de forme actuel, historique d’entraînement, disponibilités, courses ou événements cibles, indicateurs de performance et préférences communiquées lors de l’intégration ou de la configuration du profil. Certaines de ces données peuvent constituer des données de santé ou liées à la condition physique soumises à des protections renforcées en vertu du droit applicable.

Données d’entraînement et d’activité

Séances d’entraînement planifiées et réalisées, durée, allure, distance, zones de fréquence cardiaque, effort perçu, notes de séance, évaluations, données d’assiduité et données de performance similaires générées par l’utilisation des Services ou importées depuis des plateformes de fitness tierces, des écosystèmes de montres connectées ou des services connectés similaires.

Données de localisation

Lorsque vous importez des activités depuis des plateformes de fitness connectées (Strava, Polar, Garmin, COROS), nous recevons et stockons des données de géolocalisation associées à ces activités, y compris les coordonnées GPS, les tracés de parcours, les profils de dénivelé et les lieux de départ et d’arrivée. Ces données sont utilisées pour afficher les itinéraires d’activité sur les cartes intégrées à l’application et pour calculer les métriques de distance et de dénivelé.

Nous ne collectons pas la localisation en temps réel depuis votre appareil. L’application mobile PRYSM n’effectue pas de suivi de localisation en arrière-plan. Les données de localisation n’entrent dans PRYSM que via les connexions aux plateformes tierces que vous avez autorisées.

Vous pouvez déconnecter une plateforme de fitness à tout moment pour arrêter les futurs imports de données de localisation. Les données d’itinéraires déjà importées restent dans votre historique d’entraînement à moins que vous ne demandiez leur suppression ou que vous ne supprimiez votre compte.

Données de plateformes de fitness connectées

Si vous choisissez d’activer une connexion avec une plateforme de fitness tierce, un écosystème de montres connectées ou un service connecté similaire, PRYSM peut recevoir de et envoyer à ce service les données raisonnablement nécessaires pour prendre en charge la fonctionnalité connectée.

Selon la connexion, les données que nous pouvons recevoir comprennent :

• résumés d’activité et données de complétion d’entraînement
• historique de séances et indicateurs de performance
• indicateurs de charge d’entraînement ou scores de récupération, lorsqu’exposés par la plateforme
• métadonnées de synchronisation et identifiants de liaison de compte nécessaires au maintien de la connexion

Les données que nous pouvons envoyer à une plateforme connectée comprennent :

• définitions structurées d’entraînements, telles que les objectifs, intervalles, zones et durées
• calendriers de séances planifiées, métadonnées d’entraînement et détails du plan
• identifiants de synchronisation nécessaires à la connexion

Les fonctionnalités de fitness connecté sont optionnelles. PRYSM est conçu pour ne demander que les autorisations et données raisonnablement nécessaires à la fonctionnalité que vous choisissez d’utiliser. Vous pouvez déconnecter une connexion à tout moment via PRYSM ou, le cas échéant, via les paramètres de la plateforme tierce. La déconnexion arrête les échanges de données futurs, mais ne supprime pas automatiquement les données historiques déjà stockées dans votre compte PRYSM, sauf si vous demandez leur suppression ou supprimez votre compte.

Données d’abonnement et de facturation

Type de plan d’abonnement, statut de facturation, relevés de factures et métadonnées de paiement limitées, telles que les quatre derniers chiffres du moyen de paiement et le pays de facturation.

Selon la plateforme par laquelle vous souscrivez, votre paiement est traité par un prestataire différent :

• Les abonnements web sont traités par Stripe. Les données complètes de carte de paiement sont détenues par Stripe et ne sont pas stockées par PRYSM.
• Les abonnements iOS sont traités par Apple via le système d’achats intégrés (In-App Purchase) de l’App Store. Apple est le responsable de traitement pour la transaction de paiement. PRYSM ne reçoit d’Apple, via les App Store Server Notifications, que l’identifiant de transaction, l’identifiant de produit et le statut de renouvellement. PRYSM n’a pas accès à vos données de carte de paiement, à votre adresse de facturation ni à votre identifiant Apple.

Dans les deux cas, PRYSM stocke votre niveau d’abonnement et votre statut de facturation pour vous fournir les fonctionnalités payantes auxquelles vous avez souscrit.

Données techniques et d’appareil

Adresse IP, type et version du navigateur, système d’exploitation, version de l’application, identifiants d’appareil, journaux de session, événements d’authentification, rapports d’erreur, rapports de plantage et traces de performance.

Les rapports de plantage et les traces de performance sont collectés via Sentry, notre sous-traitant de surveillance des erreurs. Pour nous aider à corréler les incidents avec l’utilisateur concerné, nous transmettons à Sentry une forme tronquée de votre identifiant de compte (les 8 premiers caractères uniquement) avec chaque événement de plantage ou de performance. Les jetons, mots de passe, adresses e-mail et noms complets ne sont jamais envoyés à Sentry ; les paramètres d’URL contenant des jetons sont expurgés avant transmission.

Jetons de notification push

Si vous activez les notifications push dans l’application mobile PRYSM, nous générons et stockons un jeton de notification push pour votre appareil. Ce jeton nous permet de vous envoyer des rappels de séance et des notifications de retour du coach. Les notifications push sont délivrées via l’Expo Push Notification Service, qui achemine la notification vers l’APNs d’Apple (iOS) ou le FCM de Google (Android). Le jeton ne vous identifie pas personnellement auprès d’Expo, d’Apple ou de Google au-delà de ce qui est nécessaire à la délivrance de la notification.

Vous pouvez désactiver les notifications push à tout moment depuis les paramètres de votre appareil ou depuis les préférences de notifications de PRYSM.

Données d’assistance et de communication

Le contenu des messages que vous nous envoyez, y compris les demandes d’assistance, les retours et tout document ou contexte que vous fournissez.

Données analytiques

Lorsque cela est autorisé ou consenti, des données d’utilisation agrégées, pseudonymisées ou autrement respectueuses de la vie privée concernant la manière dont les utilisateurs interagissent avec les Services, telles que les fonctionnalités utilisées et la fréquence des sessions, utilisées pour améliorer la plateforme.

Pas de suivi inter-applications ou inter-sites

PRYSM ne vous suit pas à travers d’autres applications ou sites web. Nous n’utilisons pas d’identifiants publicitaires (tels que l’IDFA d’Apple) et nous ne partageons pas vos données personnelles avec des réseaux publicitaires ou des courtiers en données. L’application iOS PRYSM n’affiche pas l’invite App Tracking Transparency car aucun suivi n’a lieu.

Nous collectons les données personnelles par les moyens suivants :

• directement auprès de vous, lorsque vous créez un compte, complétez l’intégration, configurez votre profil d’entraînement, enregistrez des séances, souscrivez à un plan payant, contactez le support ou communiquez avec nous
• automatiquement, lorsque vous utilisez les Services, y compris les données techniques et d’appareil
• depuis des plateformes de fitness connectées optionnelles, si et lorsque vous choisissez d’autoriser une connexion disponible

Nous traitons les données personnelles pour les finalités suivantes et sur les bases légales suivantes en vertu du RGPD et, le cas échéant, d’autres lois sur la protection des données.

Fourniture et gestion des Services

Finalité : création et gestion de votre compte, génération et délivrance de plans d’entraînement, suivi de la progression, gestion des abonnements, activation des fonctionnalités de fitness connecté et fourniture d’assistance technique.

Base légale : exécution d’un contrat au titre de l’article 6(1)(b) du RGPD, lorsque ce traitement est nécessaire à la fourniture des Services que vous demandez ou auxquels vous souscrivez.

Données de santé et de condition physique — données sensibles (RGPD Art. 9)

Finalité : traitement des données du profil d’entraînement, des indicateurs de performance et des données liées à la condition physique pour personnaliser vos plans d’entraînement et votre expérience de coaching. Cela inclut : les métriques d’entraînement (allure, fréquence cardiaque, distance, durée, dénivelé) ; les indicateurs physiologiques (VDOT estimé de capacité aérobie, Load Ratio (une métrique normalisée de charge d’entraînement), indicateurs de fatigue, effort perçu RPE) ; l’historique d’entraînement (séances réalisées, scores d’assiduité, tendances de progression) ; et les interactions avec le coach (messages échangés avec le coach IA, préférences d’entraînement, signalements de blessures).

Ces données constituent des données sensibles (données de santé) au sens de l’article 9 du RGPD. Nous traitons ces données sur la base de votre consentement explicite (art. 9(2)(a) RGPD), que vous donnez lors de la création de votre compte. Vous pouvez retirer votre consentement à tout moment en supprimant votre compte ou en contactant privacy@prysm-running.com. Le retrait ne porte pas atteinte à la licéité du traitement effectué avant le retrait, mais empêchera la fourniture des fonctionnalités d’entraînement personnalisées.

Compte tenu du traitement de données de santé sur une base structurée et récurrente, PRYSM a réalisé une Analyse d’Impact relative à la Protection des Données (AIPD) au titre de l’article 35 du RGPD. Cette AIPD est synthétisée à l’adresse prysm-running.com/fr/dpia.

Amélioration du service et analyses

Finalité : amélioration de la fiabilité, des performances et de la qualité des Services sur la base des données d’utilisation.

Base légale : intérêts légitimes au titre de l’article 6(1)(f) du RGPD. Lorsque les analyses impliquent des cookies ou des technologies de suivi nécessitant un consentement, nous nous appuyons sur votre consentement.

Sécurité et prévention de la fraude

Finalité : détection et prévention des accès non autorisés, des abus ou de la fraude, et maintien de la sécurité de nos systèmes.

Base légale : intérêts légitimes au titre de l’article 6(1)(f) du RGPD et, le cas échéant, respect d’obligations légales au titre de l’article 6(1)(c) du RGPD.

Conformité légale et réglementaire

Finalité : respect des obligations légales applicables, y compris les exigences fiscales, comptables et de déclaration financière, et réponse aux demandes légitimes des autorités publiques.

Base légale : respect d’obligations légales au titre de l’article 6(1)(c) du RGPD.

Communications marketing

Finalité : envoi de mises à jour, de newsletters ou de contenus promotionnels sur PRYSM, lorsque vous avez donné votre accord ou lorsque le droit applicable l’autorise.

Base légale : consentement au titre de l’article 6(1)(a) du RGPD, lorsque requis. Vous pouvez retirer votre consentement à tout moment en utilisant le lien de désabonnement dans tout e-mail marketing ou en nous contactant.

Récapitulatif : bases légales par finalité de traitement

PRYSM ne vend pas vos données personnelles.

Nous pouvons partager des données personnelles avec des catégories de destinataires soigneusement sélectionnées lorsque cela est nécessaire pour exploiter, sécuriser, assister ou améliorer les Services, traiter les paiements, fournir les fonctionnalités connectées optionnelles que vous demandez, ou respecter des obligations légales.

• fournisseurs d’hébergement et d’infrastructure cloud
• fournisseurs d’authentification et de sécurité de compte
• prestataires de paiement et de facturation
• fournisseurs de messagerie, de communication et de support client
• fournisseurs d’analyses et de performance, lorsque cela est autorisé ou consenti en vertu du droit applicable
• plateformes de fitness tierces et services connectés que vous choisissez de lier à votre compte
• conseillers professionnels, auditeurs, assureurs et autorités légales ou réglementaires lorsque cela est raisonnablement nécessaire

Lorsque des prestataires traitent des données personnelles pour notre compte, nous veillons à ce qu’ils les traitent dans le cadre d’obligations de confidentialité, de sécurité et de protection des données appropriées et uniquement aux fins du service qu’ils nous fournissent.

PRYSM recourt aux sous-traitants suivants (des responsables du traitement agissant pour notre compte). Nous avons conclu des Accords de Traitement des Données (ATD / DPA) avec chacun d’eux, conformément à l’article 28 du RGPD.

Coach IA et personnalisation (OpenAI)

PRYSM utilise l’API d’OpenAI pour alimenter le coach d’entraînement IA et la personnalisation des séances. Lorsque vous interagissez avec le coach ou lorsque votre plan est personnalisé, les données suivantes peuvent être envoyées aux serveurs d’OpenAI :

• Votre profil d’entraînement (niveau de forme, objectif, phase d’entraînement)
• Contexte de la séance (type, durée, objectifs d’intensité)
• Messages échangés avec le coach
• Métriques d’entraînement agrégées (Load Ratio, assiduité, tendances)

Accord de traitement des données : Nous avons conclu un Accord de Traitement des Données (DPA) avec OpenAI comprenant des Clauses Contractuelles Types (CCT) pour les transferts internationaux de données, conformément aux articles 28 et 46(2)(c) du RGPD.

Conservation des données par OpenAI : Conformément à notre accord API, OpenAI n’utilise pas vos données pour entraîner ses modèles. Les entrées et sorties de l’API sont conservées jusqu’à 30 jours à des fins de surveillance des abus uniquement, puis supprimées définitivement.

Minimisation des données : Nous minimisons les données envoyées à OpenAI en :

• Envoyant uniquement des métriques agrégées, pas les données GPS brutes
• Tronquant l’historique des conversations aux échanges les plus récents
• Utilisant des identifiants anonymisés — aucune adresse e-mail ni nom complet n’est envoyé à OpenAI

Autres transferts internationaux

PRYSM est basé en France, au sein de l’Union européenne. Notre infrastructure de base de données est hébergée dans l’UE (région Francfort). D’autres prestataires, notamment notre processeur de paiement (Stripe) et notre fournisseur d’hébergement (Vercel), peuvent traiter des données en dehors de l’EEE. Lorsque de tels transferts ont lieu, nous utilisons des garanties appropriées, notamment des Clauses Contractuelles Types ou des décisions d’adéquation, conformément à l’article 46 du RGPD.

Vous pouvez demander des informations sur les garanties de transfert applicables en contactant privacy@prysm-running.com.

Transferts internationaux de données

PRYSM est basé en France, au sein de l’Union européenne. Certains de nos prestataires et partenaires de services connectés peuvent traiter des données personnelles dans des pays autres que le vôtre, y compris en dehors de l’Espace économique européen.

Lorsque des transferts internationaux ont lieu, nous veillons à utiliser une base juridique et une garantie appropriées pour le transfert, telles qu’une décision d’adéquation, des Clauses Contractuelles Types ou un autre mécanisme de transfert reconnu lorsque le droit applicable l’exige. Vous pouvez demander plus d’informations sur les garanties pertinentes en contactant privacy@prysm-running.com.

Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Politique de confidentialité, ou conformément aux exigences ou autorisations du droit applicable.

• Données de compte et de profil d’entraînement : conservées pendant la durée de votre compte, puis supprimées dans les 30 jours suivant la clôture du compte (sous réserve de sauvegardes limitées conservées jusqu’à 90 jours à des fins de reprise après sinistre)
• Historique d’entraînement et données d’activité : conservés tant que votre compte est actif et autant que nécessaire pour fournir votre historique d’entraînement et assurer la continuité du service
• Données de plateformes de fitness connectées : conservées tant que la connexion est active et autant que nécessaire pour prendre en charge la fonctionnalité concernée ; après la déconnexion, aucune donnée supplémentaire n’est importée, bien que les données historiques déjà reçues puissent être conservées dans le cadre de votre historique d’entraînement
• Données d’abonnement et de facturation : conservées conformément aux réglementations comptables et fiscales françaises et européennes, généralement jusqu’à 10 ans le cas échéant
• Communications d’assistance : conservées pendant 3 ans à compter du dernier contact, conformément aux délais de prescription applicables aux litiges commerciaux en France
• Journaux techniques et de sécurité : conservés pendant la période nécessaire à la surveillance de la sécurité et à la réponse aux incidents, généralement jusqu’à 12 mois
• Données analytiques : les données agrégées ou anonymisées peuvent être conservées plus longtemps lorsqu’elles ne constituent plus des données personnelles

Lorsque les données personnelles ne sont plus nécessaires, nous veillons à les supprimer ou les anonymiser de manière sécurisée.

Sécurité

PRYSM met en œuvre des mesures techniques et organisationnelles destinées à protéger vos données personnelles contre l’accès non autorisé, la divulgation, l’altération ou la destruction. Ces mesures sont calibrées en fonction de la nature des données et des risques associés, et incluent des contrôles d’accès, le chiffrement en transit via TLS 1.2+, le chiffrement au repos via AES-256 sur notre base de données (Supabase), des mécanismes d’authentification et une surveillance continue.

Aucune méthode de transmission ou de stockage n’est totalement sécurisée. Si vous avez connaissance d’un problème de sécurité potentiel concernant votre compte PRYSM, veuillez nous contacter immédiatement à support@prysm-running.com.

Notification des violations de données

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, PRYSM notifiera la CNIL dans un délai de 72 heures à compter de la connaissance de la violation, conformément à l’article 33 du RGPD. Lorsque la violation est susceptible d’engendrer un risque élevé, PRYSM informera également les utilisateurs concernés sans retard injustifié, conformément à l’article 34 du RGPD.

Selon votre lieu de résidence et le droit applicable en matière de protection des données, vous pouvez disposer des droits suivants concernant vos données personnelles :

• Droit d’accès, pour obtenir la confirmation que nous traitons vos données personnelles et en recevoir une copie
• Droit de rectification, pour demander la correction de données personnelles inexactes ou incomplètes
• Droit à l’effacement, pour demander la suppression de vos données personnelles, sous réserve des exceptions légales applicables
• Droit à la limitation du traitement, pour demander que nous limitions l’utilisation de vos données personnelles dans certaines circonstances
• Droit d’opposition, pour vous opposer au traitement fondé sur les intérêts légitimes ou à la prospection commerciale
• Droit à la portabilité des données, pour recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine et, lorsque cela est techniquement possible, pour les faire transmettre à un autre responsable de traitement
• Droit de retirer son consentement, lorsque le traitement est fondé sur votre consentement, pour le retirer à tout moment sans affecter la licéité du traitement antérieur
• Droit d’introduire une réclamation, pour déposer une plainte auprès de la CNIL ou de l’autorité de contrôle compétente dans votre pays de résidence

Pour exercer l’un de ces droits, veuillez contacter privacy@prysm-running.com.

Nous répondrons dans les délais requis par le droit applicable, généralement dans un délai d’un mois. Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande.

Droit à l’effacement — suppression du compte (art. 17)

Vous pouvez supprimer définitivement votre compte et toutes les données associées à tout moment depuis les paramètres de votre profil dans le tableau de bord PRYSM. Cette action :

• Résilie immédiatement votre abonnement actif
• Supprime définitivement toutes vos données de notre base de données (plans d’entraînement, séances, conversations avec le coach, données des intégrations connectées)
• Révoque les jetons d’accès aux plateformes connectées (Garmin, Strava, COROS, Polar)
• Est irréversible

Les données déjà transmises à des sous-traitants tiers (OpenAI, Stripe) sont soumises à leurs politiques de conservation respectives telles que décrites dans la présente Politique de confidentialité. Pour demander la suppression sans accéder à votre compte, écrivez à privacy@prysm-running.com.

Plateformes tierces et leurs pratiques de confidentialité

Si vous choisissez de connecter une plateforme de fitness tierce, un écosystème de montres connectées ou un service connecté similaire optionnel, votre utilisation de cet environnement tiers reste soumise à ses propres conditions et pratiques de confidentialité. PRYSM n’est pas responsable des pratiques de données indépendantes des plateformes tierces.

Nous vous encourageons à consulter les informations de confidentialité de tout service que vous choisissez de connecter. Les flux de connexion de PRYSM sont conçus pour ne demander que les autorisations raisonnablement nécessaires à la fonctionnalité concernée.

Cookies et technologies de suivi

PRYSM utilise des cookies et des technologies similaires pour faire fonctionner les Services, maintenir les sessions de compte, mémoriser les paramètres essentiels, protéger la plateforme et, lorsque cela est autorisé ou sur la base de votre consentement, comprendre comment les Services sont utilisés et améliorer les performances.

Certaines de ces technologies sont strictement nécessaires au fonctionnement de base et à la sécurité. D’autres, telles que les outils d’analyse ou de mesure, ne sont utilisées que lorsque le droit applicable l’autorise et, lorsque requis, avec votre consentement préalable. Vous pouvez gérer ou retirer vos choix de consentement à tout moment via nos paramètres de cookies.

Pour des informations détaillées sur les cookies que nous utilisons et comment gérer vos préférences, veuillez consulter notre Politique de cookies.

Cette section décrit les flux de données propres à l’application iOS PRYSM disponible sur l’App Store d’Apple.

App Store Server Notifications

Lorsque vous souscrivez à PRYSM sur iOS, Apple envoie à PRYSM des notifications de serveur à serveur concernant le cycle de vie de votre abonnement : achat initial, renouvellement, annulation, remboursement, nouvelle tentative de facturation et révocation. Ces notifications contiennent l’identifiant de transaction, l’identifiant de produit et le nouveau statut d’abonnement — elles ne contiennent ni vos données de carte de paiement, ni votre identifiant Apple, ni votre adresse de facturation. PRYSM utilise ces notifications pour maintenir votre niveau d’abonnement synchronisé avec l’état réel de votre abonnement.

Déclaration App Privacy

PRYSM fournit une étiquette de confidentialité sur l’App Store qui résume les catégories de données collectées par l’application et les finalités de cette collecte. Cette étiquette est cohérente avec la présente Politique de confidentialité. En cas de divergence, la présente Politique de confidentialité est le document faisant foi.

Apple HealthKit

L’application iOS PRYSM s’intègre avec Apple HealthKit sur la base d’un consentement préalable (opt-in). HealthKit constitue l’une des plusieurs sources optionnelles de données d’entraînement et de récupération, aux côtés de Strava, Polar, Garmin et COROS.

Lorsque vous activez Apple HealthKit depuis votre Profil, PRYSM demande un accès en lecture seule aux catégories de données suivantes :

• Séances d’entraînement (Workouts)
• Fréquence cardiaque
• Fréquence cardiaque au repos
• Variabilité de la fréquence cardiaque
• Analyse du sommeil
• Pas
• Masse corporelle

PRYSM utilise ces données pour enrichir votre historique d’entraînement et nourrir les recommandations personnalisées du coach IA. PRYSM n’écrit aucune donnée en retour vers Apple Santé.

Apple HealthKit est optionnel. L’application est pleinement fonctionnelle sans HealthKit. Vous pouvez révoquer l’accès à HealthKit à tout moment depuis Réglages iOS → Confidentialité et sécurité → Santé → PRYSM, ou en déconnectant l’intégration depuis votre Profil PRYSM.

Les données de santé accessibles via HealthKit sont traitées sur la base de votre consentement explicite (article 9(2)(a) du RGPD) en tant que données sensibles de santé, conformément au reste de la présente Politique de confidentialité.

Protection des mineurs

Les Services ne s’adressent pas aux enfants de moins de 16 ans. Lors de la création du compte, l’utilisateur confirme être âgé d’au moins 16 ans. PRYSM ne procède pas à une vérification active de l’âge, mais supprimera le compte et les données associées de tout utilisateur identifié comme étant âgé de moins de 16 ans.

Si vous pensez qu’un enfant de moins de 16 ans a fourni des données personnelles à PRYSM sans autorisation appropriée, veuillez nous contacter à privacy@prysm-running.com et nous prendrons les mesures appropriées, y compris la suppression des données.

Décisions automatisées

PRYSM utilise des processus algorithmiques et assistés par l’intelligence artificielle pour générer des plans d’entraînement personnalisés et des recommandations. Ces processus combinent :

• un moteur de calcul déterministe (fondé sur le VDOT, la charge d’entraînement, les indicateurs de récupération et des règles structurées), qui constitue la source de vérité pour la structure du plan, l’intensité et la progression ;
• un grand modèle de langage (actuellement OpenAI), qui formule la sortie en langage naturel du coach et contextualise les décisions déterministes, mais ne prend pas de décision en votre nom.

Ces résultats sont destinés à soutenir vos décisions d’entraînement et votre expérience de coaching. Ils ne produisent pas d’effets juridiques ou des effets de manière significative similaires à votre égard. Vous gardez le plein contrôle sur le fait de suivre, modifier, reporter ou ignorer toute recommandation, et l’application n’agit pas en votre nom sur la base de ces résultats.

Vous disposez du droit d’obtenir une intervention humaine concernant toute recommandation générée par les Services, d’exprimer votre point de vue et de contester la recommandation. Pour exercer ce droit, contactez privacy@prysm-running.com.

Mises à jour de la présente politique

PRYSM peut mettre à jour la présente Politique de confidentialité périodiquement pour refléter les évolutions de nos Services, des exigences légales ou de nos pratiques en matière de données. Lorsque nous apportons des modifications substantielles, nous pouvons vous en informer par e-mail ou par un avis visible au sein des Services avant l’entrée en vigueur des modifications. La date de « Dernière mise à jour » en haut de cette page indique quand cette Politique de confidentialité a été révisée pour la dernière fois.

Nous vous encourageons à consulter régulièrement cette Politique de confidentialité.

Nous contacter

Si vous avez des questions, préoccupations ou demandes concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

• Confidentialité : privacy@prysm-running.com
• Assistance : support@prysm-running.com

Les coordonnées complètes de l’éditeur sont disponibles dans les Mentions légales de PRYSM.

Pour les réclamations relatives au traitement de vos données personnelles, vous pouvez également contacter la CNIL ou l’autorité de contrôle compétente dans votre pays de résidence.