AIPD
Analyse d’Impact relative à la Protection des Données
PRYSM traite des données sensibles de santé, effectue des transferts internationaux de données et utilise des décisions automatisées (adaptation du plan par IA). Cette AIPD documente les risques identifiés et les mesures techniques et organisationnelles mises en œuvre pour les atténuer, conformément à l’article 35 du RGPD.
Publication status
Last updated: March 24, 2026
This page is part of PRYSM's public legal documentation and should be read together with the related legal pages linked in the footer.
Obligation légale
Cette AIPD est obligatoire en vertu de l’article 35 du RGPD car PRYSM traite des données de santé à grande échelle, effectue des transferts internationaux et utilise un profilage automatisé pour adapter les plans d’entraînement. Elle est publiée ici dans un souci de transparence.
Responsable de traitement
Zian Collombier EI — Entreprise individuelle (Micro-entrepreneur), France. Coordonnées complètes. Contact confidentialité : privacy@prysm.digital.
1. Description du traitement
Quelles données sont traitées ?
- Données de fitness et de santé : séances d’entraînement, fréquence cardiaque, allure, effort perçu (RPE), VDOT estimé de capacité aérobie, charge d’entraînement (ACWR), indicateurs de fatigue
- Données personnelles : nom, adresse e-mail, objectifs d’entraînement
- Interactions avec le coach : messages échangés, préférences d’entraînement, signalements de blessures
- Données de plateformes connectées : activités importées depuis Garmin, Strava, COROS, Polar (optionnel, à l’initiative de l’utilisateur)
Pourquoi ces données sont-elles traitées ?
- Pour générer des plans d’entraînement adaptatifs personnalisés
- Pour fournir un coaching IA et adapter les plans en fonction des performances, de la fatigue et de l’assiduité
- Pour calculer les métriques de condition physique (VDOT, ACWR, score d’assiduité, charge d’entraînement)
Qui traite ces données ?
| Rôle | Entité | Localisation |
|---|---|---|
| Responsable de traitement | Zian Collombier EI (Prysm) | France (UE) |
| Sous-traitant — IA | OpenAI | États-Unis (DPA + CCT en place) |
| Sous-traitant — base de données | Supabase (AWS eu-central-1) | UE (Francfort) |
| Sous-traitant — paiements | Stripe | États-Unis (DPA intégré) |
| Sous-traitant — hébergement | Vercel | UE + États-Unis Edge (DPA signé) |
2. Nécessité et proportionnalité
Base légale
- Consentement explicite (art. 9(2)(a)) : pour tout traitement de données de santé — recueilli lors de la création du compte
- Exécution du contrat (art. 6(1)(b)) : pour la gestion du compte et les fonctionnalités d’abonnement
Minimisation des données
- Seules les données pertinentes pour le fitness sont collectées — pas de dossiers médicaux ni de données cliniques
- Les données envoyées à OpenAI sont minimisées : métriques agrégées uniquement, pas de GPS brut, pas d’e-mail, pas de nom complet
- L’historique des conversations est tronqué aux échanges les plus récents avant envoi à OpenAI
- Les données des plateformes connectées ne sont importées que si l’utilisateur active explicitement l’intégration
Limitation de la conservation
- Comptes actifs : données conservées pendant la durée d’activité du compte
- Comptes supprimés : toutes les données immédiatement supprimées via des opérations CASCADE en base de données — sans conservation résiduelle
- OpenAI : données API conservées maximum 30 jours à des fins de surveillance des abus, non utilisées pour l’entraînement des modèles
- Données de facturation : conservées conformément aux réglementations comptables françaises et européennes (jusqu’à 10 ans)
3. Évaluation des risques
| Risque | Probabilité | Impact | Mesure d’atténuation |
|---|---|---|---|
| Accès non autorisé aux données de santé | Faible | Élevé | Row Level Security (RLS) Supabase sur 100 % des tables ; jetons OAuth chiffrés AES-256-GCM ; contrôles d’accès stricts |
| Hallucination IA (conseils d’entraînement incorrects) | Moyen | Moyen | Moteur déterministe validant toutes les sorties de l’IA ; Safety Guard avec schémas Zod ; champs de sortie restreints ; avertissement santé dans les CGU |
| Violation de données chez un sous-traitant | Faible | Élevé | DPA avec tous les sous-traitants ; minimisation des données ; chiffrement en transit (TLS 1.3) ; pas de DCP sensibles envoyées à l’IA |
| Transfert international vers les États-Unis (OpenAI, Stripe, Vercel) | — | — | Clauses Contractuelles Types (CCT) dans les DPA ; minimisation des données ; identifiants anonymisés pour OpenAI |
| Injection de prompt (saisie malveillante de l’utilisateur vers l’IA) | Faible | Moyen | Sanitisation des entrées ; limitation de débit (5 req/min sur les endpoints IA) ; garde-fous dans les prompts système ; validation des sorties |
| Dépendance excessive à l’IA pour les décisions d’entraînement | Moyen | Moyen | Avertissement santé dans les CGU ; politique d’absence d’avis médical ; moteur déterministe en filet de sécurité ; décision finale par l’utilisateur |
4. Mesures d’atténuation des risques
Mesures techniques
- Row Level Security (RLS) appliqué sur 100 % des tables de la base de données — les utilisateurs n’accèdent qu’à leurs propres données
- Jetons OAuth chiffrés au repos avec AES-256-GCM
- Limitation de débit sur les endpoints alimentés par l’IA (5 requêtes par minute par utilisateur)
- Sanitisation des entrées contre les attaques par injection de prompt
- Moteur déterministe validant toutes les adaptations de plan proposées par l’IA avant leur application
- Safety Guard (validation par schéma Zod) sur toutes les sorties LLM — les sorties invalides ou dangereuses sont rejetées
- Suivi des erreurs avec Sentry — les données de santé sont exclues des rapports d’erreurs
- Toutes les données en transit protégées par TLS 1.3
Mesures organisationnelles
- Politique de confidentialité disponible publiquement sur prysm.digital/fr/confidentialite
- Consentement explicite recueilli à l’inscription pour le traitement des données de santé
- Suppression du compte disponible à tout moment depuis les paramètres du profil
- Accords de Traitement des Données (DPA) signés avec tous les sous-traitants
- Contact d’assistance pour les demandes des personnes concernées :
privacy@prysm.digital - Cette AIPD publiée publiquement dans un souci de transparence
5. Consultation
Personnes concernées
Les utilisateurs sont informés du traitement de leurs données via la Politique de confidentialité et le consentement explicite recueilli à l’inscription. Les utilisateurs peuvent contacter privacy@prysm.digital pour toute question relative à la protection des données, pour exercer leurs droits ou pour demander la suppression de leur compte.
Autorité de contrôle
CNIL (Commission Nationale de l’Informatique et des Libertés)
3 Place de Fontenoy, TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
Cette AIPD n’a pas nécessité de consultation préalable de la CNIL, car les risques résiduels identifiés sont évalués comme acceptables au regard des mesures techniques et organisationnelles en place.
6. Décision
Sur la base de cette analyse, les risques résiduels sont acceptables au regard des mesures techniques et organisationnelles documentées ci-dessus. Le traitement peut se poursuivre dans les conditions décrites dans la présente AIPD.
Cette AIPD sera révisée en cas de modification significative des activités de traitement, des technologies utilisées ou du paysage des risques (par exemple : ajout d’un nouveau modèle d’IA, nouvelle catégorie de données, nouveau sous-traitant ou nouveau transfert international).
Responsable de traitement : Zian Collombier EI
Dernière révision : March 24, 2026