Politique de Confidentialité

Version 2.1 · En vigueur à compter du 8 juin 2026 · Plateforme MyCoach Pro

Information sur le traitement des données à caractère personnel des Utilisateurs de la Plateforme

Introduction

La société MyCoach Pro, Société par Actions Simplifiée au capital social de 1 500 €, dont le siège social est situé C/O Allianz Riviera, Boulevard des Jardiniers, 06200 Nice, immatriculée au Registre du Commerce et des Sociétés de Nice sous le numéro 830 414 462 (ci-après « MyCoach Pro »), accorde la plus haute importance au respect de la vie privée et à la protection des données à caractère personnel.

La présente Politique de Confidentialité décrit la manière dont MyCoach Pro traite les données à caractère personnel des Utilisateurs de la Plateforme MyCoach Pro (ci-après la « Plateforme »).

Elle s'applique exclusivement aux traitements réalisés dans le cadre de l'utilisation de la Plateforme. Les traitements effectués via le site vitrine www.mycoachpro.io ne sont pas couverts par la présente Politique.

MyCoach Pro s'engage à respecter le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD) et la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).

Articulation avec le DPA

Lorsque l'Utilisateur accède à la Plateforme dans le cadre de ses fonctions au sein d'un Client de MyCoach Pro, le traitement des données à caractère personnel des personnes concernées (athlètes, staff, etc.) est encadré par un Accord de Traitement des Données (DPA) conclu entre MyCoach Pro (Sous-traitant) et le Client (Responsable de traitement). Dans ce cadre, le Client demeure le Responsable de traitement et MyCoach Pro agit en qualité de Sous-traitant.

La présente Politique de Confidentialité couvre principalement les traitements pour lesquels MyCoach Pro agit en qualité de Responsable de traitement, à savoir les traitements relatifs aux Utilisateurs de la Plateforme eux-mêmes (gestion de leur compte, sécurisation des accès, amélioration de la Plateforme).

Contact du Délégué à la Protection des Données (DPO)

Pour toute question relative à la présente Politique ou à l'exercice de vos droits, vous pouvez contacter notre Délégué à la Protection des Données :

Par e-mail : dpo@mycoachpro.io
Par courrier : MyCoach Pro · À l'attention du Délégué à la Protection des Données, C/O Allianz Riviera, Boulevard des Jardiniers, 06200 Nice, France

1. Données traitées par MyCoach Pro

Dans le cadre de l'utilisation de la Plateforme, MyCoach Pro traite plusieurs catégories de données à caractère personnel.

1.1 · Données d'identification et de compte Utilisateur

Nom, prénom ;
Adresse e-mail professionnelle ;
Numéro de téléphone professionnel (facultatif) ;
Photo de profil (facultative) ;
Identifiant Utilisateur, mot de passe (sous forme chiffrée) ;
Rôle et organisation de rattachement (Client).

1.2 · Données de connexion et d'utilisation

Logs de connexion : date, heure, adresse IP, type de navigateur, système d'exploitation ;
Traces d'utilisation : actions effectuées, modules consultés, durée de session ;
Données techniques relatives au terminal utilisé (modèle, version OS, paramètres) ;
Cookies techniques et de session indispensables au fonctionnement de la Plateforme.

1.3 · Données métiers (en qualité de Sous-traitant)

Les données métiers traitées dans la Plateforme (données des athlètes, du staff, des personnes scoutées, données de performance, données médicales, etc.) ne sont pas traitées par MyCoach Pro en qualité de Responsable de traitement. Elles sont traitées en qualité de Sous-traitant pour le compte du Client, dans les conditions définies par le DPA.

Pour toute question relative à ces données métiers, l'Utilisateur ou la personne concernée doit s'adresser en priorité au Client qui agit en qualité de Responsable de traitement.

2. Finalités du traitement

Les données mentionnées au point 1.1 et 1.2 sont traitées pour les finalités suivantes :

2.1 · Fourniture et sécurisation de l'accès à la Plateforme

Création et gestion du compte Utilisateur ;
Authentification, gestion des mots de passe et des accès ;
Détection et prévention des fraudes ou usages abusifs.

2.2 · Fonctionnement opérationnel de la Plateforme

Mise à disposition des fonctionnalités souscrites par le Client ;
Personnalisation de l'expérience utilisateur ;
Support technique et fonctionnel.

2.3 · Sécurité, traçabilité et audit

Journalisation des accès et des actions effectuées ;
Surveillance, détection d'anomalies et investigation en cas d'incident de sécurité ;
Réponse aux réquisitions judiciaires.

2.4 · Amélioration de la Plateforme

Analyse de l'utilisation à des fins d'amélioration produit (sur données agrégées et anonymisées dans la mesure du possible) ;
Tests, débogage et résolution d'incidents.

2.5 · Communication avec l'Utilisateur

Notifications relatives à son compte et à la Plateforme (informations de service, mises à jour, alertes de sécurité) ;
Communication concernant les nouveautés et évolutions de la Plateforme (avec possibilité de désinscription).

2.6 · Conformité légale

Respect des obligations légales et réglementaires ;
Conservation à des fins probatoires et de défense en justice.

3. Bases légales du traitement

Conformément à l'article 6 du RGPD, MyCoach Pro fonde ses traitements sur les bases légales suivantes :

Finalité	Base légale
Fourniture et sécurisation de l'accès	Exécution du contrat liant MyCoach Pro au Client (art. 6.1.b RGPD)
Fonctionnement opérationnel	Exécution du contrat (art. 6.1.b RGPD)
Sécurité, traçabilité, audit	Intérêt légitime de MyCoach Pro à assurer la sécurité de la Plateforme (art. 6.1.f RGPD)
Amélioration de la Plateforme	Intérêt légitime à améliorer ses services (art. 6.1.f RGPD)
Communication service	Exécution du contrat (art. 6.1.b RGPD)
Communication nouveautés	Intérêt légitime de MyCoach Pro à informer ses Utilisateurs (art. 6.1.f RGPD), avec droit d'opposition
Conformité légale	Respect d'une obligation légale (art. 6.1.c RGPD)

4. Durées de conservation

Catégorie de données	Durée de conservation
Données du compte Utilisateur	Pendant toute la durée d'activité du compte, puis 3 mois après suppression du compte pour finalisation des opérations
Logs de connexion et traces d'utilisation	12 mois maximum
Données techniques (cookies de session)	Durée de la session, et jusqu'à 13 mois pour les cookies de mesure d'audience
Données métiers (en qualité de Sous-traitant)	Selon les durées paramétrées par le Client dans la console d'administration (durée par défaut : 5 ans après fin de la relation avec la personne concernée)
Données nécessaires à la facturation et à la comptabilité	10 ans après la fin du Contrat (obligation légale)
Données nécessaires à la défense en justice	Durée des actions judiciaires en cours ou potentielles, dans la limite de la prescription applicable

5. Destinataires des données

Vos données à caractère personnel sont accessibles aux destinataires suivants :

5.1 · Personnel de MyCoach Pro

Le personnel de MyCoach Pro habilité, dans le strict cadre de ses fonctions et selon le principe du besoin d'en connaître. Ce personnel est soumis à une obligation de confidentialité.

5.2 · Sous-traitants ultérieurs

MyCoach Pro fait appel à des sous-traitants ultérieurs pour la fourniture de certains services techniques. Les principaux sous-traitants à la date de la présente Politique sont :

Sous-traitant	Finalité	Localisation
Google Cloud Platform	Hébergement infrastructure principale	Belgique (UE)
Brevo	Envois d'e-mails transactionnels	France (UE)
Google Workspace	Outils collaboratifs internes	UE / États-Unis (CCT)
Sellsy	CRM, devis et facturation	France (UE)
Sentry	Monitoring des erreurs applicatives	États-Unis (CCT)
Datadog	Monitoring infrastructure	UE / États-Unis (CCT)
GitHub	Hébergement du code source	États-Unis (CCT)

Une liste actualisée et complète est disponible sur demande à dpo@mycoachpro.io.

5.3 · Module Agent IA · Fournisseurs de modèles IA

Si l'Utilisateur utilise le Module Agent IA, les requêtes qu'il formule peuvent être transmises à des fournisseurs tiers de modèles d'intelligence artificielle (notamment Claude, ChatGPT, Gemini, Mistral) ou à des plateformes agents (Dust, Lovable). Le Module Agent IA n'accède en aucun cas aux données de santé, ni aux données obtenues via les API de fournisseurs d'objets connectés tiers (voir ci-dessous).

La liste des modèles et plateformes qualifiés figure en Annexe 4 du DPA.

Exclusion des données issues des API d'objets connectés tiers. Les données obtenues via les interfaces de programmation (API) de fournisseurs d'objets connectés tiers · en particulier Garmin Connect · sont exclues du Module Agent IA. Ces données ne sont jamais vendues, partagées avec, ni autrement mises à disposition d'un tiers (autre que le Client agissant en qualité de Responsable de traitement pour le compte duquel elles sont collectées), et ne sont jamais transmises, traitées ou rendues accessibles à un fournisseur d'intelligence artificielle externe ou à un service externe de traitement de données. Elles ne peuvent en aucun cas être interrogées, manipulées ou traitées par un grand modèle de langage (LLM).

Pour garantir cette exclusion, MyCoach Pro trace l'origine de chaque donnée et applique un filtrage technique excluant les données issues de ces fournisseurs des points d'accès (endpoints) exposés au Module Agent IA. Lorsque le programme développeur d'un autre fournisseur d'objets connectés impose des exigences équivalentes, MyCoach Pro applique la même exclusion par origine de donnée.

5.4 · Autorités compétentes

MyCoach Pro peut être amenée à transmettre des données à des autorités judiciaires ou administratives, sur leur demande et dans le respect de la loi.

6. Transferts hors Union européenne

Les données traitées dans le cadre de la Plateforme sont hébergées au sein de l'Union européenne (Google Cloud Platform, région europe-west1, Belgique).

Certains sous-traitants ultérieurs (Sentry, GitHub, et selon les configurations, Google Workspace et Datadog) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément aux articles 44 à 49 du RGPD.

Pour le Module Agent IA, les transferts éventuels vers les fournisseurs de modèles IA sont également encadrés par les mécanismes du RGPD (CCT, décisions d'adéquation, mesures supplémentaires). Le Client peut souscrire à une version personnalisée du Module limitant l'usage aux fournisseurs établis dans l'Union européenne (option « Souveraineté UE »).

7. Sécurité des données

MyCoach Pro met en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité des données, notamment :

Chiffrement des données en transit (TLS 1.2 minimum) et au repos (AES-256) ;
Authentification forte (MFA disponible) ;
Contrôle d'accès basé sur les rôles ;
Journalisation et monitoring continus ;
Sauvegardes automatisées et plan de reprise d'activité ;
Démarche structurée de conformité via la plateforme Vanta (cible : certifications SOC 2 Type II et ISO 27001) ;
Cloisonnement strict des données de santé.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données à caractère personnel :

8.1 · Droit d'accès

Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'en obtenir une copie.

8.2 · Droit de rectification

Vous avez le droit de demander la rectification des données inexactes vous concernant.

8.3 · Droit à l'effacement

Vous avez le droit de demander l'effacement de vos données, dans les conditions prévues par le RGPD.

8.4 · Droit à la limitation

Vous avez le droit de demander la limitation du traitement de vos données dans certains cas.

8.5 · Droit à la portabilité

Vous avez le droit de recevoir vos données dans un format structuré et de les transmettre à un autre responsable de traitement.

8.6 · Droit d'opposition

Vous avez le droit de vous opposer au traitement de vos données, notamment lorsque celui-ci est fondé sur l'intérêt légitime.

8.7 · Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives au sort de vos données après votre décès.

8.8 · Modalités d'exercice

Pour exercer vos droits, vous pouvez :

Contacter en priorité l'administrateur de votre organisation (Client) ;
Ou contacter directement le DPO de MyCoach Pro : dpo@mycoachpro.io.

MyCoach Pro s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande, prolongeable de deux (2) mois en cas de complexité particulière.

8.9 · Droit de réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site internet : www.cnil.fr
Courrier : CNIL · 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

9. Cookies

La Plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement (cookies de session, authentification, préférences utilisateur). Ces cookies ne nécessitent pas de consentement préalable.

Aucun cookie publicitaire ou de tracking marketing n'est utilisé sur la Plateforme.

Des cookies de mesure d'audience anonymisés peuvent être utilisés à des fins d'amélioration de la Plateforme, dans le respect des recommandations de la CNIL.

10. Modifications de la Politique

MyCoach Pro se réserve le droit de modifier la présente Politique à tout moment pour refléter les évolutions réglementaires, techniques ou organisationnelles.

Toute modification substantielle fait l'objet d'une information préalable des Utilisateurs par notification dans la Plateforme ou par e-mail, au moins trente (30) jours avant son entrée en vigueur.

La version applicable est consultable à tout moment à l'adresse mycoachpro.io/legal/politique-confidentialite, dans une URL versionnée stable permettant de retrouver chaque version antérieure.

11. Loi applicable et juridiction

La présente Politique est régie par le droit français.

Tout litige relatif à son interprétation ou à son exécution est soumis à la compétence exclusive du Tribunal de Commerce de Nice, sans préjudice du droit de réclamation auprès de la CNIL.

Privacy Policy

Version 2.1 · In force as of 8 June 2026 · MyCoach Pro Platform

Information on the processing of personal data of Platform Users

This English version is provided for the convenience of non-French-speaking Users. In the event of any discrepancy between this English version and the French original, the French version shall prevail.

Introduction

MyCoach Pro, a French société par actions simplifiée with a share capital of EUR 1,500, having its registered office at C/O Allianz Riviera, Boulevard des Jardiniers, 06200 Nice, France, registered with the Trade and Companies Register of Nice under number 830 414 462 (hereinafter "MyCoach Pro"), places the highest importance on respecting privacy and protecting personal data.

This Privacy Policy describes how MyCoach Pro processes the personal data of Users of the MyCoach Pro Platform (hereinafter the "Platform").

It applies exclusively to processing carried out in the context of the use of the Platform. Processing carried out via the showcase website www.mycoachpro.io is not covered by this Policy.

MyCoach Pro undertakes to comply with Regulation (EU) 2016/679 of 27 April 2016 on the protection of personal data (GDPR) and French Act No. 78-17 of 6 January 1978 as amended (French Data Protection Act).

Articulation with the DPA

When a User accesses the Platform in the context of their duties at a MyCoach Pro Client, the processing of personal data of data subjects (athletes, staff, etc.) is governed by a Data Processing Agreement (DPA) entered into between MyCoach Pro (Processor) and the Client (Controller). In this framework, the Client remains the Controller and MyCoach Pro acts as Processor.

This Privacy Policy primarily covers processing for which MyCoach Pro acts as Controller, namely processing relating to the Users of the Platform themselves (account management, access security, Platform improvement).

Contact of the Data Protection Officer (DPO)

For any question relating to this Policy or to the exercise of your rights, you may contact our Data Protection Officer:

By e-mail: dpo@mycoachpro.io
By mail: MyCoach Pro · For the attention of the Data Protection Officer, C/O Allianz Riviera, Boulevard des Jardiniers, 06200 Nice, France

1. Data processed by MyCoach Pro

In the context of the use of the Platform, MyCoach Pro processes several categories of personal data.

1.1 · User identification and account data

First name, last name;
Professional e-mail address;
Professional phone number (optional);
Profile picture (optional);
User identifier, password (in encrypted form);
Role and organisation (Client).

1.2 · Connection and usage data

Connection logs: date, time, IP address, browser type, operating system;
Usage traces: actions performed, modules consulted, session duration;
Technical data relating to the terminal used (model, OS version, settings);
Technical and session cookies essential to the functioning of the Platform.

1.3 · Business data (as Processor)

Business data processed within the Platform (athlete data, staff data, scouted persons' data, performance data, medical data, etc.) is not processed by MyCoach Pro as Controller. It is processed as Processor on behalf of the Client, under the conditions defined by the DPA.

For any question relating to such business data, the User or data subject should primarily contact the Client acting as Controller.

2. Processing purposes

The data mentioned in points 1.1 and 1.2 are processed for the following purposes:

2.1 · Providing and securing access to the Platform

Creating and managing the User account;
Authentication, password and access management;
Detection and prevention of fraud or abusive use.

2.2 · Operational functioning of the Platform

Making available the functionalities subscribed by the Client;
Personalisation of the user experience;
Technical and functional support.

2.3 · Security, traceability and audit

Logging of access and actions performed;
Monitoring, anomaly detection and investigation in case of security incident;
Response to judicial requisitions.

2.4 · Platform improvement

Usage analysis for product improvement purposes (on aggregated and anonymised data as far as possible);
Testing, debugging and incident resolution.

2.5 · Communication with the User

Notifications relating to their account and the Platform (service information, updates, security alerts);
Communication regarding novelties and evolutions of the Platform (with the possibility of opting out).

2.6 · Legal compliance

Compliance with legal and regulatory obligations;
Retention for evidentiary purposes and legal defence.

3. Legal bases

In accordance with Article 6 of the GDPR, MyCoach Pro bases its processing on the following legal grounds:

Purpose	Legal basis
Providing and securing access	Performance of the contract between MyCoach Pro and the Client (Art. 6.1.b GDPR)
Operational functioning	Performance of the contract (Art. 6.1.b GDPR)
Security, traceability, audit	Legitimate interest of MyCoach Pro in ensuring the security of the Platform (Art. 6.1.f GDPR)
Platform improvement	Legitimate interest in improving its services (Art. 6.1.f GDPR)
Service communication	Performance of the contract (Art. 6.1.b GDPR)
Novelties communication	Legitimate interest of MyCoach Pro in informing its Users (Art. 6.1.f GDPR), with right to object
Legal compliance	Compliance with a legal obligation (Art. 6.1.c GDPR)

4. Retention periods

Data category	Retention period
User account data	For the entire duration of account activity, then 3 months after account deletion for finalisation of operations
Connection logs and usage traces	12 months maximum
Technical data (session cookies)	Session duration, and up to 13 months for audience measurement cookies
Business data (as Processor)	According to the durations configured by the Client in the administration console (default: 5 years after the end of the relationship with the data subject)
Data necessary for invoicing and accounting	10 years after the end of the Contract (legal obligation)
Data necessary for legal defence	Duration of current or potential judicial actions, within the applicable limitation period

5. Recipients of the data

Your personal data is accessible to the following recipients:

5.1 · MyCoach Pro personnel

MyCoach Pro's authorised personnel, strictly within the scope of their duties and on a need-to-know basis. This personnel is bound by a confidentiality obligation.

5.2 · Sub-processors

MyCoach Pro uses sub-processors for the provision of certain technical services. The main sub-processors as of the date of this Policy are:

Sub-processor	Purpose	Location
Google Cloud Platform	Main infrastructure hosting	Belgium (EU)
Brevo	Transactional e-mail delivery	France (EU)
Google Workspace	Internal collaboration tools	EU / United States (SCCs)
Sellsy	CRM, quotes and invoicing	France (EU)
Sentry	Application error monitoring	United States (SCCs)
Datadog	Infrastructure monitoring	EU / United States (SCCs)
GitHub	Source code hosting	United States (SCCs)

An updated and complete list is available upon request at dpo@mycoachpro.io.

5.3 · AI Agent Module · AI model providers

If the User uses the AI Agent Module, the requests they formulate may be transmitted to third-party AI model providers (notably Claude, ChatGPT, Gemini, Mistral) or to agent platforms (Dust, Lovable). The AI Agent Module does not under any circumstance access health data, nor any data obtained through the APIs of third-party connected-device providers (see below).

The list of qualified models and platforms is set out in Schedule 4 of the DPA.

Exclusion of data obtained from third-party connected-device APIs. Data obtained through the application programming interfaces (APIs) of third-party connected-device providers · in particular Garmin Connect · is excluded from the AI Agent Module. Such data is never sold, shared with, or otherwise made available to any third party (other than the Client acting as Controller on whose behalf it is collected), and is never transmitted to, processed by, or made accessible to any external artificial-intelligence provider or external data-processing service. It cannot, under any circumstance, be queried, manipulated or processed by any large language model (LLM).

To enforce this exclusion, MyCoach Pro tracks the origin of each data item and applies technical filtering that removes data originating from such providers from the endpoints exposed to the AI Agent Module. Where the developer programme of another connected-device provider imposes equivalent requirements, MyCoach Pro applies the same origin-based exclusion.

5.4 · Competent authorities

MyCoach Pro may be required to transmit data to judicial or administrative authorities, upon their request and in compliance with applicable law.

6. Transfers outside the European Union

Data processed within the Platform is hosted within the European Union (Google Cloud Platform, region europe-west1, Belgium).

Certain sub-processors (Sentry, GitHub, and depending on configurations, Google Workspace and Datadog) may process data from the United States. These transfers are governed by Standard Contractual Clauses (SCCs) approved by the European Commission, in accordance with Articles 44 to 49 of the GDPR.

For the AI Agent Module, any transfers to AI model providers are also governed by GDPR mechanisms (SCCs, adequacy decisions, additional measures). The Client may subscribe to a customised version of the Module limiting use to providers established in the European Union ("EU Sovereignty" option).

7. Data security

MyCoach Pro implements appropriate technical and organisational measures to ensure data security, notably:

Encryption of data in transit (TLS 1.2 minimum) and at rest (AES-256);
Strong authentication (MFA available);
Role-based access control;
Continuous logging and monitoring;
Automated backups and disaster recovery plan;
Structured compliance programme via the Vanta platform (target: SOC 2 Type II and ISO 27001 certifications);
Strict segregation of health data.

8. Your rights

In accordance with the GDPR, you have the following rights over your personal data:

8.1 · Right of access

You have the right to obtain confirmation that your data is processed and to obtain a copy.

8.2 · Right to rectification

You have the right to request the rectification of inaccurate data concerning you.

8.3 · Right to erasure

You have the right to request the erasure of your data, under the conditions provided by the GDPR.

8.4 · Right to restriction

You have the right to request the restriction of the processing of your data in certain cases.

8.5 · Right to portability

You have the right to receive your data in a structured format and to transmit it to another controller.

8.6 · Right to object

You have the right to object to the processing of your data, notably when it is based on legitimate interest.

8.7 · Right to define post-mortem directives

You have the right to define directives relating to the fate of your data after your death.

8.8 · How to exercise these rights

To exercise your rights, you may:

Primarily contact the administrator of your organisation (Client);
Or directly contact the MyCoach Pro DPO: dpo@mycoachpro.io.

MyCoach Pro undertakes to respond within one (1) month from receipt of the request, extendable by two (2) months in the event of particular complexity.

8.9 · Right to lodge a complaint with the CNIL

If you consider that your rights are not respected, you may lodge a complaint with the French Data Protection Authority (CNIL):

Website: www.cnil.fr
Mail: CNIL · 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

9. Cookies

The Platform uses only cookies strictly necessary for its functioning (session cookies, authentication, user preferences). These cookies do not require prior consent.

No advertising or marketing tracking cookies are used on the Platform.

Anonymised audience measurement cookies may be used for Platform improvement purposes, in accordance with CNIL recommendations.

10. Amendments to the Policy

MyCoach Pro reserves the right to modify this Policy at any time to reflect regulatory, technical or organisational changes.

Any substantive modification is subject to prior information to Users by notification within the Platform or by e-mail, at least thirty (30) days before its entry into force.

The applicable version is accessible at any time at mycoachpro.io/legal/privacy-policy, at a stable versioned URL allowing the retrieval of each earlier version.

11. Governing law and jurisdiction

This Policy is governed by French law.

Any dispute relating to its interpretation or performance is subject to the exclusive jurisdiction of the Commercial Court of Nice (Tribunal de Commerce de Nice), without prejudice to the right to lodge a complaint with the CNIL.