DeutschEnglishFrançaisNederlandsEspañol
Retour à l’accueil
Mentions légales

Politique de confidentialité

Remarque : La version juridiquement déterminante de ce document est la version allemande. La présente version française est une traduction de service non contraignante ; en cas de doute ou de contradiction, la version allemande prévaut.

1. Responsables du traitement

Les responsables du traitement au sens du Règlement général sur la protection des données (RGPD) sont les deux associés de Strido en qualité de responsables conjoints du traitement (article 26 du RGPD) :

Strido Heinrich Mergel, Pavlo Lobariev Erbacher Straße 3 | 65428 Rüsselsheim am Main E-mail : support@strido.net

Pour toute question relative à la protection des données ou pour exercer vos droits, vous pouvez nous joindre à l’adresse e-mail ci-dessus. Vous pouvez demander l’essentiel de l’accord conclu entre nous au titre de l’article 26 du RGPD ; indépendamment de cet accord, vous pouvez exercer vos droits à l’égard de chacun de nous.

2. Informations générales, bases juridiques

Nous ne traitons des données à caractère personnel que dans la mesure nécessaire à la fourniture d’un service fonctionnel ainsi que de nos contenus et prestations. Les bases juridiques sont notamment :

Le service est gratuit. Vous n’êtes tenu de fournir des données à caractère personnel que lorsque cela est techniquement nécessaire à l’utilisation de la fonctionnalité concernée (par exemple une adresse e-mail pour le compte utilisateur).

Mineurs : Les mineurs ne peuvent utiliser le service qu’avec le consentement d’un titulaire de l’autorité parentale. Dans ce cas, nous traitons les données du mineur sur la base du contrat d’utilisation conclu par l’intermédiaire du titulaire de l’autorité parentale ou sur la base du consentement donné (article 6, par. 1, points a) et b), et article 8 du RGPD). Nous pouvons exiger une preuve du consentement.

3. Hébergement et fichiers journaux du serveur (Google Cloud)

Nous exploitons Strido sur l’infrastructure de Google Cloud Platform (en particulier Cloud Run, Cloud SQL et Cloud Storage). Les serveurs et la base de données sont situés dans la région europe-west1 (Belgique), c’est-à-dire au sein de l’Union européenne.

Lors de l’accès au service, des informations sont automatiquement traitées dans des fichiers journaux du serveur que votre navigateur ou votre appareil transmet : adresse IP, date et heure de la demande, ressource consultée, code de statut, volume de données transféré, référent, ainsi que des informations sur le navigateur et l’appareil. La finalité est un fonctionnement sûr et stable, l’analyse des erreurs et la défense contre les attaques (article 6, par. 1, point f), du RGPD). Un contrat de sous-traitance (article 28 du RGPD) a été conclu avec l’hébergeur.

Fournisseur : Google Cloud EMEA Limited (Irlande) ou Google LLC (États-Unis). Concernant les transferts vers des pays tiers, voir le point 13.

4. Compte utilisateur et authentification (WorkOS)

Pour l’inscription et la connexion, nous utilisons le service d’authentification WorkOS avec son interface de connexion hébergée « AuthKit ». La vérification de votre adresse e-mail s’effectue également via WorkOS. À cette occasion sont traitées les données nécessaires à la gestion du compte et de la connexion, en particulier l’adresse e-mail, le nom, les identifiants de connexion ainsi que, le cas échéant, les informations d’un fournisseur d’authentification unique (SSO) que vous utilisez, et les données de journalisation de la connexion. La finalité est la fourniture et la sécurisation de votre compte utilisateur (article 6, par. 1, points b) et f), du RGPD).

Fournisseur : WorkOS, Inc., États-Unis. Concernant les transferts vers des pays tiers, voir le point 13.

5. Téléversement et diffusion de vidéos (Mux)

Pour téléverser, traiter (transcoder) et lire vos vidéos d’entraînement, nous utilisons le service Mux. Sont traités les contenus vidéo que vous téléversez, les métadonnées associées (par exemple durée, format) ainsi que des données techniques de lecture. La finalité est la fourniture de la fonction principale de « coaching vidéo » (article 6, par. 1, point b), du RGPD).

Fournisseur : Mux, Inc., États-Unis. Concernant les transferts vers des pays tiers, voir le point 13.

6. Coaching en direct et enregistrement (Agora)

Pour les séances de coaching en direct sous forme d’appels vidéo, nous utilisons la solution de communication en temps réel d’Agora. Sont traitées les données audio et vidéo des participants en temps réel ainsi que des données de connexion et des métadonnées (article 6, par. 1, point b), du RGPD). Si une séance de coaching en direct est enregistrée, l’enregistrement est stocké dans notre espace Google Cloud Storage (région europe-west1, UE) et est disponible dans l’espace personnel de l’utilisateur concerné.

Fournisseur : Agora Lab, Inc., États-Unis. Concernant les transferts vers des pays tiers, voir le point 13.

7. Envoi d’e-mails (Resend)

Pour l’envoi et la réception d’e-mails liés au service (par exemple notifications, e-mails de réservation et de rendez-vous, demandes d’assistance, relatives aux réseaux sociaux et au DSA), nous utilisons le prestataire Resend. Sont traités votre adresse e-mail ainsi que le contenu, les pièces jointes et les métadonnées du message concerné (article 6, par. 1, points b), c) et f), du RGPD). Les messages entrants peuvent être mis à la disposition de destinataires opérationnels autorisés et copiés dans des canaux Discord à accès restreint afin d’être traités.

Fournisseurs : Resend (Plus Five Five, Inc.), États-Unis, et Discord Inc., États-Unis. Concernant les transferts vers des pays tiers, voir le point 13.

8. Amélioration de texte assistée par IA (OpenRouter)

Les coachs ou experts peuvent utiliser une fonction leur permettant de faire améliorer linguistiquement leur évaluation (le texte de retour relatif à une vidéo d’entraînement). Si cette fonction est utilisée, nous transmettons le texte d’évaluation saisi au service OpenRouter, qui le transmet à un fournisseur de modèle de langage d’IA (article 6, par. 1, points b) et f), du RGPD). Selon le fournisseur, les saisies ne sont en principe pas conservées de manière permanente ni utilisées pour entraîner des modèles. Néanmoins, veuillez ne saisir dans cette fonction aucune catégorie particulière de données à caractère personnel (article 9 du RGPD) ni aucune information confidentielle de tiers.

Fournisseur : OpenRouter, LLC, États-Unis, ainsi que les fournisseurs de modèles respectivement intégrés. Concernant les transferts vers des pays tiers, voir le point 13.

9. Notifications push (Expo)

Si vous utilisez notre application et activez les notifications push, nous traitons un jeton push de votre appareil afin de pouvoir vous transmettre des notifications. La transmission s’effectue via le service Expo. La base juridique est votre consentement donné via les paramètres de l’appareil ou notre intérêt légitime à la fonction de notification (article 6, par. 1, points a) et f), du RGPD). Vous pouvez désactiver les notifications push à tout moment dans les paramètres de votre appareil.

Fournisseur : Expo (650 Industries, Inc.), États-Unis. Concernant les transferts vers des pays tiers, voir le point 13.

10. Formulaire de contact et contact par e-mail

Si vous nous contactez via le formulaire de contact ou par e-mail, nous traitons les données que vous fournissez (en particulier le nom, l’adresse e-mail et votre message) afin de traiter et de répondre à votre demande (article 6, par. 1, points a), b) et f), du RGPD). Les données sont supprimées dès que la demande a été définitivement traitée et qu’aucune obligation légale de conservation n’y fait obstacle.

11. Destinataires et catégories de destinataires

Outre les sous-traitants mentionnés aux points 3 à 10, des données à caractère personnel sont rendues accessibles aux destinataires suivants dans le cadre des fonctions du Service :

Coachs/experts : Afin que la prestation de coaching puisse être fournie, les vidéos d’entraînement que vous téléversez, le coaching en direct (audio/vidéo) et les éventuels enregistrements, votre nom ou nom d’affichage, le contexte de groupe concerné ainsi que les textes que vous soumettez sont rendus accessibles au(x) coach(s) sélectionné(s) pour l’évaluation ou la séance de coaching en direct concernée (article 6, par. 1, point b), du RGPD). Conformément au point 6, le coach participant à une séance de coaching en direct peut également accéder à l’enregistrement correspondant. Étant donné que la prestation de coaching est — comme décrit dans nos Conditions d’utilisation (point 2.2) — fournie exclusivement entre vous et le coach, le coach est à cet égard responsable du traitement de manière autonome et a ses propres obligations en matière de protection des données à votre égard.

Autres utilisateurs : Si vous participez à des groupes, effectuez des réservations ou téléversez ou évaluez des contenus, votre nom d’affichage et les informations qui s’y rapportent (par exemple le titre de la vidéo, le nom du groupe, le type d’activité) deviennent visibles pour les autres utilisateurs concernés — par exemple les membres du groupe, les personnes invitantes ou invitées, ainsi que le coach évaluateur ou la personne évaluée. Ces informations peuvent également être affichées aux utilisateurs concernés dans le cadre de notifications push. La base juridique est l’exécution du contrat d’utilisation (article 6, par. 1, point b), du RGPD). La qualification de la transmission push en tant que telle (point 9) n’en est pas affectée.

12. Cookies et stockage local

Nous utilisons exclusivement des cookies techniquement nécessaires ou des techniques de stockage comparables, en particulier un cookie de session/connexion strictement nécessaire au fonctionnement du compte utilisateur. Aucun consentement n’est requis pour ce stockage en vertu de l’article 25, par. 2, n° 2, du TDDDG (loi allemande sur la protection des données dans les télécommunications et les services numériques) ; une bannière de consentement (bannière de cookies) n’est donc pas nécessaire.

Nous n’utilisons aucun service d’analyse, de suivi ou de publicité, ni aucune ressource externe non nécessaire (par exemple des polices chargées de manière externe).

13. Transferts vers des pays tiers

Certains des prestataires que nous utilisons ont leur siège ou traitent des données aux États-Unis ou dans d’autres pays tiers situés en dehors de l’Espace économique européen (en particulier WorkOS, Mux, Agora, Resend, Discord, OpenRouter, Expo, ainsi que la société mère de Google). Lorsque des données à caractère personnel sont transférées vers un pays tiers, cela se fait sur la base d’une décision d’adéquation (en particulier le cadre de protection des données UE-États-Unis [EU-US Data Privacy Framework], dans la mesure où le prestataire concerné est certifié) ou sur la base de garanties appropriées, en particulier les clauses contractuelles types de la Commission européenne (articles 44 et suivants, article 46 du RGPD). Vous pouvez nous demander une copie des garanties.

14. Durée de conservation

Nous ne traitons et ne conservons les données à caractère personnel que le temps nécessaire à la finalité concernée. Nous conservons les données de votre compte utilisateur et vos contenus pendant la durée de la relation d’utilisation ; après la suppression du compte, elles sont supprimées, sauf obligation légale de conservation. Les fichiers journaux du serveur ne sont conservés que brièvement, puis supprimés ou anonymisés.

15. Vos droits

Sous réserve des conditions légales, vous disposez du droit :

Vous pouvez retirer à tout moment un consentement donné, avec effet pour l’avenir (article 7, par. 3, du RGPD).

16. Droit de réclamation auprès d’une autorité de contrôle

Vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données (article 77 du RGPD), en particulier auprès de l’autorité compétente à notre égard : Der Hessische Beauftragte für Datenschutz und Informationsfreiheit, Postfach 31 63, 65021 Wiesbaden (datenschutz.hessen.de).

17. Délégué à la protection des données

Nous ne sommes pas légalement tenus de désigner un délégué à la protection des données et n’en avons donc pas désigné.