Politique de confidentialité

Dernière mise à jour : 3 mai 2026

Qui sommes-nous

goCaju (« nous », « notre ») est une plateforme de suivi nutritionnel pour les entraîneurs personnels, les coachs sportifs et leurs athlètes. Notre site est gocaju.com et notre application est gocaju.app.

Pour toute question relative à cette politique, contactez-nous à privacy@gocaju.com.

À qui s’applique cette politique

Cette politique s’applique à deux groupes de personnes :

• Coachs — entraîneurs personnels, préparateurs physiques, salles de sport et équipes sportives qui utilisent goCaju pour suivre la nutrition de leurs athlètes.
• Athlètes — personnes invitées par un coach à enregistrer leurs repas et données nutritionnelles dans goCaju.

Les coachs agissent en tant que responsable du traitement des données de leurs athlètes au sein de goCaju. goCaju agit en tant que sous-traitant pour le compte du coach, et en tant que responsable du traitement des données du compte du coach.

Données collectées

Auprès des coachs

• Informations de compte : nom, adresse e-mail, mot de passe (haché), photo de profil (optionnel).
• Informations de facturation pour les plans payants : gérées par notre prestataire de paiement (Stripe). Nous ne voyons ni ne stockons jamais vos informations de carte complètes.
• Données d’utilisation : comment vous interagissez avec l’application (pages visitées, fonctionnalités utilisées), pour nous aider à améliorer le produit.
• Communications : messages que vous nous envoyez via le support ou les formulaires de contact.

Auprès des athlètes

• Informations de compte : nom, adresse e-mail, mot de passe (haché), photo de profil (optionnel), date de naissance, genre.
• Données de composition corporelle : poids, taille, pourcentage de masse grasse (optionnel) et objectifs que vous choisissez de partager avec votre coach.
• Données d’activité : programme d’entraînement et séances que vous enregistrez ou que votre coach vous assigne.
• Données nutritionnelles : repas enregistrés (descriptions textuelles, photos), calories, macros, horaires des repas et notes.
• Messages de chat coach-athlète.
• Données d’utilisation : comment vous interagissez avec l’application.

Auprès des visiteurs de gocaju.com

• Analyses anonymes (pages vues, pays, type d’appareil) via des outils d’analyse respectueux de la vie privée.
• Adresse e-mail si vous vous inscrivez à l’offre fondateur ou à la newsletter.

Comment nous utilisons vos données

Nous utilisons les données collectées pour :

• Fournir le service goCaju (permettre aux athlètes d’enregistrer leurs repas, permettre aux coachs de voir les tableaux de bord des athlètes, délivrer les fonctionnalités IA).
• Traiter les paiements et gérer les abonnements.
• Envoyer des e-mails transactionnels (confirmations, réinitialisations de mot de passe, mises à jour importantes du compte).
• Envoyer des mises à jour produit et des e-mails marketing — uniquement si vous avez donné votre accord. Vous pouvez vous désabonner à tout moment.
• Améliorer le produit (analyser les usages, corriger les bugs, prioriser les fonctionnalités).
• Fournir un support client.
• Respecter les obligations légales.

Nous ne vendons jamais vos données. Nous ne partageons jamais vos données avec des tiers à des fins publicitaires.

Fonctionnement des fonctionnalités IA

goCaju utilise l’IA pour reconnaître les repas à partir de photos et pour alimenter l’assistant nutritionnel IA. Pour fournir ces fonctionnalités :

• Les photos de repas et descriptions textuelles sont envoyées à OpenAI (GPT-4o) pour traitement. OpenAI ne conserve ni n’utilise ces données pour l’entraînement (conformément à leur politique de données API).
• Le chat avec l’assistant IA est traité par OpenAI dans les mêmes conditions.

Vous pouvez choisir de ne pas utiliser les fonctionnalités IA en enregistrant les repas manuellement. Le traitement IA n’est requis que lorsque vous prenez une photo ou chattez avec l’assistant.

Où vos données sont stockées

• Base de données et authentification : Supabase, hébergé dans des data centers de l’UE (Francfort, Allemagne).
• Stockage de fichiers (photos de repas) : Supabase Storage, région UE.
• Traitement IA : OpenAI (GPT-4o), traité en transit, non conservé.
• Envoi d’e-mails : Traité par notre prestataire d’e-mail. Les données peuvent être traitées aux États-Unis.
• Analytique : Anonymisé.

Vos droits

En vertu du RGPD (UE), du LGPD (Brésil) et des lois similaires, vous avez le droit de :

• Accès à vos données personnelles — obtenir une copie de ce que nous détenons à votre sujet.
• Rectification — corriger des données inexactes.
• Effacement — demander la suppression de vos données (« droit à l’oubli »).
• Portabilité — exporter vos données dans un format lisible par machine (CSV).
• Opposition — vous opposer à certains types de traitement (ex. : marketing direct).
• Limitation du traitement — suspendre le traitement dans certaines situations.
• Retrait du consentement à tout moment, lorsque le traitement est fondé sur le consentement.

Pour exercer l’un de ces droits, envoyez-nous un e-mail à privacy@gocaju.com. Nous répondons dans les 30 jours.

Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données :

• UE : votre DPA nationale (ex. : CNIL en France).
• Brésil : ANPD (Autoridade Nacional de Proteção de Dados).
• Royaume-Uni : ICO.

Athlètes — vos données et votre coach

Si vous utilisez goCaju en tant qu’athlète invité par un coach, votre coach peut voir les données que vous enregistrez : repas, macros, activité, composition corporelle et messages de chat.

Vous pouvez :

• Vous déconnecter de votre coach à tout moment. Votre coach perdra l’accès aux nouvelles données ; les données historiques qu’il a déjà consultées ne sont pas rétroactivement supprimées de son tableau de bord, mais vous pouvez en demander la suppression.
• Exporter vos données indépendamment de votre coach.
• Supprimer votre compte à tout moment.

Cookies et suivi

Nous utilisons un nombre minimal de cookies :

• Cookies essentiels pour l’authentification et la gestion des sessions. Requis pour le fonctionnement de l’application.
• Cookies d’analyse pour des statistiques d’utilisation anonymisées. Vous pouvez vous désabonner via le bandeau de cookies.

Nous n’utilisons pas de cookies publicitaires ni de pixels de suivi tiers.

Conservation des données

• Comptes actifs : nous conservons vos données tant que votre compte est actif.
• Comptes résiliés : nous conservons vos données pendant 30 jours après la résiliation au cas où vous changeriez d’avis, puis les supprimons définitivement. Vous pouvez demander une suppression immédiate à tout moment.
• Listes d’e-mails marketing : nous conservons votre adresse e-mail jusqu’à votre désabonnement.
• Sauvegardes : les sauvegardes de routine sont conservées 30 jours, puis supprimées.

Vie privée des mineurs

goCaju n’est pas destiné aux enfants de moins de 16 ans. Si un coach invite un athlète de moins de 16 ans, le coach doit obtenir le consentement parental vérifiable avant que l’athlète crée un compte. Nous ne collectons pas sciemment des données sur des enfants de moins de 16 ans sans consentement parental.

Sécurité

Nous protégeons vos données avec :

• HTTPS partout (TLS 1.2+).
• Mots de passe hachés avec bcrypt ou équivalent.
• Sécurité au niveau des lignes dans la couche base de données (Supabase RLS).
• Audits de sécurité réguliers.

Aucun système n’est parfaitement sécurisé. Si nous découvrons une violation de données, nous informerons les utilisateurs concernés dans les 72 heures, conformément aux exigences du RGPD et du LGPD.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. La date « Dernière mise à jour » en haut reflète la version la plus récente. Les modifications importantes seront communiquées par e-mail ou notification dans l’application.

Contact

Pour toute question, demande ou réclamation relative à la vie privée :

privacy@gocaju.com

goCaju
Legal entity name and registered address — to be filled in once the company is registered.