top of page

RGPD

Notre politique de confidentialité

1. QUI SOMMES-NOUS

StrideMatch est éditée par StrideMatch SAS, société par actions simplifiée immatriculée en France, dont le siège social est situé 60 rue François 1er, 75008 Paris, France.

 

Responsable du traitement des données : StrideMatch SAS

Délégué à la protection des données (DPO) : privacy@stridematch.io

Hébergeur : OVH SAS – 2 rue Kellermann, 59100 Roubaix, France (centres situés dans l’Union européenne).

 

StrideMatch conçoit et opère une application d’intelligence artificielle biomécanique qui analyse la foulée, la posture et la morphologie des coureurs à partir de vidéos ou de scans 3D.

L’objectif est de recommander la chaussure la plus adaptée, d’améliorer la performance, de prévenir les blessures et de favoriser une pratique sportive plus durable.

Les traitements mis en œuvre respectent le Règlement général sur la protection des données (RGPD – UE 2016/679) et la loi française Informatique et Libertés.

 

2. QUELLES DONNÉES COLLECTONS-NOUS

Selon ton utilisation de l’application et les services activés, StrideMatch peut collecter les catégories de données suivantes :

 

Données d’identification

 

Nom, prénom, adresse e-mail, langue, pays, âge, genre.

 

Données biomécaniques et morphologiques

 

Vidéos d’analyse de foulée, enregistrements de mouvement, scans 3D du pied, posture, morphologie, cadence, angles articulaires, symétries et autres métriques issues de la course.

 

Données d’usage

 

Type de course, fréquence d’entraînement, intensité, préférences sportives, historique de sessions, interactions et comportements dans l’application.

 

Données techniques

 

Identifiant d’appareil, adresse IP, informations de géolocalisation (si la fonction est activée), journaux de connexion, cookies et identifiants publicitaires.

 

Données de communication

 

Messages envoyés via le support, formulaires de contact ou enquêtes de satisfaction.

 

Les champs marqués comme obligatoires sont nécessaires à la fourniture du service.

En l’absence de ces données, certaines fonctionnalités de l’application peuvent être restreintes ou inaccessibles.

 

Toutes les données collectées sont limitées à ce qui est strictement nécessaire à la finalité poursuivie (principe de minimisation – article 5.1.c du RGPD).

 

3. FINALITÉS DU TRAITEMENT

StrideMatch traite les données personnelles pour les finalités suivantes :

  1. Création et gestion du compte utilisateur

    • Authentification, gestion du profil, préférences, sécurité et personnalisation des paramètres.

  2. Analyse biomécanique et morphologique

    • Traitement des vidéos et des scans afin de produire des recommandations personnalisées (chaussures, posture, exercices de correction, prévention des blessures).

  3. Amélioration continue de l’algorithme d’intelligence artificielle

    • Utilisation de données anonymisées ou agrégées pour entraîner, corriger et évaluer les modèles biomécaniques internes de StrideMatch.

  4. Support utilisateur et service après-vente

    • Réponse aux demandes, résolution d’incidents techniques, suivi des réclamations.

  5. Communication et information

    • Envoi d’informations relatives aux mises à jour de l’application, nouvelles fonctionnalités ou programmes bêta (uniquement si consentement donné).

  6. Analyses statistiques et mesure d’usage

    • Études internes destinées à améliorer l’expérience utilisateur, optimiser les performances et adapter les services aux besoins des coureurs.

  7. Conformité légale et sécurité

    • Respect des obligations légales, gestion des droits RGPD, prévention de la fraude et sécurité informatique.


4. BASES LÉGALES DU TRAITEMENT

Chaque traitement de données personnelles opéré par StrideMatch repose sur une base juridique clairement identifiée, conformément à l’article 6 du Règlement (UE) 2016/679 (RGPD).

 

4.1 – Exécution d’un contrat (article 6(1)(b) RGPD)

 

Les traitements nécessaires à la fourniture des services proposés via l’application StrideMatch relèvent de cette base.

Cela inclut :

  • la création, la gestion et la suppression du compte utilisateur ;

  • l’analyse biomécanique et la génération de recommandations ;

  • la fourniture de rapports personnalisés, historiques d’analyse et suivis d’évolution ;

  • la gestion de la relation client (support, assistance, réclamations).

 

Sans ces traitements, StrideMatch ne pourrait pas fournir le service attendu.

 

4.2 – Consentement explicite (articles 6(1)(a) et 9(2)(a) RGPD)

 

Certaines opérations nécessitent ton accord libre, spécifique, éclairé et univoque, notamment :

  • le traitement de vidéos, scans 3D et métriques biomécaniques susceptibles de révéler des informations relatives à la santé ;

  • l’activation de la géolocalisation (ex. mesure d’allure ou adaptation de recommandations) ;

  • l’envoi de communications marketing ou promotionnelles ;

  • la participation à des programmes de tests utilisateurs, études ou bêtas.

 

Tu peux retirer ton consentement à tout moment depuis l’application ou par e-mail à privacy@stridematch.io

Le retrait du consentement ne compromet pas la licéité du traitement effectué avant ce retrait.

 

4.3 – Intérêt légitime (article 6(1)(f) RGPD)

 

StrideMatch peut traiter certaines données pour :

  • améliorer la qualité, la fiabilité et la sécurité de ses modèles IA ;

  • prévenir la fraude, les usages abusifs ou les comportements anormaux ;

  • produire des analyses statistiques internes ;

  • garantir la cybersécurité de la plateforme et la maintenance de ses services.

 

Un test de mise en balance est effectué pour chaque traitement fondé sur l’intérêt légitime afin de s’assurer qu’il ne porte pas atteinte aux droits et libertés fondamentaux des utilisateurs.

 

4.4 – Obligations légales (article 6(1)(c) RGPD)

 

StrideMatch est tenue de conserver ou communiquer certaines données pour répondre à :

  • des obligations comptables, fiscales ou sociales ;

  • des demandes d’autorités administratives ou judiciaires ;

  • des exigences de traçabilité et sécurité imposées par la réglementation.

 


5. DURÉE DE CONSERVATION DES DONNÉES

 

StrideMatch conserve les données personnelles uniquement le temps strictement nécessaire à la finalité poursuivie, conformément au principe de limitation de conservation (article 5.1.e RGPD).

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

 

StrideMatch procède régulièrement à des revues de conformité pour s’assurer que les durées appliquées demeurent pertinentes et proportionnées.


6. DESTINATAIRES DES DONNÉES

Les données collectées sont destinées exclusivement à StrideMatch et à ses prestataires agissant sous sa responsabilité.

Elles ne sont jamais revendues ni communiquées à des tiers non autorisés.

 

6.1 – Accès interne limité

 

L’accès aux données est strictement réservé aux collaborateurs dûment habilités, selon le principe du « need-to-know ».

Chaque membre de l’équipe StrideMatch ayant accès aux données est soumis à un engagement de confidentialité et reçoit une formation en matière de protection des données personnelles.

 

6.2 – Sous-traitants et prestataires techniques

 

StrideMatch fait appel à des prestataires pour :

  • l’hébergement et la sauvegarde sécurisée (OVH France) ;

  • la maintenance applicative et les mises à jour ;

  • la sécurité informatique, la surveillance et le contrôle d’accès ;

  • l’analyse de performance et la mesure d’usage ;

  • la recherche et le développement algorithmique.

 

Chaque sous-traitant fait l’objet d’un contrat de traitement (DPA) conforme à l’article 28 RGPD, garantissant la confidentialité, la sécurité et la non-réutilisation des données à d’autres fins.

 

6.3 – Partenaires institutionnels et recherche

 

Dans le cadre d’activités de recherche biomécanique ou de collaborations scientifiques, StrideMatch peut partager des données strictement anonymisées ou agrégées, dépourvues de tout identifiant personnel.

Aucune donnée identifiable n’est transmise sans consentement explicite préalable.

 

6.4 – Transferts internationaux

 

Par principe, StrideMatch héberge et traite les données au sein de l’Union européenne.

Si un transfert hors de l’Espace économique européen devait intervenir, il serait encadré par :

  • les Clauses contractuelles types (CCT) de la Commission européenne ;

  • une évaluation du niveau de protection (TIA) ;

  • des mesures techniques complémentaires (chiffrement, pseudonymisation).

 

6.5 – Autorités publiques

 

Les données peuvent être communiquées aux autorités administratives, judiciaires ou réglementaires lorsque la loi l’exige, ou pour la défense des droits de StrideMatch en justice.

7. SÉCURITÉ ET INTÉGRITÉ DES DONNÉES

 

StrideMatch met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données personnelles traitées.

Ces mesures sont définies conformément aux articles 32 à 34 du RGPD et régulièrement évaluées pour maintenir un niveau de sécurité optimal.

 

 

7.1 – Sécurité technique

 

  • Chiffrement des données au repos et en transit (HTTPS/TLS, AES-256).

  • Authentification forte et gestion rigoureuse des accès administratifs.

  • Stockage segmenté des vidéos et scans biomécaniques dans des environnements isolés.

  • Sauvegardes chiffrées et redondantes hébergées en France.

  • Supervision des accès et détection des intrusions (SIEM, logs centralisés).

  • Mises à jour logicielles et correctifs de sécurité appliqués régulièrement.

 

 

7.2 – Sécurité organisationnelle

 

  • Charte interne de confidentialité signée par tous les collaborateurs et prestataires.

  • Gestion des habilitations selon le principe du moindre privilège.

  • Formations périodiques à la protection des données et à la cybersécurité.

  • Vérification annuelle des sous-traitants (audits, certifications ISO 27001 ou équivalentes).

 

 

7.3 – Gestion des incidents

 

En cas de violation de données personnelles (article 33 RGPD), StrideMatch s’engage à :

 

  1. Notifier la CNIL dans un délai maximum de 72 heures après détection.

  2. Informer sans délai les utilisateurs concernés lorsque la violation est susceptible d’engendrer un risque élevé pour leurs droits et libertés.

  3. Mettre en œuvre toutes les mesures correctives nécessaires pour prévenir toute récurrence.

 

 

7.4 – Données biomécaniques et de santé

 

Les vidéos, scans 3D et métriques d’analyse susceptibles de révéler des éléments de santé font l’objet de protocoles renforcés :

 

  • chiffrement asymétrique,

  • cloisonnement applicatif (pas d’accès croisé entre modules),

  • traçabilité complète des opérations,

  • suppression ou anonymisation systématique après la période de conservation.

 

StrideMatch applique par défaut les principes de « privacy by design » et « privacy by default » dans la conception de ses outils et modèles IA.

 

 

8. TES DROITS EN TANT QU’UTILISATEUR

 

Conformément aux articles 12 à 22 du RGPD et à la loi Informatique et Libertés modifiée, tu disposes des droits suivants concernant tes données personnelles traitées par StrideMatch :

8.1 – Droit d’accès

 

Tu peux obtenir confirmation que des données te concernant sont traitées, et en recevoir une copie complète ainsi que des informations sur leur usage.

8.2 – Droit de rectification

 

Tu peux demander la correction ou la mise à jour de toute information inexacte, incomplète ou obsolète.

8.3 – Droit à l’effacement (« droit à l’oubli »)

 

Tu peux demander la suppression de tes données lorsque :

 

  • elles ne sont plus nécessaires aux finalités du traitement,

  • tu retires ton consentement,

  • tu t’opposes au traitement,

  • ou leur conservation est illicite.

8.4 – Droit à la limitation du traitement

 

Tu peux obtenir la suspension temporaire du traitement dans certaines situations (ex. contestation de l’exactitude ou opposition en cours d’examen).

8.5 – Droit d’opposition

 

Tu peux t’opposer à tout moment à un traitement fondé sur l’intérêt légitime (statistiques, amélioration produit, communications internes).

8.6 – Droit à la portabilité

 

Tu peux recevoir les données que tu as fournies à StrideMatch dans un format structuré, lisible par machine, et les transmettre à un autre responsable de traitement.

 

8.7 – Droit de retrait du consentement

 

Tu peux retirer ton consentement à tout moment pour les traitements reposant sur celui-ci, sans affecter la licéité antérieure du traitement.

8.8 – Directives post-mortem

 

Conformément à la loi française, tu peux définir des instructions sur la conservation, la suppression ou la communication de tes données après ton décès.

8.9 – Exercice des droits

 

Tu peux exercer tes droits à tout moment en écrivant à :

📩 privacy@stridematch.io

ou par courrier à :

StrideMatch SAS – Délégué à la protection des données (DPO)

60 rue François 1er, 75008 Paris, France

 

Une réponse te sera adressée sous 30 jours à compter de la réception de ta demande.

En cas de désaccord ou de difficulté non résolue, tu peux saisir la CNIL :

www.cnil.fr

 

 

9. COOKIES ET TECHNOLOGIES SIMILAIRES

 

 

9.1 – Définition

 

Les cookies, traceurs et SDK (Software Development Kits) sont de petits fichiers enregistrés sur ton appareil (ordinateur, tablette, smartphone) lors de l’utilisation du site ou de l’application StrideMatch.

Ils permettent de collecter certaines informations techniques afin d’améliorer ton expérience et la performance du service.

9.2 – Finalités des cookies utilisés

 

StrideMatch utilise exclusivement des traceurs :

 

  • Techniques et fonctionnels : indispensables au fonctionnement de l’application (authentification, navigation, sécurité).

  • Mesure d’audience : pour analyser la fréquentation et détecter les anomalies techniques.

  • Personnalisation d’expérience : adaptation de l’interface, de la langue et des préférences utilisateur.

    Aucun cookie publicitaire ni traceur de profilage commercial n’est utilisé.

9.3 – Consentement et paramétrage

 

Lors de ta première connexion, un bandeau d’information t’invite à :

 

  • accepter tous les cookies,

  • refuser tous les cookies non essentiels,

  • ou personnaliser tes choix par catégorie.

 

Tu peux à tout moment modifier ton consentement dans le centre de préférences cookies intégré à l’application ou dans les paramètres de ton appareil.

9.4 – Conservation des cookies

 

Les cookies sont conservés 12 mois maximum à compter de leur dépôt.

Au-delà, un nouveau consentement te sera demandé.

 

9.5 – Technologies mobiles (SDK)

 

L’application StrideMatch intègre des SDK permettant la mesure des performances, la détection des erreurs et la sécurité applicative.

Ces outils respectent les mêmes principes de transparence, minimisation et consentement que les cookies web.

9.6 – Opposition aux traceurs

 

Tu peux configurer ton appareil pour bloquer ou supprimer les cookies via ton navigateur ou ton système d’exploitation mobile.

Le refus de certains cookies peut cependant limiter certaines fonctionnalités de l’application.

 

 

10. RECHERCHE, INNOVATION ET AMÉLIORATION ALGORITHMIQUE

10.1 – Objectif et cadre

 

StrideMatch développe des technologies d’intelligence artificielle appliquées à la biomécanique, notamment les modules SmartMorph AI, SmartFit AI et LibrarAI.

Ces systèmes visent à :

 

  • améliorer la compréhension du mouvement humain ;

  • renforcer la précision des analyses de foulée et de morphologie ;

  • optimiser la personnalisation des recommandations ;

  • prévenir les blessures grâce à la modélisation prédictive.

 

Dans ce cadre, certaines données biomécaniques (vidéos, scans 3D, mesures) peuvent être utilisées à des fins de recherche, d’apprentissage machine et de validation scientifique.

 

 

10.2 – Nature des données utilisées

 

Les données exploitées dans le cadre de la recherche sont strictement anonymisées ou agrégées, c’est-à-dire qu’elles ne permettent plus d’identifier directement ou indirectement un utilisateur.

Les traitements peuvent inclure :

 

  • l’entraînement et la calibration des algorithmes d’analyse biomécanique ;

  • la modélisation statistique du mouvement ou de la fatigue musculaire ;

  • la comparaison interindividuelle anonymisée pour validation de prototypes.

 

Aucune donnée de santé identifiable n’est utilisée sans consentement explicite et documenté.

10.3 – Garanties et conformité

 

Ces activités s’inscrivent dans le cadre de l’article 89 du RGPD, relatif au traitement de données à des fins de recherche scientifique et statistique.

StrideMatch applique :

 

  • la pseudonymisation avant tout transfert à des environnements d’entraînement ;

  • le chiffrement des datasets ;

  • la restriction des accès aux chercheurs agréés ;

  • un contrôle éthique interne garantissant le respect des droits fondamentaux.

10.4 – Collaboration et transparence

 

StrideMatch peut coopérer avec des laboratoires, universités ou centres de recherche pour l’évaluation de ses modèles.

Dans ce cas, les données transmises restent anonymisées et encadrées par un accord de confidentialité et de traitement conforme au RGPD.

 

Aucune donnée personnelle n’est cédée, ni exploitée à des fins commerciales ou publicitaires.

 

 

11. GOUVERNANCE ET CONFORMITÉ RGPD

 

11.1 – Gouvernance interne

 

StrideMatch a mis en place une gouvernance structurée de la protection des données, incluant :

 

  • un registre des traitements tenu à jour ;

  • une procédure interne de revue d’impact (AIPD / DPIA) pour tout nouveau projet à risque ;

  • la désignation d’un Délégué à la Protection des Données (DPO) indépendant :

    📩 privacy@stridematch.io ;

  • la mise en œuvre du principe de privacy by design & by default dans tous les développements produits.

 

Chaque collaborateur, prestataire ou partenaire technique est contractuellement tenu au respect des obligations de confidentialité et de sécurité des données.

11.2 – Audits et conformité

 

StrideMatch procède à :

 

  • des revues régulières de conformité RGPD et CNIL,

  • des audits de sécurité sur ses infrastructures et sous-traitants,

  • une traçabilité documentaire des consentements, durées de conservation et accès.

 

Des procédures internes encadrent la gestion des incidents, les réponses aux autorités de contrôle et les demandes des utilisateurs.

11.3 – Engagement éthique et responsabilité IA

 

StrideMatch s’engage à développer une IA :

 

  • transparente, explicable et auditée ;

  • équitable, sans biais discriminatoire ;

  • responsable, excluant tout usage intrusif ou contraire à la dignité humaine ;

  • durable, favorisant la réduction des blessures et la performance saine.

 

Aucun modèle IA de StrideMatch ne procède à un profilage automatisé à effet juridique au sens de l’article 22 du RGPD.

 

 

12. MODIFICATIONS, MISES À JOUR ET CONTACTS

12.1 – Évolution de la politique

 

StrideMatch peut être amenée à modifier la présente Politique de Confidentialité pour refléter :

 

  • une évolution législative ou réglementaire ;

  • un changement dans ses pratiques de traitement ;

  • une nouvelle fonctionnalité ou un service ;

  • ou une mise à jour technique de ses systèmes IA.

 

Chaque version actualisée sera datée et publiée sur le site https://www.stridematch.io/rgpd

En cas de modification substantielle affectant les droits des utilisateurs, une notification sera envoyée via :

 

  • bannière dans l’application,

  • e-mail d’information, ou

  • notification push.

12.2 – Contact et réclamations

 

Pour toute question relative à la politique de confidentialité ou à l’exercice de tes droits :

📩 privacy@stridematch.io

ou par courrier à :

StrideMatch SAS – DPO

60 rue François 1er, 75008 Paris, France

 

Tu peux, si nécessaire, adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (CNIL) :

www.cnil.fr

 

 

12.3 – Mentions finales

 

© 2025 StrideMatch SAS – Tous droits réservés.

Version 1.0 – Dernière mise à jour : octobre 2025.

Document conforme au Règlement (UE) 2016/679 (RGPD) et à la loi n°78-17 modifiée relative à l’informatique, aux fichiers et aux libertés.

 

tableau.png
bottom of page