POLITIQUE DE CONFIDENTIALITÉ

Introduction

La politique de confidentialité de Kiro (la « Politique de confidentialité ») décrit les informations que nous recueillons, la manière dont nous les utilisons et les partageons, ainsi que la manière de gérer vos paramètres de confidentialité et vos droits en rapport avec notre application (le « Services »).

Kiro est basée à Paris, en France.

Si vous avez des questions au sujet de nos pratiques en matière de protection des informations personnelles, de la présente Politique de confidentialité ou si vous souhaitez nous contacter ou contacter notre Délégué à la protection des données, vous pouvez le faire par e-mail à l’adresse ci-dessous ou via le formulaire de contact.

Contact
KIRO SPORTS SAS
68 rue Mstislav Rostropovitch - 75017 PARIS
contact@kiro-sports.com

POLITIQUE DE CONFIDENTIALITÉ - KIRO SPORTS

Dernière mise à jour : 10/04/2026

1. RESPONSABLE DU TRAITEMENT

La société KIRO SPORTS SAS, au capital social de 1000€, immatriculée au RCS de Paris sous le numéro ‭940 822 471‬, dont le siège social est situé au 68 rue Mstislav Rostropovitch - 75017 PARIS (ci-après « Kiro Sports », « nous », « notre » ou « nos »), est responsable du traitement des données personnelles collectées via l'application mobile Kiro (ci-après l'« Application »).

Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :

2. DONNÉES COLLECTÉES

2.1 Données fournies directement par l'utilisateur

Lors de la création de compte :

  • Nom et prénom

  • Date de naissance

  • Genre

  • Adresse email

  • Localisation (ville/région)

Données de profil (optionnelles) :

  • Photo de profil

  • Paramètres de confidentialité (profil public ou privé)

  • Préférences de partage des activités

Données relatives aux activités sportives :

  • Type d'activité

  • Distance parcourue

  • Durée

  • Nombre de séries

  • Fréquence cardiaque moyenne et maximale

  • Dénivelé

  • Localisation de l'activité (saisie manuelle optionnelle)

  • Notes et commentaires personnels

Contenus générés par l'utilisateur :

  • Photos et vidéos associées aux activités et séances

  • Commentaires sur les activités (les vôtres et celles des autres utilisateurs)

  • Séances d'entraînement créées et partagées

2.2 Données collectées automatiquement

Données d'authentification :

  • Tokens de connexion

  • Identifiants de connexion via Google Auth ou Apple Sign In (le cas échéant)

Données techniques :

  • Type d'appareil et système d'exploitation

  • Version de l'Application

Données de santé et d'activité importées depuis une montre connectée (avec votre consentement explicite via Apple Health ou Samsung Health Connect) :

  • Fréquence cardiaque (séries temporelles, moyenne, maximale)

  • Parcours GPS (latitude, longitude, altitude)

  • Allure et vitesse - Puissance

  • Cadence (foulée ou pédalage)

  • Distance et dénivelé

  • Calories

  • Zones de fréquence cardiaque

  • Données physiologiques : VO2 Max, fréquence cardiaque au repos, poids, taille

Ces données ne sont importées que si vous connectez volontairement votre montre via Apple Health (iOS) ou Samsung Health Connect (Android) dans les paramètres de l'Application.

3. FINALITÉS DU TRAITEMENT ET BASES LÉGALES

Nous traitons vos données personnelles pour les finalités suivantes :

Finalité Base légale Description Gestion de votre compte Exécution du contrat Création, gestion et suppression de votre compte utilisateur Fourniture du service Exécution du contrat Permettre l'utilisation des fonctionnalités de l'Application (suivi d'entraînement, programmation de séances, etc.) Fonctionnalités sociales Consentement / Intérêts légitimes Partage d'activités, interactions avec la communauté, abonnements à d'autres profils Support utilisateur Intérêts légitimes Répondre à vos demandes et résoudre les problèmes techniques Sécurité Intérêts légitimes Assurer la sécurité de l'Application et prévenir la fraude Respect des obligations légales Obligation légale Se conformer aux exigences légales et réglementaires.

4. PARTAGE DES DONNÉES

4.1 Partage avec d'autres utilisateurs

Selon vos paramètres de confidentialité :

  • Profil public : Vos activités partagées, séances, statistiques et records personnels sont visibles par tous les utilisateurs

  • Profil privé : Ces informations ne sont visibles que par les utilisateurs dont vous avez accepté la demande d'abonnement

4.2 Partage avec des tiers

Nous ne vendons, ne louons ni ne partageons vos données personnelles avec des tiers à des fins commerciales ou marketing.

Nous pouvons être amenés à partager vos données uniquement dans les cas suivants :

  • Prestataires techniques : Avec notre hébergeur Xano (serveurs localisés en Europe) pour le stockage sécurisé des données

  • Hébergement média : Avec Bunny CDN pour le stockage des photos, vidéos et images de carte de parcours

  • Cartographie : Les coordonnées GPS de vos parcours (avec masquage automatique de 200 mètres au départ et à l'arrivée pour protéger votre vie privée) sont envoyées à MapBox (mapbox.com) pour générer les images de carte. MapBox reçoit uniquement les coordonnées du parcours, aucun identifiant utilisateur.

  • Obligations légales : Si la loi l'exige ou en réponse à des demandes légitimes des autorités publiques

  • Protection des droits : Pour protéger et défendre nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos utilisateurs

5. STOCKAGE ET SÉCURITÉ DES DONNÉES

5.1 Localisation et durée de conservation

Vos données sont hébergées sur les serveurs de Xano localisés en Europe, garantissant ainsi leur maintien au sein de l'Espace Économique Européen.

Vos données sont conservées pendant toute la durée d'utilisation de votre compte. Vous pouvez supprimer votre compte à tout moment depuis l'Application, ce qui entraînera la suppression définitive de l'ensemble de vos données personnelles.

5.2 Mesures de sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Authentification sécurisée par token

  • Possibilité d'utiliser Google Auth ou Apple Sign In pour une sécurité renforcée

  • Infrastructure hébergée sur des serveurs sécurisés

  • Accès restreint aux données personnelles au sein de notre organisation

6. VOS DROITS

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : Obtenir la confirmation que vos données sont traitées et en recevoir une copie

  • Droit de rectification : Corriger vos données inexactes ou incomplètes

  • Droit à l'effacement : Demander la suppression de vos données (sous certaines conditions)

  • Droit à la limitation : Demander la limitation du traitement de vos données

  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible

  • Droit d'opposition : Vous opposer au traitement de vos données

  • Droit de retirer votre consentement : Pour les traitements basés sur le consentement

Pour exercer ces droits, contactez-nous à : contact@kiro-sports.com

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr

  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

7. MINEURS

L'Application est réservée aux personnes âgées de 15 ans et plus.

Nous ne collectons pas sciemment de données personnelles de personnes de moins de 15 ans. Si vous êtes parent ou tuteur légal et pensez que votre enfant de moins de 15 ans nous a fourni des données personnelles, veuillez nous contacter immédiatement à contact@kiro-sports.com afin que nous puissions supprimer ces informations.

8. DONNÉES DE SANTÉ

L'Application peut collecter des données de santé de deux manières :

  • Saisie manuelle : Les données de fréquence cardiaque et de performance que vous renseignez manuellement

  • Import automatique : Les données importées depuis votre montre connectée via Apple Health (iOS) ou Samsung Health Connect (Android), incluant la fréquence cardiaque, le VO2 Max, la fréquence cardiaque au repos, le poids et la taille

Ces données sont considérées comme des données sensibles au sens du RGPD. Elles sont traitées avec un niveau de sécurité renforcé et uniquement pour vous permettre de suivre vos performances sportives. Elles ne sont jamais partagées avec des tiers à des fins commerciales ou médicales. L'import de données depuis votre montre connectée nécessite votre consentement explicite. Vous pouvez déconnecter votre montre à tout moment depuis les paramètres de l'Application, ce qui arrêtera tout import futur de données.

9. TRANSFERTS INTERNATIONAUX

Vos données personnelles sont principalement stockées au sein de l'Union Européenne (serveurs Xano). Les coordonnées GPS de vos parcours sportifs peuvent être transmises à MapBox, Inc. (États-Unis) pour la génération d'images de carte. Ce transfert est encadré par les clauses contractuelles types approuvées par la Commission Européenne. MapBox ne reçoit aucun identifiant utilisateur, uniquement les coordonnées géographiques du parcours.

10. COOKIES

L'Application n'utilise actuellement aucun cookie. Si cette politique venait à changer, nous vous en informerions et mettrions à jour la présente politique de confidentialité.

11. MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication dans l'Application. Nous vous informerons de tout changement substantiel par notification dans l'Application ou par email.

La date de la dernière mise à jour est indiquée en haut de ce document.

12. CONTACT

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

KIRO SPORTS SAS
68 rue Mstislav Rostropovitch
75017 PARIS
Email : contact@kiro-sports.com

En utilisant l'Application Kiro Sports, vous reconnaissez avoir lu et compris cette politique de confidentialité et acceptez le traitement de vos données personnelles conformément aux termes décrits ci-dessus.