Reforge

Apparence

Politique de confidentialité

9 juin 2026

Politique de confidentialité

Dernière mise à jour : 9 juin 2026

FlowCore SRL (« FlowCore », « nous », « notre ») exploite la plateforme de coaching sportif Reforge, disponible sur https://reforge.be. Nous nous engageons à protéger vos données personnelles conformément au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la législation belge applicable en matière de vie privée.

1. Qui sommes-nous ?

Reforge est un service de FlowCore SRL, une société à responsabilité limitée de droit belge. FlowCore SRL est le responsable du traitement de vos données personnelles.

  • Siège social : Rue de la Croix Rouge 1, 7740 Pecq, Belgique
  • Numéro d'entreprise (BCE) : 1036.070.163
  • Numéro de TVA : BE 1036.070.163
  • Contact pour la vie privée : privacy@reforge.be

2. Quelles données collectons-nous et pourquoi ?

2.a Données de compte et d'identité

  • Nom et adresse e-mail : nécessaires pour créer un compte et envoyer la communication transactionnelle.
  • Mot de passe : stocké sous forme de hachage cryptographique, jamais en clair.
  • Préférence linguistique : pour afficher l'application dans la langue souhaitée.
  • Enregistrement du consentement RGPD : nous enregistrons la date et l'heure de votre consentement.

Base légale : exécution d'un contrat (art. 6(1)(b) RGPD).

2.b Données de profil et biométriques

Lors de l'intégration et de l'utilisation normale, nous collectons :

  • Sexe
  • Date de naissance
  • Taille et poids
  • Pourcentage de masse grasse
  • Mesures corporelles (taille, hanches, poitrine, bras, jambes)
  • Niveau d'entraînement et niveau d'activité
  • Objectifs de fitness
  • Préférences alimentaires et allergènes

Base légale : consentement explicite (art. 9(2)(a) RGPD) ; il s'agit de données liées à la santé, protégées en tant que catégorie particulière.

2.c Données nutritionnelles

  • Journaux de repas quotidiens (aliment, quantité, calories, macronutriments, micronutriments)
  • Recettes et modèles de repas personnalisés
  • Consommation d'eau quotidienne
  • Plans nutritionnels assignés

Base légale : exécution d'un contrat ou consentement explicite (données de santé).

2.d Données d'entraînement

  • Séances d'entraînement (date, exercices, séries, répétitions, poids, effort perçu)
  • Records personnels
  • Programmes d'entraînement assignés

Base légale : exécution d'un contrat.

2.e Données de progression

  • Mesures quotidiennes du poids et de la masse grasse
  • Photos de progression (stockées de manière sécurisée dans le cloud)
  • Formulaires de suivi hebdomadaires (assiduité, qualité du sommeil, stress, niveau d'énergie, faim, réflexions écrites)
  • Données du cycle menstruel (facultatif, uniquement si vous activez explicitement cette fonctionnalité)

Base légale : consentement explicite (art. 9(2)(a) RGPD).

2.f Données de coaching (le cas échéant)

Si vous êtes lié à un coach via Reforge :

  • Votre coach peut consulter vos données nutritionnelles, d'entraînement et de progression.
  • Notes de coaching rédigées par votre coach.
  • Dossier client étendu (contact d'urgence, antécédents médicaux, allergies, médication, blessures, saisis par le coach ou par vous-même).

Base légale : exécution d'un contrat (service de coaching) ou consentement explicite pour les données médicales.

2.g Données de communication

  • Messages de chat échangés avec votre coach.
  • Notifications dans l'application.

Base légale : exécution d'un contrat.

2.h Données techniques et d'utilisation

  • Adresse IP (enregistrée lors de la connexion et de l'inscription).
  • Rapports d'erreurs via la surveillance Sentry (ID utilisateur anonymisé, détails de l'erreur).
  • Analyses d'utilisation du site via Google Analytics (anonymisées, uniquement après votre consentement explicite).
  • Horodatages de connexion et de déconnexion.
  • Journal d'actions à des fins d'administration et d'audit de sécurité.

Base légale : intérêt légitime (art. 6(1)(f) RGPD) pour la sécurité de la plateforme ; consentement (art. 6(1)(a) RGPD) pour les analyses.

2.i Données de paiement

  • Plan d'abonnement et intervalle de facturation.
  • Identifiant client et d'abonnement Mollie.
  • Statut, montant et date des transactions de paiement.

Nous ne stockons jamais l'intégralité de vos données de carte. Les données de carte sont traitées uniquement par notre prestataire de paiement Mollie (conforme PCI-DSS).

Base légale : exécution d'un contrat et obligation légale (art. 6(1)(b)(c) RGPD).

3. Intelligence artificielle et fonctionnalités vocales

Résumés de coaching par IA

Si vous utilisez la fonctionnalité de résumé de coaching par IA, Reforge envoie un instantané de vos données à un prestataire d'IA. Par défaut, il s'agit d'OpenAI (GPT-4o). Selon la configuration, Google Gemini ou Anthropic Claude peut être utilisé comme prestataire alternatif.

Données partagées :

  • Profil : objectifs, sexe, âge, taille, poids, % de masse grasse, niveau d'entraînement
  • Journal d'entraînement des 7 derniers jours
  • Totaux nutritionnels des 7 derniers jours
  • Mesures corporelles les plus récentes
  • Scores de suivi hebdomadaire
  • Préférence linguistique

Ces données sont transférées vers des serveurs aux États-Unis. Le prestataire d'IA traite ces données uniquement pour générer votre résumé de coaching et ne les utilise pas pour entraîner l'IA (politique d'API).

Base légale : consentement explicite ; vous demandez activement cette analyse. Vous pouvez désactiver les fonctionnalités d'IA à tout moment via les Paramètres.

Enregistrement vocal

Reforge propose une fonctionnalité d'enregistrement vocal (disponible sur les abonnements payants) qui vous permet d'enregistrer des repas et des entraînements en parlant.

  • Votre audio est envoyé directement depuis votre navigateur vers OpenAI Whisper pour transcription. FlowCore ne stocke jamais l'enregistrement audio.
  • OpenAI peut conserver l'audio pendant 30 jours maximum, uniquement pour la surveillance des abus, conformément à sa politique de données d'API. L'audio n'est pas utilisé pour entraîner des modèles d'IA.
  • La transcription (texte) de votre journal vocal est stockée dans notre base de données et liée à votre compte.

Base légale : exécution d'un contrat ; l'enregistrement vocal fait partie de l'abonnement payant.

La transcription stockée est incluse dans votre export de données et est supprimée lorsque vous demandez la suppression de votre compte (Paramètres > Confidentialité et données).

4. Partager votre propre contenu

Reforge vous permet de partager le contenu que vous créez, comme votre récap hebdomadaire, vos réalisations, vos entraînements et vos photos de progression, avec des personnes hors de la plateforme, uniquement si vous le choisissez. Le partage est toujours initié par vous, élément par élément, et n'est jamais automatique. Lorsque vous partagez une photo de progression, l'image va directement de votre appareil vers le canal que vous sélectionnez ; Reforge ne conserve aucune copie publique de vos photos de progression à cette fin. Pour les cartes de récap, de réalisation et d'entraînement, nous générons une image de marque contenant uniquement les chiffres et le texte que vous voyez, sans photo corporelle, et nous l'hébergeons pour que le lien soit attrayant. Tout ce que vous rendez public peut être vu, enregistré ou repartagé par d'autres et peut être mis en cache par des plateformes tierces ; nous ne pouvons ni contrôler ni supprimer ce contenu une fois qu'il a quitté l'application. Vous ne pouvez partager que votre propre contenu et vous ne devez pas partager de photos d'autres personnes sans leur autorisation. Nous enregistrons votre consentement à un partage, avec la date, l'élément et la version de la présente politique, dans notre journal d'audit interne, conservé jusqu'à 730 jours à des fins de sécurité et de responsabilité. La base légale est votre consentement, donné par partage, que vous pouvez refuser à tout moment en ne partageant pas.

5. Données du programme d'affiliation

Si vous rejoignez notre programme d'affiliation, nous traitons les informations que vous fournissez afin de pouvoir vous payer et tenir notre comptabilité. Cela comprend votre nom, votre adresse de facturation, votre statut fiscal, votre numéro de TVA si vous en avez un, et votre IBAN, ainsi qu'un enregistrement de chaque commission que vous gagnez et de chaque paiement que nous vous versons. Nous l'utilisons pour calculer et verser votre commission, pour comptabiliser le paiement, et pour respecter nos obligations légales de déclaration des honoraires versés à des tiers, ce qui en Belgique peut inclure une fiche fiscale annuelle (281.50) au-delà d'un certain total annuel. La base légale est l'exécution de notre contrat d'affiliation et nos obligations légales ; nous conservons ces documents financiers pendant sept ans, comme l'exige la loi comptable. Nous ne vous montrons jamais le nom ou l'e-mail des personnes qui se sont inscrites via votre lien ; votre tableau de bord n'affiche que des références masquées et des montants. Si vous participez en tant que particulier sans numéro de TVA et que vos revenus deviennent importants et récurrents, les règles fiscales peuvent vous obliger à vous enregistrer, et nous vous préviendrons si ce seuil approche.

6. Données des partenaires de contenu

Si vous rejoignez notre programme de partenaires de contenu (par exemple en tant que diététicien), nous traitons les informations que vous fournissez afin de pouvoir vous payer et tenir notre comptabilité : votre nom, votre adresse de facturation, votre statut fiscal, votre numéro de TVA le cas échéant, votre IBAN, ainsi que votre site web et vos profils sociaux pour estimer votre audience. Nous conservons aussi un enregistrement du contenu que vous fournissez et des honoraires que vous gagnez. Nous l'utilisons pour calculer et verser vos honoraires, pour les comptabiliser et pour respecter nos obligations légales de déclaration des honoraires versés à des tiers (en Belgique, cela peut inclure une fiche fiscale annuelle 281.50 au-delà d'un certain total annuel). La base légale est l'exécution de notre contrat de partenariat et nos obligations légales ; nous conservons ces documents financiers pendant sept ans, comme l'exige la loi comptable. Lorsque vous fournissez du contenu (aliments, recettes, plans ou articles d'aide), vous nous accordez une licence pour utiliser, modifier, traduire et publier ce contenu sur la plateforme, y compris après vérification par notre équipe ; vous le confirmez lors de votre demande. Si vous participez en tant que particulier sans numéro de TVA et que vos revenus deviennent importants et récurrents, les règles fiscales peuvent vous obliger à vous enregistrer, et nous vous préviendrons si ce seuil approche.

7. Prestataires de services tiers

  • Supabase : Base de données, authentification, stockage de fichiers. Lieu : UE-Ouest (AWS). Garantie : DPA.
  • Netlify : Hébergement web et fonctions serverless. Lieu : États-Unis. Garantie : CCT.
  • Bunny CDN : Stockage de médias et d'images. Lieu : UE. Garantie : DPA.
  • OpenAI : Résumés de coaching par IA et transcription vocale. Lieu : États-Unis. Garantie : CCT.
  • Google (Gemini) : Prestataire d'IA alternatif (si configuré). Lieu : États-Unis. Garantie : CCT.
  • Anthropic : Prestataire d'IA alternatif (si configuré). Lieu : États-Unis. Garantie : CCT.
  • Google Analytics : Analyses d'utilisation du site (uniquement après consentement). Lieu : États-Unis. Garantie : CCT.
  • Google Fonts : Ressources de polices pour le site web. Lieu : États-Unis. Garantie : CCT.
  • Resend : Envoi d'e-mails transactionnels. Lieu : États-Unis. Garantie : DPA RGPD.
  • Mollie : Traitement des paiements (BE/NL). Lieu : Pays-Bas. Garantie : conforme RGPD.
  • Sentry : Surveillance des erreurs. Lieu : États-Unis. Garantie : CCT.
  • Spoonacular : Données de recettes et de nutrition. Lieu : États-Unis. Garantie : CCT.
  • Open Food Facts : Base de données nutritionnelle pour la lecture de codes-barres (côté client uniquement). Lieu : UE. Garantie : API publique, aucune donnée personnelle.

Tous les prestataires sont contractuellement tenus de traiter vos données uniquement aux fins indiquées et conformément à la législation applicable en matière de protection des données.

CCT = Clauses contractuelles types (mécanisme de transfert approuvé par l'UE). DPA = Accord de traitement des données.

8. Stockage et sécurité des données

  • Toutes les données personnelles sont stockées dans l'Union européenne (Supabase, AWS UE-Ouest).
  • Les mots de passe sont hachés et jamais stockés en clair.
  • Toutes les connexions sont chiffrées via HTTPS/TLS.
  • L'accès à vos données est restreint via un contrôle d'accès basé sur les rôles et la sécurité au niveau des lignes (Row-Level Security).
  • L'authentification multifacteur (TOTP) est disponible pour sécuriser votre compte.
  • Les photos de progression et les fichiers multimédias sont stockés dans un stockage cloud à accès contrôlé.

9. Durées de conservation

  • Données de compte et de profil : conservées tant que votre compte est actif.
  • Journaux nutritionnels et d'entraînement : conservés tant que votre compte est actif.
  • Photos de progression : conservées jusqu'à ce que vous les supprimiez ou fermiez votre compte.
  • Documents de paiement : conservés 7 ans (obligation comptable légale de droit belge).
  • Après la suppression du compte : toutes les données personnelles sont définitivement effacées dans un délai de 30 jours, à l'exception des documents de paiement.

10. Cookies et stockage local

Reforge utilise Google Analytics (GA4) pour mesurer l'utilisation du site. Google Analytics peut placer des cookies sur votre appareil. Ces cookies ne sont activés qu'après que vous avez donné votre consentement explicite via notre bandeau de cookies.

En outre, nous utilisons le localStorage du navigateur pour :

  • Votre jeton de session (géré par Supabase Auth)
  • Votre préférence linguistique
  • Les brouillons temporaires d'un entraînement en cours

Vous pouvez ajuster vos préférences en matière de cookies à tout moment via les paramètres de cookies dans l'application.

11. Vos droits

En vertu du RGPD, vous disposez des droits suivants :

  • Droit d'accès : demander une copie de toutes les données personnelles que nous détenons à votre sujet.
  • Droit de rectification : faire corriger des données personnelles inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la limitation du traitement : limiter la manière dont nous traitons vos données.
  • Droit à la portabilité des données : recevoir vos données dans un format lisible par machine.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement : à tout moment, sans effet rétroactif.

Pour exercer vos droits, rendez-vous dans Paramètres > Confidentialité et données dans l'application, ou contactez-nous à privacy@reforge.be.

Vous avez également le droit d'introduire une réclamation auprès de l'Autorité de protection des données belge :

www.autoriteprotectiondonnees.be

12. Âge minimum

Reforge n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous soupçonnez qu'un mineur a créé un compte, veuillez nous contacter à privacy@reforge.be.

13. Modifications de la présente politique

Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre. Nous vous informerons des modifications substantielles par e-mail ou par une notification dans l'application. L'utilisation continue de Reforge après les modifications vaut acceptation de la politique mise à jour.

14. Contact

FlowCore SRL

Rue de la Croix Rouge 1, 7740 Pecq, Belgique

Numéro d'entreprise 1036.070.163, TVA BE 1036.070.163

privacy@reforge.be

Commencer gratuitement

Sans carte bancaire