NS Lysium Retour au site
— Politique de confidentialité

Politique de confidentialité

Dernière mise à jour :  ·  Entrée en vigueur :

Chez NS Lysium SAS, la protection de votre vie privée est une condition fondamentale de notre produit. Notre design est pensé autour d'un principe clair : vos données restent les vôtres, et la majorité d'entre elles ne quittent jamais votre Cône. La présente Politique explique, en langage clair, comment nous collectons, utilisons et protégeons les données personnelles dans le cadre de nos Services, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi n° 78-17 modifiée.

1. Préambule

La présente Politique s'applique au site https://www.nslysium.com, à l'application mobile NS Lysium et au Cône physique. Elle ne couvre pas les sites tiers vers lesquels nous pouvons renvoyer.

2. Responsable de traitement

Le responsable de traitement est :

Société
NS Lysium SAS
Siège social
14 rue de l'Échiquier, 75010 Paris, France
Représentant légal
François Dubois, Président
Déléguée à la Protection des Données (DPO)
Léa Martin — dpo@nslysium.com

3. Données que nous collectons

Nous collectons uniquement les données strictement nécessaires.

CatégorieExemplesSource
CompteEmail, prénom, mot de passe chiffréInscription
Profil sportifÂge, sexe, taille, poids, objectifsSaisie volontaire
ActivitéSéances, fréquence cardiaque (si capteur associé), sommeilApplication / Cône
Préférences vocalesVoix d'assistant choisie, langue, tutoiementRéglages
Données techniquesIdentifiant d'appareil, version OS, version du CôneAutomatique
PaiementTokenisé par Stripe — nous ne stockons pas vos coordonnées bancairesCommande
SupportÉchanges email, tickets d'assistanceCommunication

4. Finalités et bases légales

  • Fourniture des Services (coaching, suivi, synchronisation) — exécution du contrat.
  • Gestion du compte et facturationexécution du contrat et obligations légales (comptabilité).
  • Amélioration des modèles d'IA sur extraits anonymisés — consentement explicite, révocable à tout moment.
  • Mesure d'audience anonyme (Plausible Analytics) — intérêt légitime à comprendre l'usage du Site, sans cookie traceur.
  • Communication marketing (newsletter) — consentement explicite (opt-in).
  • Sécurité, prévention de la fraudeintérêt légitime à protéger nos Utilisateurs et nos Services.

5. Traitement local des données vocales

La promesse privacy by design est au cœur du Cône. La puce IA embarquée traite les commandes vocales en local. Concrètement :

  • Aucun flux audio brut n'est envoyé à nos serveurs par défaut.
  • Les transcriptions textuelles éventuellement remontées à l'application sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
  • L'option « Contribuer à l'amélioration » est désactivée par défaut. Lorsqu'elle est activée, des extraits courts, anonymisés et désidentifiés sont collectés pour l'entraînement des modèles. Vous pouvez la désactiver à tout moment.

6. Destinataires et sous-traitants

Vos données ne sont jamais vendues. Elles peuvent être communiquées, dans la limite du strict nécessaire, à nos sous-traitants liés par des Accords de Traitement (DPA) conformes à l'article 28 du RGPD :

Sous-traitantRôleLocalisation
OVHcloudHébergement applicatif et stockageFrance (UE)
Stripe Payments Europe Ltd.PaiementIrlande (UE)
Postmark / ActiveCampaign EUEnvoi d'emails transactionnels et newslettersUE
Plausible AnalyticsMesure d'audience sans cookieAllemagne (UE)
Crisp ChatSupport clientFrance (UE)

7. Transferts hors UE

Nos sous-traitants sont prioritairement situés au sein de l'Union européenne. Tout transfert vers un pays tiers n'offrant pas un niveau de protection adéquat ferait l'objet de garanties appropriées (Clauses Contractuelles Types de la Commission européenne du 4 juin 2021, mesures supplémentaires techniques et organisationnelles). Au jour de la dernière mise à jour, aucun transfert hors UE n'est opéré.

8. Durées de conservation

  • Compte actif : tant que le compte existe, puis 30 jours après suppression.
  • Données de séance : 36 mois glissants pour permettre l'analyse longitudinale, sauf demande de suppression anticipée.
  • Données comptables et factures : 10 ans (obligation légale).
  • Logs de sécurité : 12 mois maximum.
  • Newsletter : jusqu'au retrait du consentement, puis purge dans les 90 jours.
  • Cookies de mesure : pas de cookie déposé (mesure anonyme).

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès à vos données et obtention d'une copie ;
  • Rectification des données inexactes ou incomplètes ;
  • Effacement dans les cas prévus par la loi ;
  • Limitation du traitement ;
  • Opposition au traitement fondé sur l'intérêt légitime ;
  • Portabilité dans un format structuré et lisible par machine ;
  • Retrait du consentement à tout moment ;
  • Définition de directives post-mortem sur le sort de vos données.

Pour exercer ces droits, écrivez à dpo@nslysium.com. Nous répondons sous un mois maximum. En cas d'insatisfaction, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris).

10. Cookies et traceurs

Le Site utilise exclusivement des cookies strictement nécessaires (session, sécurité CSRF) qui ne requièrent pas de consentement, et une mesure d'audience anonyme via Plausible Analytics, sans cookie tiers ni traceur publicitaire. Aucun cookie tiers à finalité publicitaire n'est déposé.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque : chiffrement TLS 1.3 et AES-256, isolation des environnements, principe du moindre privilège, journalisation, tests d'intrusion annuels par un tiers indépendant, plan de continuité d'activité. En cas de violation susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et, le cas échéant, les personnes concernées.

12. Mineurs

Les Services ne s'adressent pas aux enfants de moins de 15 ans. Les mineurs de 15 à 17 ans doivent obtenir l'accord de leur représentant légal pour créer un compte. Aucune donnée n'est sciemment collectée auprès d'enfants en deçà de cet âge ; le cas échéant, nous procéderons à leur suppression sans délai.

13. Modifications de la Politique

La présente Politique peut évoluer en fonction de modifications réglementaires ou techniques. Toute mise à jour substantielle est signalée sur le Site et, le cas échéant, par email avec un préavis d'au moins 30 jours avant son entrée en vigueur.

14. Nous contacter

Pour toute question relative à la protection de vos données, vous pouvez écrire à :

DPO
Léa Martin — dpo@nslysium.com
Adresse postale
NS Lysium SAS, Service Données Personnelles, 14 rue de l'Échiquier, 75010 Paris, France

Politique de confidentialité version 1.0, validée par François Dubois, président de NS Lysium SAS, le .