politique de confidentialité

Politique de confidentialité de 2FLOW

Dernière mise à jour : 20/08/2025 – Version 03.25

1. Qui sommes-nous et nos coordonnées

La présente politique de confidentialité décrit comment ToSwim899 Srl Società Benefit, située Corso Castelfidardo 30/A, 10129 Turin (TO), Italie, numéro de TVA 12220540012 (“ ToSwim ”, “ nous ”), collecte, utilise, stocke et protège les données personnelles des utilisateurs qui utilisent :

• l’application mobile 2FLOW (“ App ”),

• le site web www.toswim.io (“ Site ”),

• services connectés à des appareils tiers, tels que l'appareil EEG Muse.

Pour toute question ou pour exercer vos droits : privacy@toswim.io

2. Champ d'application

La présente politique de confidentialité s'applique à tous les utilisateurs de l'application et du site (athlètes, entraîneurs, équipes, ambassadeurs, visiteurs). Elle ne s'applique pas aux services tiers (par exemple, Muse, sites web externes) qui ont leurs propres politiques de confidentialité.

3. Types de données collectées

Catégorie de données Utilisation principale Période de rétention Base juridique
Données d'enregistrement
(nom, prénom, courriel, date de naissance, sexe, mot de passe)		 Création et gestion de compte, accès aux services Jusqu'à la suppression du compte ou 24 mois d'inactivité Contracter
Données d'utilisation
(routines enregistrées, préférences, interactions au sein de l'application)		 Personnalisation du contenu et statistiques d'utilisation 24 mois Consentement
Données EEG
(ondes cérébrales via Muse, pseudonymisées)		 Retour d'information personnalisé, entraînement mental 12 mois (prolongeable avec consentement à des fins de recherche) Consentement explicite
Données IA
(analyse et suggestions issues des algorithmes)		 Exercices, évaluations, routines personnalisées 12 mois Consentement
Données techniques
(Adresse IP, identifiant de l'appareil, journaux, rapports de plantage)		 Sécurité, maintenance technique, amélioration de l'application 12 mois Intérêt légitime
Données marketing
(préférences de communication, newsletters, notifications push)		 Envoi de communications personnalisées Jusqu'au retrait du consentement Consentement
Données contractuelles/juridiques Obligations fiscales et légales Conformément à la loi (10 ans pour les factures) Obligation légale

4. Méthodes de collecte de données

Les données sont collectées par le biais de :

  • Saisie directe par l'utilisateur (ex. : inscription, auto-évaluation)

  • Connexion Bluetooth avec l'appareil Muse

  • Collecte automatique (ex. : journaux, données techniques)

  • Services tiers (par exemple, analyse IA via OpenAI)

 

5. Objectifs et fondements juridiques

ButBase juridique
Prestation de servicesContracter
Personnalisation et analyseConsentement
Sécurité et améliorationIntérêt légitime
Marketing et communautéconsentement séparé
Obligations légalesObligation légale

6. Utilisation des données EEG

  • Les données EEG sont non considérées comme des données de santé, mais plutôt des paramètres bioélectriques.

  • C'est crypté et pseudonymisé avant d'être partagées avec les partenaires technologiques.

  • Il est utilisé pour générer retours et routines personnalisés (par exemple, pour la concentration, le calme, la résilience).

7. Transferts internationaux de données

Les données peuvent être traitées dans :

  • UE

  • USA

  • ROYAUME-UNI

  • l'Amérique latine

Les mesures de protection comprennent :

  • Clauses contractuelles types (CCT) de la Commission européenne

  • protections techniques (cryptage, pseudonymisation)

  • Audits réguliers fournisseurs

8. Conservation des données

Type de donnéesPériode de rétention
Données du compteJusqu'à suppression volontaire ou après 24 mois d'inactivité
Données EEG12 mois (renouvelable avec consentement explicite)
Données techniques/de journalisation12 mois
Données marketingJusqu'au retrait du consentement
Données juridiques/contractuellesConformément à la loi applicable (par exemple, 10 ans pour les factures)

  • Demandes de suppression: par courriel à 2flow@toswim.io, traités sous 30 jours.

9. Partage avec des tiers

  • Aucune donnée n'est vendue.

  • Les données peuvent être partagées avec :

    • fournisseurs techniques (par exemple, cloud, hébergement, plateformes d'IA)

    • Partenaires commerciaux (uniquement avec le consentement de l'utilisateur)

    • consultants juridiques (si la loi l'exige)

10. Droits de l'utilisateur

Les utilisateurs ont le droit de :

  • Accéder à leurs données, les corriger et les supprimer

  • Limiter ou s'opposer au traitement des données

  • Recevez leurs données dans un format portable

  • Retirer son consentement à tout moment

Droits supplémentaires par région :

  • États-Unis (CCPA/CPRA)Droit de refuser la vente de ses données, non-discrimination

  • Brésil (LGPD)Droit à l'anonymisation, au contrôle des décisions automatisées

  • Royaume-Uni (RGPD britannique): Les mêmes droits qu'en vertu du RGPD de l'UE

11. Mineurs

  • L'application est Ne convient pas aux enfants de moins de 16 ans sans consentement parental explicite.

12. Gestion de la sécurité et des risques

Les mesures comprennent :

  • minimisation des données: seules les données nécessaires sont collectées

  • Cryptage: données chiffrées en transit et au repos

  • PseudonymisationDonnées EEG/IA sans identifiants directs

  • Accès restreintSeul le personnel autorisé peut accéder aux données personnelles

  • Audits périodiques: des contrôles réguliers des systèmes de sécurité

Politique en cas de violation

En cas de violation de données :

  • Le Autorité de surveillance vous serez informé dans les plus brefs délais 72 heures

  • Les utilisateurs concernés seront informés. sans délai indu

  • Mesures correctives sera pris immédiatement

13. Cookies

  • Le site utilise technique, analytique, et cookies marketing

  • Les utilisateurs peuvent gérer leurs préférences en matière de cookies via :

    • Bannière de cookies

    • Paramètres du navigateur

14. Changements de politique

  • Cette politique peut être mise à jour périodiquement.

  • En cas de changements majeurs, Les utilisateurs seront informés par le biais de :

    • Application

    • Site web

    • E-mail

15. Contacts

  • E-mail: privacy@toswim.io

  • Autorité de surveillanceGarant de la protection de la vie privée (Italie)

  • utilisateurs internationauxIls peuvent contacter leur autorité locale (par exemple, l'ICO au Royaume-Uni, la CCPA aux États-Unis, l'ANPD au Brésil).

ToSwim s'adresse à ceux qui perçoivent la natation comme un cheminement de croissance, une recherche quotidienne d'équilibre, de conscience et de force.

Facebook-f Youtube
Entrer en contact

© TOSWIM899 SRL SOCIÉTÉ DE BÉNÉFICES | Corso Castelfidardo, 30/A – Turin