POLITIQUE DE CONFIDENTIALITÉ

09/09/2025

Date de dernière mise à jour : 10/09/2025

Le Site et l’Application sont édités par l’Association FEDERATION SPORTIVE DES ASPTT. La présente politique de confidentialité, ainsi que les Conditions Générales d’Utilisation et de Vente et les Mentions Légales sont en permanence accessibles depuis le Site à l’adresse http://www.moova.fr/ en bas de page, ou via l’Application depuis les pages paramètres.

PRÉAMBULE

Dans le cadre de l’utilisation des services proposés), et notamment via son Site et/ou son Application, l’Association FEDERATION SPORTIVE DES ASPTT (ci-après désignée par « l’Association ») est susceptible de collecter et de traiter des données à caractère personnel. Toute information se rapportant à une personne physique identifiée ou identifiable (par exemple les noms, prénoms, identifiant, adresse e-mail, données de localisation, etc) est une donnée personnelle.

L’Association est soucieuse de la protection de la vie privée et des données personnelles des utilisateurs de ses services. La présente politique a vocation à préciser les modalités de collecte et de traitement des données personnelles dont l’Association est responsable, conformément à la réglementation en vigueur applicable.

La présente politique vise donc à informer les utilisateurs des services du Site et/ou de l’Application des pratiques mises en place par l’Association pour la collecte, le traitement, l’utilisation et le partage des données personnelles ainsi que les modalités d’exercice des droits des utilisateurs.

L’Association se réserve le droit de modifier la présente politique à sa discrétion et à tout moment, sans avoir à en informer au préalable l’Utilisateur, selon l’évolution technique et/ou commerciale de ses produits et services, de ses pratiques de traitement et de transfert de données personnelles, ainsi que l’évolution de la réglementation en vigueur applicable. Les modifications entreront en vigueur à leur date de mise en ligne, et sont opposables aux utilisateurs à la date de leur première utilisation du Site et/ou de l’Application postérieure à leur date de mise en ligne.

ARTICLE 1 – RESPONSABLE DE TRAITEMENT

L’Association FEDERATION SPORTIVE DES ASPTT, association loi 1901 sise 5 rue Maurice Grandcoing, 94200 Ivry-sur-Seine et ayant comme numéro SIRET 784 308 785 00053, est responsable des traitements des données personnelles mis en œuvre par le Site et l’Application.

ARTICLE 2 – COLLECTE ET TRAITEMENT DE VOS DONNÉES 

Des données personnelles vous concernant sont susceptibles d’être collectées directement par l’Association notamment parce qu’elles sont nécessaires à la gestion du Compte Utilisateur, aux relations commerciales du Site et de l’Application. Certaines données sont également conservées à des fins de sécurité, afin de respecter les obligations légales et réglementaires et ainsi que pour permettre au Site et à l’Application d’améliorer et de personnaliser les Services proposés.

Selon le traitement visé, différentes données personnelles vous concernant sont susceptibles d’être collectées par l’Association. Il existe, à ce jour, sept principaux traitements mis en œuvre par l’Association.

Le tableau ci-dessous récapitule les objectifs de l’utilisation des données, les types de données personnelles que l’Association collecte et traite, les durées de conservation des données et la base légale des traitements.

Traitement des données

Données traitées

Durée de conservation

Base légale

Création du Compte et gestion administrative du compte

Données nécessaires à la création et la gestion de votre compte et à la fourniture du contenu numérique (genre, nom, prénom, adresse e-mail, mot de passe, date et historique de votre activité sur le Compte, ID) ainsi que les données relatives au paiement limité à l’identifiant de l’Utilisateur Stripe, les dates et statut de l’Utilisateur et l’identifiant utilisateur Stripe.

 

3 ans à compter de votre dernière activité sur le compte Utilisateur.

Le contrat (CGUV) qui lie l’Utilisateur à l’Association.

Fonctionnalités du Compte Utilisateur

Données relatives à la fidélisation de l’Utilisateur dans le cadre de la vie et de l’utilisation des fonctionnalités du Compte (sexe, taille, poids, rythme de vie, pratique et fréquence d’activité physique, motivation, envie d’activité, objectifs alimentaires, repas que l’Utilisateur est prêt à faire, régime alimentaire, rythme de repas).

 

3 ans à compter de la dernière activité de l’utilisateur sur son Compte Utilisateur.

Consentement de l’Utilisateur.

Souscription et accès aux Services payants

Données nécessaires à la souscription et au paiement d’un abonnement, au renouvellement et à la modification d’un abonnement (genre, nom, prénom, e-mail, mot de passe, identifiants tiers) et nécessaires à l’accès aux prestations payantes souscrites.

 

3 ans à compter de la fin de la relation commerciale.

Le contrat (CGUV) qui lie l’Utilisateur à l’Association.

 

Traitement des données

Données traitées

Durée de conservation

Base légale

Facturation des services payants

Données nécessaires à la gestion de la facturation de vos souscriptions : nom, prénom, adresse de facturation, adresse de livraison, e-mail, moyen de paiement utilisé, montant de la commande, détails de la commande.

Les pièces justificatives aux documents comptables sont conservées 10 ans à compter de la clôture de l’exercice au cours duquel la souscription ou la commande a eu lieu.

 

Obligation légale

Marketing et sollicitations commerciales

Données nécessaires à la gestion et l’optimisation du marketing ainsi qu’à l’envoi de sollicitations commerciales (type newsletter, opérations promotionnelles) à savoir : nom, prénom, e-mail, historique d’achat, données du Compte

 

3 ans à compter de la fin de la relation commerciale

3 ans à compter du dernier contact émanant du prospect.

Concernant les prospects : Consentement de l’Utilisateur

Concernant les Clients : Le contrat (CGUV) qui lie l’Utilisateur à l’Association.

 

Gestion des demandes de rétractation et d’exercice des garanties légales

Toutes les données collectées sur le client dans le cadre des traitements identifiés.

La durée du contentieux après épuisement de toutes les voies de recours et/ou prescription légale pour les actions en matière de garantie légale et de rétractation.

 

Intérêt légitime

Gestion des demandes d’exercice des droits des personnes

Toutes les données collectées sur le client dans le cadre des traitements identifiés.

Cinq ans à compter de la fin de l’année civile de la demande d’exercice des droits.

Intérêt légitime

ARTICLE 3 – TRAITEMENT DES DONNEES SENSIBLES 

Dans le cadre de l’utilisation de l’Application, certaines données personnelles dites sensibles au sens de l’article 9 du Règlement général sur la protection des données (RGPD) peuvent être collectées, sous réserve du consentement explicite, libre, éclairé et spécifique de l’Utilisateur (ou de son représentant légal pour les mineurs). Ces données comprennent notamment :

  • Le sexe ;
  • La taille et le poids ;
  • Le rythme de vie ;
  • La pratique et la fréquence d’activité physique ;
  • Le niveau de motivation ou l’envie d’activité ;
  • Les objectifs alimentaires ;
  • Les types de repas que l’Utilisateur est prêt à faire ;
  • Le régime alimentaire suivi ;
  • Le rythme des repas.

Ces données sont collectées de manière facultative, uniquement lorsque l’Utilisateur choisit de les fournir via les interfaces prévues à cet effet dans l’Application. Elles sont traitées exclusivement dans le but de personnaliser l’expérience de l’Utilisateur, d’adapter les recommandations et de proposer un accompagnement pertinent et individualisé, en adéquation avec les objectifs renseignés.

Conformément au RGPD et à la Loi Informatique et Libertés modifiée, l’Association s’engage à :

  • Ne collecter que les données strictement nécessaires à la personnalisation des services et à l’adaptation de l’expérience utilisateur ;
  • Traiter de manière licite, loyale et transparente les données dites « sensibles », uniquement si cela est nécessaire et justifié par les objectifs poursuivis par l’Association ;
  • Mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la sécurité des données sensibles ;
  • Permettre à l’Utilisateur de retirer son consentement à tout moment, sans impact sur l’accès aux autres fonctionnalités de l’Application ;
  • Ne jamais transmettre, céder ou exploiter ces données à des fins commerciales ou publicitaires.

A défaut du consentement explicite, ces données ne seront pas collectées.

ARTICLE 4 – DESTINATAIRES DES DONNEES  

Le tableau ci-dessous récapitule les destinataires des données en fonction des objectifs de leur utilisation.

Traitement des données

Destinataires des données

Création du Compte et gestion administrative du compte

Équipes marketing et commerciale, direction de l’Association

Fonctionnalités du Compte Utilisateur

Équipes marketing, commerciale, développement et direction de l’Association

Souscription et accès aux Services payants

Équipes marketing, commerciale, direction de l’Association

Facturation des services payants

Équipes marketing, commerciale, comptable, direction de l’Association

Marketing et sollicitations commerciales

Équipes marketing, commerciale, direction de l’Association

Gestion des demandes de rétractation et d’exercice des garanties légales

Équipes marketing, commerciale, juridique, direction de l’Association

Gestion des demandes d’exercice des droits des personnes

Équipes marketing, commerciale, direction de l’Association

Les sous-traitants techniques en charge de l’hébergement des données et/ou de l’envoi de notifications et d’e-mails peuvent être destinataires des données collectées. Leur accès aux données personnelles de l’Utilisateur est strictement encadré par l’Association et l’utilisation des données est strictement limitée à l’exécution de la prestation.

ARTICLE 5 – COOKIES 

L’Association utilise des cookies sur son Site. Un cookie est un fichier texte de petite taille laissé sur votre ordinateur lors de la première consultation d’un Site. Votre navigateur web le conservera pendant une certaine durée, et le renverra au serveur web à chaque reconnexion. Les traitements des données personnelles concernés trouvent leur fondement juridique dans les cas prévus à l’article 6, paragraphe 1, lett. a) du Règlement UE n° 679/2016, ou par consentement donné par l’utilisateur à l’installation de cookies de profilage (1).

Plusieurs types de cookies sont utilisés par l’Association :

(1)   Des cookies liés aux opérations relatives à la publicité personnalisée, destinés à assurer le suivi publicitaire. Sont notamment utilisés les cookies de Google Tag Manager, Adjust, Google Analytics, Facebook Analytics, Pinterest, Snap Inc, TikTok, LinkedIn. Les cookies servent aux annonceurs pour envoyer des messages publicitaires qui correspondent aux préférences affichées par l’utilisateur lors de la navigation sur Internet. Ce processus permet également au Responsable du traitement d’évaluer la performance des campagnes afin de les améliorer en les rendant plus efficaces et utilisables par les tiers.

(2)   Des cookies de mesure d’audience (« analytics »), permettant à l’Association de mieux comprendre l’utilisation faite par l’Utilisateur du Site et de l’Application, dans le but de les améliorer. Il existe plusieurs types de cookies analytics, qui collectent chacun différents types de données suivant leur but et leur utilisation, notamment Google Tag Manager, Google Analytics, Facebook Analytics, Google Cloud Error Reporting, YouTube.

(3)   Des cookies de partage, permettant de partager du contenu de l’Application et/ou du Site sur les réseaux sociaux. Ils sont susceptibles d’être déposés sur le Site et l’Application par des sites tiers, au travers notamment des boutons de partage et des vidéos accessibles (Instagram, Facebook, Youtube, etc…).

(4) Des cookies de fonctionnalités, destinés à permettre à l’Utilisateur de choisir la langue utilisée, et à assurer les redirections internes (cookie interne), permettre l’authentification de l’Utilisateur, permettre la gestion du consentement des cookies, permettre les mises à jour “over-the-air” de l’Application, l’accès aux polices de caractères, l’accès et la lecture des vidéos et aux photographies, images et autres ressources multimédias.

(5)   Des cookies de sécurité, destinés à assurer la prévention des fraudes de paiement (Stripe).

Les cookies analytics sont conservés au maximum pendant une durée de treize mois à compter de la première visite de l’Utilisateur. Les données collectées par l’intermédiaire de ces cookies peuvent être conservées au maximum durant vingt-cinq (25) mois.

Pour chacun des cookies tiers, l’Utilisateur peut retrouver l’ensemble des informations relatives notamment aux finalités d’usages des cookies et au responsable de traitement.

Lors de votre première visite sur le Site, un bandeau vous informe de la présence des cookies présents sur le Site et vous invite à gérer (accepter ou refuser) leur utilisation, en acceptant ou refusant leur installation. Vous pouvez assurer la gestion des cookies du Site en cliquant sur « Gérer les cookies » en bas de chaque page du site. Pour en savoir plus sur les cookies, vous pouvez également consulter le site de la CNIL : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.

Les cookies de fonctionnalité et de sécurité sont nécessaires à la bonne utilisation des différents services du Site et de l’Application et ne nécessitent pas le consentement de l’Utilisateur. Vous pouvez toujours vous opposer à leur dépôt. Dans cette hypothèse, votre expérience utilisateur risque d’être dégradée et certaines fonctionnalités du Site et de l’Application pourraient être indisponibles, empêchant l’accès à certains services du Site et de l’Application.

Les cookies de partage, analytics, les cookies liés aux opérations relatives à la publicité personnalisée et de personnalisation nécessitent une information préalable et votre consentement préalable. Ils ne seront pas déposés tant que vous n’y aurez pas expressément consenti.

ARTICLE 6 – VOS DROITS  

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

  • Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
  • Droit à la portabilité des données (article 20 du RGPD) ;

Pour plus d’information sur les conditions d’exercice de ce droit, vous pouvez consulter le site de la CNIL : https://www.cnil.fr/fr/le-droit-la-portabilite-obtenir-et-reutiliser-une-copie-de-vos-donnees.

  • Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
  • Droit de déterminer le sort des données après la mort ;
  • Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD)

Vous pouvez exercer vos droits en contactant soit :

  • Par mail à contact@moova.fr ;
  • Par courrier à FEDERATION SPORTIVE DES ASPTT – Protection des données personnelles – 5 rue Maurice Grandcoing, 94200 Ivry-sur-Seine.

Afin de faciliter le traitement de votre demande, il convient de :

  • Nous indiquer les traitements concernés par votre demande ;
  • Nous indiquer les droits que vous entendez exercer ;
  • Nous communiquer une copie de votre pièce d’identité afin de nous permettre de nous assurer, en cas de doute légitime, de votre identité.

Si toutefois, vous n’étiez pas satisfait du traitement de votre demande d’exercice de vos droits, vous avez toujours la possibilité de saisir la CNIL.

ARTICLE 7 – TRANSFERT DES DONNÉES  

Les données personnelles collectées et traitées par l’Association peuvent être transmises à des partenaires commerciaux, techniques, fournisseurs et tiers indépendants qui contribuent aux relations contractuelles de l’Association.

Il s’agit notamment des prestataires en charge d’assurer :

  • L’hébergement, la maintenance du Site et de nos solutions dématérialisées de collecte de données personnelles ;
  • Les service de paiement et de prévention et de lutte contre la fraude ;
  • Les prestataires logistiques ;
  • Les prestataires de solutions marketing ;
  • Les prestataires de gestion de prospection commerciale et de communication.

Ces prestataires peuvent être situés en Europe, dans l’Espace Économique Européen voire parfois en dehors de l’Union Européenne. Dans cette dernière hypothèse, les prestataires situés en dehors de l’Union Européenne ont accès aux données personnelles des utilisateurs exclusivement aux fins d’effectuer les prestations dont l’Association leur a confié la charge, et dans des conditions de nature à assurer un niveau de protection des données suffisant et approprié. En tout état de cause, ces transferts sont limités et encadrés par des outils juridiques.