BioForge

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

BioForge est un produit de A-X Software ("nous" ou "notre"). A-X Software est le responsable du traitement des données personnelles tel que décrit dans la présente Politique de confidentialité.

Délégué à la protection des données : Pour toute question relative à la protection des données, veuillez contacter notre DPO à dpo@bioforge.science.

2. Catégories de données collectées

BioForge collecte et traite les catégories suivantes de données personnelles :

  • Informations de compte : Nom, adresse e-mail et identifiants d'authentification nécessaires à la création et la gestion de votre compte.
  • Données d'entraînement : Enregistrements d'activités, sessions d'entraînement, programmes, sessions complétées, traces GPS, données de fréquence cardiaque, données de puissance et métriques de performance synchronisées depuis les appareils et plateformes connectés (ex. : Garmin Connect, Intervals.icu).
  • Dossiers de santé : Conditions médicales, médicaments, allergies et autres informations de santé que vous choisissez de fournir.
  • Données génétiques : Données génomiques importées depuis des services tels que 23andMe ou AncestryDNA, incluant les polymorphismes nucléotidiques simples (SNP), classifications de variants, profils de risque et informations pharmacogénomiques.
  • Bilans sanguins : Résultats d'analyses sanguines, valeurs de biomarqueurs, plages de référence et tendances historiques des bilans de laboratoire que vous importez.
  • Données microbiome : Profils de composition du microbiome intestinal, scores de diversité et distributions taxonomiques provenant de services de test microbiome.
  • Données de bien-être : Variabilité de la fréquence cardiaque (HRV), métriques de sommeil, indicateurs d'humeur, scores d'état de forme, Body Battery et autres marqueurs de bien-être synchronisés depuis les appareils connectés.
  • Données d'appareil et d'utilisation : Type de navigateur, adresse IP, identifiants d'appareil et schémas d'utilisation nécessaires au fonctionnement du service et à la sécurité.

3. Données de catégorie spéciale (Article 9 RGPD)

BioForge traite des données de catégorie spéciale telles que définies par l'Article 9 du RGPD, incluant :

  • Données génétiques (variants génomiques, profils de risque, pharmacogénomique)
  • Données de santé (bilans sanguins, conditions médicales, médicaments, composition microbiome)
  • Données biométriques (variabilité de la fréquence cardiaque, métriques physiologiques des appareils connectés)

Nous traitons ces données exclusivement sur la base de votre consentement explicite (Article 9(2)(a) RGPD). Vous fournissez ce consentement lorsque vous importez volontairement des données de santé sur la plateforme. Vous pouvez retirer votre consentement à tout moment en supprimant les données concernées ou en contactant notre DPO.

4. Finalités du traitement

Nous traitons vos données personnelles pour les finalités suivantes :

  • Fourniture et exploitation de la plateforme BioForge et de ses fonctionnalités
  • Analyse santé multi-domaine par l'IA (génétique, bilans sanguins, microbiome, entraînement et bien-être)
  • Génération de programmes d'entraînement et de recommandations personnalisés
  • Interactions avec le coach IA et analyses santé
  • Extraction et vérification d'affirmations scientifiques à partir du contenu fourni par l'utilisateur
  • Synchronisation des données depuis les appareils connectés et plateformes tierces
  • Gestion du compte et authentification
  • Amélioration du service et résolution de bugs
  • Conformité aux obligations légales

5. Bases juridiques du traitement

  • Consentement explicite (Art. 6(1)(a) et Art. 9(2)(a)) : Pour le traitement des données de santé, génétiques et biométriques. Vous fournissez ce consentement lors de l'import de ces données et pouvez le retirer à tout moment.
  • Exécution du contrat (Art. 6(1)(b)) : Pour la fourniture du service principal BioForge, incluant les programmes d'entraînement, l'analyse de session et le coaching IA.
  • Intérêt légitime (Art. 6(1)(f)) : Pour la gestion du compte, la sécurité du service, la prévention des abus et l'amélioration du service. Nos intérêts légitimes ne prévalent pas sur vos droits et libertés fondamentaux.
  • Obligation légale (Art. 6(1)(c)) : Pour la conformité aux lois et réglementations applicables, y compris la législation sur la protection des données.

6. Destinataires et sous-traitants

Nous partageons vos données uniquement avec les catégories de sous-traitants suivantes, strictement pour le fonctionnement du service :

RailwayUS (Clauses Contractuelles Types en place)

Hébergement backend et infrastructure de base de données

VercelUS (Clauses Contractuelles Types en place)

Hébergement frontend et diffusion de contenu

Anthropic (Claude)US (Clauses Contractuelles Types en place)

Analyse santé et coaching par l'IA. Politique de zéro rétention : les données sont traitées en temps réel et ne sont ni stockées ni utilisées pour l'entraînement des modèles.

Voyage AIUS (Clauses Contractuelles Types en place)

Embeddings vectoriels pour la recherche sémantique de la base de connaissances. Traite uniquement des extraits de texte, pas de données de santé brutes.

Nous ne vendons vos données à aucun tiers. Nous ne partageons pas vos données à des fins publicitaires ou marketing avec des tiers.

7. Transferts internationaux

Certains de nos sous-traitants sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur les Clauses Contractuelles Types (CCT) de la Commission européenne comme mécanisme juridique pour garantir un niveau adéquat de protection des données. Nous évaluons les pratiques de protection des données de tous les sous-traitants avant leur engagement et de manière continue.

8. Durées de conservation

  • Données de compte : Conservées pendant la durée de votre compte. Supprimées dans les 30 jours suivant la suppression du compte.
  • Données d'entraînement et de bien-être : Conservées pendant la durée de votre compte. Exportables et supprimables à tout moment.
  • Données de santé (bilans sanguins, génétique, microbiome) : Conservées pendant la durée de votre compte ou jusqu'à ce que vous supprimiez des enregistrements spécifiques. Les enregistrements individuels peuvent être supprimés indépendamment.
  • Données de traitement IA : Non conservées. Claude d'Anthropic traite les données en temps réel avec zéro rétention.
  • Journaux serveur : Conservés jusqu'à 90 jours à des fins de sécurité et de débogage.

9. Vos droits

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15) : Vous pouvez demander une copie de toutes les données personnelles que nous traitons à votre sujet.
  • Droit de rectification (Art. 16) : Vous pouvez demander la correction de données personnelles inexactes.
  • Droit à l'effacement (Art. 17) : Vous pouvez demander la suppression de vos données personnelles. Nous nous conformerons sans retard injustifié, sauf obligation légale de conservation.
  • Droit à la portabilité des données (Art. 20) : Vous pouvez demander vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit à la limitation du traitement (Art. 18) : Vous pouvez demander que nous limitions le traitement de vos données dans certaines circonstances.
  • Droit d'opposition (Art. 21) : Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes.
  • Droit de retirer votre consentement : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement antérieur.
  • Droit de déposer une plainte : Vous avez le droit de déposer une plainte auprès de votre autorité de contrôle locale.

Pour exercer l'un de ces droits, contactez notre DPO à dpo@bioforge.science. Nous répondrons dans un délai de 30 jours.

10. Transparence du traitement par l'IA

BioForge utilise des modèles de langage (LLMs) pour les finalités suivantes :

  • Analyse santé multi-domaine (corrélation génétique, bilans sanguins, microbiome, entraînement et données de bien-être)
  • Génération de programmes d'entraînement et de recommandations personnalisés
  • Conversations de coaching IA avec contexte santé complet
  • Extraction et vérification d'affirmations scientifiques
  • Analyse de session et analyses de performance

Données partagées avec le LLM : Seules les métriques agrégées calculées au sein de l'infrastructure de BioForge (indices de charge d'entraînement tels que TSS, ATL, CTL et TSB ; tendances de récupération ; volume hebdomadaire et distribution des zones ; variables de périodisation) ainsi que le contexte santé non issu d'objets connectés (résumés de bilans sanguins, profils génétiques, composition du microbiome, dossiers médicaux et indicateurs de bien-être agrégés) sont transmis à l'API du fournisseur LLM pour analyse en temps réel lorsque vous demandez un coaching, des recommandations ou des analyses.

Coach Chat et analyses de santé : Lorsque vous interagissez avec le Coach intégré ou déclenchez une analyse de santé multi-domaine, nous transmettons en complément le contexte médical nécessaire à une personnalisation sûre — à savoir vos affections médicales diagnostiquées, vos traitements en cours (nom, dose et fréquence), vos allergies connues, vos marqueurs sanguins hors normes (valeur et fourchette de référence), votre score de diversité microbiotique, et une fenêtre glissante de 14 jours de vos données de bien-être (sommeil, HRV, humeur, courbatures).

Analyse génétique : Lorsque vous demandez une analyse génétique, nous transmettons au fournisseur LLM vos données de variants (génotypes, symboles de gènes, identifiants dbSNP/RSID, scores d'impact fonctionnel) ainsi que les évaluations phénotypiques par catégorie. Les interprétations générées sont mises en cache sur notre infrastructure et ne sont pas retransmises lors des requêtes ultérieures.

Photos de produits sportifs dans le Coach Chat : Si vous joignez une photo à un message du Coach, l'image est transmise au fournisseur LLM pour analyse visuelle. Nous restreignons cette analyse aux produits liés au sport (étiquettes de compléments et de nutrition, gels et barres énergétiques, boissons sportives, produits d'hydratation, vêtements techniques, dossards, équipement d'entraînement) via une étape de pré-classification automatisée. Les images ne sont pas conservées après analyse. Merci de ne joindre aucune photo contenant des informations personnelles identifiantes, des documents médicaux, d'autres personnes, ou tout contenu sans rapport avec la nutrition ou l'équipement sportif.

Identifiants personnels : Seuls votre prénom, âge, poids, taille, sexe, niveau d'expérience, préférence alimentaire et objectif de course sont transmis comme contexte athlète. Nous ne transmettons jamais votre adresse e-mail, nom de famille, adresse postale, numéro de téléphone, informations de paiement ou localisation précise au fournisseur LLM.

Données obtenues via des API d'appareils tiers : Les données brutes obtenues via des API d'appareils tiers — y compris, sans limitation, l'API du Garmin Connect Developer Program — ne sont jamaispartagées avec, traitées par, ou autrement mises à disposition d'un quelconque fournisseur d'IA externe. Cela couvre les enregistrements bruts d'activité, les détails de session individuels, les splits et les tours, les traces GPS, les échantillons de fréquence cardiaque, les intervalles battement-à-battement (BBI), la puissance, la cadence, les détails des phases de sommeil et tout autre champ obtenu directement via de telles API. Ces données brutes sont traitées exclusivement au sein de l'infrastructure de BioForge à des fins de calcul, d'affichage et de stockage. Seules des métriques agrégées dérivées de ces données au sein de BioForge peuvent ensuite être partagées avec le LLM.

Traitement des données par le fournisseur LLM : Le LLM traite les données en temps réel et renvoie les résultats. Selon nos conditions contractuelles avec le fournisseur LLM, vos données ne sont pas conservées après le traitement et ne sont jamais utilisées pour entraîner des modèles d'IA.

Modèle de fondation génomique : En complément du LLM décrit ci-dessus, BioForge utilise Evo 2 — un modèle de fondation génomique servi par NVIDIA via l'API NVIDIA BioNeMo NIM — pour évaluer l'impact fonctionnel prédit des variants génétiques individuels et pour générer des embeddings de variants. Seules de courtes fenêtres de séquence ADN dérivées de vos variants téléversés (allèle de référence, allèle alternatif et contexte génomique adjacent) sont transmises ; aucun identifiant d'athlète n'accompagne ces séquences. L'inférence est temps-réel et la requête est régie par les conditions d'utilisation de l'API NIM de NVIDIA.

Pas de prise de décision automatisée : BioForge fournit des recommandations et analyses générées par l'IA, mais ne prend pas de décisions automatisées produisant des effets juridiques ou similairement significatifs. Toutes les recommandations sont de nature consultative.

11. Cookies

BioForge utilise uniquement des cookies essentiels nécessaires à l'authentification et à la gestion de session. Nous n'utilisons pas de cookies publicitaires, de suivi ou d'analyse. Pour plus de détails, consultez notre Politique de cookies.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre pour refléter les changements dans nos pratiques ou les exigences légales. Nous vous informerons des modifications importantes en publiant un avis sur la plateforme ou en vous envoyant un e-mail. La date de « Dernière mise à jour » en haut de cette politique indique la date de sa dernière révision.

13. Contact

Délégué à la protection des données : dpo@bioforge.science

Équipe sécurité : security@bioforge.science

Contact général : support@bioforge.science