Dernière mise à jour : 17 avril 2026
ISAARUN, micro-entreprise immatriculée au RCS de Reims sous le numéro 101 124 444, siège en France.
Responsable du traitement au sens de l'article 4 du RGPD. Contact unique (utilisateur et exercice des droits) : contact@isaarun.fr.
ISAARUN ne désigne pas de délégué à la protection des données (DPO) au sens de l'article 37 du RGPD, notre activité n'entrant dans aucune des hypothèses de désignation obligatoire.
Conformément à l'article 6 du RGPD, nous traitons vos données sur les bases suivantes :
| Finalité | Base légale |
|---|---|
| Fournir le service (compte, plans d'entraînement, coach IA) | Exécution du contrat (art. 6-1-b) |
| Gérer l'abonnement et la facturation | Exécution du contrat + obligation légale (art. 6-1-b et 6-1-c) |
| Envoyer des notifications fonctionnelles (rappel de séance, message du coach) | Exécution du contrat (art. 6-1-b) |
| Mesurer l'usage produit pour améliorer l'application (analytics) | Intérêt légitime (art. 6-1-f) : amélioration continue |
| Assurer la sécurité et prévenir la fraude | Intérêt légitime (art. 6-1-f) |
| Respecter nos obligations comptables, fiscales et légales | Obligation légale (art. 6-1-c) |
Aucune décision entièrement automatisée produisant des effets juridiques à votre égard n'est prise par ISAA.
Pour fournir le service, nous faisons appel aux sous-traitants suivants, tous liés par un accord de traitement de données (DPA) conforme à l'article 28 du RGPD :
| Tiers | Rôle | Données | Localisation |
|---|---|---|---|
| Google (Firebase Cloud Messaging) | Envoi des notifications push (Android) | Jeton FCM, contenu du message | UE + États-Unis (CCT) |
| Apple (APNs) | Envoi des notifications push (iOS) | Jeton APNs, contenu du message | États-Unis (DPF) |
| Google Sign-In | Authentification | Email, nom, photo de profil | UE + États-Unis (DPF) |
| Apple Sign-In | Authentification | Identifiant Apple privé, email (relay possible) | États-Unis (DPF) |
| Strava | Synchronisation d'activités (si connecté) | Activités, profil Strava | États-Unis (CCT) |
| Garmin Connect | Envoi de séances + import de vos activités (si connecté) | Séances créées dans ISAA, activités importées (allure, FC, distance), identifiant Garmin utilisateur, jeton OAuth | États-Unis (CCT) |
| OpenAI | Modèle IA du coach | Prénom + contexte sportif anonymisé | États-Unis (CCT) |
| PostHog | Analytics produit | Identifiant ISAA, email, événements d'usage | UE (Francfort) |
| Stripe | Paiement (web et Android) | Email, identifiant client, données de carte traitées par Stripe | Irlande + États-Unis (DPF) |
| Apple In-App Purchase | Paiement (iOS) | Identifiant de transaction (nous ne recevons pas vos données bancaires) | États-Unis (DPF) |
| CloudStation (hébergement NocoDB) | Base de données et API | Ensemble des données applicatives | UE |
CCT = Clauses contractuelles types (décision 2021/914 de la Commission européenne). DPF = EU-U.S. Data Privacy Framework (décision d'adéquation du 10 juillet 2023).
ISAA s'intègre à Garmin Connect pour deux usages, chacun soumis à votre consentement : (1) envoyer vers votre montre Garmin les séances que vous créez dans l'application ; et (2) importer vos activités (courses) afin de les associer à vos séances, suivre votre charge et vos allures, et personnaliser votre coaching.
| Catégorie | Durée |
|---|---|
| Compte utilisateur et profil sportif | Durée du compte, puis suppression dans les 30 jours après demande |
| Historique d'activités et de séances | Durée du compte |
| Conversations avec le coach IA | 60 jours glissants, puis suppression automatique |
| Événements analytics | 13 mois glissants |
| Journaux techniques (logs serveur) | 12 mois |
| Données de facturation | 10 ans (obligation comptable et fiscale) |
| Jeton de notification push | Jusqu'à désactivation ou suppression du compte |
Pour exercer vos droits : contact@isaarun.fr. Réponse sous un mois (art. 12 RGPD).
Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
Vous pouvez supprimer votre compte ISAA et l'ensemble des données associées à tout moment, depuis l'application ou par email.
Envoyez un email à contact@isaarun.fr avec pour objet "Suppression de compte", depuis l'adresse email associée à votre compte. Nous accusons réception sous 72 heures et procédons à la suppression complète sous 30 jours maximum.
Les données de facturation liées à un abonnement payé peuvent être conservées jusqu'à 10 ans pour nos obligations comptables et fiscales (art. L123-22 du Code de commerce).
Le service est réservé aux utilisateurs âgés de 15 ans et plus. En créant un compte, vous déclarez avoir atteint cet âge. Pour les utilisateurs âgés de 15 à 18 ans, le consentement du titulaire de la responsabilité parentale est présumé acquis au titre de l'article 8 du RGPD tel qu'adapté en droit français.
Cette politique peut être mise à jour pour refléter l'évolution du service ou de la réglementation. Les modifications substantielles vous sont notifiées via l'application au moins 30 jours avant leur entrée en vigueur.
Question, demande d'exercice de droits, signalement d'un incident :
contact@isaarun.frISAARUN — France
RCS Reims 101 124 444
Last updated: April 17, 2026
ISAARUN, sole proprietorship registered with the Reims Trade Register under number 101 124 444, based in France.
Data controller within the meaning of Article 4 of the GDPR. User and rights-exercise contact: contact@isaarun.fr.
ISAARUN has not appointed a Data Protection Officer (DPO) under Article 37 GDPR, as our processing does not meet the mandatory criteria.
Pursuant to Article 6 of the GDPR, we process your data on the following grounds:
| Purpose | Legal basis |
|---|---|
| Providing the service (account, training plans, AI coach) | Performance of contract (art. 6(1)(b)) |
| Managing subscription and billing | Contract + legal obligation (art. 6(1)(b) and 6(1)(c)) |
| Sending functional notifications (session reminders, coach messages) | Performance of contract (art. 6(1)(b)) |
| Measuring product usage to improve the app (analytics) | Legitimate interest (art. 6(1)(f)) |
| Security and fraud prevention | Legitimate interest (art. 6(1)(f)) |
| Accounting, tax and legal obligations | Legal obligation (art. 6(1)(c)) |
ISAA does not make any solely automated decisions producing legal effects concerning you.
To deliver the service we rely on the following sub-processors, all bound by a Data Processing Agreement compliant with Article 28 GDPR:
| Third party | Role | Data | Location |
|---|---|---|---|
| Google (Firebase Cloud Messaging) | Push notification delivery (Android) | FCM token, message content | EU + United States (SCC) |
| Apple (APNs) | Push notification delivery (iOS) | APNs token, message content | United States (DPF) |
| Google Sign-In | Authentication | Email, name, profile picture | EU + United States (DPF) |
| Apple Sign-In | Authentication | Private Apple ID, relay email (optional) | United States (DPF) |
| Strava | Activity sync (if connected) | Activities, Strava profile | United States (SCC) |
| Garmin Connect | Workout push + activity import (if connected) | ISAA workouts, imported activities (pace, HR, distance), Garmin user ID, OAuth token | United States (SCC) |
| OpenAI | AI coach model | First name + anonymized sports context | United States (SCC) |
| PostHog | Product analytics | ISAA ID, email, usage events | EU (Frankfurt) |
| Stripe | Payment (web and Android) | Email, customer ID, card data handled by Stripe | Ireland + United States (DPF) |
| Apple In-App Purchase | Payment (iOS) | Transaction ID only (we do not receive card data) | United States (DPF) |
| CloudStation (NocoDB hosting) | Database and API | All application data | EU |
SCC = Standard Contractual Clauses (Commission decision 2021/914). DPF = EU-U.S. Data Privacy Framework (adequacy decision of 10 July 2023).
ISAA integrates with Garmin Connect for two purposes, each subject to your consent: (1) sending the workouts you create in the app to your Garmin watch; and (2) importing your activities (runs) to match them with your sessions, track your training load and paces, and personalize your coaching.
| Category | Duration |
|---|---|
| User account and sports profile | Account lifetime, then deletion within 30 days of request |
| Activity and session history | Account lifetime |
| AI coach conversations | 60 days rolling, then automatic deletion |
| Analytics events | 13 months rolling |
| Technical logs (server logs) | 12 months |
| Billing data | 10 years (accounting and tax obligation) |
| Push notification token | Until disabled or account deleted |
To exercise your rights: contact@isaarun.fr. Response within one month (art. 12 GDPR).
You also have the right to lodge a complaint with the French data protection authority (CNIL), 3 Place de Fontenoy, 75007 Paris — www.cnil.fr.
You can delete your ISAA account and all associated data at any time, from the app or by email.
Send an email to contact@isaarun.fr with subject "Account deletion", from the email address associated with your account. We acknowledge receipt within 72 hours and complete deletion within 30 days maximum.
Billing data linked to a paid subscription may be retained for up to 10 years to meet our accounting and tax obligations (French Commercial Code art. L123-22).
The service is reserved for users aged 15 and over. By creating an account, you confirm you have reached this age. For users aged 15 to 18, the consent of the parental authority holder is presumed in accordance with Article 8 GDPR as transposed into French law.
This policy may be updated to reflect service or regulatory changes. Material changes are notified through the app at least 30 days before taking effect.
Questions, rights-exercise requests, incident reports:
contact@isaarun.frISAARUN — France
RCS Reims 101 124 444