Dernière mise à jour : [DATE]
Cette politique décrit le traitement des données personnelles des Utilisateurs, conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Article 1 — Responsable de traitement
[À COMPLÉTER : raison sociale], siège [À COMPLÉTER : adresse], SIRET [À COMPLÉTER]. Contact : julien.boyer97420@gmail.com. [À COMPLÉTER : DPO désigné ou non.]
Article 2 — Données collectées
- Coachs : e-mail, nom, ville, photo / logo, informations de profil (spécialité, descriptif), données de vérification professionnelle (type de qualification, numéro de carte professionnelle d'éducateur sportif, numéro ADELI, certification RNCP, et copie du diplôme ou de la carte professionnelle transmise comme justificatif), données d'abonnement et de paiement (via Stripe), données de connexion.
- Clients : e-mail, nom, ville, réservations, données de connexion.
- Tous : données de compte et d'authentification (e-mail et mot de passe chiffré, ou lien de connexion à usage unique), géolocalisation à la ville, données techniques (logs, adresse IP).
Aucune donnée de santé n'est requise. Les justificatifs de qualification ne sont pas des données sensibles au sens de l'article 9 du RGPD, mais font l'objet d'un traitement confidentiel (voir articles 5 et 8). Les Utilisateurs sont invités à ne pas communiquer de données de santé via les champs libres.
Article 3 — Finalités et bases légales
- Création et gestion des comptes, authentification (e-mail + mot de passe) — exécution du contrat (art. 6.1.b).
- Vérification des qualifications des coachs et attribution du badge « Vérifié » — intérêt légitime : fiabilité, qualité et sécurité de la plateforme (art. 6.1.f).
- Mise en relation, recherche, affichage des fiches, géolocalisation à la ville — exécution du contrat (art. 6.1.b).
- Abonnement et paiements (Coachs) — contrat (6.1.b) et obligation légale comptable (6.1.c).
- Sécurité et prévention de la fraude — intérêt légitime (6.1.f).
- E-mails de service — exécution du contrat (6.1.b).
- Communications commerciales — consentement (6.1.a) ou intérêt légitime.
- Cookies non essentiels — consentement (6.1.a).
Article 4 — Durées de conservation
- Compte actif : durée d'utilisation. Après suppression : [À COMPLÉTER : ex. 3 mois], sauf obligation légale.
- Justificatifs de qualification (carte pro, diplôme, ADELI, RNCP) : conservés le temps nécessaire à la vérification et pendant la durée du compte, puis supprimés sous [À COMPLÉTER : ex. 3 mois] après fermeture du compte.
- Facturation / comptabilité : 10 ans.
- Prospection : 3 ans après le dernier contact.
- Logs : [À COMPLÉTER : ex. 6 à 12 mois].
- Cookies : 13 mois maximum.
Article 5 — Destinataires et sous-traitants
| Sous-traitant | Rôle | Localisation | |---|---|---| | Vercel Inc. | Hébergement | États-Unis / datacenters UE | | Supabase, Inc. | Base de données & auth | Union européenne | | Resend | E-mails | [À COMPLÉTER] | | Stripe Payments Europe | Paiements | UE (Irlande) / États-Unis |
Les fiches publiques des Coachs sont visibles publiquement. Les données de réservation sont communiquées au Coach concerné. Les justificatifs de qualification (carte pro, diplôme) sont strictement confidentiels : ils sont stockés dans un espace privé et ne sont accessibles qu'à l'équipe de vérification de CoachÀCôté, via des liens temporaires — jamais publiés sur la fiche publique.
Article 6 — Transferts hors UE
Certains sous-traitants traitent des données hors UE (notamment aux États-Unis), encadrés par des garanties appropriées (clauses contractuelles types, Data Privacy Framework). [À COMPLÉTER : préciser le mécanisme pour chaque prestataire.]
Article 7 — Droits des personnes
Droits d'accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement, et directives post-mortem. Exercice à julien.boyer97420@gmail.com (réponse sous 1 mois). Réclamation possible auprès de la CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr.
Article 8 — Sécurité
Mesures techniques et organisationnelles appropriées (authentification par lien magique, hébergement sécurisé, chiffrement des communications, accès restreint). Notification CNIL en cas de violation (art. 33 RGPD).
Article 9 — Cookies
Voir la Politique cookies.