Politique de Confidentialité - Training Perf

POLITIQUE DE
CONFIDENTIALITÉ

Dernière mise à jour : 25 novembre 2024

🔒 Engagement RGPD

Training Perf s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. Vos données ne sont jamais vendues à des tiers.

1. Responsable du traitement

Raison sociale : Training Perf
Responsable : Emmanuel
Adresse : Nouvelle-Aquitaine, France
Email : contact@trainingperf.fr
Téléphone : +33 6 37 69 48 71

2. Données collectées

2.1 Données d'identification

  • Nom, prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale (facultatif)

2.2 Données de santé

Collecte uniquement pour clients ayant commandé un service.

  • Analyses biologiques (bilans sanguins)
  • Historique médical pertinent
  • Symptômes et objectifs santé/performance
  • Traitements médicaux en cours
  • Allergies et intolérances
  • Données d'entraînement (HRV, sommeil, VO2max, etc.)

⚠️ Données de santé - Consentement explicite requis

Les données de santé sont des données sensibles au sens du RGPD (art. 9). Leur collecte et traitement nécessitent votre consentement explicite, recueilli lors de l'achat du service. Ces données sont strictement confidentielles et sécurisées.

2.3 Données de navigation

  • Adresse IP
  • Type de navigateur
  • Pages visitées
  • Date et heure de connexion
  • Cookies (voir Politique Cookies)

2.4 Données de paiement

  • Informations de facturation
  • Historique des transactions

Note : Les données bancaires (numéro de carte) ne sont jamais stockées par Training Perf. Elles sont traitées directement par notre prestataire de paiement sécurisé Stripe (certifié PCI-DSS niveau 1).

3. Finalités du traitement

Finalité Base légale Données concernées
Fourniture des services (interprétation, suivi) Exécution du contrat Identification + Santé
Communication client (emails, WhatsApp) Exécution du contrat Email, Téléphone
Facturation et comptabilité Obligation légale Identification + Paiement
Newsletter et communications marketing Consentement Email, Prénom
Amélioration du site et services Intérêt légitime Navigation
Gestion des demandes et réclamations Intérêt légitime Identification

4. Durée de conservation

4.1 Données clients actifs

  • Données d'identification : Pendant la durée du service + 3 ans (délai légal de prescription)
  • Données de santé : Pendant la durée du service + 1 an (sauf demande de suppression)
  • Données de facturation : 10 ans (obligation légale comptable)

4.2 Données prospects (newsletter)

  • Email newsletter : 3 ans à compter du dernier contact ou jusqu'à désinscription

4.3 Données de navigation

  • Cookies analytiques : 13 mois maximum
  • Logs serveur : 12 mois

5. Destinataires des données

5.1 Accès interne

Seul Emmanuel (responsable Training Perf) a accès à vos données personnelles et de santé.

5.2 Prestataires techniques (sous-traitants RGPD)

  • Stripe : Paiements sécurisés (USA, clauses contractuelles types UE)
  • Google Workspace : Email et stockage documents (USA, certifié EU-US Data Privacy Framework)
  • Hébergeur web : Stockage site internet (France/UE)
  • Calendly : Prise de rendez-vous (USA, clauses contractuelles types UE)

Tous les prestataires sont liés par des accords de sous-traitance RGPD garantissant la sécurité et la confidentialité de vos données.

5.3 Transferts hors UE

Certains prestataires (Stripe, Google, Calendly) peuvent traiter vos données hors Union Européenne. Ces transferts sont encadrés par :

  • Clauses contractuelles types de la Commission Européenne
  • Certifications EU-US Data Privacy Framework
  • Garanties appropriées selon RGPD art. 46

5.4 Aucune vente de données

Training Perf ne vend jamais vos données à des tiers.

6. Sécurité des données

6.1 Mesures techniques

  • Chiffrement SSL/TLS (HTTPS) pour toutes les pages du site
  • Hébergement sécurisé avec sauvegardes quotidiennes
  • Authentification forte pour accès administrateur
  • Pare-feu et protection anti-intrusion

6.2 Mesures organisationnelles

  • Accès restreint aux données (Emmanuel uniquement)
  • Politique de confidentialité stricte
  • Formation continue à la protection des données
  • Procédures de notification en cas de violation de données

6.3 Stockage des données de santé

Les données de santé sont stockées dans des dossiers chiffrés sur Google Workspace (certifié ISO 27001, ISO 27018, SOC 2/3). Accès protégé par authentification à deux facteurs (2FA).

7. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

7.1 Droit d'accès (art. 15 RGPD)

Obtenir la confirmation que vos données sont traitées et recevoir une copie de vos données personnelles.

7.2 Droit de rectification (art. 16 RGPD)

Corriger vos données inexactes ou incomplètes.

7.3 Droit à l'effacement / "droit à l'oubli" (art. 17 RGPD)

Demander la suppression de vos données personnelles (sauf obligations légales de conservation, ex: facturation).

7.4 Droit à la limitation du traitement (art. 18 RGPD)

Demander le gel temporaire du traitement de vos données.

7.5 Droit à la portabilité (art. 20 RGPD)

Recevoir vos données dans un format structuré et lisible par machine (CSV, PDF).

7.6 Droit d'opposition (art. 21 RGPD)

Vous opposer au traitement de vos données pour prospection commerciale (newsletter). Désinscription possible à tout moment.

7.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement (newsletter, cookies non essentiels), vous pouvez retirer votre consentement à tout moment.

7.8 Exercice de vos droits

Pour exercer vos droits, contactez-nous :

  • Email : contact@trainingperf.fr (avec justificatif d'identité)
  • WhatsApp : +33 6 37 69 48 71
  • Courrier : Training Perf, Agen, Nouvelle-Aquitaine, France

Nous nous engageons à répondre sous 1 mois maximum (délai légal RGPD).

7.9 Droit de réclamation (CNIL)

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
www.cnil.fr

8. Cookies et traceurs

Le site utilise des cookies pour améliorer votre expérience de navigation et mesurer l'audience. Consultez notre Politique Cookies pour plus d'informations.

9. Modifications de la politique

Training Perf se réserve le droit de modifier cette politique de confidentialité à tout moment. Les modifications sont effectives dès leur publication sur cette page. Date de dernière mise à jour indiquée en haut de page.

En cas de modification substantielle, nous vous informerons par email.

Questions sur vos données ?

Contacte-nous pour exercer vos droits ou toute question

Email Direct