1. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees via la plateforme Reekia et le site reekia.io est :
SAS BOUDIER
Email : privacy@reekia.io
2. Donnees collectees
Nous collectons les categories de donnees suivantes :
2.1 Donnees d'identification
- Nom, prenom, adresse email
- Numero de telephone (optionnel)
- Photo de profil (optionnel)
2.2 Donnees liees a l'utilisation du service
- Donnees de connexion (logs, adresse IP, navigateur)
- Donnees d'abonnement et de facturation
- Donnees de la salle de sport (membres, planning, cours)
- Donnees sportives des membres (performances, blessures, programmes)
2.3 Donnees de sante
Certaines donnees comme les blessures ou restrictions medicales sont considerees comme des donnees sensibles au sens du RGPD. Elles ne sont collectees qu'avec le consentement explicite de l'utilisateur et sont strictement necessaires au bon fonctionnement du service de coaching.
3. Finalites du traitement
Vos donnees sont traitees pour les finalites suivantes :
- Fourniture et gestion du service Reekia
- Gestion des comptes utilisateurs et authentification
- Facturation et gestion des abonnements
- Communication relative au service (notifications, mises a jour)
- Amelioration du service et statistiques d'utilisation anonymisees
- Respect des obligations legales
4. Base legale
Le traitement de vos donnees repose sur :
- L'execution du contrat : pour fournir le service auquel vous avez souscrit
- Le consentement : pour les donnees sensibles (sante) et les communications marketing
- L'interet legitime : pour l'amelioration du service et la securite
- L'obligation legale : pour les obligations comptables et fiscales
5. Destinataires des donnees
Vos donnees peuvent etre communiquees a :
- Votre salle de sport : le gerant accede aux donnees de ses membres dans le cadre du service
- Sous-traitants techniques : hebergement (OVH), paiement (Stripe), emails transactionnels
- Autorites competentes : en cas d'obligation legale
Nous ne vendons jamais vos donnees a des tiers.
6. Duree de conservation
| Type de donnees | Duree |
|---|
| Donnees de compte | Duree de l'abonnement + 3 ans |
| Donnees de facturation | 10 ans (obligation legale) |
| Donnees de connexion (logs) | 12 mois |
| Donnees sportives | Duree de l'abonnement + 1 an |
| Cookies | 13 mois maximum |
7. Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees
- Droit de rectification : corriger vos donnees inexactes
- Droit a l'effacement : demander la suppression de vos donnees
- Droit a la portabilite : recevoir vos donnees dans un format structure
- Droit d'opposition : vous opposer a certains traitements
- Droit a la limitation : limiter le traitement de vos donnees
- Droit de retrait du consentement : a tout moment pour les traitements bases sur le consentement
Pour exercer ces droits, contactez-nous a : privacy@reekia.io
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (cnil.fr).
8. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement SSL/TLS pour toutes les communications
- Authentification par tokens JWT avec expiration
- Isolation des donnees par tenant (multi-tenant)
- Sauvegardes regulieres et chiffrees
- Acces restreint aux donnees (principe du moindre privilege)
9. Transferts hors UE
Vos donnees sont hebergees en France (OVH, Roubaix). Aucun transfert de donnees hors de l'Union Europeenne n'est effectue, sauf si necessaire pour le fonctionnement de sous-traitants (ex : Stripe pour le paiement), auquel cas des garanties appropriees sont mises en place (clauses contractuelles types).
10. Modification de cette politique
Nous nous reservons le droit de modifier cette politique de confidentialite. En cas de modification substantielle, nous vous en informerons par email ou via la plateforme.