Politique de confidentialité
Dernière mise à jour : 16 mai 2026.
Cette politique décrit comment Sensations & Pilates collecte, utilise et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et à la Loi Informatique et Libertés.
Responsable du traitement
Le responsable du traitement est Florence Thomann, exploitant Sensations & Pilates en qualité d’auto-entrepreneur (Belfort, France).
Contact pour toute question relative à vos données : [email protected].
Données collectées
- Données d’inscription : nom, prénom, email, téléphone, adresse postale (optionnelle, pour les factures).
- Données de réservation : créneaux choisis, historique des séances (présences/absences/annulations).
- Données de paiement : traitées intégralement par Stripe. Nous ne stockons aucun numéro de carte bancaire ; nous conservons uniquement un identifiant Stripe (
customer_id) et le montant payé. - Données techniques minimales : adresse IP au moment des requêtes (rate-limiting anti-abus, conservée 60 minutes en mémoire) et type de navigateur via les en-têtes HTTP.
Finalités & base légale
- Gestion de votre compte et de vos réservations — base légale : exécution du contrat.
- Encaissement des paiements et émission des factures — base légale : obligation contractuelle et légale (article L102 B du Livre des procédures fiscales).
- Communication transactionnelle (confirmations, rappels, annulations, désinscription) — base légale : intérêt légitime à informer le client de l’état de ses réservations.
- Communication occasionnelle (nouveautés, créneaux libérés) — base légale : intérêt légitime, lien de désinscription présent dans chaque email.
Durée de conservation
- Compte client actif : aussi longtemps que vous restez inscrit·e.
- Compte inactif (aucune réservation depuis 3 ans) : suppression sur demande ou anonymisation automatique.
- Factures et données comptables : 10 ans (obligation légale française).
- Journaux d’audit administrateur : 1 an (traçabilité sécurité).
Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
- Droit d’accès et de copie
- Droit de rectification
- Droit à l’effacement (« droit à l’oubli »)
- Droit à la limitation du traitement
- Droit d’opposition (notamment aux emails non transactionnels)
- Droit à la portabilité
- Droit d’introduire une réclamation auprès de la CNIL
Pour exercer ces droits, contactez-nous à [email protected] avec une copie de votre pièce d’identité. Réponse sous 30 jours maximum.
Sous-traitants & destinataires
Vos données peuvent être traitées par les sous-traitants suivants, dans le strict cadre des finalités décrites :
| Service | Rôle | Localisation |
|---|---|---|
| Stripe Payments Europe Ltd. | Traitement des paiements (PCI-DSS niveau 1) | Irlande (UE) |
| Resend Inc. | Envoi des emails transactionnels | États-Unis (SCC RGPD) |
| Infrastructure d’hébergement | Base de données PostgreSQL auto-hébergée (Docker), CI/CD Phare | France (UE) |
Le transfert vers les États-Unis (Resend) est encadré par les Clauses Contractuelles Types de la Commission européenne (article 46 RGPD).
Cookies
Pour le détail des cookies déposés, voir notre politique cookies. Pour résumer : uniquement des cookies strictement nécessaires (session, paiement). Aucun tracker tiers.
Sécurité
- Mots de passe stockés en bcrypt (cost 12)
- Cookies de session
HttpOnly+Secure+SameSite=Strict - HTTPS strict (HSTS), CSP, X-Frame-Options DENY
- Aucun numéro de carte bancaire stocké côté serveur (intégralement géré par Stripe)
- Sauvegardes chiffrées de la base de données, accès limité au strict nécessaire
Modifications
Cette politique peut évoluer pour refléter des changements réglementaires ou techniques. La date de dernière mise à jour est affichée en haut de cette page. Pour les changements substantiels, vous serez informé·e par email.