Juridique
Politique de confidentialité
Susanoo SAS (ci-après « FitResa ») attache une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique décrit quelles données sont collectées, pourquoi, comment elles sont traitées et quels sont vos droits.
1. Responsable de traitement
- Responsable de traitement
- Susanoo SAS
- Adresse
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE
- Contact RGPD
- legal@fitresa.com
- Délégué à la Protection des Données (DPO)
- Hervé BOYER — legal@fitresa.com
2. Données collectées
| Catégorie | Données | Profil concerné |
|---|---|---|
| Identité | Nom, prénom, adresse email | Professionnels + Clients finaux |
| Compte | Identifiants, mot de passe haché, date d'inscription | Professionnels + Clients finaux |
| Activité professionnelle | Nom de la salle/studio, discipline, photos, tarifs, planning | Professionnels |
| Facturation | Données de carte bancaire (gérées par Stripe), historique de facturation | Professionnels |
| Réservations | Date, horaire, prestation, statut, historique | Clients finaux |
| Communications | Emails envoyés, SMS, notifications push | Tous |
| Données de santé (optionnel) | Informations médicales saisies dans le profil client (blessures, contre-indications) | Clients finaux |
| Données techniques | Adresse IP, navigateur, logs d'accès, données de session | Tous |
3. Finalités et bases légales des traitements
| Finalité | Base légale | Données concernées | Profil |
|---|---|---|---|
| Création et gestion des comptes | Exécution du contrat | Identité, compte | Tous |
| Fourniture des services SaaS | Exécution du contrat | Toutes les données | Professionnels |
| Gestion des réservations | Exécution du contrat / Intérêt légitime | Réservations, identité | Clients finaux |
| Traitement des paiements (abonnements) | Exécution du contrat | Facturation | Professionnels |
| Envoi d'emails transactionnels | Exécution du contrat | Email, activité | Tous |
| Envoi de SMS de rappel | Exécution du contrat / Consentement | Téléphone | Clients finaux |
| Analytics et amélioration du service | Intérêt légitime | Données techniques (anonymisées) | Tous |
| Communications marketing | Consentement | Professionnels | |
| Données de santé | Consentement explicite | Données de santé | Clients finaux |
| Obligations légales et comptables | Obligation légale | Facturation, identité | Professionnels |
4. Sous-traitants et destinataires
FitResa fait appel aux sous-traitants suivants pour opérer ses services. Chaque sous-traitant a été sélectionné pour ses garanties en matière de protection des données :
| Sous-traitant | Rôle | Pays | Garanties |
|---|---|---|---|
| Stripe | Traitement des paiements (abonnements) | Transfert hors UE — USA | SCCs + DPA |
| Resend | Emails transactionnels | Dans l'UE — UE | DPA |
| SMSFactor / SMS Partner | Envoi de SMS | Dans l'UE — France | DPA |
| Anthropic (Claude API) | Fonctionnalités d'assistance IA | Transfert hors UE — USA | DPA + SCCs |
| Ionos SE | Hébergement VPS (Coolify) | Dans l'UE — UE | DPA |
5. Transferts hors Union européenne
Certains de nos sous-traitants sont établis hors de l'Union européenne (notamment Stripe et Anthropic, basés aux États-Unis). Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou par un mécanisme équivalent offrant un niveau de protection adéquat. Vous pouvez obtenir une copie de ces garanties en nous contactant à l'adresse indiquée en section 10.
6. Durées de conservation
| Catégorie de données | Durée de conservation |
|---|---|
| Compte Professionnel actif | Durée de l'abonnement + 3 ans après résiliation |
| Données de réservation | 3 ans après la dernière activité |
| Données de facturation | 10 ans (obligation comptable légale) |
| Logs techniques | 12 mois glissants |
| Données de santé | Durée définie par le Professionnel (en tant que responsable de traitement) — supprimées à la clôture du compte |
| Emails marketing | Jusqu'au désabonnement ou 3 ans d'inactivité |
| Données après suppression de compte | Suppression définitive sous 30 jours, sauf obligations légales |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données vous concernant
- Droit de rectification — corriger des données inexactes ou incomplètes
- Droit à l'effacement — demander la suppression de vos données (sous réserve des obligations légales de conservation)
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime
- Droit à la limitation — demander la suspension d'un traitement le temps d'un examen
- Droit de retirer votre consentement à tout moment, sans préjudice des traitements antérieurs
Pour exercer vos droits, adressez votre demande à legal@fitresa.com. FitResa s'engage à y répondre dans un délai de 30 jours. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
8. Sécurité des données
FitResa met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération : chiffrement des données en transit (TLS) et au repos (AES-256), authentification sécurisée (magic link), contrôle d'accès par rôle (RBAC), journalisation des accès, sauvegardes régulières. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, FitResa s'engage à notifier la CNIL dans les 72 heures et à vous en informer dans les meilleurs délais.
9. Cookies
FitResa utilise des cookies techniques nécessaires au fonctionnement du service (session, authentification, préférences) et, avec votre consentement, des cookies analytiques pour mesurer l'audience de façon anonyme. Aucun cookie publicitaire ou de pistage tiers n'est déposé sans votre consentement explicite. Pour en savoir plus, consultez notre Politique de cookies.
10. Utilisation de l'intelligence artificielle
FitResa peut utiliser l'API Claude d'Anthropic pour certaines fonctionnalités d'assistance. Les données transmises à l'API sont traitées conformément à la politique de confidentialité d'Anthropic. FitResa s'engage à ne transmettre que les données strictement nécessaires et à anonymiser ou pseudonymiser les données lorsque cela est possible. Anthropic déclare ne pas utiliser les données des clients API pour entraîner ses modèles.
11. Modifications de la présente politique
FitResa se réserve le droit de modifier la présente politique à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email avec un préavis de 30 jours. La version en vigueur est toujours accessible depuis le pied de page du site.
12. Contact et exercice des droits
- Contact RGPD
- legal@fitresa.com
- Adresse
- 7 RUE DU GENERAL LECLERC, 94350 VILLIERS-SUR-MARNE