Politique de confidentialité

Dernière mise à jour : [date]

Responsable du traitement

Responsable: [MooveEat SAS]
Coordonnées: [Adresse], [Email], [Téléphone]
Représentant légal / DPO (le cas échéant): [Nom, email DPO]

Données collectées

• Données d’identification: nom, prénom, email, numéro de téléphone, adresse postale (si nécessaire).
• Données de compte: identifiants, historique d’achats, solde de crédits, réservations, préférences.
• Données de paiement: gérées par Stripe; nous ne stockons pas les numéros complets de carte. Nous recevons des références de transaction et statuts.
• Données de réservation: cours/coach, créneau, statut, annulations.
• Données techniques: logs, adresses IP, identifiant de navigateur/appareil, cookies, consentements.
• Données de santé: en principe non collectées. Toute information de santé éventuellement partagée (ex: contre-indications) doit être limitée, volontaire et traitée avec précaution. Nous vous demandons de ne pas communiquer de données médicales sensibles via des canaux non sécurisés.

Finalités et bases légales

• Gestion des comptes, achats, crédits, réservations, emails de confirmation: exécution du contrat.
• Paiements: exécution du contrat; traitement via Stripe.
• Prévention de la fraude et contrôle « offre d’essai unique »: intérêt légitime (sécurisation des transactions) et respect des CGUV.
• Support client et réclamations: exécution du contrat/intérêt légitime.
• Statistiques d’audience et amélioration du Site: consentement (pour les cookies non essentiels) ou intérêt légitime pour des mesures strictement nécessaires et anonymisées.
• Marketing (newsletters, offres): consentement.
• Obligations légales (comptabilité, fiscalité): obligation légale.

Cookies et traceurs

• Cookies nécessaires: fonctionnement du Site, gestion de session, panier, crédits.
• Cookies de mesure d’audience: soumis à consentement, sauf mesure strictement nécessaire et agrégée.
• Cookies marketing: soumis à consentement.
• Cookie « trial_used »: permet d’aider à prévenir la réutilisation de l’offre d’essai; ce cookie ne remplace pas les contrôles côté serveur.

Vous pouvez gérer vos préférences via la bannière de consentement et les paramètres du navigateur.

Destinataires

Prestataires techniques: hébergeur, solutions d’authentification, emailing (ex: SendGrid/Resend), réservation (ex: Calendly/Cal.com), paiement (Stripe), outils d’automatisation (Make/Zapier), analytics (ex: Plausible/GA4).
Autorités compétentes: si la loi l’exige ou pour défendre nos droits.
Nous ne vendons pas vos données.

Transferts hors UE

Certains prestataires peuvent être situés hors de l’UE. Nous nous assurons que des garanties adéquates sont en place (clauses contractuelles types, pays adéquats, mesures complémentaires).

Durées de conservation

• Compte et données de transaction: durée de la relation contractuelle, puis archivage légal (jusqu’à 10 ans pour les pièces comptables).
• Réservations et crédits: 5 ans après la dernière activité.
• Logs techniques: 12 mois max (sauf obligations différentes).
• Prospection (email): jusqu’au retrait du consentement ou 3 ans après le dernier contact.

Sécurité

Mesures techniques et organisationnelles raisonnables sont mises en place: chiffrement TLS, politiques d’accès restreint, journaux d’accès, protection des comptes, surveillance des webhooks. Aucune méthode n’offre une sécurité absolue.

Vos droits (RGPD)

• Accès, rectification, effacement, limitation, opposition, portabilité.
• Retrait du consentement à tout moment pour les traitements basés sur le consentement (marketing, cookies non essentiels).
• Sort du compte: possibilité de suppression, sous réserve de nos obligations légales de conservation.
• Exercer vos droits: écrire à [email DPO/contact]. Réponse sous un mois (prolongeable de deux mois en cas de complexité).
• Réclamation: vous pouvez saisir la CNIL (www.cnil.fr).

Mineurs

Les services s’adressent aux personnes majeures. Les mineurs doivent obtenir l’autorisation de leurs représentants légaux pour créer un compte et réserver.

Communications commerciales

Avec votre consentement, nous pouvons vous adresser des emails d’information et d’offres. Vous pouvez vous désinscrire à tout moment via le lien de désinscription ou en nous contactant.

Décisions automatisées

Aucune décision produisant des effets juridiques significatifs n’est prise de manière exclusivement automatisée. Des vérifications antifraude peuvent être partiellement automatisées.

Modifications de la Politique

Nous pouvons modifier la présente Politique de confidentialité. La version applicable est celle publiée sur le Site avec la date de mise à jour.

Contact

Pour toute question relative à la confidentialité et à la protection des données:
Email: [email DPO/contact]
Adresse postale: [Adresse]

Informations complémentaires Stripe et réservation

Paiement: Stripe agit en tant que sous-traitant indépendant pour le traitement des paiements. Voir la politique de confidentialité de Stripe: https://stripe.com/fr/privacy
Réservation: si un service tiers (ex: Calendly/Cal.com) est utilisé, se référer à sa politique de confidentialité. Nous recevons les informations nécessaires à la gestion de votre réservation et de vos crédits.

Politique relative aux cookies

Une politique détaillée peut être affichée dans la bannière de consentement, précisant: types de cookies, finalités, durée de vie, liste des partenaires, et moyens de retrait du consentement.

Notes importantes

Remplacez les champs entre crochets par vos informations légales exactes (dénomination, adresse, RCS, médiateur, contacts, dates).
Vérifiez la conformité locale (France/UE) avec votre conseil juridique, notamment pour: droit de rétractation, médiation, mentions obligatoires, cookies (CNIL), transferts hors UE, et conditions spécifiques liées aux activités sportives et à la nutrition.
Assurez l’alignement entre ces textes et vos flux réels (ex: règles d’annulation, délais, crédits, essai unique).